시스템 성능저하 없는 고성능 네트워크 보안 솔루션 ‘주목’ (데이터넷 2012.11. 19)
시스템 성능저하 없는 고성능 네트워크 보안 솔루션 ‘주목’
상황인지형 네트워크 보안 솔루션 출시 ‘붐’
개인정보보호법은 정책 수립부터 관리, 운영, 보안 시스템 도입까지 모든 단계에 걸친 보안 전략을 주문하고 있지만, 지난 1년여간 이 시장의 흐름을 보면 DB 보안에 초점을 맞추고 있는 것으로 평가할 수 있다. 그동안 DB 보안 분야에 대한 투자가 적었기 때문에 다른 분야에 비해 상대적으로 특수를 누리고 있는 것으로 분석된다. 그러나 지나치게 DB 보안에만 집중하며 다른 분야에 대한 보안을 소홀히 한다는 지적도 나온다.
네트워크 보안은 다른 분야에 비해 많은 투자가 있었으며, IT 시스템을 운영하는 대부분의 기업들이 방화벽과 IPS/IDS는 기본으로 갖추고 있다. 즉 개인정보보호법을 위해 네트워크 보안에 추가 투자가 반드시 필요한 것은 아니라는 뜻이다.
이 때문에 네트워크 보안 솔루션 벤더들은 개인정보보호법의 해석을 다양하게 내리면서 이미 성숙된 시장이 아니라, 새롭게 시작하는 시장이라는 이미지로 포장하고자 한다. 최근의 지능화되는 공격과 그 피해 사례를 살펴보면, 이러한 노력에 대해 ‘지나친 마케팅 활동’이라고 폄하할 수는 없다. 대용량 트래픽의 확산으로 고성능 보안 솔루션이 시급히 요구되고 있으며, 가상화, 클라우드, BYOD 등 업무환경의 변화로 인한 보안 정책의 유연한 변화도 보안의 필수적인 요소로 꼽히고 있기 때문이다.
상황인지형 네트워크 보안 솔루션 주목
네트워크 보안의 대표적인 제품인 방화벽, IPS/IDS는 이미 성숙된 시장으로, 성장 정체기를 맞은지 오래다. 보안 벤더들이 새롭게 개척하고 있는 것이 ‘차세대’다. 차세대 방화벽은 L4~L7까지 제어하면서 애플리케이션의 차단과 허용정책을 적용시킬 수 있도록 한다. 특정 애플리케이션에 대한 화이트/블랙 리스트를 기반으로 차단-허용 정책을 적용하는 수준으로 차세대 방화벽이 주목을 끌었으며, 최근에는 근무시간별, 부서별, 시간별, 상황별 세부적인 정책을 적용할 수 있는 제품도 출시되고 있다.
가상환경에서 가상머신(VM)을 보호할 수 있는 가상 방화벽도 눈길을 끈다. 시스코의 넥서스 1000V 시리즈 스위치를 기반으로 한 ‘ASA 1000V’는 서버 내에 VM의 형태로 설치돼 VM을 보호하며, 물리적인 서버 경계에 상관없이 여러 ESX 호스트에 다양한 보안정책을 적용시킬 수 있다.
이석호 시스코코리아 수석부장은 “방화벽과 IPS가 성숙된 시장인 것은 확실하지만, 기존 제품의 교체수요와 고성능·차세대 시스템으로 업그레이드 하는 수요가 꾸준히 있어 성장이 멈추지는 않고 있다”며 “게임, 포털 등 네트워크 성능을 이유로 방화벽조차 설치하지 않고 있는 기업도 여전히 많으며, 개인정보보호법에서 지정한 네트워크 보안 제품이기 때문에 성장에 긍정적인 영향을 받고 있다”고 말했다.
신생 차세대 방화벽 솔루션 기업 엑스게이트는 국내 최대 성능 제품을 출시하면서 공격적인 시장 공략 전략을 펼치고 있다. 엑스게이트는 논리적 망 분리 기술과 보안존 정책을 적용해 보안과 QoS 요구를 만족시킬 수 있다. IP주소가 아니라 래디우스, LDAP, AD, 로컬DB 등 써드파티를 통한 사용자 인증으로, 기기에 무관하게 개인정보 접근제어가 가능하며, 애플리케이션·웹 제어, 불필요한 트래픽 차단 기능을 제공한다.
웹 공격이 지능화되면서 필수 솔루션으로 부상한 웹 애플리케이션 방화벽(WAF)도 개인정보보호법의 접근통제 항목에 대응하기 위한 솔루션 중 하나로 꼽힌다. 특히 국내 WAF 시장 강자인 펜타시큐리티는 WAF와 DB보안 솔루션을 갖고 있어 이 두 제품의 시너지효과가 높아 최적의 조합을 제공할 수 있다고 주장한다.
모니터랩은 WAF와 DB보안, 웹가속기 솔루션도 갖고 있어 대용량 환경에 더 안전하고 빠른 서비스를 가능하게 한다고 강조한다. WAF ‘웹인사이트SG’, 웹가속기 ‘웹인사이트AG’, 데이터베이스 방화벽 ‘DB인사이트SG’ 제품군으로 서비스 속도 저하 없이 높은 보안수준을 보장할 수 있다는 주장이다.
모니터랩 관계자는 “외부자에 의한 웹 서버를 통한 해킹을 방지하기 위해서는 웹 방화벽을 통하여 웹 서버 자체에 대한 공격을 효과적으로 차단하는 것이 효과적이며, 내부자가 데이터베이스 서버에 직접 접근하는 것을 제어하기 위해서는 DB 접근 제어, 권한 제어를 통한 내부자 통제를 활용하는 것이 효과적”이라며 “핵심 관문을 먼저 통제, 관리하는 것이 중요하다”고 말했다.
웹가속기 솔루션기업 글로벌다윈이 보안 전문기업으로 변신한 나솔 역시 서비스 수준을 높이면서 보안을 강화할 수 있는 전략을 제시한다. 나솔의 개인정보보호 솔루션 ‘스마트엑스필터(SmartXFilter)’는 하드웨어 일체형의 장비로 웹 서버 앞 단에 설치하는 것으로 보안서버 구축이 가능하다. 개인정보 차단기능과 웹가속기 기능을 한 장비에서 수행할 수 있어 웹서버나 DB서버로부터 전송되는 콘텐츠의 개인정보 차단이 가능하다.
네트워크 보안을 위해 망분리 시스템도 좋은 대안으로 꼽힌다. PC에 가상화된 영역을 지정한 후 업무를 이 영역에서만 수행하거나, 외부 인터넷을 이 영역에서만 접속하도록 해 외부망과 외부망을 분리하는 방법이다. 데스크톱 가상화(VDI)는 서버에 가상PC를 두고 서버 자원을 활용하는 반면, 망분리는 PC 리소스를 사용해 가상환경에서 업무를 수행한다는 점에서 차이가 있다.
VDI는 일반적으로 일인당 200만~300만원 가량의 구축비용이 소요되는 것으로 추산되지만, 망분리는 50만원 수준에 불과하다. PC에 에이전트를 설치해 가상환경을 운영할 수 있어 VDI에 비해 시스템 구축 시간이 짧고 운영이 편리하다. PC 자원을 사용하기 때문에 응답속도 저하 문제도 거의 없다.
망분리는 가상영역과 로컬영역의 업무가 완전히 차단되기 때문에 개인정보 유출방지 뿐 아니라 내부정보 불법유출 방지, 악성코드 차단 등의 효과를 얻을 수 있다. 개인정보보호법에서는 망분리 환경에서 개인정보 유출방지 정책을 마련하도록 돼 있으며, 내·외부망의 철저한 차단으로 규제를 만족시킬 수 있다.
[기사 원문 보기 – 데이터넷 http://www.datanet.co.kr/news/articleView.html?idxno=63725]