지능형 위협에 맞서는 ‘차세대’ 보안 솔루션 뜬다

보안 시장에 ‘차세대’ 열풍이 뜨겁다. 최근 보안 위협이 고도로 지능화되는 경향을 보이면서 이에 대응하기 위한 방패 또한 한 단계 진화를 거듭하고 있다.

 

IT 환경이 전반적으로 복잡해지면서 보안을 위한 인프라 역시 종류가 늘어나면서 관리가 어렵고 유지보수 비용이 증가된다는 문제가 제기되고 있다. 무엇보다 기업 입장에서는 기존의 인프라 구성을 새롭게 구성하는 과정에서 알 수 없는 보안 문제가 발생할 수 있다는 우려 때문에 쉽게 손을 대지 못하는 상황까지 발생한다.

 

이렇듯 보안 시스템에도 효과적인 관리 체계가 요구됨에 따라 기존의 전통적인 보안 솔루션에도 통합 흐름이 일기 시작했다. 단순히 네트워크 주소나 포트에 기반해 트래픽을 제어하거나, 이 과정에서 발생되는 로그를 쌓아두기만 해서는 제대로 위협에 대응할 수 없다는 지적에서다.

 

최근 본격적으로 성장세가 점쳐지고 있는 차세대 방화벽(NGFW)이 그 중 하나다. 차세대 방화벽은 10G 이상의 높은 성능은 물론이고 네트워크상에서 구동되는 애플리케이션을 인식하고 각각에 따른 보안 정책 적용이 가능한 점이 특징이다.

 

이러한 차세대 방화벽이 부각되고 있는 배경은 최근 기업에서 웹 기반의 애플리케이셔 및 서비스를 사용하는 비중이 눈에 띄게 증가하고 있음에서 찾아볼 수 있다. L2~L3 계층에서 작동하는 기존 방화벽이 IP나 포트에 의존해 특정 위치에서 발생하는 트래픽을 차단하는 수준에 머물렀다면 차세대 방화벽은 L7 계층까지 제어할 수 있어 어떤 기기나 애플리케이션이 사용되고 있는지까지 파악하고 대처할 수 있기 때문이다.

 

급격히 확산되고 있는 모바일 환경 역시 차세대 방화벽의 필요성을 부각하는데 일조하고 있다. 최원식 포티넷코리아 사장은 “수천 개에 달하는 애플리케이션과 다양한 사용자 및 스마트 기기가 혼용돼 동작하는 최근의 네트워크 인프라에는 더욱 세밀한 가시성이 요구되며 차세대 방화벽은 이러한 문제에 직면한 엔터프라이즈 고객들에게 최적의 솔루션이다”라고 설명했다.

 

차세대 방화벽 시장은 일찍이 팔로알토, 포티넷, 체크포인트, 소닉월 등 글로벌 업체들을 중심으로 마케팅이 이뤄졌으나 최근에는 국내 보안 업체들도 적극적으로 공략에 나서고 있어 주목된다.

 

시큐아이닷컴은 지난해 2.0 버전으로 선보인 ‘MF2’를 필두로 국내 대기업 및 통신 시장은 물론 해외 공략까지 가속화하고 있으며 안랩은 팔로알토와 전략적 제휴를 맺고 기업 고객에 차세대 방화벽을 공급하고 있다. 이와 함께 윈스테크넷, 넥스지, 퓨처시스템도 차세대 방화벽 시장 개척에 적극 나서고 있다.

 

한편 전사적인 보안 위협을 탐지하기 위해 기업 내 모든 네트워크에서 발생되는 로그를 수집하고 통합해 분석하는 보안 정보 및 이벤트 관리(SIEM) 솔루션도 새로운 대안으로 떠오르고 있다. HP가 인수한 ‘아크사이트’가 대표적으로, 아크사이트는 무손실 로그 수집 능력을 바탕으로 각 로그 간의 상관관계를 분석하고 로그 포맷을 표준화시켜 위협 요소를 일목요연하게 파악 가능하게 제공하는 솔루션이다.

 

이는 대량의 로그를 분석한다는 점에서 빅데이터 솔루션과도 맞닿아 있는 측면이 많다. 실제로 많은 보안 업체들은 빅데이터 분석 솔루션 업체와 파트너십을 맺고 보안 인텔리전스를 확보하는데 주력하고 있다.

 

최근 출시된 ‘EMC RSA 시큐리티 애널리틱스’와 같은 솔루션은 빅데이터 기반의 분석 역량이 보안에 결합한 사례다. 이 솔루션은 방대하게 생성되는 로그를 신속하면서도 체계적으로 분석하기 위해 SIEM에 빅데이터 분석 플랫폼을 접목한 통합 보안 관리를 표방하며 모든 보안 관련 데이터가 보안 강화에 기여할 수 있음을 강조한다.

 

이렇듯 지능형지속위협(APT)과 같은 새로운 보안 위협이 날로 증가하고 있는 상황에서 이러한 차세대 보안 솔루션이 업계의 성장 동력으로 부각됨에 따라 관련 시장의 파이도 점점 커질 것으로 업계는 내다보고 있다.

 

노동균 기자 yesno@it.co.kr

상품지식 전문뉴스 미디어잇