하드웨어 방화벽 대신 소프트웨어 방화벽을 위주로 한 프레임워크 개발돼
[보안뉴스 문가용 기자] AT&T와 팔로알토 네트웍스(Palo Alto Networks), 브로드컴(Broadcom)이 방화벽 구축에 대한 프레임워크를 개발해 발표했다. 하드웨어 장비로서의 방화벽이 아니라, 소프트웨어 기반 플랫폼으로서 구축할 때를 위한 프레임워크라고 한다.
[이미지 = iclickart]
이 프레임워크의 이름은 디서그리게이티드 스케일러블 파이어월(Disaggregated Scalable Firewall, DSFW)이며, 작년 AT&T가 오픈 컴퓨트 프로젝트(Open Compute Project, OCP)에 제공한 디스트리뷰티드 디서그리게이티드 섀시(Distributed Disaggregated Chassis, DDC)의 확장판으로서 발표됐다.
DSFW의 가장 큰 목적은 5G 네트워크의 보호이며, 동적 프로그래밍이 가능한 기본 구성에 보안 기능을 임베드 하고 있으며, 여러 서비스를 추가로 구축할 수 있는 확장성도 확보하고 있다. 하드웨어 및 소프트웨어 설계 제안은 물론 유연성이 강조된 구축 모델을 프레임워크 내에 포함하고 있고, 인공지능과 머신러닝을 활용해 공격을 막는다는 개념을 탑재하고 있다. 네트워크 패브릭 내에 각종 기능을 임베드 했기 때문에 하드웨어를 따로 분리할 필요가 없다는 것도 큰 특징이다.
DSFW의 개발 과정에 참여한 팔로알토는 네트워크 단에 보안 기능을 추가하는 부분에서 많은 역할을 한 것으로 알려져 있다. 브로드컴은 제리코 2(Jericho 2) 칩을 제공했으며, 이를 통해 하드웨어에 대한 의존도를 낮추고 확장성을 키울 수 있었다고 한다.
AT&T의 네트워크 인프라 부문 부회장인 마이클 사털리(Michael Satterlee)는 이 프레임워크를 발표하면서 “5G가 활성화 되면 통신사 망을 통한 데이터 트래픽이 크게 증가할 것으로 보인다”고 예측하며, “제어, 가시성, 고급 위협 탐지를 통한 보안 서비스를 충분히 제공할 수 있게 될 것”이라고 말했다.
“AT&T와 팔로알토 네트웍스는 DSFW라는 새로운 프레임워크를 통해 안전한 통신망을 구축함으로써 테라비트 단위의 정보를 보호할 수 있을 것으로 기대하고 있습니다. 또한 브로드컴의 제리코 2 프로세서를 활용해 기술적으로 한층 더 강화된 보안 서비스를 조만간 제공할 수 있을 것으로 예상하고 있습니다.”
5G의 보급에 앞서 통신사와 보안 업체의 협업이 전 세계적으로 이뤄질 것으로 예상되고 있다. 하지만 DSFW와 OCP의 DDC가 아직 틀이 잡히지 않은 5G 통신 보안 체계에서 어떤 영향을 미칠지는 아직 미지수다.
3줄 요약
1. 미국의 대형 통신사, 보안 업체, 프로세서 제조사가 힘을 합해 5G 보안 프레임워크 만듦.
2. AT&T가 작년에 OCP에 제공한 DDC의 확장판으로서 발표됨.
3. 하드웨어 방화벽에 대한 의존도를 낮추고 소프트웨어 방화벽으로 대체하는 방법이 주된 내용.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>