“방화벽, 이젠 바꿔야 할 때다(It's time to fix the Firewall)”라는 구호를 들고 등장한 미국업체인 팔로알토네트웍스가 국내 보안 시장에 출사표를 던졌습니다. (관련기사 팔로알토네트웍스, 국내 ‘차세대 방화벽’ 시장 공략 본격화)지사는 없지만 유퀘스트, 윌스텍 등 4개의 국내 공급 파트너사가 팔로알토의 차세대 방화벽(PA 시리즈) 공급을 본격적으로 시작했습니다. 이들의 이야기를 들어보면 앞으로 ‘차세대 방화벽’은 충분히 관심가질 만한 이슈입니다.기존의 방화벽이 못했던 기능인 애플리케이션과 사용자, 콘텐츠를 인식하고 통제하면서도 기존의 통합위협관리(UTM)이 엔터프라이즈 시장까지 확대되지 못했던 단점인 성능저하 문제도 해결했다는 평가를 받으면서 팔로알토는 해외 시장에서 꽤 주목받고 있습니다. 국내 기업과 시장에서는 그동안 이런식의 이야기에 워낙 많이 속아(?)온 터라, 혁신을 이뤘다는 ‘차세대’ 방화벽이 의심의 눈초리를 딛고 제대로 인정받을 수 있을 때까지는 일정한 검증의 시간이 필요할테지만요. 포트와 IP주소 차단 중심에서 애플리케이션, 사용자, 콘텐츠 인식하는 방화벽으로 팔로알토가 주창하는 차세대 방화벽은 애플리케이션과 사용자, 콘텐츠를 인식해 통제하는 기능을 핵심으로 합니다. 국내 사업을 본격화하기 위해 최근 방한한 PK(Pun Kook) 림 팔로알토네트웍스 아세안 및 북아시아지역 비즈니스 총괄 부사장은 “IP주소와 포트넘버를 통제하는 방화벽은 이제 한계에 왔다. 15년 전에 개발된 방화벽의 통제 방식은 애플리케이션과 사용자, 콘텐츠를 인식해 이를 정확히 통제하는 기능으로 바뀌어야 한다”고 강조했습니다. 기존 전통적인 방화벽이 IP주소와 포트, 프로토콜에 기반에 트래픽을 허용하거나 차단하는 기능은 복잡한 로그만을 보여줄 뿐 더이상은 이제 무의미하다는 것인데요. 한마디로 말해, 웹2.0 시대에 걸맞게 방화벽도 이젠 변화해야 한다는 주장입니다. 림 부사장은 “기업은 애플리케이션이 변화하고 애플리케이션을 통한 위협도 증가하면서 방화벽이 하지 못하는 역할을 보조하기 위해 침입탐지시스템(IDS), 침입방지시스템(IPS), URL 필터링, 웹방화벽 등 보안 제품의 개수를 늘려왔지만 여전히 문제는 해결되지 않고 네트워크의 복잡성만 높이고 유지보수 비용을 증가시키는 결과를 불렀다”고 지적했습니다. 이어, “멀티기가비트에서 10기가비트의 속도로 애플리케이션과 콘텐츠, 사용자를 인식해 통제하는 차세대 방화벽이 네트워크에 대한 가시성을 확보할 수 있고, 보안위협을 막을 수 있다”고 덧붙였습니다. 메신저와 이메일, 소셜네트워크서비스 등 각종 웹2.0 애플리케이션 사용이 널리 확대되는 상황에서, 방화벽이 애플리케이션과 각종 콘텐츠를 누가 사용하는지 알고 대응해야 적절한 보안 인프라를 갖출 수 있다는 것이 키입니다. 애플리케이션을 주축으로 큰 변화가 일고 있지만 방화벽 기술은 예전 그대로인데, 이젠 바꿔야 한다는 겁니다. “포트 숫자가 애플리케이션이 아니고, IP주소를 사용자로 볼 수 없고, 패킷이 곧 콘텐츠가 아니다”라는 건데요. 팔로알토가 만든 동영상입니다. 이 동영상에 이들이 이야기하는 바가 압축돼 있습니다. “방화벽이 여러 영문모를 로그 말고 네트워크의 모든 애플리케이션을 자세히 볼 수 있는 능력과 이를 통제하는 기능을, 모든 애플리케이션을 포트번호, 프로토콜과 상관없이, 심지어 암호화된 SSL 애플리케이션도 분석가능하다면? 애플리케이션과 연관된 특정 위협을 보여줄 수 있고, 더 나아가 의심스런 애플리케이션과 악성코드를 방역하고 신용카드번호, 주민번호 등 민감한 정보까지 막을 수 있다면요? 그리고 더 많은 기능을 10기가비트 성능으로 제공한다면?”소감이 어떠신가요? 괄목할 성장, 네트워크 보안 시장 파장 불러온 팔로알토팔로알토네트웍스는 지난 2005년에 설립됐는데요, 두명의 창립자는 전세계 네트워크 방화벽을 발명(?)했다고 해도 과언이 아닌 인물입니다. 창립자 중 한명이면서 현재 팔로알토의 CTO인 니어 주크(Nir Zuk)는 대표적인 방화벽 업체인 체크포인트의 첫 엔지니어로, 방화벽 표준기술이라 할 수 있는 스테이트풀 인스펙션 기술을 개발했다고 합니다. 주니퍼네트웍스가 인수한 넷스크린이 이전에 인수했던 원시큐어를 설립했었고, 주니퍼에서 CTO까지 역임했던 사람이랍니다. 원시큐어는 첫 침입탐지방지시스템(IDP) 을 개발한 회사랍니다. 공동 창업자이자 최고아키텍트(Chief Architect)를 맡고 있는 유밍마오(Yuming Mao)씨는 넷스크린의 엔지니어 출신으로, 하이엔드 방화벽을 설계한 사람이랍니다. 이들은 네트워크 보안 트렌드를 선도한 족적을 보여줍니다. 이들의 명성과 시장 상황에 맞는 한발 앞선 아이디어와 제품 때문인지 팔로알토는 지난 2007년에 PA 시리즈를 출시한 지 3년 만에 벌써 50개국에서 1800개가 넘는 고객사를 확보했다는데요. 포춘 500대 기업에 포함된 기업들도 상당수 고객사로 확보하고 있답니다. 세계적인 시장조사기관인 가트너는 2010 엔터프라이즈 네트워크 방화벽 매직 쿼드런트에 이 회사를 비저너리군에 포함시켰습니다. 또 작년 10월, ‘차세대 방화벽’을 정의한 보고서를 내놓았죠. 여기에 담긴 보고서는 팔로알토 제품의 요건에 부합합니다. 림 부사장은 “팔로알토는 매년 300%씩 성장하고 있으며, 최근 3년간의 성장률은 그간 짧은 시간에 큰 성장을 이룬 것으로 지목됐던 리버베드, 포티넷의 기록을 깼다”고 설명했습니다. 애플리케이션 콘트롤 이슈 부각, 차세대 방화벽 경쟁은 이미 시작팔로알토의 두드러진 성과 때문인지, 아니면 많은 진짜 시장 요구 때문인지 ‘차세대 방화벽’은 네트워크 보안 시장에서 화두가 될 조짐을 보이고 있습니다. 내노라하는 네트워크 보안 업체들인 시스코시스템즈, 주니퍼네트웍스, 체크포인트 모두 차세대 방화벽 또는 자사 방화벽에 추가할 애플리케이션 콘트롤 모듈이나 블레이드를 내놓을 준비를 이미 마친 상태입니다. 시스코시스템즈는 ASA 방화벽에 차세대 방화벽 신기술을 적용할 계획입니다. 사용자 신원을 식별과 다양한 상태정보를 기반으로 한 동적인 방화벽 정책 적용 신기술을 8.4버전부터 지원할 예정입니다. 고객은 소프트웨어 업그레이드만 하면 이 기능을 사용할 수 있는데요, 신버전은 연내 선보일 것으로 예상됩니다. 주니퍼네트웍스는 SRX 방화벽에 추가되는 애플리케이션 보안 관련 솔루션을 잇달아 선보이고 있습니다. 지난 5월, 네트워크상에서 사용되는 애플리케이션의 유형을 확인해 사용량 통계 등 가시성을 제공하는 ‘앱트랙(AppTrak)’을 이미 내놨습니다. 또 연말께에는 기업 정책에 따라 소셜네트워크서비스, 메신저, P2P 등 특정 애플리케이션 사용을 막거나 통제할 수 있는 ‘앱아이덴티피케이션(AppIdentification)’을 연말에 선보일 예정입니다. (관련기사 주니퍼, 차세대 데이터센터 ‘뉴네트워크’ 2011년 실현) 방화벽 강자인 체크포인트도 자사의 확장형통합위협관리(XTM) 보안 제품에 적용되는 ‘애플리케이션 콘트롤 블레이드’를 발표하면서 올 9월 출시를 예정하고 있지요. 체크포인트는 지난해 를 인수하면서 인터넷 애플리케이션 관련 대응을 크게 강화했습니다. ‘애플리케이션 콘트롤 소프트웨어 블레이드’는 4500개 이상의 인터넷 애플리케이션 라이브러리인 ‘앱위키’와 체크포인트가 보유한 유저체크 기술 등을 기반으로 웹2.0 애플리케이션 사용 관련 가시성을 제공하고 정책을 조정하고 통제합니다. (관련기사 체크포인트, 웹 애플리케이션 보안 SW 블레이드 발표) 국내 업체인 시큐아이닷컴도 애플리케이션 콘트롤 기능을 자사 방화벽에 적용하거나 이 기능을 포함한 차세대 방화벽 신제품을 내놓기 위해 2년 전부터 준비해 왔다고 합니다. 내년 하반기 출시가 목표라고 하네요. 이미 차세대 방화벽, 또는 기업에서 사용하는 애플리케이션과 사용자의 가시성 확보, 통제 지원 기능은 네트워크 보안에서 중요한 이슈로 부각하고 있다고 보여집니다. 림 부사장은 이같은 경쟁사의 움직임에 “방화벽은 L3-L4이고, 애플리케이션은 L7이기 때문에 애초에 설계할 때 L7단까지 고려하지 않았다면 모듈이나 블레이드형은 기존 UTM처럼 성능 저하를 불러올 수 있을 것”이라며, “경쟁사들이 우리를 쫓아오려면 2~3년 이상 시간이 걸릴 것”이라고 말하며, 강한 자신감을 나타냈습니다. 국내와 세계 시장에서 팔로알토가 성공가도를 계속 달릴 지 주목됩니다. 댓글 쓰기

키워드

#애플리케이션 #보안세상이야기 #시스코 #네트워크 보안 #방화벽 #소셜네트워킹 #윌스텍 #유퀘스트 #주니퍼 #체크포인트 #팔로알토
저작권자 © 딜라이트닷넷 무단전재 및 재배포 금지