[박춘식 교수의 보안이야기] 체크포인트는 8월 23일, 데이터 센터용 시큐리티 어플라이언스 신제품 ‘Check Point 21400’ ‘Check Point 61000’과 최신판 OS ‘R75.20’를 발표했다. 또한 ‘Security Power Unit(SPU)’라는 독자의 어플라이언스의 성능평가지표 도입도 표명했다.
 
시큐리티 어플라이언스 신제품 2기종은 통신사업자나 대규모 데이터센터에서의 이용을 고려한 Top End 모델이다.
 
Check Point 21400은 방화벽 성능(Firewall Throughput)이 최대 50Gbps로, 2U 사이즈에 1Gbps×37포트와 10Gbps×12포트 등의 라인카드를 장착 가능하다.
 
Hot Swap 대응의 전원이나 HDD, 냉각 팬 등을 탑재하여 Redundancy를 높였다. 2012년 초에 발매 예정인 Option 카드를 장착하면 방화벽 성능을 100Gbps까지 향상 시킬 수 있다.
 
Check Point 61000은 최대 12블레이드(Blade)를 실장 할 수 있는 샷시를 채용. Redundancy와 확장성이 뀌어난 점이 특징이다. 방화벽 성능으로 출하시가 200Gbps로 2012년에 400Gbps, 수년 이내에 1Tera bps에 대응할 계획이다.
 
두 제품 모두 이용자가 필요로 하는 각종 시큐리티 기능의 소프트웨어를 어플라이언스에 설치하여 이용할 수 있는 「Software Blade」에 대응. 제품의 참고 가격은 Check Point 21400가 약1억6천만원(세금별도）、Check Point 61000는 상담 가격이다.
 
최신판 OS로는 어플리케이션 제어 기능과 URL 필터링 기능을 통합하고 웹 사이트나 웹 어플리케이션 이용에 따라 불법 사이트로 유도나 맬웨어 감염과 같은 시큐리티 위협에 포괄적으로 대처할 수 있도록 하였다.
 
또한 SSL로 암호화된 통신 내용의 해석 기능을 강화한 것 외에 정보누설방지(DLP) 기능도 강화. DLP로는 Microsoft Exchange와의 연계에 의하여 기밀 정보가 사내에 유출되는 것을 방지한다. 부서나 조직의 내부에서만 이용하는 정보의 관리를 강화할 수 있다.
 
함께 발표한 SPU는 시큐리티 어플라이언스의 성능을 실제의 운용에 가까운 조건에 기초하여 산출하는 것이다. 트래픽이 “HTTP가 68%, SMTP가 13%, HTTPS가 10%, 기타 9%” 와 같은 환경에서 어플라이언스에서는 “100의 방화벽””어드레스 교환과 로그””IPS권고 설정””최신 Signature 적용”의 각 항목을 유효하게 하는 것을 조건으로 산출한 숫자이다.
 
SPU가 노리는 것에 대해서 관계자는 “카다로그에 대해서 실측치가 낮은 경우가 있어 시큐리티 어플라이언스에서 복수의 시큐리티 기능을 이용하는 경우의 본래의 성능을 이용자에게 전달하고 싶었다”고 설명했다. 종래의 지표는 일부 기능을 유효하게 한 상태에서의 최고 성능을 표시한 것으로 이것은 경쟁 제품과의 비교를 목적으로 한 것이다.
 
시스템 엔지니어링 본부장은 “제품 비교를 위해 지금까지의 지표도 이용하지만, SPU의 산출 방법을 공개해서 업계에 침투시키고 싶다”라고 설명하였다. 동사 제품의 성능을 SPU로 표시한 경우, 예를 들면 소규모 사무실용 UTM인 「UTM-1 270」에서는 50 SPU、종래의 하이 엔드용 어플라이언스「Power-1 1100」에서는 1222 SPU、신제품Check Point 21400에서는 2900 SPU、Check Point 61000에서는 14600 SPU와 같은 상태다.
 
성능 비율에서는 Power-1 1100에 대해서、Check Point 21400이 약 3배, Check Point 61000에서 10배 강하게 된다. 이 지표가 네트워크 시큐리티 제품을 직접 다루는 다른 회사가 채용할는지는 아직 모르지만 이용자의 제품 선택에 활용할 예정이다.
 
웹 사이트 등에서 이용자가 필요로 하는 기능이나 네트워크 환경을 입력하면 권고 수준의 SPU값이 표시되게 된다. “SPU를 참고로 꼭 맞는 적합한 성능의 제품을 선택하거나, 향후를 고려해서 성능에 여유가 있는 제품을 선택하는 수단을 제공하고 싶다”고 관계자는 말하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]