대규모 이종 방화벽, 정책관리 자동화로 보안 수준 높여야

 

방화벽 정책관리와 자동화

유넷시스템㈜ 박태용책임(typark@unet.kr)

보안위협은 모든 보안담당자들에게 가장 큰 골칫거리이다. 네트워크와 웹을 통해 제공되는 서비스를 가장최적화 된 환경에서 운영해야 하며, 항상 보안위협에 대한 대비를 위해 모든 신경을 곤두세워야 한다. 최근 자동 침입탐지 기술이 적용되며, 보안 담당자들의 부담을 덜어주고 있지만 가장 중요한 방화벽 청책의 관리는 ‘자동화’ 라는 단어가 무색할 정도로 자동화와는 거리가 멀어져 있다.

보안의 시초이자 기반인 방화벽(Firewall)
인터넷이 확산되어 연결성과 속도가 기하급수적으로 늘어남에 따라 보안위협이 증가해오고 있다. 이에 대한 대응책으로 IP와 서비스를 차단하기위한 방화벽이 출시되었고 방화벽은 지금까지도 내부 인프라의 중요요소에 설치가 되어 보안정책이 적용되어 운영되고 있다.
기술이 빠르게 발전함에 따라 인터넷으로 제공될 수 있는 서비스와 컨텐츠는 늘어나고 있으며, 이로 인해 인프라는 더욱 복잡해지고, 더욱 다양한 보안솔루션이 출시되고 있다. 최근 출시되는 방화벽들은 요구되는 기능들과 역할에 따라 종류가 나뉘어진다. IPS전용방화벽, VPN전용방화벽 등이 출시되었고, 최근 출시되고 있는 차세대 방화벽은 내부 유저들까지 제어하는 기능까지 선보이고 있다. 이로 인해 방화벽은 더욱 다루기 복잡하고 어려운 보안수단이 되어가고 있다.

방화벽의 보안정책은 과연 안전한가?
방화벽의 보안정책이 더욱 복잡해짐에 따라, 방화벽정책설정의 오류로 인한 장애가 빈번하게 발생하고 있으며, 방화벽내에 설정되어 있는 수십개에서 수천개의 방화벽정책들은 설정된 이후로 사용유무를 제대로 파악할 수 없으므로 설정되어 있는 정책을 지우는 것은 상상조차 할 수 없다.
또한, 복잡해지는 보안 인프라를 효율적으로 운영하기 위해 대부분의 공공기관 및 엔터프라이즈 기업에서는 인프라 운영을 외부전문업체로 위탁하고 있다. 하지만 전문인력들이 내부인프라를 운영하더라도, 짧게는 1년 길게는 5년내에 위탁업체 또는 내부인력의 변동이 지속적으로 이루어지므로, 관리의 효율성이 저하되고 있다.
그렇다면 가시화되지 않은 수많은 방화벽 정책들의 인적자원에 의한 관리는 안전한가? 오랜 기간동안 사용되어지면서 수많은 정책이 누적된 방화벽들은 수많은 허용정책을 포함하고 있다. 이렇게 수많은 허용정책들은 결국 외부침해사고 발생 시에 공격자들의 침입을 허용하게 되는 요소가 될 수 있다.

보안시장의 동향에 따른 방화벽의 변화
최근 각광받고 있는 AI의 등장으로 빠르게 확산되고 있는 스마트공장을 생각해보더라도 ‘자동화’, ‘자가학습’ 은 앞으로 보안업계에서도 우선순위로 고려해야할 하나의 키워드이다. 이러한 동향에 따라 방화벽 제조사들은 발빠르게 AI와 머신러닝(Machine Learning)을 탑재한 방화벽을 개발 중이거나, 출시하고 있다. 이 방화벽들은 AI기반의 자동 탐지•대응 기능과 지속적인 통합보안을 제공한다. 앞으로 기술이 발전함에 따라 방화벽의 자기학습 능력은 더욱 고도화될 것으로 기대되지만, 아무리 자기학습 능력을 갖춘 방화벽이라 할지라도 방화벽의 기본 설정과 정책의 설정은 인간의 판단에 의해 이뤄져야 한다. 이렇게 고도화되어가는 방화벽을 전문적으로 다루기 위해서는 지속적이고 전문적인 교육이 수반되어야 할 것이다.
최근에는 인간에 의해 방화벽내에 복잡하게 설정된 정책들을 분석하여 잘못 설정되어 있거나 불필요한 정책들에 대한 리포트를 자동으로 제공해 주며, 새로운 정책을 수립하고자 할 때에 수립하려는 정책의 신청에서부터 검토 그리고 적용까지 모든 단계를 자동으로 처리해주는 솔루션이 출시되어 공급이 이루어지고 있는 중이다.

방화벽 정책관리 솔루션
방화벽의 보안정책을 수립하기 위해서는 기존 정책과의 영향도, 보안규정위반여부, 정책적용 대상방화벽 선정 및 정책위치 등 다양한 요소들과 변수를 고려해야한다. 적게는 1대에서 많게는 5대 이상의 방화벽을 통과해야 하는 정책을 설정하기 위해서는 네트워크 구성도만을 육안으로 확인하여 정책의 검토에서부터 적용을 수행해야 하며, 이를 위해서 많은 시간과 노력이 소요된다.
설정된 정책들을 가시화해주고 가시화된 정책들의 추천정책을 제시하여 정책최적화를 구현해주는 방화벽정책관리 솔루션은 이미 시장에 출시되어 여러 고객사에 납품이 되어오고 있다. 최근에는 정책의 신청에서부터 검토 그리고 적용까지의 단계를 자동으로 구현해주는 기술이 시장에서 요구되고 있으며, 방화벽 정책관리 솔루션 제조사들은 정책신청 자동화 라는 솔루션을 내세워 시장에 공급을 진행하고 있다.
정책신청 자동화 솔루션은 정책 신청 시, 보안규정의 위반여부와 신청정책이 기존정책과의 중복 여부를 판단하여 두가지 조건을 충족할 경우 정책신청이 이루어지며, 다음 단계의 관리자에게 결재 권한이 넘어가게 된다.
보통 신청된 정책의 검토는 관리자 또는 운영자가 직접 수행해야 하지만, 정책신청 자동화 솔루션에서는 신청된 정책의 경로와 정책간 영향도를 파악하여 적용대상방화벽 선정과 신청정책의 위치까지 관리자에게 보여준다. 관리자는 정책신청 자동화 솔루션에 보여주는 화면을 보면서 육안으로 최종 검토를 진행하게 되며, 반려를 수행하거나 정책적용시에는 적용대상 방화벽에 접속하여 정책을 설정하지 않고, 정책신청 자동화 솔루션에서 제공되는 ‘적용’ 버튼을 클릭함으로써 정책 적용을 손쉽게 수행할 수 있다.

앞으로의 숙제
방화벽 정책 신청부터 적용까지 자동으로 적용 해주는 정책신청 자동화의 요구가 증가하고 있다. 이는 편리함과 신속함을 제공하고, 명확한 판단근거를 제시하여 관리자의 의사결정을 도와준다. 하지만 편리함과 신속함을 추구하기 이전에 기존에 설정되어진 방화벽정책들의 최적화를 수행하는 것이 가장 중요하다. 기존 정책들이 올바르지 않다면, 새로 적용해야 할 정책들 역시 올바르게 수립된다고 판단하기는 어렵다.
인적자원을 활용하거나 솔루션의 도움을 받아서라도 기존 정책들의 최적화를 우선 수행해야 하며, 수립된 정책들의 지속적인 관리를 유지해야 할 것이다. 누적 되어있는 정책들 중 삭제가 가능한 정책을 선별하고, 상 하위 위치에 따른 정책들 간의 영향도를 파악하여 정책의 위치를 수정해야한다. 정책이 최적화 되어있는 상태에서의 정책수립은 더욱 올바르게 진행이 될 것이며, 방화벽 교체 시 교체비용을 절감할 수 있고, 방화벽 관리에 투입되는 비용 또한 절감할 수 있을 것이다.
정책 최적화를 우선 수행하고 연속적으로 운영하며, 가용성 있게 방화벽 정책을 수립할 수 있다면, 보안성, 편의성, 업무성 등이 향상될 것이며, 결국 이는 방화벽을 운영중인 여러 관계자들의 가치까지도 향상될 것이다.

 

목록 >>