2020-07-11 14:40 (토)
에스에스앤씨 “FPMS, 방화벽 관리 자동화로 장애·보안문제·운영자 고충 해결”
상태바
에스에스앤씨 “FPMS, 방화벽 관리 자동화로 장애·보안문제·운영자 고충 해결”
  • 길민권 기자
  • 승인 2019.12.09 08:55
이 기사를 공유합니다

한은혜 대표 “방화벽 수동 관리로 인해 다양한 문제 발생…관리 자동화 필요성 대두”
2019 해킹방지워크샵에서 방화벽 정책 자동화 관리에 대해 설명하고 있는 한은혜 에스에스앤씨 대표이사.
2019 해킹방지워크샵에서 방화벽 정책 자동화 관리에 대해 설명하고 있는 한은혜 에스에스앤씨 대표이사.

한국침해사고대응팀협의회(CONCERT. 원유재 회장)가 주최하고 한국인터넷진흥원, 과학기술정보통신부, 금융감독원, 경찰청, 개인정보보호협회, 한국정보보호학회, 한국CPO포럼이 후원한 제23회 해킹방지워크샵이 12월 5일 여의도 전경련회관에서 500여 명의 보안담당자들이 참석한 가운데 성황리에 개최됐다.

이 자리에서 한은혜 에스에스앤씨(SSNC) 대표는 ‘방화벽 정책 적용 자동화 관리의 필요성과 사례들’을 주제로 강연을 진행해 큰 관심을 끌었다.

가트너는, 2020년 방화벽 보안사고의 99%가 결함이 아닌 단순히 잘못된 정책관리에 의해 발생할 것이라고 밝혔다.

한은혜 대표는 “갈수록 복잡해 지는 IT인프라 환경에도 불구하고 보안의 시작이 되는 방화벽 정책관리는 소수에 의해 운영되고 있으며 정책 수동 입력 및 관리 오류로 인한 장애가 증가하고 있다. 더욱이 방화벽 업무는 퇴근 시간 이후부터 시작되는 등 담당자 업무 가중 문제가 대두되고 있는 가운데 방화벽 정책관리의 자동화 요구도 크게 증가하고 있는 것이 현실이다”라고 설명했다.

방화벽 수동 관리로 인해 내역 누락, 중복신청, 입력 오류, 정책 분류 및 검증 오류, 관리 이력 누락 및 입력 오류, 정책 등록 실수 및 만기 정책 미삭제 등 다양한 문제가 발생하고 있는 것이다.

이에 방화벽 정책 관리 운영자들은 △보안 정책의 안정성 확보를 위한 새로운 시스템 △작은 장애에도 네트워크의 파장이 크기 때문에 방지할 수 있는 관리체계 필요 △신규 정책 반영 시 사전 검증 필요 △중복, 미사용, 과다허용 등 최적화 되지 않은 정책 탐지 및 분석 필요 △기존 운영시스템 영향 최소화 방안 필수 △다양한 이기종 방화벽 정책 지원 필요 △적용 정책에 대한 만료일 관리로 불필요하게 오픈된 방화벽 관리 필요 △기존 정책에 대한 마이그레이션 지원 필요 등을 요구하고 있다.

이런 요구사항들을 해결할 수 있는 솔루션으로 에스에스앤씨는 FPMS(Fire Policy Management System)를 제공하고 있다.

FPMS는 방화벽 정책 자동적용 솔루션으로 시장에서 이미 검증받은 솔루션으로 알려져 있다. FPMS는 정책 변경 이력관리 및 실시간 모니터링, 신청정보 정합성 체크 및 자동변환, 방화벽 벤더 특성에 따른 룰 자동 적용이 가능하다.

또 신청정보 및 정책 유사도를 분석하고 정책 중복/만료 여부/리스크 리포팅을 제공한다. 그리고 IP와 ID를 하나의 세션으로 통합하고 통합 인증을 통한 네트워크 액세스 관리도 가능하다.

특히 신청 룰 정책 검증과 방화벽 정책에 따라 즉시 적용과 예약적용 형태로 적용이 가능하다. 또 메신저를 활용해 방화벽신청-방화벽 등록 자동 알림/통신조회-방화벽 정책 자동등록 등이 연동돼 방화벽 운영자의 전화 콜을 최소화한다. 또 사용자 ID인증을 기반으로 사용자 접속 위치와 관계없는 업무 연속성을 보장하는 것이 특징이다.

FPMS 도입효과는 다음과 같다. 기존에 요청접수->반영대기->업무시간 종료->수기반영(장애 발생 위험)- >운영자 야근->반영 후 퇴근 등 장애발생과 방화벽 운영자가 힘든 일정이었다면, 도입 후에는 요청접수->반영->적용시간 설정->자동반영->운영자 정시 퇴근->정책 적용 알림 통보 순으로 안정적인 운영이 가능하다.

이외에도 등록된 정책에 대한 관리, 사용자 IP 변경에 따른 정책 변경, 방화벽 장비 교체시 자동화된 시스템으로 안정적 운영이 가능하다.

한은혜 대표는 “방화벽 정책 자동적용 솔루션 FPMS 적용을 통해 쉽고 안전하게 방화벽 관리가 가능하며 방화벽 운영자는 정시퇴근이 가능해진다. 현재 FPMS 도입사를 검증해 본 결과, 자동화 처리 7천건에 장애는 한 건도 없었다. 위험 룰로 127건이 사전 발견됐다. 룰 등록 업무 시간과 솔루션 도입비도 크게 절감된 것으로 나타났다. 룰을 수동으로 등록할 경우 평균 2분10초가 소요됐다면 FPMS 적용후 20초면 끝난다. 안전한 관리와 비용 절감 그리고 보안 관점에서 FPMS는 최적의 솔루션을 제공해 줄 것”이라고 강조했다.

★정보보안 대표 미디어 데일리시큐!★