인터넷 환경의 변화, 발전에 따라 보안에 대한 관심이 날로 높아지고 있지만, 아직까지 보안솔루션은 인터넷 발달 속도를 따라가지 못하는 게 현실이다. 전설적인 아이스하키 선수인 웨인 크레츠키는 ‘좋은 선수’를 ‘퍽(Puck)을 빨리 쫓아가는 선수’가 아니라 ‘퍽이 가 있을 곳에 미리 가 있는 선수’라고 정의했다. 따라가기 급급한 보안 솔루션이 아니라, 앞으로 발생할 문제까지 해결할 수 있는 솔루션이 필요한 때다. 포트/프로토콜이 아닌 애플리케이션에 보안정책을 적용할 수 있는 팔로알토의 차세대 방화벽에 관심이 가는 이유다. 지난 6월 28일 ‘Web 2.0 시대와 차세대 엔터프라이즈 보안 전략’이라는 주제로 그랜드인터콘티넨탈호텔에서 열린 세미나에서 팔로알토와 유퀘스트가 발표한 차세대 보안 전략을 정리했다. 정나리 기자 nrjeong@ciomediagroup.com 1995년과 2011년의 표지는 인터넷 환경의 변화를 알 수 있게 해준다. 1995년 은 표지모델로 빌게이츠를 선택, 본격적인 인터넷 시대가 열렸음을 알렸다. 그리고 2011년에는 페이스북 창업자인 마크 주커버그를 내세워 SNS의 위력을 보였다. 실제로도 페이스북은 전 세계 7억 명이, 트위터는 2억 명 이상이 사용한다고 추산되며, 스마트폰의 발달로 그 이용자 수는 여전히 무서운 기세로 증가하고 있다. 그러나 보안장비는 1995년의 그것에서 크게 벗어나지 못한 게 현실이며, 최근 급변하는 네트워크 기술과 새로운 애플리케이션의 지속적인 출현으로 기존 보안 솔루션의 한계가 뚜렷하게 나타나기 시작했다. 팔로알토의 국내 마스터 총판사인 유퀘스트의 강종철 대표는 “팔로알토네트웍스의 설립자이기도 한 닐 주크(Nir Zuk)가 1995년에 개발한 스테이트플 인스펙션(Stateful Inspection) 기술이 현재 거의 모든 보안장비에 사용되는 기술”이라며, 새로운 보안 솔루션의 필요성을 역설했다. 보안의 중요성은 IT 역사상 최대의 봇넷(Botnet)으로 손꼽히는 마리포사(Mariposa) 사례만 봐도 알 수 있다. 마리포사는 2009년 말 발견된 것으로 전 세계 1200만 대의 PC를 좀비PC로 만들어버린 사건이다. 그 확산 방법은 인터넷 메신저, P2P, 이동형 디스크였다. 즉 메신저나 P2P 서비스만 효과적으로 차단했어도 벌어지지 않을 사건이었다. 강종철 유퀘스트 대표 소셜미디어 시대, 보안 위협도 다양화 한 소셜미디어 업체가 시행한 설문조사에 의하면, 각 기업체의 마케팅 담당자들의 97%가 페이스북 등의 소셜미디어를 비즈니스에 이용하겠다고 했다. 이렇게 매력적인 SNS의 애플리케이션은 짧은 시간에 괄목할 만한 성장을 하게 된다. 강종철 대표는 “새롭게 출현하는 다양하고 많은 앱들을 앞으로 어떻게 막을 것인가, 보안 위협을 빌미로 무조건 막을 것인가, 선택적으로 허용할 것인가에 관한 문제에 봉착하게 된 것”이라며 보안 강화의 필요성을 강조했다. 이 뿐만이 아니다. 막상 막으려고 해도 기술적인 한계로 인해 80%에 해당하는 애플리케이션은 보안의 사각지대에 놓여 있다. 강 대표는 “기존 방화벽을 포함한 모든 솔루션은 약 16년 전에 개발된 포트/IP를 기반으로 보안 정책을 수립하는 스테이트플 인스펙션 기술을 기반으로 개발됐다”며 “대다수의 애플리케이션을 인지하지 못하는 기존 방화벽들은 60% 이상의 애플리케이션에 대해 처리가 어렵다. 즉, 기존의 방화벽, 침입방지시스템(IPS), 통합보안관리(UTM) 등은 애플리케이션 제어라는 요구 사항을 만족시킬 수 없다”고 밝혔다. 애플리케이션을 식별하지 못하고 단순히 포트 기준으로 허용, 차단하는 것에는 허점이 많다. 대다수의 인터넷 애플리케이션들이 사용하는 HTTP/HTTPS를 위해 80포트와 443포트를 오픈할 수밖에 없다. 이러한 포트 기반 차단 정책은 열려진 포트를 통해 유입되는 불필요하거나 P2P, 스카이프, 게임, 파일공유, 메시징 등과 같은 위험한 애플리케이션과 콘텐츠 등에 대해서는 보안정책을 수립할 수 없게 된다. 이에 단순 IP 주소, 포트, 패킷 등의 정보만으로 보안정책을 수립하는 기존 보안장비의 한계를 극복하기 위해 추가적으로 사용자, 애플리케이션, 콘텐츠들에 대한 보안을 해결할 수 있는 차세대 통합 보안 솔루션이 절실하게 요구되기 시작했다. 단순 포트가 아닌 모든 애플리케이션과 사용자를 제어할 수 있는 새로운 개념의 보안 시스템이 필요하게 된 것이다. 이창빈 팔로알토네트웍스 코리아 부장 팔로알토 보안 솔루션은 ‘차세대’ 면모 갖춰 2005년 설립된 팔로알토는 2007년 차세대 방화벽을 첫 선 보인다. 그리고 현재는 70여 개국, 4,250개 이상의 고객을 확보한 세계적인 보안 회사로 자리매김했다. 이번에 출시된 팔로알토의 차세대 방화벽 시스템은 기존 시스템의 단점을 보완하고, ‘차세대’라는 이름에 걸맞게 새로운 방식으로 접근했다. 이창빈 팔로알토네트웍스코리아 부장은 ‘차세대 엔터프라이즈 보안 솔루션’이라는 주제로 팔로알토의 차세대 방화벽에 대해 소개하면서, “팔로알토의 보안 솔루션은 애플리케이션 탐지/분석, 사용자 확인, 콘텐츠 스캐닝 등 IP가 아닌 사용자 기반으로 정의됐다”고 밝혔다. 이어 “우선 1,400개 이상의 애플리케이션을 인식/분석해 내어 기존 방화벽이 새로운 앱의 80%를 제어하지 못했던 문제점을 해결했다. 또한 사용자 기반의 애플리케이션 및 콘텐츠 제어를 통해 직원 개개인의 모든 행위에 대한 관리가 가능해졌으며, 광범위한 위협 방어(Threat Prevention) 및 비즈니스 요구에 맞는 높은 성능을 제공하게 됐다”고 덧붙였다. 또한 통합된, 비용 효과적인 보안 인프라를 제공해 차세대 방화벽으로서 충분한 면모를 갖췄다. 사용자 기반 보안 솔루션은 특정 사용자가 특정 애플리케이션의 사용을 확인할 수 있기 때문에, 유동 IP를 쓰는 회사의 경우에도 문제없으며, 사용자 환경이 변하더라도 일관된 보안정책과 효율적인 관리가 가능하다는 장점이 있다. 또 다른 강점은 싱글패스다. 플로가 지나가면서 한 번에 검사하기 때문에, 기존 레거시 파일이 갖는 문제가 나타나지 않는 것. P2P 앱, SNS 서비스들, 유튜브, 지메일 등, 현재의 보안 솔루션으로는 제어하기가 어려운 앱에 속하는 것들도 인식할 수 있다. 이창빈 부장은 “차세대 방화벽은 기업 IT 조직이 처한 5가지 주요 보안 이슈를 해결할 수 있다”면서 “네트워크를 통과하는 새로운 인터넷 애플리케이션, IT자산을 목표로 하는 공격, 인터넷을 통한 직원들의 제어되지 않는 사용 행위, 민감한 비밀 데이터의 유출, 전통적 방화벽들의 무능력 등, 팔로알토네트웍스는 차세대 방화벽을 통해 IT 조직이 당면한 이런 문제들을 해결한다”고 강조했다.