2019-11-19 16:46 (화)
[PASCON 2019] 한은혜 에스에스앤씨 대표 “FPMS, 힘들었던 방화벽 운영·관리…자동화로 해결”
상태바
[PASCON 2019] 한은혜 에스에스앤씨 대표 “FPMS, 힘들었던 방화벽 운영·관리…자동화로 해결”
  • 길민권 기자
  • 승인 2019.11.06 16:10
이 기사를 공유합니다

신청부터 룰 적용까지 전체 방화벽 라이프사이클 자동화
PASCON 2019에서 방화벽 운영 관리 자동화에 대해 강연하고 있는 한은혜 에스에스앤씨 대표.
PASCON 2019에서 방화벽 운영 관리 자동화에 대해 강연하고 있는 한은혜 에스에스앤씨 대표.

전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

PASCON 2019에 참가한 에스에스앤씨(한은혜 대표)는 2018년 3월 창립해 대기업, 금융 및 제조업 등 다양한 고객을 대상으로 솔루션을 제공하는 정보보호 전문 기업으로, 설립 원년에 매출 23억에 흑자를 달성하는 저력을 발휘했다.

많은 정보보호 전문 기업이 설립되고 있는 시장환경에서 경쟁력을 갖추고 성공적으로 시장에 진입했다고 판단하고 있다.

에스에스앤씨는 현재 총24명중 20명의 엔지니어가 근무를 하고 있으며 적극적이고 지속적인 채용을 진행하고 있다.

주요 사업으로는 정보보호 솔루션 구축, 운영, 유지보수 및 정보보호 컨설팅 등 정보보호 분야에 대한 전문적인 서비스를 제공하고 있으며 올해만 국내 대형 은행 2건 등의 사업을 수주해 프로젝트 완료 및 진행 중에 있다. 향후 금융 시장 확대에 도화선이 될 전망이다.

PASCON 2019 전시회에 참가한 에스에스앤씨가 참관객들에게 'FPMS'에 대해 설명하고 있다.
PASCON 2019 전시회에 참가한 에스에스앤씨가 참관객들에게 'FPMS'에 대해 설명하고 있다.

이번 PASCON 2019에 에스에스앤씨가 소개한 ‘FPMS’는 몇 대 혹은 수십 대, 그 이상 수량의 방화벽의 정책 업무를 맡고 있는 담당자들이 방화벽 정책 신청부터 정책 적용까지 일련의 프로세스로 관리하고 자동화 하기 위해 만들어졌다.

결재시스템과 연계해 방화벽 신청 건의 룰 정합성 자동 검증, 컴플라이언스 위배, 기간 만료 정책 회수 등을 시스템 내부적으로 자동 검증하고 결재 완료 시 정해진 스케쥴에 따라 정책이 자동 반영되며 결과가 통보되도록 설계되어 운영되고 있는 솔루션이다.

FPMS의 대표적인 기능은 다음과 같다.

△방화벽 정책 자동 적용=다양한 방화벽 벤더를 연동해 결재 완료된 방화벽 정책 신청건에 대해 방화벽 정책을 정해진 스케쥴에 따라 자동으로 적용가능.

△정책 분석 및 최적화, 정합성 검증=정책 중복여부 확인 및 기존 정책을 기준으로 그룹화 및 병합작업 자동화 처리 그리고 신청 시스템으로부터 만든 룰정보와 실방화벽 장비로부터 만든 룰정보를 비교, 검증가능.

△네트워크 토폴로지 자동 생성=SNMP연동을 통해 네트워크 라우팅 정보를 기반으로 네트워크 토폴로지 뷰 제공.

△이기종 방화벽 마이그레이션=운영중인 방화벽 장비를 타사 장비로 교체 시 FPMS를 통해 이기종 방화벽 간의 정책 이동을 지원.

△ID기반 정책관리=신청자 ID기반 적용 시 자리이동에 따른 IP변경시에도 방화벽 재신청 없이 사용가능.

△컴플라이언스 검증기능=사내 기준 혹은 KISA 기준의 컴플라이언스 기준 등록 및 관련 정책에 기반한 분석 기능 지원. 그리고 만료된 정책, 영구 오픈정책, 과다 오픈정책, 중복 및 미사용 정책을 분석해 KISA보안지수 기반 정책 관리상태 관리 가능.

한은혜 에스에스앤씨 대표는 “외형적 성장위주의 전략으로 접근했으나 올해는 고객 기술지원 서비스의 질적 향상을 목표로 전문적인 솔루션 운영을 지원하고 있다. 또한 다양한 경로의 사업 발굴을 위해 국내 최고 수준의 보안솔루션을 해외로 공급하기 위한 준비를 진행 중에 있다”며 “2019년은 200% 재무적 성장과 150% 인적 성장을 목표로 하고, 지속적인 사업영역 확대에 따라 연말까지 이 목표는 무난히 달성할 것으로 보인다”고 밝혔다.

한은혜 대표 PASCON 2019 강연시간.
한은혜 대표 PASCON 2019 강연시간.

한편 한은혜 대표는 PASCON 2019에서 “사례로 보는 방화벽 정책 자동 적용 방안-부제: 방화벽 운영자 워라밸 보장 방안-“을 주제로 강연을 진행해 큰 관심을 끌었다.

한 대표는 “많은 조직들이 방화벽 운영 관리에 상당한 어려움을 겪고 있다. IP 변경할 때마다 재신청해야 하고 운영자와 벤더별로 비효율적인 정책관리, 보안강화로 인한 신청건수 증가로 업무량 급증, 과다 정책 허용시 보안위협도 증가하고 보안위배 정책에 대한 감사대응 및 조치도 미흡하다. 컴플라이언스 이슈에 대한 대응도 만만치 않다”고 설명했다.

이 문제를 해결 할 수 있는 ‘FPMS’는 △장애 없는 방화벽 운영과 정책 자동화 처리를 통한 인적 실수 예방, △정책 입력 실수에 대한 자동 수정, △방화벽 업무 간소화, △방화벽 정책 최적화 및 등록 업무 시간 최소화, △네트워크 토폴로지 자동관리를 통한 방화벽 정책 운영 편리성 강화 △강화된 보안 관리 △컴플라이언스에 준수하는 정책 운영 △KISA 등 지속적인 보안 가이드라인 제공 등이 가능하다고 전했다.

또 사용자 편리성도 강화된다. ID기반 방화벽 정책으로 사업장 변경 시 신규 정책신청 없이 즉시 운영서버에 접속 가능하고 신규 ID기반 방화벽 투자 없이 기존 IP기반 방화벽으로 ID기반 정책 적용이 가능하다고 덧붙였다.

한은혜 에스에스앤씨 대표의 PASCON 2019 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★