[시큐리티 Q&A] 차세대 네트워크 보안 트렌드

[시큐리티 Q&A] 차세대 네트워크 보안 트렌드 

입력날짜 : 2014-04-20 15:53

Q. 차세대 네트워크 방화벽 및 IPS가 나온다고 하는데, 도대체 차세대라고 이름 붙이는 것의 기준은? 또 어떤 기능이나 트렌드가 반영되어야 차세대라고 할 수 있는가?

 

 

 

A-1. 차세대라는 단어는 영어로 번역해 보면 우리가 아는 바와 같이 Next Generation이며, 사전적인 의미로는 ‘지금 세대가 아닌 다음 세대’로 현재 사용하고 있는 방화벽 혹은 IPS에서 차세대라는 의미를 둘 경우, 현재의 기술을 뛰어넘는 무언가를 제시할 수 있어야 한다.

 

그리고 이러한 차세대 기술이 현재의 메가트렌드(Megatrends)를 반영한 차세대 기술이어야 의미가 있다. 최근의 메가트렌드의 대표적인 사례로는 하이퍼커넥티드 세계(Hyper-connected World)를 들 수 있다.

 

오늘날 사람들은 장소나 기기의 제약 없이 모든 것에 접근하고자 하며, 동료 및 친구들 역시 계속해서 연결되어 있기를 원하는 하이퍼커넥티드 세계에 생활하고 있다. 비즈니스 선두 기업들은 이와 같은 혁신을 가속화하기 위해서 이 모든 것들을 이용하고 있으며, 이를 모든 단계에서 활용해 수익을 창출하고 있다.

 

하이퍼 커넥티드 세계에서 기업은 기업의 주요 정보와 애플리케이션들을 온라인 상에서 운영하고 이를 위해 비즈니스를 빠르게 변화시키고, 전 세계의 고객들이 보안위협들을 극복하면서 빠른 속도로 성장하고 있는 모바일 및 클라우드 환경에 적응하도록 지원하고 있다. 일례로 PC를 통한 메신저가 모바일로 확대되고 스마트폰의 대중화로 Streaming 트래픽의 사용율은 기하급수적으로 늘어나고 있다.

 

이러한 상황에서 발생하는 다양한 어플리케이션을 어떻게 제어해야 할지에 대한 요구가 늘어나면서 단순한 어플리케이션의 제어가 아닌 어플리케이션의 특정 기능만 사용(예를 들어 메신저의 사용은 가능하지만 파일 전송을 하지 못하도록 하는 등의 제어)하게 하는 등의 어플리케이션에 대한 관리 및 상세한 제어 등의 기능이 추가되고 있다.

 

추가로 방화벽과 IPS의 기능 통합, 안티 바이러스, URL필터링 등의 기능도 추가해 다양한 어플리케이션에 대한 적극적인 대응을 할 수 있는 보안 솔루션을 차세대 보안 솔루션이라고 할 수 있다.

 

그리고 이와 같은 다양한 하이퍼커넥티드 세계에서 발생하는 보안위협에 대비하기 위해 전 세계분산 배치된 인텔리전트 플랫폼을 기반으로 웹 애플리케이션 분산 보안 서비스를 통해 중앙집중방식 보안성능을 구현함과 동시에 웹 애플리케이션에 대한 모든 보안 방안을 제공하는 보안 솔루션도 차세대라고 할 수 있다.

 

이러한 웹 방화벽은 웹트래픽만 처리한다는 한계를 극복하기 위해서 네트워크 방화벽 기능까지 추가되려는 추세를 보이고 있다.

(박영열 아카마이코리아 부장/ypak@akamai.com)

 

A-2. 2011년도에 발간된 차세대 방화벽에 대한 가트너의 magic quadrant에 따르면 차세대 방화벽은 기존 UTM에 비해 방화벽과 IPS의 기능이 보다 정교하게 통합된 제품으로 기존방화벽 시장뿐만 아니라 IPS 전용시장도 타깃으로 하고 있으며 기존 IPS 시장은 백본급의 최상위 하이엔드 시장으로 축소될 것이라고 한다.

 

실제로 UTM과 방화벽, IPS 시장 중에 향후 5년간의 시장성장율에서 IPS 전용 시장의 성장폭을 가장 낮게 보고 있다. 가트너에서는 SMB시장에서의 UTM, 엔터프라이즈 시장에서의 차세대 방화벽, 하이엔드 시장에서의 방화벽과 IPS라는 시장 분류가 2015년까지는 지속될 것으로 예상하고 있다.

 

차세대 침입방지시스템

차세대 침입방지시스템은 차세대방화벽의 핵심기술인 어플리케이션 인지와 상황인식(Context Awareness) 기능을 기존 IPS에 구현한 차세대 보안시스템이다. 차세대 침입방지시스템은 2011년도에 가트너에서 처음 정의했다.

 

차세대 침입방지시스템의 상황인식기능에서 상황(Context)이란 복잡한 네트워크 환경에 대한 집합이며 상황인식이란 이러한 복잡한 네트워크 환경을 보안 시스템이 이해하는 것이라고 정의할 수 있다. 즉, 상황인식은 기존 보안 시스템에서 허용/차단/경고 등의 행위를 할 때 보다 정확한 의사결정을 할 수 있도록 추가적인 정보를 제공한다.

 

차세대침입방지시스템에서 정의된 상황인식 기능은 향후에 차세대 방화벽, ESM/SIEM 등 보안 시스템에서 필수기능으로 적용될 것으로 보인다.

 

차세대 방화벽2000년도 중반 이후 웹2.0이라는 개념이 등장하면서 기존의 정보 중심의 웹서비스에서 서비스중심의 웹 형태로 발전했으며, 현재는 웹을 통해 모든 인터넷 서비스가 제공되는 형태로 발전했다.

 

인터넷 초기에는 응용서비스 포트에 기반한 방화벽 제품이 네트워크 접속제어로서 네트워크 보안의 많은 부분을 차지했으나 웹서비스가 사용하는 포트(80/8080/443)를 통해 웹 이외의 다양한 서비스가 제공되면서 더 이상 포트기반의 방화벽은 의미가 없게 되었다.

 

예를 들어 사내에서 페이스북에 대한 접속을 허용하되 페이스북을 이용한 게임접속을 차단하고 싶을 때 또는 스카이프를 통한 음성통화는 허용을 하되 파일전송 차단이 필요할 때 기존 방화벽에서는 이를 실현할 방법이 없었기 때문에 이러한 확장된 웹어플리케이션 제어가 가능한 솔루션이 필요하게 되었다.

 

차세대 방화벽은 2009년 가트너에서 차세대 방화벽에 대한 개념을 최초로 정의했다. 차세대방화벽은 네트워크 계층의 초점에 맞추어져 있던 위협탐지/차단 능력을 어플리케이션 계층으로 확장한 통합보안이라고 요약할 수 있다.

 

기존 네트워크 통합장비인 UTM(Unified Threat Management)에 어플리케이션 인지(Application Awareness)를 바탕으로 한어플리케이션 제어 기능이 핵심이라 할 수 있다.

(정우영 퓨쳐시스템 대리/jungwy1002@future.co.kr)

 

A-3. 기존에 분산된 기능을 이러저리 조합한 또는 성능이 좀 향상된, 빅데이터 처럼 과장된 마케팅의 일환이라고 본다. 참고로 시스코는 올해에만 인공지능을 이용해 보안위협을 탐지하는 소프트웨어 업체 코그니티브 시큐리티(cognitive-security.com)와 IDS 기술 표준인 Snort 배포를 지원하는 소스파이어(sourcefire.com)를 연달아 인수했다.

 

시스코의 의중은 알 수 없지만 사람처럼 패턴을 이해할 수 있는 인공지능 기술이 로 그를 분석하는 시대가 올 거라고 본다. 진정한 차세대 보안솔루션이 될 것이다.

(강명훈 ‘빅데이터 분석으로 살펴본 IDS와 보안관제의 완성’ 저자/truese@daum.net)

 

A-4. 차세대방화벽은 애플리케이션 제어기능이 추가된 방화벽으로, 얼마나 많은 애플리케이션을 제어할 수 있느냐가 관건이다. 차세대 방화벽 시장이 부상하는 데는 소셜 네트워크 서비스(SNS), P2P 사이트, 클라우드 서비스 등 다양한 웹 서비스의 이용이 늘어나면서 애플리케이션 취약점을 통한 보안위협이 급증하고 있는 것이 큰 원인이다.

 

전통적 방화벽이 성능의 한계에 부딪혔고 과거에는 메신저와 특정 웹사이트 접근제한 등 직원들의 업무 생산성을 향상시키는 용도로 사용하던 애플리케이션 제어기능이 보안과 결합하면서 인터넷의 관문인 방화벽에서 위험요소를 제거하기 시작한 것이다.

 

편의성도 작용했다. 과거 IP 기반의 방화벽 정책은 기업 내 조직이나 인사이동이 있을 경우 일일이 대응하는 데 어려움이 많았다. 그러나 차세대 방화벽은 IP와 관계없이 사용자 ID를 기반으로 하기 때문에 IT관리자들의 편리성을 향상시켜 준다.

(허진성 한국산업기술보호협회 관제운영팀 연구원 /iqsecurity@kaits.or.kr)

 

[김경애 기자(boan3@boannews.com)]

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>