대부분 기업들은 보안을 위해 방화벽을 도입해 사용하고 있다. 더욱이 큰 기업일수록 보통 3종류 이상의 방화벽을 중복 사용하고 있다. 한 제품에서 문제가 발생할 때 다른 제품이 커버할 수 있도록 하기 위해서다. 여러 벤더사의 방화벽을 사용하면서 보안담당자가 가장 힘겨워 하는 부분은 무엇일까. 바로 방화벽에 대한 관리문제다. 많은 보안담당자들이 방화벽 관리와 퍼포먼스 문제를 어떻게 해결해야 하는지 힘들어 하고 있지만 뾰족한 대응 솔루션이 없었다. 이에 대한 최적화된 솔루션을 제공하는 기업이 바로 파이어몬(www.firemon.com)이다.
 
얼마전 한국을 방문한 앤드류 드래퍼(Andrew Draper) 파이어몬 아시아태평양 총괄 매니저와 스티브 마르니테즈(Steve Martinez) 월드와이드 세일즈 부사장을 소프트와이드시큐리티(정진 대표 www.softwidesec.com) 사무실에서 만났다. 방화벽, 라우터, 스위치, 로드 발란싱 장비 등 네트워크 장비 관리에 애를 먹고 있는 한국 보안담당자들에게 파이어몬 제품들이 어떤 도움을 줄 수 있는지 그리고 제대로 된 방화벽 관리가 얼마나 기업보안에 중요한 요건이 되는지 등에 대해 들어봤다.
 
일선 보안담당자들이 겪고 있는 고충에 대해 스티브는 이렇게 말한다.
 
◇수많은 네트워크 장비관리 너무 힘들어=“조직의 네트워크 환경은 더욱 복잡해져 가고 있다. 사용하는 장비도 단일 벤더의 장비가 아니라 여러 벤더 제품을 중복 사용하고 있다. 그리고 많은 네트워크와 보안장비들이 서로 얽히면서 수많은 룰들이 적용되고 있다”며 “혼재된 장비들의 보안홀을 노리는 악의적 해커들에 대응하기 위해 취약점 스캐너를 사용하고 있지만 너무 많은 리포트 양으로 실질적인 보안 가시성이 줄어들고 있는 상황이다. 벤더사 마다 각각의 관리툴은 제공하지만 보안담당자가 진정 바라는 것은 보안적 관점에서 전체를 볼 수 있는 보안 가시성과 복잡한 룰들을 제대로 관리할 수 있는 종합 툴이다. 하지만 이 부분이 제대로 이루어지지 않고 있다보니 장비는 많지만 보안이 제대로 이루어지지 않고 있는 실정”이라고 설명했다.
 
그의 말에 따르면 현재 보안관리자들은 방화벽 관리에 있어 어떤 부분을 허용하고 차단하는지 한눈에 보고 관리를 못하고 있다는 것이다. 때문에 복잡한 내외부의 컴플라이언스 이슈에 대응도 못하고 있다. 벤더사에서 제공하는 각각이 관리툴만으로는 한계가 있어 보안관리자들이 힘들어하고 있고 전체적 보안관리가 이루어지지 못하고 있다는 요지다.
 
파이어몬 시큐리티 매니저를 처음 설계한 이유도 여기에 있다. 스티브는 “처음 제품을 출시한2001년 당시에도 방화벽 관리자들이 어떻게 방화벽을 효과적으로 관리해야 하는지 어려움이 컸다. 지금도 이 문제는 마찬가지다. 이들에게 어떤 도움을 줄 수 있을까를 고민하면서 만든 제품이 파이어몬 시큐리티 매니저다”라며 “많은 장비들에서 보안적 가시성을 확보해주고 방대한 룰 관리, 퍼포먼스 향상 등을 위해 최적화된 네트워크 매니지먼트 솔루션이다”라고 소개했다.

실제로 일부 보안담당자들은 본인도 모르게 변경되거나 추가된 방화벽 설정으로 인해 곤혹에 처한 경험이 있다고 토로한다. 내부 감사에서 자신도 모르는 접근정책이 발견된다거나 누군가 변경한 정책으로 인해 업무가 마비된 경험 등 방화벽 룰을 추가, 변경, 삭제하는데 있어 제대로 관리가 안되고 있고 힘들다는 것을 말하고 있다. 즉 누가, 언제, 무엇을, 어떻게 변경했는지 체크하고 관리할 수 있는 툴이 현실적으로 필요한 상황이다.
 
앤드류 총괄 매니저는 “해외에서도 방화벽 통합관리에 대한 니즈가 계속 증가하고 있다. 한국도 그럴 것이다. 기업이 성장하다 보면 M&A가 발생하고 사업이 확장되면서 네트워크 구성은 더 복잡해 진다. 그래서 관리포인트도 늘어나고 컴플라이언스 이슈도 늘어나게 된다”며 “이와 동시에 보안리스크도 늘어나면서 방화벽 관리를 넘어 전체 네트워크에 대한 매니지먼트 관리 솔루션에 대한 니즈가 증가하고 있다. 파이어몬 제품들은 단순히 네트워크 장비들의 룰 설정과 변경 관리만 하는 것이 아니라 이를 효율적으로 관리하기 위한 정보를 제공하고 가이드를 해주는 제품들”이라고 소개했다.

 
◇관리안되고 있는 방화벽, 보안문제로 이어져=실제로 방화벽 관리를 하지 않으면 어떤 보안사고들이 발생할 수 있을까. 앤드류는 “많은 보안관리자들이 테스트를 위해 방화벽 설정을 변경해 놓고 다시 원상복구하는 것을 잊어버리는 경우가 있다. 특히 중복된 담당자가 관리를 할 때는 상황은 더욱 복잡해 진다. 이럴 때 보안 취약점이 발생하는 것”이라며 “이러한 취약점으로 인해 내부자나 외부 해커, 협력업체 직원 등에 의한 보안사고가 빈번하게 발생하고 있다. 여러 명의 관리자가 룰을 추가만 하지 삭제는 못하고 있다. 이런 과정에서 보안취약점은 계속 늘어나는 것이다. 이에 대한 관리가 이루어져야 한다”고 강조했다.
 
파이어몬 시큐리티 매니저는 시스코, 주니퍼, 체크포인트 등 글로벌 네트워크 장비들과 대부분 연동돼 있다. 한국 시장 진출을 위해서는 한국 방화벽 제품들과도 연동이 돼야 하는데 가능한 것일까.
 
스티브는 “파이어몬에는 제너릭어답터 기능이 있어 연동을 맺어준다. 어답터를 통해 대부분 연동이 가능하고 현재 한국 주요 방화벽 밴더들과 연동 협의를 하고 있는 중이다. 한국의 보안관리자들도 방화벽 관리에 애를 먹고 있기 때문에 한국 방화벽 제품들과 파이어몬 제품의 유기적인 연동을 통해 어려움들을 해소해 주고 싶다. 한국 시장에 지속적으로 투자할 것”이라고 밝혔다.
 
◇종합 분석을 통해 보안위협 사전대응 필요=파이어몬 시큐리티 매니저 솔루션은 리스크 분석 관리가 가능하다. 이를 통한 위험도평가도 가능하다. 이를 통해 APT 공격에 대한 대응도 가능한지 궁금했다.
 
스티브는 “공격을 직접적으로 차단하는 것이 아니라 APT 공격을 예방할 수 있는 정보를 제공해 준다고 보면 된다. 취약점 점검 스캐너와 연동돼 있고 CVE 정보, 방화벽 설정 정보 등 종합적인 분석 정보를 제공하기 때문에 관리자는 전체적인 공격 시나리오를 그릴 수 있다”며 “어떤 장비에 문제가 있는지를 파악하고 방화벽 설정을 변경해서 공격 루트를 미리 차단하는 방식이다. 특히 NeXpose, Nessus, nCircle, Qualys 등 대표적인 취약점 점검 스캐너와 연동돼 있기 때문에 제로데이 공격이 발생하면 패치가 이루어지기 전에는 차단해 버리는 방식으로 공격을 미리 예방하는 효과가 크다”고 말했다.
 
APT 공격에 시달리고 있는 기업들은 파이어몬 리스크 분석 도구를 사용해 모든 네트워크 장비의 정보를 분석해 가능한 공격 시나리오를 만들어 테스트 해 볼 수 있다고 한다. 이를 통해 실제 어떤 부분이 취약하고 공격이 이루어졌을 때 어떤 결과가 발생하는지 미리 알고 대응할 수 있다는 점에서 비용이 많이 드는 모의해킹을 대체할 수 있을 것으로도 보인다.
 
◇방화벽 성능 향상을 위해 무엇이 필요한가=한편 방화벽 퍼포먼스 이슈도 보안관리자들의 주요 관심사다. 삭제되지 않고 쌓여만 가는 수많은 룰 때문에 방화벽 성능이 제대로 발휘되지 않아 계속 방화벽을 구입해야 하는 것이 현실이다.
 
이 문제에 대해 스티브는 “방화벽 룰들을 최적화 해주는 것이 중요하다. 많이 사용하는 룰은 상위로 올리고 사용하지 않는 룰은 삭제하고 변경이 필요한 룰은 변경해 주는 튜닝작업이 이루어져야 한다. 이렇게만 해도 방화벽 성능을 상당히 향상시킬 수 있다”며 “많은 기업들이 1G 방화벽을 구입하고도 500메가 정도만 사용하고 있는 것도 이러한 문제를 해결하지 못하기 때문에 그런 것이다. 최적화해서 사용한다면 그동안 성능 문제로 추가 도입했던 고가의 방화벽 구매도 크게 줄어들 것이다. ROI 측면에서도 파이어몬은 해답을 가지고 있다”고 말했다.
 
방화벽에 설정된 룰을 종합적으로 관리할 수 있다면 보안리스크에 대한 사전 대응 뿐만 아니라 윈백이나 설정 변경시 발생하는 보안문제들도 예방할 수 있을 것으로 보인다. 또한 상급기관으로부터 감사활동시에도 정확한 방화벽 정책을 기반으로 위배되는 정책을 사용하지 못하도록 권고도 할 수 있고 가이드라인도 제시해 줄 수 있는 컨설팅 기능까지도 가능할 것으로 보인다.
 
스티브는 “보안은 종합적 시각으로 관리하는 것이 중요하다. 장비만 많이 도입한다고 해서 되는 것이 아니다. 기존 장비를 얼마나 효율적으로 사용하고 관리하는 것이 더 중요하다. 앞서 언급한 것 처럼 보안의 가시성 확보와 비용대비 ROI 측면에서도 네트워크 장비에 대한 관리포인트는 중요하다”고 강조하고 “종합적인 보안 가시성이 확보되면 기업도 보안에 대해 냉정하고 정확한 투자를 할 수 있게 된다. 향후 한국 시장에서도 파이어몬의 역할은 중요할 것으로 보인다. 소프트와이드시큐리티가 가지고 있는 넥스포즈와 메타스플로잇 등 보안솔루션 플랫폼과 연계해 올해를 기점으로 파이어몬의 한국 시장 진출이 더욱 가속화 될 것”이라고 기대했다.
 
파이어몬의 주력제품은 네트워크 장비의 통합관리를 위한 변경관리 및 정책-룰 최적화를 위한 솔루션인 ‘시큐리티 매니저’와 제로데이 분석 평가 솔루션인 ‘리스크 애널라이저’, 그리고 백업 솔루션인 ‘백박스’ 등이다. 파이어몬은 소프트와이드시큐리티를 통해 한국 시장 진출에 모든 준비를 완료한 상태다.

데일리시큐 길민권 기자 mkgil@dailysecu.com