최근 인트라넷, 전자상거래(EC)에 대한 관심이 고조되며 유망시장으로 떠오른 분야가 바로 파이어월(방화벽)이다.
인터넷으로 전달되는 거래정보나 기업 핵심비밀이 새나가 악용되면 큰 일이기 때문이다. 게다가 최근 인트라넷, EC 논의의 기반이 되는 인터넷은 여러 네트워크를 연결해 정보를 공유한다는 구조적 특성상 기본적으로 외부 침입에 대해 거의 무방비 상태여서 방화벽은 무척이나 중요한 요소로 부각되고 있다.
취약한 인터넷 보안기능을 보완하고 특정 그룹에서 인증한 사람만이 정보를 공유할 수 있는 기능을 제공하기 위한 소프트웨어가 바로 방화벽으로 이 시장은 인트라넷, EC에 대한 투자가 확대되는 속도와 비례해 지속적인 성장세를 보일 것으로 기대된다.
이에 따라 방화벽 개발 경쟁도 전세계적으로 치열하게 전개되고 있으며 현재 이 시장에서는 미국과 이스라엘 업체가 사실상 주도권을 장악하고 있으나 최근 국내 업체들도 독자적인 기술로 제품을 개발, 시장경쟁에 가세하고 있는 상황이다.
현재 전세계적으로 방화벽 시장 주도권을 장악하고 있는 업체는 이스라엘 계열의 체크포인트사와 미국 TIS사를 꼽을 수 있으며 이들 업체는 모두 국내에서 대리점을 운영, 사실상 시장 경쟁을 주도하고 있다.
사이버테크 홀딩스가 국내 공급하고 있는 체크포인트의 「파이어월1」은 올초 업그레이드 버전인 3.0을 발표, 보안기능과 편의성을 개선했다.
파이어월 3.0은 기업 네트워크에 산재돼 있는 외부 접속경로에 여러 방화벽 모듈을 설치하고 이들 모듈을 하나의 워크스테이션에서 제어하는 클라이언트 서버 구조의 방화벽 소프트웨어로 단일한 인터페이스에서 기업 전체의 보안정책을 정의하고 이를 방화벽 게이트웨이에 적용, 보안상태를 점검하는 기능을 제공한다.
이 제품은 TCP/IP 스택 가운데 가장 낮은 계층에서 작동해 패킷 필터링 방식의 빠른 처리속도를 구현하며 상위 모든 계층에 해당하는 관련 데이터들을 추출해 보안규칙을 적용함으로써 애플리케이션 게이트웨이 방식의 철저한 보안기능을 제공, 두 방식의 장점을 결합할 수 있는 「스테이트풀 인스펙션」 방식을 이번 버전에 새롭게 적용했다.
한일정보통신이 공급하고 있는 미 TIS의 「건틀릿」은 대표적인 애플리케이션 게이트웨이 방식 방화벽으로 「명확하게 허용되지 않은 것은 금지한다」는 개발 원칙에 따라 철저한 보안기능을 제공한다.
건틀릿은 내부와 외부 시스템을 직접 연결하지 않고도 필요한 서비스를 이용할 수 있어 보안기능에서 유리하며 시스템 전체가 고장났을 때 외부 접촉경로를 차단하는 기능을 제공, 유사시 상황에도 대비하도록 했다.
이 제품은 최근 유닉스 버전에 이어 윈도NT 버전이 나와 있으며 「건틀릿 인터넷 파이어월」 외에도 기업내 보안을 위한 「인트라넷 파이어월」, 본사와 지사 네트워크를 보호하기 위한 「넷 익스텐더」, 원격지 사용자들을 대상으로 한 「PC 익스텐더」, 웹서버를 보안할 수 있는 「포스 필드」 등을 제공해 사용 및 보안 목적에 따라 기능을 추가하도록 했다.
사이버게이트인터내셔널(CGII)이 내놓은 「수호신」은 순수 국내기술로 개발한 방화벽으로 애플리케이션 게이트웨이 방식을 채택했으며 소스(원시)코드를 국내 업체가 보유해 개발자들만 알고 있는 백도어(뒷문) 문제를 해결했다는 점이 여타 경쟁 제품과 차별되는 요소다.
수호신은 현재 모든 접속내용의 상세 정보를 실시간으로 감시하는 실시간 감시기능을 통해 불법 사용자 접속을 보류하고 강제로 종료시키며 사용내역을 사후에 완전 복원할 수 있는 기능을 제공한다. 또 실제 주소 범위 말고도 방화벽이 스스로 내부 네트워크 주소를 마음대로 지정하는 네트워크 주소변경(NAT) 기능을 제공해 주소 정보를 갖고 들어오는 불법 침입자에 대처하도록 했다.
CGII는 현재 유닉스와 윈도NT 기반의 인터넷 방화벽인 「수호신 인터넷」을 주력 제품으로 내놓고 있으며 원격지에서 사용할 수 있는 「수호신 리모트」, 전자서명 인증기능이 있는 「사인 서버」 및 「사인 데스크」, 내부 LAN 환경에서 보안기능을 제공하는 「수호신 랜」 등을 올 연말까지 순차적으로 추가해 제품 기능을 사용 목적에 따라 보완해나갈 예정이다.
이밖에 ISS는 현재 TIS의 원시코드를 기반으로 채택하고 그룹웨어 등 국산 애플리케이션 프록시를 추가한 한미 합작형 방화벽인 「건틀릿K」를 최근 개발, 이 제품 보급에 나서고 있다.
이 회사가 내놓은 건틀릿K는 기본 기능과 안정성 및 신뢰성 측면에서는 외국 유력 제품과 비슷한 수준이면서도 백도어에 대한 염려가 없고 다양한 국산 애플리케이션 프록시를 추가할 수 있어 다른 국내외 경쟁제품과 차별화에 유리한 면이 있다.