차세대방화벽은 애플리케이션 제어기능이 추가된 방화벽으로, 기존 방화벽의 포트 기반 보안정책과 애플리케이션을 인지하고 정책에 따라 허용/차단하는 기능을 제공한다. 차세대방화벽은 2009년 가트너에 의해 처음 정의됐으며, 팔로알토네트웍스의 ‘PA’ 시리즈가 대표적인 제품으로 꼽힌다.

 

2010년까지 국내에서 차세대방화벽은 ‘마케팅용어’라는 이미지가 강했다. 방화벽은 외부 네트워크에서 사내 시스템으로 들어오는 관문으로, 속도와 안정성이 매우 중요하다. 증가하는 트래픽 속에서 방화벽 고유의 기능을 수행하는 것도 벅찬데, 다른 기능까지 추가하게 되면 방화벽 성능이 떨어진다는 것이 주된 이유였다.

 

그러나 IT의 소비재화가 가속화되면서 소셜 네트워크 서비스(SNS), 유튜브 혹은 P2P 사이트, 클라우드 서비스 등 다양한 웹 서비스를 이용해야 할 일이 늘어나게 되면서 전통적인 방화벽으로는 한계에 부딪히게 됐다. 또한 포트를 변경하는 웹 애플리케이션도 등장하고 있으며, 애플리케이션 취약점을 이용한 공격도 급증하고 있어 인터넷의 관문인 방화벽에서 새로운 보안 위협을 제거하는 것이 효율적이라는데 동의하게 됐다.

 

애플리케이션 내 세밀한 정책 적용할 수 있어야

차세대방화벽이 국내 시장에서 성장한 것은 2011년 대규모 보안사고가 연일 터지면서부터다. 2011년 한 해는 ‘보안사고의 해’라고 정의해도 무방할 만큼, 우리나라뿐 아니라 해외 선진국과 글로벌 기업에서도 대형 보안사고가 일어났다. 이로 인해 기업들이 보안에 대한 경각심을 높이고 있었으며, 애플리케이션 취약성을 인터넷 관문에서 막아주는 차세대방화벽이 주목을 받게 됐다.

 

차세대방화벽 시대를 미처 준비하지 못한 국내 솔루션 기업들은 ‘차세대방화벽은 마케팅용’이라고 일축했지만, 점차 이 시장에 대한 요구가 높아질 것이라는 점을 인지하고 빠르게 제품을 개발하기 시작했다. 시큐아이닷컴, 퓨쳐시스템 등이 올해 제품을 출시하고 시장을 적극 확산시키고 있다.

 

차세대방화벽의 대표기업 팔로알토는 제어할 수 있는 애플리케이션의 수가 가장 많으며, 애플리케이션별로 하위 카테고리를 세분화해 허용/차단 정책을 세밀하게 지정할 수 있다는 것을 가장 큰 장점으로 꼽는다. 예를 들어 페이스북을 이용할 때, 글을 읽고 쓰는 것은 가능하지만 페이스북을 기반으로 구동되는 게임이나 다른 애플리케이션을 구동하지 못하도록 정책을 설정할 수 있다.하위 4개의 카테고리까지 분류할 수 있어 비즈니스와 업무 특성에 따라 맞춤형 정책설정이 가능하다.

 

PA 시리즈가 처음 개발 당시부터 차세대방화벽에 최적화된 아키텍처를 기반으로 설계됐다는 것도 중요한 장점이다. 경쟁사의 차세대방화벽은 기존 제품에 애플리케이션 제어 기능을 모듈이나 소프트웨어 블레이드 형태로 추가한 것이기 때문에 성능저하가 발생한다. PA 시리즈는 기본 아키텍처에서부터 방화벽 기능과 애플리케이션 제어 기능이 수행되도록 한 것이므로 성능저하가 없이 제품의 스펙을 그대로 이용할 수 있다.

 

팔로알토 국내총판인 유퀘스트의 강종철 사장은 “경쟁사의 경우, 10G 성능의 장비를 구동해도 두가지 이상 기능을 함께 쓰면 성능이 6~7G 정도에 그친다. PA는 10G에 가까운 속도를 제공하므로 트래픽 증가로 인한 시스템 업그레이드 시기를 늦출 수 있어 경제적이다”라고 강조했다.

 

팔로알토는 국내 인터넷 포털 및 게임기업 등 외부 공격이 많은 기업에 공급되면서 성능을 입증한 바 있다. 국내 대형 기업과 제조사 등도 고객으로 확보했으며, APT 공격 대응 솔루션 중 하나로 적극 홍보하면서 시장을 넓히고 있다.

 

토종기업 “국내 최적화된 앱 지원 능력 제공”

국내기업 중에서는 퓨쳐시스템과 시큐아이닷컴이 차세대방화벽 시장을 적극 개척하고 있다. 토종기업들은 국내 애플리케이션 지원 능력이 유연하다고 강조한다. 글로벌 벤더들은 새로운 애플리케이션에 대한 정책을 추가해야 할 때 본사에 의뢰해야 하기 때문에 시간이 많이 소요된다. 국산 솔루션은 신규 애플리케이션 관리 기능을 빠르게 업데이트 할 수 있어 국내 환경에 적합하다고 강조한다.

 

퓨쳐시스템은 “차세대방화벽과 IPS를 지원하는 ‘위가디아 FW’ 시리즈를 소개한다. 퓨쳐시스템은 차세대방화벽은 IPS 기능을 통합하는 추세로 발전하고 있으며, UTM보다 더 정교하게 통합시키는 기술이 중요하다”고 강조한다.

 

시큐아이닷컴은 국내 방화벽 시장에서 가장 높은 점유율을 기록하고 있으며 차세대방화벽 시장에서도 경쟁우위를 갖는다고 주장한다. 이 회사의 ‘MF2’는 국내 써드파티 벤더를 통해 SSL VPN, DLP, 가상화, NAC를 연동하고 있으며, 성남시설관리공단, 부산 카톨릭대학교 등 국내 약 300개 이상의 고객사에 납품됐다.

 

국내 다른 네트워크 보안 기업들도 차세대방화벽을 출시할 예정이다. 안랩, 넥스지, 윈스테크넷 등이 올해 초 출시를 목표로 개발에 나서고 있다. 이와 함께 안랩은 팔로알토코리아와 플래티넘파트너 계약을 체결하고 차세대방화벽에 대한 다양한 요구에 대응한다는 계획을 밝혔다. 안랩은 공공시장은 자사의 UTM과 곧 출시될 차세대방화벽으로 대응하고, 애플리케이션에 대한 정교한 탐지와 통제를 원하는 고객에게는 팔로알토 제품을 적극 소개할 예정이다.

 

넥스지 출신이 설립한 엑스게이트는 신제품을 출시하면서 ‘국내 최고성능을 기록했다’고 강조하고 있어 이 제품에 대한 관심도 높다. 엑스게이트는 개별 모듈을 병렬처리할 수 있도록 아키텍처를 재설계해 여러 기능을 동시에 구동해도 성능저하를 최소화 할 수 있다. 엑스게이트는 ‘디큐브 오버 IPSec’을 핵심 기술로 소개하는데, IPSec과 연동해 높은 안정성과 고대역폭의 암호화된 채널을 제공하는 WAN 채널 본딩 알고리즘을 제공해 성능과 보안성을 한층 더 높일 수 있다.

 

한신수 엑스게이트 사업본부 이사는 “국내 푸드 서비스 1위 기업인 O사가 엑스게이트의 애플리케이션 제어 기능을 활용해 업무 효율성을 높일 수 있었고, 장애율을 기존 제품의 10% 이하로 줄였다”며 “VPN 교체시기를 맞는 금융권을 대거 공략해 단순히 차세대방화벽을 통해 더 확장된 영역의 보안을 강화할 수 있도록 하겠다. 이를 통해 내년 중 업계 3위로 성장할 것”이라고 말했다.

 

SW블레이드·가상화 방화벽 등 기술 재조명

체크포인트는 여러가지 보안 기능을 모듈화해 단일 어플라이언스에서 구동시킬 수 있도록 하는 개념의 ‘소프트웨어 블레이드’ 아키텍처가 대안이라고 주장했다. 소프트웨어 블레이드는 소프트웨어를 블레이드화해 슬롯에 꽂아 사용하는 것처럼 간편하게 구축·적용할 수 있다. 보안 기능을 단일장비에서 통합시킨 UTM과 달리 기능간 간섭이나 성능저하가 없고, 필요한 것만 선택적으로 구매할 수 있다는 장점을 갖는다. 체크포인트는 방화벽에 애플리케이션 컨트롤 소프트웨어 블레이드를 함께 제공하는 형태로 차세대방화벽 이슈에 대응한다.

 

국내 차세대방화벽 시장이 가시적인 성과를 드러내자 스웨덴의 네트워크 보안 전문기업 클라비스타가 모젠소프트와 총판계약을 맺고 국내 진출을 선언했다. 클라비스타는 IPS 기능이 통합된 차세대방화벽으로, ‘cOS 코어’ 기술을 기반으로 콘텐츠·네트워크 레벨 보안 기술, 네트워크 인프라 관리를 제공한다. 현재 차세대방화벽은 애플리케이션제어 기능을 핵심적인 요구사항으로 내세우고 있지만, 앞으로는 애플리케이션 지원 만큼, 가상환경 지원이 민감한 기술적 요구사항으로 부각될 전망이다.

 

가상화·클라우드 환경에서는 수많은 VM이 자유롭게 이동하기 때문에 보안 취약성이 늘어난다. 따라서 가상환경을 보호할 수 있는 방화벽이 필요하다. 시스코와 주니퍼가 가상 방화벽을 적극 드라이브하는 벤더다. 현재 통용되는 차세대방화벽과는 거리가 있지만, ‘차세대’라는 단어에만 방점을 찍는다면, 가상화 방화벽 역시 새로운 환경을 위한 방화벽이다.

 

시스코의 가상 방화벽은 넥서스 1000V 스위치를 기반으로 하는 ‘ASA 1000V’이며, 여러 ESX 호스트에 걸친 다양한 보안정책을 적용할 수 있다. 주니퍼는 VM웨어 커널에서 동작하는 가상 방화벽 ‘VGW’를 공급한다.

 

엔터프라이즈 시장부터 서서히 상승세

지금까지 차세대방화벽 수요는 포털, 인터넷 게임 등 웹을 통해 유입되는 보안 위협이 높은 기업에서 주로 발생했다. 그러나 APT 공격유형이 다양해지면서 웹 애플리케이션 보안 취약성을 노린 공격이 확산되고 있어 전 산업군에서 차세대방화벽에 관심을 갖고 있는 상황이다.

 

특히 비즈니스 환경이 빠르게 변화하면서 SNS, 퍼블릭 클라우드 등 다양한 웹 애플리케이션을 사용해야 하는 상황이 잦아지고 있으며, 기존에 도입했던 방화벽을 교체해야 하는 시기를 맞은 기업도 많아 차세대방화벽은 성장의 호기를 누리고 있다.

 

차세대방화벽 업체들이 가장 관심을 갖는 시장은 엔터프라이즈급 규모의 대형 시장이다. 공공·금융·대기업 등이 방화벽 교체주기를 맞고 있으며, APT 공격 대응이 시급한 문제로 인식하고 있으므로 이 시장에서의 수요가 크게 늘 것으로 기대한다.

 

또 다른 성장시장으로 학교를 들 수 있다. 대학교의 경우 수많은 학생과 교직원들이 유무선 네트워크를 통해 여러 애플리케이션을 사용하고 있는데, 대학교는 시스템 규모에 비해 보안 전담직원이 부족하기 때문에 보안위협이 매우 높다.

 

강종철 유퀘스트 사장은 “학교에서 사용하는 애플리케이션의 종류는 상상을 초월할 정도로 다양하다. 학교에서 발생하는 트래픽의 30~40%는 애플리케이션 취약성 공격이 집중되는 P2P 사이트다. 위험 사이트를 제거하면 보안수준을 높일 수 있을 뿐 아니라 트래픽도 크게 줄일 수 있다”고 말했다.

 

한편 차세대방화벽과 UTM의 활용도가 비슷해 고객들이 혼란을 겪기도 한다. UTM은 모든 보안기능이 하나의 장비에서 구동되지만, 성능저하 문제 때문에 대규모 환경에서는 방화벽 기능만으로 주로 쓰이고 있는 실정이다. 따라서 차세대 보안 제품을 선택할 때는 시스템 전체를 고려해 가장 필요한 기능이 무엇인지 살펴보고, 현재 보안위협 뿐 아니라 향후 발생할 수 있는 위협에도 대처할 수 있는 제품을 고민하는 것이 중요하다.