방화벽 정책관리 솔루션, 틈새시장으로 ‘뜬다’

방화벽 정책관리 솔루션, 틈새시장으로 ‘뜬다’

 IT 환경 복잡성과 이기종 방화벽 사용 증가로 방화벽 정책관리 솔루션 관심 증가
보안정책의 가시성 확보로 운영 효율성과 IT 서비스 안전성 높여 선호 추세

 

[보안뉴스 김경애 기자] 최근 IT 서비스 및 인프라의 복잡성과 이기종 방화벽 사용이 증가하면서 방화벽 정책관리 솔루션에 대한 관심이 높아지고 있다.

방화벽 정책관리 솔루션은 이기종 방화벽 간의 보안정책을 통합 관리해 주는 솔루션이다. 강화된 법률 및 규정 준수 요구, 방화벽 정책 검증 도구 부족, 과다한 허용 정책 등 IT 환경 변화에 대응하고 보안성을 높이기 위해 개발됐다.

RSA 2012 조사결과에 따르면 방화벽 운영시 이슈 가운데 △수작업으로 인한 정책 적용시 소요시간 과다 30% △적용 대상 방화벽 확인의 어려움 21.7% △변경관리 프로세스 미흡 15.6% △내부 보안규정 준수 13.3% △변경에 따른 오류 발생으로 인한 서비스 장애 10% △협업 과정에서의 갈등이 9.4%를 차지하는 등 많은 기업들이 방화벽 관리의 어려움을 호소하고 있다.

▲방화벽 운영시 이슈사항[자료=RSA 2012 Survey, 사이버텍홀딩스]

그럼 방화벽을 효과적으로 관리하기 위한 방화벽 정책관리 솔루션을 선택하는 기준은 무엇일까? 이에 대해 국내 보안업체 유넷시스템은 △고객 서비스망에 구축된 국산·외산·차세대·통합보안관리(UTM) 솔루션에 이르기까지 운영 중인 방화벽과의 연동을 통한 정책통합 관리 △정책 최적화를 위한 미사용·중복사용·과다허용 정책에 대한 검색·보고 및 정책권고 △이용자 환경에 유연한 정책 신청 자동화 프로세스 기능 △정책신청 단계에서부터 정책과 경로 검증을 이용한 업무부하 감소와 내외부 보안위협 사전 탐지 및 대응 용이 △보안규정 준수와 컴플라이언스 대응에 필요한 기능 지원 △다양한 포맷의 보고서 동시 제공 기능 등이 중요하다고 꼽았다.

또한, 글로벌 보안업체 알고섹은 라우터, 스위치, 웹프락시 및 방화벽 등 관련 네트워크 인프라 보안정책 분석 및 관리 뿐 아니라 빅데이터 기반 보안관제 시스템(SIEM: Security information and event management), 네트워크 접근제어(NAC: Network Access Control) 및 취약점 진단 툴들과의 연계, 각 시스템의 해당 비즈니스 어플리케이션들에 대한 통합적인 보안정책 관리도 가능해야 한다고 설명했다. 그러면서 현재까지는 방화벽 중심으로 알려져 있지만, 전체적인 관점에서의 보안정책의 분석 및 관리가 필요하며, 기존의 온프라미스 호스트 장비, 클라우드와 SDN까지 범위가 확대 적용돼야 한다고 강조했다.

투핀의 총판사인 사이버텍홀딩스는 각 제조사 방화벽이 매니지먼트와 연동돼 방화벽 정책과 변경이력을 방화벽 정책관리 솔루션을 통해 통합적으로 볼 수 있고, 정책 편집까지 가능해야 한다고 언급했다.

이렇듯 방화벽 정책관리 솔루션은 복잡다단한 방화벽을 한 번에 손쉽게 관리할 수 있다는 점에서 주목받고 있다. 보안정책의 가시성 확보를 통해 운영 효율성을 높이고, 방화벽 정책의 최적화로 보안위협 방지와 IT 서비스 안정성을 높여주기 때문이다. 또한, 내외부 규정 검증 및 컴플라이언스 대응 지원 등 다양한 기능으로 효용성 측면에서 이용자의 관심을 받고 있다.

우리나라는 이제 막 형성되는 초기 시장인 만큼 방화벽 정책관리 솔루션의 주요 업체는 알고섹, 투핀, 파이어몬, 파이어스캔 등 주로 글로벌 보안업체가 주도하고 있다. 국내에는 유넷 시스템 등 일부 기업이 시장에서 경쟁하고 있다.

방화벽 정책관리 솔루션의 시장 규모는 2018년 정책관리 솔루션을 도입 완료했거나, 예정 기준으로 100억원 규모(KISIA, ‘2017 국내 정보보호산업 실태조사’)로 예상되고 있다. 특히, 방화벽 정책관리 솔루션 제공 업체가 글로벌 업체 중심이다 보니 틈새시장 공략을 통해 글로벌 업체들이 매출 증가로 연결시키는 분위기다.

이와 관련 알고섹코리아 측은 “국내 시장의 경우 약 100억 규모로 보고 있다”며 “라이선스 규모가 약 70억, 신청·결재 및 추가 커스터마이징과 구축 후 기술지원을 위한 유지보수 시장 규모까지 포함해 연간 약 20% 이상 빠르게 성장하고 있는 추세다. 금융 대기업의 경우 도입할 보안제품 대상으로 대부분 선정돼 예산이 반영된 상황”이라고 밝혔다.

주 수요층은 주로 시중은행, 대형 증권사, 대기업 등으로, 솔루션 도입을 이미 어느 정도 완료했거나 제2금융권과 일부 공공기관에서 현재 도입 중인 것으로 알려졌다. 특히, 주 수요층에서는 방화벽 정책의 일괄 적용과 자동화 프로세스 기능에 대한 니즈가 커지는 추세다.

그렇다면 최근 방화벽 정책관리 솔루션 트렌드는 어떨까. 이에 알고섹코리아 측은 ‘신청설계시스템’의 중요성과 자동화에 대한 요구가 커지고 있다고 분석했다. ‘신청설계 시스템’의 경우 대부분 개념 검증(PoC: Proof of Concept)과 제안요청서(RFP: Request for proposal) 등에서 고려되거나 포함돼 있고, 분석기능보다 더 중요하게 여겨지고 있다.

자동화의 경우 자동으로 방화벽 정책을 넣어주고, 이를 에러 없이 수행하기 위해서는 사전에 해당 룰이 적용되는 데 대한 정확한 시뮬레이션 기술과 함께 자동 적용 정책의 오브젝트 및 순서까지도 도출할 수 있어야 한다는 것이다. 최근 대부분의 고객들이 이를 우선시 하고 있어 RFP에도 반드시 포함돼 있다는 게 업체 측의 설명이다.

유넷시스템은 기능 측면에서 △이기종 방화벽 정책의 통합관리 △방화벽 정책 일괄 적용기능 △고객사의 인사 DB, 그룹웨어 또는 자산관리 솔루션(ITMS)과의 연동 △정책 신청, 결재, 검증에 대한 자동화 프로세스 기능 등에 대한 고객요구가 높아지고 있다고 밝혔다.

사이버텍홀딩스 역시 정책관리 뿐만 아니라 네트워크 구성 파악 여부, 해당 국가의 보안정책 및 규정 준수 등 요구사항이 다양하게 확대되는 추세라고 설명했다.

다만 방화벽 정책관리 솔루션 시장이 초기시장인 만큼 기업은 솔루션 도입에 있어 신중을 기해야 한다는 견해가 대부분이다. 알고섹코리아 측은 “아직은 초기 시장”이라며 “가망대상 고객의 전체의 약 10%도 도입되지 않은 상황이다. 지금까지의 국내 구축사례만을 가지고 판단하는 우를 범하지 말아야 한다”고 우려했다. 이어 “단순 분석기능은 도입 후 약 석달 이후부터는 활용도가 급격히 떨어진다. 비싸게 도입해 활용하지 않는다면 큰 낭비다. 따라서 전사가 사용하는 보안정책과 해당 정책을 적용하기 위한 워크플로우가 얼마나 잘 지원되는지가 가장 중요하다”고 밝혔다.

유넷시스템도 기술지원과 함께 솔루션 기능을 꼼꼼히 살펴볼 것을 조언했다. 솔루션 기능의 경우△방화벽 정책 분석을 위한 실시간 대용량 트래픽 처리 성능 △국내외 방화벽 및 차세대 방화벽외 다양한 방화벽과의 연동 지원 △정책/객체 사용현황 분석 △미사용 및 중복 정책/객체 분석과 만료 정책 관리 △과다허용정책 분석 기능을 이용한 정책 세분화 기능 △정책 신청, 검증 프로세스의 자동화 △네트워크 맵을 이용한 정책 및 경로 시뮬레이션 기능 △분석/현황/변경이력 등 다양한 포맷의 보고서 제공 △시스템의 안정적 운영을 위한 솔루션 이중화 구성 △사용자/운영자를 위한 Web/GUI 기반의 환경 제공 여부 등을 꼽았다.

기술지원의 경우 △제안사의 정보보호 솔루션 구축 경험과 전문성 △방화벽·네트워크 보안전문가 및 솔루션 개발전문가로 구성된 기술지원 조직 △사용자 환경과 요구사항에 필요한 커스터마이징 지원 등을 고려해야 한다고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

< 문의 : 유넷시스템 www.unet.kr, 02-2088-3030 >

목록 >>