국내 대표 보안기업 퓨쳐시스템(대표 정원규)은 신제품 지능형 방화벽 '위가디아(WeGuardia) ITU'가 국내용 인증으로 보안 제품이 받을 수 있는 최고 등급인 CC인증 EAL4를 획득했다고 13일 밝혔다. 회사는 위가디아 ITU v 1.0을 지난 6월 처음 선보이며 공공·민간 방화벽 시장 공략에 나섰다.
지능형 방화벽은 방화벽, 가상사설망(VPN), 침입탐지시스템(IPS), 소프트웨어정의경계(SDP) 등 보안·네트워크·서버 장비와 연동해 표준화된 보안 대응 프로세스에 따라 각종 보안 위협에 자동으로 대응하는 솔루션이다. CC인증은 정보보호 제품 안정성과 신뢰성을 정부가 평가해 보증하는 제도로 정부·공공기관은 IT 시스템 구축 시 제품 보안을 평가하는 중요한 근거로 활용한다.
위가디아 ITU는 동종업계 대비 최고 성능을 자랑한다. 오픈 API 최신 커널, 온프레미스, 클라우드 환경을 운용할 뿐만 아니라 모든 트래픽 가시성을 보장한다. 최신 리눅스 커널 5.4를 기반으로 성능개선에 초점을 맞추고, 안정성·보안성을 향상시켰다.
또 보안기능의 마이크로 서비스 아키텍처(MSA) 기능으로, 전체 보안기능이 통합된 일원화 형태에서 각 보안기능을 분리된 형태로 구성해 물리적 환경뿐만 아니라, 공공클라우드 환경과 다양한 클라우드 환경에도 적용이 용이하다.
위가디아 ITU에서 가장 눈에 띄는 특징은 VPN과 SDP를 결합한 제로트러스트네트워크액세스(ZTNA) 구축이다. SDP는 제로 트러스트 개념을 구현하는 최상 기술로써 사용자 인증 전, 사용승인 장비여부를 확인해 접속을 통제한다.
이에 따라 영역을 구분하지 않는 즉, 비 경계이면서 기업의 내·외부 동일한 보안 정책이 가능한 제로트러스트(아무도 신뢰하지 않는다) 개념을 대중화할 것으로 기대된다. 이는 외부 네트워크 접근 시 ITU·VPN(SDP)를 활용해 원격지에서도 SDP 인증 후 연결 개념과 암호화 터널을 이용한 VPN 연결을 결합하는 방법으로 ZTNA를 구현하기 때문이다.
또 보안 리스크와 총비용을 줄이고 관리 효율성과 운영 효율성을 향상시키는 장점이 있다. 본사와 지사, 주요 협력사 등 다수가 동시에 업무를 진행할 때 유용하며, 출장이나 외근 시 다양한 업무 상황에 적용할 수 있다.
회사는 향후 위가디아 ITU에 2022년 말 양자난수생성기(QRNG)를 통한 고품질 난수 생성으로 보안을 강화, 양자 컴퓨팅 연산 방식을 통한 성능을 증가시킬 계획이다.
퓨쳐시스템 관계자는 “끊임없는 보안사고로 인해 기업의 내부 정보 보안 기준 문턱이 높아졌다”면서 “이번 위가디아 ITU는 높아진 보안 기준을 충족하면서 서비스 장애 현상을 방지해 새로운 효자모델이 될 것“이라고 강조했다.
안수민기자 smahn@etnews.com
