미국 대기업의 80%가 차세대 방화벽 운용
기존 방화벽에 실시간 침입탐지, 사용자 제어 기능 등 더해 차별화
2017년 23억 9천만 달러에서 2022년 42억 7천만 달러로 성장 예측
[보안뉴스 김경애 기자] 방화벽(Firewall)은 내·외부로부터 정보통신망에 불법으로 접근하는 것을 차단하는 시스템이다. 그런데 어느덧 방화벽에는 ‘차세대’란 말이 자연스레 붙는다. 그만큼 기존 방화벽에 다양한 멀티 기능을 탑재해 고도화된 사이버 공격에 대응하고 있기 때문이다.
[이미지=iclickart]
차세대 방화벽, 1·2세대 방화벽 보완...국내, 2014년부터 용어 사용
1세대 방화벽인 Packet Filter는 1980년대에 등장했다. 일반적으로 라우터(Router)에 포함돼 있는 방화벽으로 IP Header. Port 정보로 접근을 허용하거나 차단하는 방화벽이다. 2세대 방화벽 Stateful Inspection은 패킷 필터링 방화벽의 단점을 보완해 등장했으며, 트래픽의 흐름 안에서 포트 번호를 기반으로 트래픽을 분류해 필터링한다. 3세대 방화벽인 ‘차세대 방화벽’은 1·2세대 방화벽을 보완한 제품으로, 게이트웨이(Gateway) 경계에서 정책을 제어하고, 모든 트래픽을 검사할 수 있는 기능을 갖춘 방화벽을 의미한다.
글로벌 시장조사기관인 가트너에 따르면 ‘차세대 방화벽(NGFW: Next Generation FireWall)’이란 용어는 2009년 네트워크 보안시장을 예측하면서 사용되기 시작했다. 이후 해외 보안업체에서 이 용어를 자주 사용하면서 보편화됐다. 국내에서는 2014년 이후부터 본격적으로 사용되기 시작했다.
가트너는 차세대 방화벽의 필수 조건으로 애플리케이션 레벨에서 사용자 단위로 콘텐츠를 제어해야 한다고 제시했다. 또한, 포트나 프로토콜 검사 및 차단 기능을 넘어 응용 프로그램 수준 검사, 침입방지 기능과 팁 패킷 검사까지 가능해야 한다고 규정했다.
차세대 방화벽의 기준과 관련해 넥스지는 △애플리케이션 통제 △사용자 식별 △실시간 위협 차단 △논리적 경계 설정 △고성능 처리 능력 등을 꼽았다. 이와 함께 기존 방화벽과의 차이점으로 애플리케이션과 사용자 행위 정보를 효율적으로 제어할 수 있어야 한다는 점을 제시했다.
▲시스코 위협탐지시간(출처: NSS Labs)[표=시스코]
시스코는 애플리케이션(AVC) 인지를 위한 위협차단(IPS) 역량과 정책(Rulle) 기반 트래픽 제어 기능까지 포함돼야 한다고 설명했다.
▲기존 방화벽과 차세대 방화벽의 차이점[표=안랩]
안랩은 구성요소에서는 UTM과 애플리케이션 제어, 사용자 기반 제어를 꼽았고, 트래픽 제어 측면에서는 사용자 기반 제어와 Layer 7 제어 등을, 정보 가시성 측면에서는 상관분석 등을, 관리 편의성에서는 정책에 대한 고도화된 편의성과 다양한 부가기능을 강조했다.
주니퍼 네트웍스는 APT와 같은 지능형 공격을 효과적으로 차단하고, BYOD, 클라우드 컴퓨팅, IPv6 등 새로운 네트워크 환경을 모두 지원할 수 있어야 한다고 강조했다. 특히, 안정성과 확장성, 유연성을 효과적으로 지원할 수 있어야 한다는 설명이다.
포티넷은 응용 프로그램을 기반으로 한 패킷 필터링 기능을 중요한 차별점으로 선택했다. 이를 통한 분석 및 시그니처 일치를 바탕으로 식별할 수 있는 응용 프로그램을 광범위하게 제어할 수 있다고 본 것이다. 이는 결국 화이트리스트 또는 시그니처 기반 IPS를 사용해 안전한 응용 프로그램과 원치 않는 응용 프로그램을 구별할 수 있다는 얘기다. 이러한 응용 프로그램은 SSL 암호 해독을 통해 식별돼야 하고, NGFW에는 기존 방화벽과 달리 향후 업데이트를 받을 경로가 포함돼 있어야 한다고 덧붙였다.
차세대 방화벽 시장 규모와 관련해 네트워크 테스트 업체 NSS랩스(NSS Labs)에 따르면 최근 연구에서 미국 대기업의 80%가 차세대 방화벽을 운용하는 것으로 조사됐다. 리서치 업체 IDC는 방화벽 및 관련 통합 위협관리 시장 규모가 2015년 76억 달러에서 2020년까지 127억 달러까지 성장할 것으로 전망했다.
차세대 방화벽 시장, 2022년 42억 7,000만 달러 성장 예측
MarketsandMarkets 리서치 조사기관의 2017년 6월 보고서는 차세대 방화벽 시장을 2017년부터 2022년까지 12.3%의 CAGR(연복합성장률)로 성장해 2017년 23억, 9,000만 달러에서 2022년 42억 7,000만 달러로 성장할 것으로 예측했다.
▲전세계 NGFW Revenue 및 시장 전망[표=시스코]
또한, 시스코는 2016년 42억 3,794만 달러, 2017년 47억 6,298만 달러, 2018년 57억 3,574만 달러, 2019년 63억 9,722만 달러, 2020년 69억 3,318만 달러, 2021년 72억 7,005만 달러, 2022년 70억 4,887만 달러로 지속 성장할 것으로 전망했다.
현재 차세대 방화벽을 취급하는 보안업체는 안랩, 시스코, 넥스지, 소포스, 주니퍼 네트웍스, 포티넷 등이 있으며, 다양한 기능을 탑재하거나 자체 개발한 기술력을 내세워 차별화하고 있다.
기존 방화벽 기능에 다양한 탐지 및 제어기능 탑재
그렇다면 요즘 차세대 방화벽 분야의 시장 트렌드는 어떨까. 최근 우리나라는 고성능 통합 보안관리 및 지능형 보안에 대한 관심이 높다. 알려진 위협뿐만 아니라 알려지지 않은 공격까지 보호할 수 있는 높은 수준의 가시성을 요구하고 있는 상황이다. 자동 위협탐지 기술 및 네트워크와 엔드포인트 간의 연계된 보안, 통합 인텔리전스 보안 개념이 중요시되고 있다. 딥 러닝 기술을 활용한 예측 보호 기능도 도입되는 추세다.
넥스지는 “지난 한해에만 클라우드 서비스까지 아우를 수 있는 차세대 방화벽 제품의 사용량이 10% 증가했다”며 “SDN(소프트웨어 정의 네트워크)과 네트워크 가상화 기능을 추가한 제품들이 눈에 띈다”고 분석했다.
또한, 시스코는 “전통적인 NGFW의 기능, 지능형 위협 탐지 및 치료, 상황인식으로 위험에 처한 자산 파악, 정책 설정을 통한 동적 방어와 지능형 보안 자동화, 네트워크 및 엔트포인트 이벤트 상관관계 분석, 초기 인스펙션 이후에도 의심스러운 활동과 행동 지속 모니터링, 공격 전 범위에 걸쳐 보호하는 통합형 정책으로 복잡성을 줄이고 관리를 간소화할 수 있도록 하고 있다”고 설명했다.
안랩은 “많은 벤더들이 ‘Anti APT’ 기능과 ‘Endpoint 연동’ 등 새로운 차별화 포인트로 어필하고 있다”고 밝혔다.
주니퍼 네트웍스는 “차세대 방화벽의 주요 기능들은 엔터프라이즈 시장에서 이미 오래된 기술로 여겨지고 있다”며 “이제는 네트워크와 통합된 보안 자동화를 구현하는 방법들이 소개되고 있다. 자체적인 보안 룰 적용 뿐만 아니라 네트워크와 유기적인 커뮤니케이션을 통한 자동화된 형태로 보안 룰을 네트워크 접근 계층에 적용하고 있다”고 말했다.
포티넷은 “네트워크 요소들을 지능형 공격 탐지 솔루션과 연동해 각 네트워크 요소에서 생길 수 있는 보안의 틈을 없애고 있다”며 “네트워크 엣지에서부터 보안을 적용하는 방화벽으로 진화하고 있다”고 설명했다.
가트너는 2018년 기업 IoT 보안 지출 규모가 지난해 대비 28% 증가한 15억 달러에 이를 것으로 전망했다. 향후 2년 내 200억 개 이상의 기기가 서로 연결될 것으로 예측하고 있다. 이렇듯 IoT 보안 위협이 증대되고 있는 상황에서 보안업체들은 방화벽에서만 보안을 강화하는 것이 아니라 네트워크 인프라 요소들과 서로 유기적으로 통합·연동해 네트워크 전체에 대한 가시성을 제공하고 있는데 초점을 맞추고 있다.
[김경애 기자(boan3@boannews.com)]
기존 방화벽에 실시간 침입탐지, 사용자 제어 기능 등 더해 차별화
2017년 23억 9천만 달러에서 2022년 42억 7천만 달러로 성장 예측
[보안뉴스 김경애 기자] 방화벽(Firewall)은 내·외부로부터 정보통신망에 불법으로 접근하는 것을 차단하는 시스템이다. 그런데 어느덧 방화벽에는 ‘차세대’란 말이 자연스레 붙는다. 그만큼 기존 방화벽에 다양한 멀티 기능을 탑재해 고도화된 사이버 공격에 대응하고 있기 때문이다.
[이미지=iclickart]
차세대 방화벽, 1·2세대 방화벽 보완...국내, 2014년부터 용어 사용
1세대 방화벽인 Packet Filter는 1980년대에 등장했다. 일반적으로 라우터(Router)에 포함돼 있는 방화벽으로 IP Header. Port 정보로 접근을 허용하거나 차단하는 방화벽이다. 2세대 방화벽 Stateful Inspection은 패킷 필터링 방화벽의 단점을 보완해 등장했으며, 트래픽의 흐름 안에서 포트 번호를 기반으로 트래픽을 분류해 필터링한다. 3세대 방화벽인 ‘차세대 방화벽’은 1·2세대 방화벽을 보완한 제품으로, 게이트웨이(Gateway) 경계에서 정책을 제어하고, 모든 트래픽을 검사할 수 있는 기능을 갖춘 방화벽을 의미한다.
글로벌 시장조사기관인 가트너에 따르면 ‘차세대 방화벽(NGFW: Next Generation FireWall)’이란 용어는 2009년 네트워크 보안시장을 예측하면서 사용되기 시작했다. 이후 해외 보안업체에서 이 용어를 자주 사용하면서 보편화됐다. 국내에서는 2014년 이후부터 본격적으로 사용되기 시작했다.
가트너는 차세대 방화벽의 필수 조건으로 애플리케이션 레벨에서 사용자 단위로 콘텐츠를 제어해야 한다고 제시했다. 또한, 포트나 프로토콜 검사 및 차단 기능을 넘어 응용 프로그램 수준 검사, 침입방지 기능과 팁 패킷 검사까지 가능해야 한다고 규정했다.
차세대 방화벽의 기준과 관련해 넥스지는 △애플리케이션 통제 △사용자 식별 △실시간 위협 차단 △논리적 경계 설정 △고성능 처리 능력 등을 꼽았다. 이와 함께 기존 방화벽과의 차이점으로 애플리케이션과 사용자 행위 정보를 효율적으로 제어할 수 있어야 한다는 점을 제시했다.
▲시스코 위협탐지시간(출처: NSS Labs)[표=시스코]
시스코는 애플리케이션(AVC) 인지를 위한 위협차단(IPS) 역량과 정책(Rulle) 기반 트래픽 제어 기능까지 포함돼야 한다고 설명했다.
▲기존 방화벽과 차세대 방화벽의 차이점[표=안랩]
안랩은 구성요소에서는 UTM과 애플리케이션 제어, 사용자 기반 제어를 꼽았고, 트래픽 제어 측면에서는 사용자 기반 제어와 Layer 7 제어 등을, 정보 가시성 측면에서는 상관분석 등을, 관리 편의성에서는 정책에 대한 고도화된 편의성과 다양한 부가기능을 강조했다.
주니퍼 네트웍스는 APT와 같은 지능형 공격을 효과적으로 차단하고, BYOD, 클라우드 컴퓨팅, IPv6 등 새로운 네트워크 환경을 모두 지원할 수 있어야 한다고 강조했다. 특히, 안정성과 확장성, 유연성을 효과적으로 지원할 수 있어야 한다는 설명이다.
포티넷은 응용 프로그램을 기반으로 한 패킷 필터링 기능을 중요한 차별점으로 선택했다. 이를 통한 분석 및 시그니처 일치를 바탕으로 식별할 수 있는 응용 프로그램을 광범위하게 제어할 수 있다고 본 것이다. 이는 결국 화이트리스트 또는 시그니처 기반 IPS를 사용해 안전한 응용 프로그램과 원치 않는 응용 프로그램을 구별할 수 있다는 얘기다. 이러한 응용 프로그램은 SSL 암호 해독을 통해 식별돼야 하고, NGFW에는 기존 방화벽과 달리 향후 업데이트를 받을 경로가 포함돼 있어야 한다고 덧붙였다.
차세대 방화벽 시장 규모와 관련해 네트워크 테스트 업체 NSS랩스(NSS Labs)에 따르면 최근 연구에서 미국 대기업의 80%가 차세대 방화벽을 운용하는 것으로 조사됐다. 리서치 업체 IDC는 방화벽 및 관련 통합 위협관리 시장 규모가 2015년 76억 달러에서 2020년까지 127억 달러까지 성장할 것으로 전망했다.
차세대 방화벽 시장, 2022년 42억 7,000만 달러 성장 예측
MarketsandMarkets 리서치 조사기관의 2017년 6월 보고서는 차세대 방화벽 시장을 2017년부터 2022년까지 12.3%의 CAGR(연복합성장률)로 성장해 2017년 23억, 9,000만 달러에서 2022년 42억 7,000만 달러로 성장할 것으로 예측했다.
▲전세계 NGFW Revenue 및 시장 전망[표=시스코]
또한, 시스코는 2016년 42억 3,794만 달러, 2017년 47억 6,298만 달러, 2018년 57억 3,574만 달러, 2019년 63억 9,722만 달러, 2020년 69억 3,318만 달러, 2021년 72억 7,005만 달러, 2022년 70억 4,887만 달러로 지속 성장할 것으로 전망했다.
현재 차세대 방화벽을 취급하는 보안업체는 안랩, 시스코, 넥스지, 소포스, 주니퍼 네트웍스, 포티넷 등이 있으며, 다양한 기능을 탑재하거나 자체 개발한 기술력을 내세워 차별화하고 있다.
기존 방화벽 기능에 다양한 탐지 및 제어기능 탑재
그렇다면 요즘 차세대 방화벽 분야의 시장 트렌드는 어떨까. 최근 우리나라는 고성능 통합 보안관리 및 지능형 보안에 대한 관심이 높다. 알려진 위협뿐만 아니라 알려지지 않은 공격까지 보호할 수 있는 높은 수준의 가시성을 요구하고 있는 상황이다. 자동 위협탐지 기술 및 네트워크와 엔드포인트 간의 연계된 보안, 통합 인텔리전스 보안 개념이 중요시되고 있다. 딥 러닝 기술을 활용한 예측 보호 기능도 도입되는 추세다.
넥스지는 “지난 한해에만 클라우드 서비스까지 아우를 수 있는 차세대 방화벽 제품의 사용량이 10% 증가했다”며 “SDN(소프트웨어 정의 네트워크)과 네트워크 가상화 기능을 추가한 제품들이 눈에 띈다”고 분석했다.
또한, 시스코는 “전통적인 NGFW의 기능, 지능형 위협 탐지 및 치료, 상황인식으로 위험에 처한 자산 파악, 정책 설정을 통한 동적 방어와 지능형 보안 자동화, 네트워크 및 엔트포인트 이벤트 상관관계 분석, 초기 인스펙션 이후에도 의심스러운 활동과 행동 지속 모니터링, 공격 전 범위에 걸쳐 보호하는 통합형 정책으로 복잡성을 줄이고 관리를 간소화할 수 있도록 하고 있다”고 설명했다.
안랩은 “많은 벤더들이 ‘Anti APT’ 기능과 ‘Endpoint 연동’ 등 새로운 차별화 포인트로 어필하고 있다”고 밝혔다.
주니퍼 네트웍스는 “차세대 방화벽의 주요 기능들은 엔터프라이즈 시장에서 이미 오래된 기술로 여겨지고 있다”며 “이제는 네트워크와 통합된 보안 자동화를 구현하는 방법들이 소개되고 있다. 자체적인 보안 룰 적용 뿐만 아니라 네트워크와 유기적인 커뮤니케이션을 통한 자동화된 형태로 보안 룰을 네트워크 접근 계층에 적용하고 있다”고 말했다.
포티넷은 “네트워크 요소들을 지능형 공격 탐지 솔루션과 연동해 각 네트워크 요소에서 생길 수 있는 보안의 틈을 없애고 있다”며 “네트워크 엣지에서부터 보안을 적용하는 방화벽으로 진화하고 있다”고 설명했다.
가트너는 2018년 기업 IoT 보안 지출 규모가 지난해 대비 28% 증가한 15억 달러에 이를 것으로 전망했다. 향후 2년 내 200억 개 이상의 기기가 서로 연결될 것으로 예측하고 있다. 이렇듯 IoT 보안 위협이 증대되고 있는 상황에서 보안업체들은 방화벽에서만 보안을 강화하는 것이 아니라 네트워크 인프라 요소들과 서로 유기적으로 통합·연동해 네트워크 전체에 대한 가시성을 제공하고 있는데 초점을 맞추고 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
