방화벽으로 대표되는 네트워크 보안 시장은 최근 차세대를 둘러싼 업체 간 기싸움이 한창이다. 특히 차세대 방화벽 시장이 최대 격전지다.
차세대 방화벽이 화두로 떠오른 까닭은 예전과 같이 외부망과 내부망 사이 경계를 지키는 것만으로는 지능형 공격을 막아내기 힘들어졌기 때문이다.
이제 기업들이 외부 공격에 대응하려면 이메일 첨부파일 등을 통한 초기 침투에서부터 해커가 외부 서버를 통해 공격 명령을 내리기 위한 채널을 뚫는 작업, 악성코드 자체는 물론, 언제든 내부 시스템을 살펴보기 위해 뚫어놓은 뒷문(백도어)을 파악하는 일까지 과거에 비해 살펴봐야 할 영역이 크게 늘어난 상황이다.
물론 살펴보기만 한다고 끝나는 것이 아니라 이를 통해 공격징후를 확인하고, 대응하는 과정이 더 중요하다. 핵심은 모든 포인트에 대한 전수조사와 함께 세부적인 보안정책 설정이 필요하다는 것이다. 이를 통해 전체 네트워크 흐름 상 이상징후를 발견해내는 것은 물론 그룹별, 사용자별로 서로 다른 권한을 부여하는 보안정책을 수립할 수 있어야 한다는 설명이다.
전수조사를 위해서는 이전에 보지 않았던 영역들까지 모두 볼 수 있어야 한다. 암호화된 트래픽 안에 어떤 내용이 담겨있는지에 대한 분석, 특정 애플리케이션을 단순 차단하는데 그치는 것이 아니라 해당 애플리케이션을 허용하되 파일전송 등 특정기능만 쓸 수 없게 하는 정책 설정 등 '디테일'에 대한 고민도 중요해졌다.
이전처럼 네트워크에 접속하는 IP를 기반으로 한 보안정책에 더해 사용자나 사용자 그룹을 확인하고, 개별적인 보안정책을 수립할 수 있어야 한다는 것이다.
팔로알토네트웍스에 따르면 네트워크 보안 영역에서 이전까지 제대로 보지 못했던 영역 중 하나가 애플리케이션 영역(L7)이다. 페이스북, 링크드인 등 개인용 애플리케이션은 각각 페이스북앳워크, 동료용 인메일이라는 이름의 기업용 협업 툴을 공개한 바 있다. 이밖에 카카오톡이나 라인 메신저 등을 업무에 활용하는 사례도 늘고 있다. 핵심은 이들 서비스를 기업용으로 쓸 수 있도록 허용하면서도 회사 보안정책에 위배되지 않도록 해야한다는 점이다. (관련기사 : 기업용 SW로 페북·링크드인 사용할까?)
예를 들어 기업용 페이스북 계정에 대해 마케팅팀만 파일을 업로드할 수 있게 하고 개발팀 등에서는 이러한 활동을 할 수 없도록 막는 등 기능이 적용돼야 한다. 이를 통해 사용자단에서 발생할 수 있는 보안위협을 최소화해야 한다는 것이다. 이전까지 네트워크 보안 영역에서 들여다보지 않았던 영역 중 하나가 암호화된 트래픽이다.
이와 관련 블루코트, 팔로알토네트웍스, 시큐아이 등은 SSL로 암호화된 트래픽에 대한 정밀분석이 필요해졌다고 강조했다.
암호화된 트래픽은 양면성을 지녔다. 공격자가 중간에서 정보를 가로채도 알지 못하게 하기 위한 용도로 활용되는 한편 공격자 역시 IPS, 웹필터링, 백신 등을 우회하는 수단으로 암호화 기술을 악용하기 시작했기 때문이다.
관련기사
- 액티브X 없는 금융보안 시대 체크포인트2015.03.02
- 새 IT패러다임 뜨니 신규 보안 시장 관심집중2015.03.02
- 기술-규제 대격변…보안 시장 새판 짜진다2015.03.02
- 안랩, 공기업 IoT 보안에 관심 주문2015.03.02
팔로알토네트웍스 관계자에 따르면 현 시점에서는 암호화된 트래픽을 모두 볼 수 있는 것은 아니다. 사내 네트워크 접속에 활용되는 가상사설망(VPN)이나 스카이프, 비트토렌트 등 자체 암호화 통신 기능을 활용하고 있어 내부 내용까지 보기 어렵다. 현재로서는 SSL로 암호화된 HTTPS 트래픽의 경우 네트워크 보안장비를 통해 복호화한 뒤 악성코드 유무를 확인하는 작업까지는 가능해졌다. 구글 지메일, 페이스북, 트위터 등에 대한 분석이 여기에 해당한다.
1988년 DEC(Digital Equipment Corporation)이 처음 개념을 고안해 낸 방화벽은 미국, 이스라엘에서 시작한 글로벌 보안회사들이 먼저 주도권을 잡았다. 국내서는 어울림정보기술, 시큐어소프트, 퓨쳐시스템 등이 1세대 방화벽 회사로 꼽힌다. 이후 윈스, 시큐아이 등으로 이어지는 2세대 회사들이 분위기를 주도했다. 차세대 방화벽으로 판이 전환되면서는 해외 업체들이 먼저 치고 나가고, 국내 업체들이 바짝 추격하는 판세가 펼쳐졌다. 국내 업체들도 방화벽에서 애플리케이션단에 대한 제어 역량을 강화해 나가고 있다. 2015년 차세대 방화벽을 둘러싼 국내외 업체 간 힘겨루기가 주목되는 이유다.
