원격 근무 확산, 클라우드 도입, 디지털 트랜스포메이션 등 코로나19로 인한 업무환경 변화 가속화
차세대 방화벽은 변화하는 환경에서 직원 업무 생산성을 보장하고, 기업 자산 지키는 주요 수단
방화벽이란 미리 적용한 보안 규칙에 따라 네트워크를 통한 출입을 파악하고, 사용자와 공격자를 구분해 출입을 허가하거나 차단하는 보안 솔루션을 말합니다. 건물에 화재가 발생했을 때 불이나 열기가 쉽게 퍼지지 않도록 차단하는 벽(防火壁, Firewall)처럼 사이버 공격자의 비인가 통신을 탐지 및 차단해 네트워크를 통한 전파를 막는다고 해서 이와 같은 이름이 붙여졌습니다. 방화벽은 담당자가 지정한 규칙에 따라 어떠한 프로그램이나 프로세스가 네트워크를 통해 나가거나 들어오는 것을 차단 및 허용하게 되는데 이러한 규칙은 특정 IP나 하드웨어 주소(MAC)에 대한 차단/허용처럼 단순한 것은 물론 데이터 전송규약(프로토콜), 데이터 전송 목적지의 도메인 등 다양한 형태로 적용할 수 있습니다.
기업 업무환경이 디지털화되고, 다양한 기기와 소프트웨어를 업무에 활용하게 되면서 세부적인 규칙 적용이 사실상 불가능하게 됐습니다. 기업 임직원은 다양한 기기 및 앱을 통해 업무 시스템에 접근하게 됐고, 이에 따라 트래픽 역시 증가하게 됐으며, 이러한 일상적인 트래픽 가운데 사이버 공격이 침투할 가능성이 대두된 것입니다. 특히, 코로나19로 인해 가속화된 디지털 트랜스포메이션과 원격 근무 확산으로 이러한 위협은 더 커지고 있는 추세입니다.
오늘날 사용자는 자신이 원하는 장소에서 원하는 기기와 소프트웨어를 통해 업무를 진행합니다. 이 과정에서 인가된 기기와 표준 포트를 이용할 수도 있지만, 접근 편의를 위해 차단된 포트 및 프로토콜을 우회하는 방법을 택하는 경우도 있으며, 이러한 경로를 사이버 공격자가 악용하는 것 역시 가능합니다. 이 때문에 포트 및 프로토콜 기반의 기존 방화벽만으로는 네트워크에 접근하는 응용프로그램을 완벽히 탐지하고 차단하는 데 무리가 있습니다.
차세대 방화벽이란 무엇인가
기업은 이러한 환경 변화에 대응하기 위해 방화벽 외에도 IPS, 안티 바이러스, 프록시, UTM 등 방화벽을 보완할 수 있는 제품을 추가해왔습니다. 하지만 이처럼 각 벤더의 제품을 도입한 결과 보안에 대한 중복 투자, 이기종 제품에 대한 관리 및 일관성 없는 정책, 운영 인력 부재 등 추가적인 문제가 발생했습니다. 특히, 다양한 장비를 거치면서 트래픽이나 패킷에 대한 중복 검사가 이뤄지는 만큼 네트워크 지연시간이 발생하고, 각 장비를 통한 정보를 통합적으로 확인하기 어려워 가시성도 떨어졌습니다.
차세대 방화벽은 이러한 문제를 해결하기 위한 접근 방식입니다. 가트너는 지난 2009년 차세대 방화벽(NGFW: Next Generation FireWall)이라는 개념을 새롭게 제안했습니다. 차세대 방화벽은 기존의 포트/프로토콜 검사 및 차단을 넘어 응용 프로그램 수준 검사, 침입방지(IPS), 안티 바이러스 등 복합적인 보안 기능과 함께 방화벽 외부에서 위협에 대한 인텔리전스를 가져옵니다. 이를 통해 알려지지 않은 위협에 대응하고, 클라우드 및 원격근무 등 새로운 환경을 이용한 업무 방식을 보호할 수 있습니다. 또한, 가트너는 차세대 방화벽의 필수 조건으로 응용 프로그램 단에서 사용자 단위로 콘텐츠를 제어해야 한다고 제시했습니다. 또한, 포트나 프로토콜 검사 및 차단 기능을 넘어 응용 프로그램 수준 검사, 침입방지 기능과 딥 패킷 검사까지 가능해야 한다고 규정했습니다.
응용 프로그램 인식이란 포트나 프로토콜만이 아닌 응용프로그램을 기반으로 트래픽을 거르고 복잡한 규칙을 적용하는 기능으로, 차세대 방화벽의 핵심입니다. 이 기능을 통해 특정 트래픽을 차단하거나 허용된 개별 응용 프로그램에 대한 제어가 가능하며, 심층 패킷 검사는 패킷에 포함된 데이터를 검사하는 기능으로, IP 헤더만을 검사하는 기존 방화벽 기술을 개선했습니다. IPS는 네트워크상에서 활동을 모니터링해, 서명 기반, 정책 기반, 이상 행위 기반으로 악성 행위를 탐지하고 해당 위치에서 즉시 차단합니다. 고성능은 속도 저하 없이 막대한 양의 네트워크 트래픽을 모니터링할 수 있는 기능입니다. 차세대 방화벽에는 처리하는 데 시간이 걸리는 보안 기능이 다수 포함되기 때문에 비즈니스 운영 중단을 방지하려면 우수한 성능이 필요합니다. 마지막으로 위협 인텔리전스 네트워크와 통신하며 위협에 대한 정보를 최신 상태로 유지하고 악성 행위자를 파악하는 기능을 갖추고 있습니다.
차세대 방화벽은 잠재적으로 유해한 트래픽을 식별하기 위해 기존에 구축한 데이터베이스와 비교하는 등, 과거 사용해온 다양한 접근 방식 및 필터를 통합해 접근에 대한 심도 있는 분석을 합니다. IPS, UTM 등 기존 네트워크 보안 장비의 기능이 강화되면서 서로간의 경계가 점차 허물어지고 있으며, 단일 하드웨어로 전문적인 기능을 제공하는 데서 종합적인 보안기능을 제공하는 방향으로 발전하고 있습니다. 즉, 차세대 방화벽을 통해 여러 네트워크 보안 제품을 통합하고 관리할 수 있게 된 셈입니다. 정리하자면, 기존 방화벽 기능을 넘어 기존 네트워크 보안 장비의 기능을 통합하고, 특정 응용 프로그램을 인지해 제어까지 할 수 있는 확장형 방화벽입니다. 이를 통해 과거보다 더 견고한 보안을 구축할 수 있도록 지원하며, 다양한 보안기능을 하나의 솔루션으로 간소화하고, 통합된 보고를 통해 가시성을 제공합니다. 이를 통해 보안 담당자는 추가적인 부담 없이도 다양한 형태의 보안 기능을 관리 및 제어할 수 있습니다.
기존 방화벽을 넘어 빠르게 변화하는 기업 환경을 보호한다
사티아 나델라 마이크로소프트 CEO는 지난해 5월에 열린 MS 개발자 컨퍼런스를 통해 “우리는 2년간 이뤄져야 할 디지털 트랜스포메이션을 단 2개월만에 경험했다”고 밝힌 바 있습니다. 오늘날 재택 및 원격 근무는 더 이상 낯선 단어가 아닙니다. 사회 전반에서 코로나19 확산을 줄이기 위해 비대면 사회로 돌입했으며, 직장인의 업무 역시 원격에서 이뤄지는 경우도 늘어났습니다. 임직원의 효율적인 업무를 지원하기 위해 클라우드 및 원격근무를 본격적으로 도입하기 시작했습니다. 원격근무에 대해 까다로운 금융권 역시 올해 1월부터는 원격에서 회사 내부망에 언제든지 접속할 수 있게 바뀌었습니다.
이러한 환경 변화는 기업의 보안 패러다임에 대한 전반적인 변화를 요구합니다. 보안과 관련한 우려 때문에 클라우드 도입 및 원격 근무 도입을 주저하는 기업은 이러한 비대면 사회에서 비즈니스 연속성을 사수하기 어렵습니다. 바꿔 말하면 원격 근무와 클라우드를 적극적으로 도입하고 임직원의 업무 생산성을 지원하는 것은 기업의 지속 성장을 위한 필수 조건이 됐습니다. 물론 이러한 변화에서 보안에 대한 투자 확대는 필수적입니다. 외부 인터넷을 통해 업무 시스템에 접속하기 때문에 각종 인터넷 기반 사이버 공격 시도가 늘어날 수 있으며, 상대적으로 보안에 취약한 홈 네트워크를 통해 공격자가 침입을 시도할 수도 있기 때문입니다. 차세대 방화벽은 이러한 업무 환경에서 기업이 업무 연속성을 유지하면서도 보안을 강화할 수 있는 방안입니다.
차세대 방화벽 Sonicwall
Sonicwall은 업계에서 인증된 보안효과와 성능을 제공하는 차세대 방화벽으로, 사용자와 그룹, 애플리케이션에 대한 최소/최대 대역폭 할당 및 우선순위 할당 등을 통해 다양한 사용자의 애플리케이션을 실시간으로 제어하고 모니터링하여 자동화된 차세대 방화벽 서비스를 제공합니다. 또, RFDPI 기반의 엔진을 통합 적용했습니다. 혁신적인 멀티 코어 아키텍처와 특허 기술인 Reassembly-Free Deep Packet Inspection(RFDPI)로 위협 차단 엔진을 사용하여 최고의 보안성과 성능을 제공합니다.
Sonicwall은 파일 사이즈에 제한을 두지 않고 최고 수준의 초당 연결 속도를 제공합니다. 포트와 프로토콜에 관계 없이 모든 트래픽을 감시하여 스파이웨어, 침입, 바이러스 등을 차단/방지할 수 있도록 합니다. 포착하기 어려운 최첨단 위협을 위치에 관계없이 탐지합니다. SonicWall 방화벽은 모든 규모의 네트워크에 맞게 고안된 솔루션을 통해, 네트워크의 안전을 유지하면서 예산을 절약할 수 있는 비용으로 특정 보안 및 유용성 요구를 충족하도록 설계되었습니다.
다양한 고객의 환경에 적합한 차세대 방화벽
SonicWall NGFW은 네트워크 성능을 저하시키지 않고 안정성과 생산성을 모두 만족시킬 뿐만 아니라 대규모에서 중, 소규모 네트워크까지 적은 비용으로 Enterprise 급의 보안을 구현한다.
SonicWall NGFW 대표 기능
▶ Application Control : 시그니처 기반의 트래픽 식별, 분류 및 제어 기능
– 차단, Packet 모니터, Qos 등 다양한 제어
– 약 3,700개 이상의 시그니처 및 사용자 정의 시그니처 제공
▶ AV, IPS, Anti-Spyware : 업계 최다 시그니처 내장 및 제공
– HTTP, FTP, IMAP, SMTP, POP3, CIPS/Netbios, TCP Stream에 대한 Anti-Virus 제공
– 약 3만개의 시그니처 내장, 약 6만개의 Cloud AV 시그니처 제공
▶ Content Filtering : 특정 사이트 및 유해 사이트 접근 통제
– URL, Keyword 기반 접근 차단 및 ActiveX, Java, Cookies, Proxy 차단 지원
– White list를 통한 예외처리 지원
▶ IPSec/SSL-VPN 표준 VPN 환경 지원
– IPSec : Split 터널 및 다중 터널 Failover 지원, IPSec 표준을 지원하는 주요 VPN 벤터와 상호 호환 등
– SSL-VPN : Windows, Linux, Android, IOS 등 다양한 OS 지원, Web Portal, Tunnel 모드 지원 등
▶ DPI-SSL을 통한 암호화 위장 트래픽 공격 방어 : HTTPS 및 TLS/SSL 암호화 트래픽 분석
– APT 공격용 C&C 통신 및 데이터 유출 방지
– 컴플라이언스 준수를 위한 허용, 차단 리스트 커스터마이징 제공