보안위협 분석, APT공격 방어 등 타 보안 솔루션과 연동
다양한 네트워크 보안기능에 따른 성능 이슈 해결이 핵심

[보안뉴스 김태형] 최근 방화벽 트렌드를 보면, 기존 방화벽의 단점을 보완하고 사용자 및 애플리케이션 인지·제어 기능과 보안 인텔리전스 기능을 확보하고 있는 차세대 방화벽 중심으로 흐르고 있다.




차세대 방화벽은 네트워크를 보는 것, 즉 네트워크의 가시성이 핵심으로 애플리케이션과 사용자를 인식하고 콘텐츠, 공격·취약점·바이러스·APT·첨부파일과 성능, 소프트웨어·하드웨어 등에 대한 가시성을 확보하는 것이 매우 중요해지고 있다.

특히, 차세대 방화벽은 기존의 방화벽과 차별화되는데, 이는 단순히 포트 기반의 트래픽을 허용하고 차단하는 게 아니라 네트워크를 이해하고 분석하는 것이 특징이라고 할 수 있다. 또한, 최근 지능화되는 다양한 보안위협을 방어할 수 있도록 다른 보안 솔루션과의 연동을 통해 다각적인 보안체계를 구성해야 한다.

무엇보다 일반 방화벽은 애플리케이션들이 동일한 포트를 사용할 경우, 이를 구별할 능력이 없다. 패킷 내부에 무엇이 있는지 알지 못하므로 악성코드의 존재 여부를 탐지하지 못한다. 이를 보완하기 위해 나온 방화벽이 UTM(통합보안장비)이다.

이처럼 기존 방화벽이 탐지하지 못하는 문제점을 해결하기 위해 개발된 것이 바로 차세대 방화벽이다. 차세대 방화벽의 주요 기능은 사용자와 콘텐츠 및 애플리케이션 식별과 고성능, 어떤 기업 환경에도 적용할 수 있는 유연성, 그리고 인텔리전스 보안이 대표적이다. 더욱이 최근엔 보안위협 정보 분석과 APT공격 방어, 그리고 보안 이벤트 관리 등 다양한 보안 기술과 통합 또는 연동되도록 확장된 개념으로 시장에 나오고 있다. 현재 출시되는 대부분의 방화벽과 UTM 솔루션이 이와 같은 차세대 보안 기능을 갖추고 있다.

이러한 차세대 방화벽 제품을 내놓고 있는 국내 업체는  안랩, 퓨쳐시스템, 윈스, 한솔넥스지, 시큐아이 등이 있으며, 글로벌 업체는 포티넷, 체크포인트, 시스코, 델 소프트웨어, 워치가드, 팔로알토네트웍스, 인텔시큐리티, HP, 주니퍼네트웍스 등이 있다.

국내에서 차세대 보안 기능을 갖춘 차세대 방화벽 솔루션 중, 퓨쳐시스템의 차세대 방화벽 ‘WeGuardia NFW’는 Many Core 기반으로 설계된 고성능 차세대 방화벽으로 기하급수적인 트래픽의 증가와 애플리케이션의 진화, 다양한 웹 취약점을 노리는 지능화된 공격 등 신규 위협에 대한 능동적인 대응이 가능하다는 점이 특징이다. 특히 사용자 기반 아키텍처 구현, 정교한 애플리케이션 제어, URL 필터링, 내부 네트워크 모니터링 등 다양한 기능을 갖췄다.

또한, 한솔넥스지의 ‘NexG FW’은 방화벽·VPN·IPS 등의 개별 네트워크 보안기능이 하나의 장비에 통합된 통합위협관리(UTM) 제품에 강력한 애플리케이션 탐지 및 제어, 사용자 별 정책 제어가 가능하다. 기존 UTM에 비해 보다 고도화된 보안기능과 지능적인 위협 차단이 가능한 솔루션으로, 애플리케이션 및 사용자 기반 정책 설정과 같은 고객 요구사항을 제품 개발에 적극 반영해 더욱 강력하고 유연한 보안정책 설정 기능을 제공한다. 독자적으로 개발한 자체 부하분산 처리 기능은 동종 업체 제품 대비 최고의 성능을 실현하고 고객에게는 익숙하고 편리한 최적화된 인터페이스를 자랑한다.

또한, 안랩의 차세대 네트워크 보안 솔루션 ‘트러스가드(TrusGuard)’는 대규모 트래픽과 대용량 세션을 고속으로 처리해서 처리 지연 시간을 최소화할 수 있는 고성능 솔루션이다. 특히, 제품 모델별로 높은 수준의 방화벽 성능을 제공하고 외부에서 효율적이고 안전하게 내부 시스템에 접속할 수 있는 가상사설망(VPN) 기능을 보유하고 있다.

글로벌 기업인 시스코의 차세대 방화벽은 ‘파이어파워 서비스가 탑재된 시스코 ASA(Cisco ASA with FirePOWER Services)’이다. ASA는 파이어파워 서비스가 탑재되어 가시성과 위협 대응에 초점을 맞춘 플랫폼 기반의 통합 솔루션으로 기존 ‘애플리케이션 제어 기능을 갖춘 시스코 ASA 5500 시리즈 방화벽’, ‘소스파이어의 차세대 침입방지 시스템(NGIPS)’, ‘지능형 악성코드 차단(AMP) 기능’ 등과 통합 제공된다.

또 ‘파이어파워 서비스가 탑재된 시스코 ASA’를 통해 지능형 위협(Advanced Threat) 및 제로데이(Zero-day) 공격을 보다 효과적으로 막을 수 있다. 이 솔루션은 지능형, 다중 경로 위협을 감지할 수 있는 가시성과 지속 분석(Continuous analysis) 기능을 제공함으로써 악성코드에 대한 대응을 간소화하고 자동화할 수 있다.

팔로알토 네트웍스의 차세대 방화벽 최신 버전 ‘PA-7080’은 강력한 성능과 지능적인 확장성, 관리 편의성을 제공해 대규모 엔터프라이즈 환경 및 통신 사업자들이 안전하게 데이터 자산 및 서비스를 보호할 수 있도록 최적화되어 있다. 또한, 대규모 네트워크 및 데이터센터 환경의 전체 애플리케이션에 대한 사이버공격까지 방어할 수 있도록 강력한 컴퓨팅 파워 및 소프트웨어 아키텍처를 제공한다.
 
이 외에도 초고효율성의 소프트웨어와 네트워크, 보안, 컨텐츠 검사(inspection) 및 관리를 위한 700여개의 기능형 프로세서를 기반으로 설계된 PA-7080은 최대 200Gbps의 처리량을 지원하며 전체 보안기능을 실행시킨 환경에서도 100Gbps 처리량을 보장한다.



▲ 국내외 주요 차세대 방화벽 솔루션 기업 및 제품(기업명 가나다순.)
이와 함께 주니퍼네트웍스는 최근 엔터프라이즈와 통신사업자를 위해 자사의 고성능 보안, 라우팅, 네트워크 솔루션 SRX 시리즈는 서비스 게이트웨이에 차세대 방화벽(NGFW) 솔루션의 기능들을 추가했다. 이를 통해 대기업은 광범위하게 구축된 네트워크와 이용 사례를 관리하면서 간접관리비용을 간소화할 수 있다. 특히, 주니퍼의 솔루션은 간소화된 중앙관리를 비롯해 침입방지 시스템(IPS), 통합 위협 관리(UTM), 어플리케이션 가시성 등이 포함된 필수 보안기능들을 위한 오픈 서비스 플랫폼도 제공한다.

주니퍼 네트웍스 SRX와 가상 파이어플라이 페리미터(Firefly Perimeter) 방화벽의 중앙 관리는 주노스 스페이스 시큐리티 디렉터의 통합 로깅 및 리포팅을 비롯해 사용자 방화벽, 어플리케이션 보안, UTM을 포함한 차세대 보안 서비스를 관리하는 역할 기반 접근 제어(RBAC)도 가능하다.

또한, 포티넷의 차세대 방화벽 ‘포티게이트’는 고성능 ASIC칩을 탑재했고 어플리케이션 컨트롤, 사용자 인증, IPS 기능을 포함시켰으며 안티바이러스, URL필터링, DLP, 샌드박스 기술이 포함된 APT 대응 기술로 지능형 보안위협에 대응한다.

이 외에도 워치가드(XTM), 체크포인트(소프트웨어 블레이드), HP(티핑포인트), 델 소프트(델 소닉월), 인텔시큐리티(맥아피NGFW) 등의 차세대 방화벽 솔루션들이 시장에서 경쟁하고 있다.

한 시장 조사기관에 의하면, 전 세계 차세대 방화벽 시장은 2015년부터 2019년까지 연평균 12.1%로 성장할 것으로 전망했다. 이처럼 차세대 방화벽은 다양한 기능을 제공하면서 네트워크 보안 솔루션 시장을 주도하고 있다.

하지만 각종 보안위협에 능동적이고 지능적으로 대처하기 위해서는 클라우드·모바일·SDN(소프트웨어 정의 네트워크)·IoT 등 변화하는 IT 트렌드에 부합할 수 있어야 한다. 무엇보다 성능 이슈, 지능화된 보안위협 차단, 종합적이고 다각적인 보안위협 대응을 위한 기술개발 등이 요구되고 있다. 
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>