2020-02-19 16:35 (수)
[특별기고] 안개 속의 방화벽, 어떻게 헤쳐 나가야 할까
상태바
[특별기고] 안개 속의 방화벽, 어떻게 헤쳐 나가야 할까
  • 길민권 기자
  • 승인 2018.06.14 15:41
이 기사를 공유합니다

"단순하고 실행 가능한 통찰력 제공하는 통합된 방화벽 시스템 찾아야"

▲ 수밋 밴잘(Sumit Bansal) 소포스 아시아 및 한국 총괄이사. 필자.
▲ 수밋 밴잘(Sumit Bansal) 소포스 아시아 및 한국 총괄이사. 기고자.
많은 조직에서 악의적인 공격과 행위에 대응하기 위한 중요한 사전 예방법으로 방화벽을 설치한다. 방화벽의 목적은 사설 네트워크를 드나드는 비인가 접속을 막고 포트와 프로토콜을 기반으로 한 패킷의 필터링 및 라우팅을 통해 내부와 외부 네트워크간의 경계를 강화하는 것이다. 최초 도입된 이래, 방화벽은 알려지지 않은 새로운 위협을 차단하고 사고에 자동적으로 대응하며 숨겨진 위험을 발견하는 기능과 함께 포괄적인 보호 기능을 제공할 수 있도록 발전해 왔다. 

기존 방화벽은 특정 시장에서 약속된 기능을 수행하지 못하고 현대 위협에 대처하는 데 필요한 가시성이나 대응력을 제공하지 못함으로써 상당한 혼란을 초래하는 것으로 드러났다. 예를 들어 아시아 태평양 외 지역의 경우 미국, 독일, 호주 같은 시장의 IT 관리자는 네트워크 트래픽에서 실제로 진행되고 있는 사항의 70%를 인지하지 못하고 있고, 기존 방화벽에 '깨끗하지 않은 비밀'이 있다고 강조했다.

네트워크 환경을 효율적으로 보호하기 위해, 완전한 방화벽 가시성을 갖는 것이 중요하다. 그러나 기존의 방화벽은 오늘날 사이버 위협이 진화하는 속도에 대처하지 못하고 있다. IT 관리자들은 사이버 위협 및 범죄가 움직이는 속도로 인해 트래픽 모니터링에 어려움을 겪고 있고, 이는 결국 위협 감지 실패로 이어지고 있다. 그러나 아시아 태평양 지역에서는 2017년 31억 달러에 달하는 기업용 방화벽 시장이 2023년까지 60억 2천만 달러에 이를 것으로 예상되며, 이것은 조직이 여전히 방화벽을 보안의 핵심 구성 요소로 우선시하고 있음을 나타내는 것이다.

방화벽에 대한 투자가 늘어날 것으로 예상되긴 하지만, 기존의 방화벽뿐만 아니라 차세대 방화벽에서도 발견되는 '깨끗하지 않은 비밀'을 되돌아 볼 필요가 있다. 최신 차세대 방화벽은 워너크라이(WannaCry), 낫페트야(NotPetya) 등의 확산 위협으로부터 보호한다는 명확한 목적으로 개발되었지만, 여전히 이러한 위협은 계속해서 기업 네트워크를 통해 접근하고 확산함으로써 전세계적에 영향을 미칠 수 있었다. 이유는 무엇일까? 불편한 진실은, 차세대 방화벽은 오케스트라처럼 혁신적으로 일할 능력은 부족하며, 단지 1인 밴드처럼만 작동한다는 것이다. 여기에서 방화벽이 최신 위협에 대처하는 데 필요한 가시성과 대응성을 제공해야 하는 약속된 기능을 수행하도록 만들 방법을 소개하려 한다.

IT 의사결정권자는 모든 네트워크 보호 솔루션이 동일하게 만들어지지 않는다는 것을 알아야 한다. 특정 방화벽의 침입방지시스템(IPS) 엔진은 위협의 90% 이상을 차단하는 것으로 알려져 있으나, 반면 다른 것들은 약 25%로 그 효과가 매우 낮다. 다행히 매년 모든 주요 방화벽 공급 업체의 보안 효과를 검증하는 독립 시험 기관이 있다.

시간은 돈이기 때문에, 시스템 설정이 번거로우면 자원이 낭비된다. 방화벽을 자체 설정하는 조직은 일반적으로 방화벽 규칙, 응용 프로그램 제어, TLS 검사, 샌드박싱, 웹 필터링, 안티바이러스, IPS를 개별적으로 설정해야 할 것이다. IT 의사결정권자는 통합된 방화벽 시스템, 단순하고 실행 가능한 통찰력을 제공하는 방화벽 시스템을 찾아야 한다. 조직에 가장 유용한 시스템은 다양한 보안을 위한 솔루션들이 동기화되며 미확인 응용 프로그램을 식별하고 조화롭게 작동함으로써 명확성을 제공해 네트워크의 모든 트래픽을 제어하는 시스템이라 할 수 있다.

IPS, 샌드박싱 같은 기술은 트래픽이 방화벽을 통과할 때만 탐지가 효과적이기 때문에, 네트워크가 적절히 분할되고 방화벽이 올바르게 배치되도록 하는 것이 매우 중요하다. 이러한 조치는 실시간으로 보호되는 시스템에 막대한 영향을 미칠 것이다 .

결론적으로, 이러한 트래픽의 안개 속에서 완전하고 뚜렷한 가시성을 확보하려면 방화벽 시스템은 통합되고 다른 시스템과 함께 작동할 수 있어야 한다. 또한 최근 위협에 적응할 민첩성을 갖고 한 지점에서 제어될 수 있어야 할 것이다.

글. 수밋 밴잘(Sumit Bansal) 소포스 아시아 및 한국 총괄이사

★정보보안 대표 미디어 데일리시큐!★