수년간 전통적인 보안솔루션으로 인식돼 왔던 방화벽 솔루션이 최근 급격히 변화하고 있다. 바로 차세대 방화벽(Next Generation Firewall)의 등장 때문이다.
차세대 방화벽은 패킷에 대해 정책을 기반으로 접근을 허용 및 차단하는 방식의 기존 방화벽 기능에 애플리케이션 인지, 제어 기능을 추가로 제공한다. 또 SNS, 인터넷 메신저, P2P 등 세부적인 제어, 관리가 가능한 것이 큰 특징이다. 이에 따라 대형 기업을 비롯해 공공기관, 대학교 등을 중심으로 차세대 방화벽의 도입이 증가하고 있는 추세이다.
성남시설관리공단(이사장 염동준)도 최근 차세대 방화벽을 도입했다.
성남시의 도서관, 교통시설, 체육시설 등을 관리하는 성남관리공단은 직원 수가 약 600명에 달한다. 성남관리공단은 네트워크 보안솔루션으로 침입방지시스템(IPS)을 사용하고 있었으나 솔루션의 노후화 및 유지보수의 비효율성으로 인해 신규 네트워크 보안솔루션을 검토해오다 지난 2월 시큐아이닷컴의 차세대 방화벽 `시큐아이 엠에프(SECUI MF) 2` 시리즈를 도입했다.
시큐아이 엠에프 2 시리즈 도입을 통해 공단은 방화벽, IPS 기능은 물론 애플리케이션 차단정책을 스케줄에 적용했다. 이로 인해 공단은 인터넷 메신저, P2P 등 내부 직원들의 업무 효율성을 떨어뜨리고, 잠재적 보안위협으로 존재할 수 있는 애플리케이션을 효과적으로 제어하고 있다.
성남시설관리공단 보안담당자는 “시큐아이닷컴의 시큐아이 엠에프 2 시리즈는 기존에 운영하던 IPS 제품에 비해 안정적인 보안환경을 제공하면서도, 서비스와 시간대별 애플리케이션 제어가 가능한 점이 강점”이라며 “현재 근무시간 중 애플리케이션 차단을 통해 안정적인 네트워크 운영이 이루어지고 있어 시큐아이닷컴의 차세대 방화벽 도입에 만족한다”고 말했다.
시큐아이 엠에프 2 시리즈의 애플리케이션 제어기능은 각각의 네트워크 계층에 대한 딥 패킷 인스펙션(Deep Packet Inspection)을 통해, 외부 공격 차단, 악성코드 유입방지, 좀비 탐지 등의 기능을 제공한다. 또 수많은 애플리케이션들에 대한 식별 및 제어기능을 제공하는 SM DPI (SECUI Multi-stage Deep Packet Inspection) 기능을 기반으로 정확한 탐지를 구현한다.
특히 성능면에서 네트워크 속도 저하 없이 멀티코어들을 효율적으로 사용하는 부하분산 처리기술을 적용한 SC FDE(SECUI Clustering-based Flow Distribution Engine)를 통해 기존 자사 방화벽 대비 3배 이상의 월등한 성능을 제공한다.
지충국 시큐아이닷컴 보안컨설팅팀 차장은 “최근 애플리케이션 제어기능을 활용한 방화벽 솔루션의 도입이 증가하고 있음을 현장에서 느낄 수 있다`며 ”성남시설관리공단 이외에도 Y관리공단, B,대학, C대학 등에서도 시큐아이 엠에프 2의 애플리케이션 제어기능을 활용, 네트워크 보안시스템을 운영하고 있다”고 말했다.
장윤정기자 linda@etnews.com