네트워크 보안 솔루션, 애플리케이션 통제 기능 속속 탑재 트위터 페이스북

이민형 기자 기자 / kiku@ddaily.co.kr2012.01.03 16:35:55

- IM·SNS 등 애플리케이션 사용 정책 세밀하게 제어, 내부정보 유출 방지 효과 


[디지털데일리 이민형기자] 개인정보 등 기업의 중요정보 유출 우려가 커지면서 네트워크 보안 솔루션에서 직원이 사용하는 인스턴트메신저(IM), 소셜네트워크서비스(SNS) 등 다양한 애플리케이션을 인식해 통제하는 보안 기능이 부각되고 있다. 


시스코시스템즈, 팔로알토네트웍스, 체크포인트 등 외산 솔루션 업체들은 최근 애플리케이션과 콘텐츠를 인식해 제어하는 기능을 탑재한 제품을 속속 출시했다. 


시큐아이닷컴, 퓨쳐시스템 등 국내 네트워크 보안 업체들도 작년 하반기부터 신제품을 출시하면서 이같은 기능 제공에 나섰다. 올해 방화벽·UTM(통합위협관리) 솔루션을 처음 출시하는 윈스테크넷도 애플리케이션 인식 기능을 탑재한 제품을 선보일 예정이다.

3일 관련업계에 따르면, 이러한 애플리케이션 인식·통제 기능은 사내 시스템에서 특정 애플리케이션의 사용을 세밀하게 통제할 수 있다는 점이 특징이다. 이같은 기능은 웹뿐만 아니라 네이티브 애플리케이션 등 패킷을 주고받는 모든 애플리케이션에 적용할 수 있다.


웹 애플리케이션 보안을 위해 사용돼온 웹 방화벽이 웹 애플리케이션 취약점을 악용해 해킹하는 외부의 침입을 방지하기 위해 구축하는 장비라면, 애플리케이션 인식·제어 기능은 내부에서 외부로 나가는 패킷을 분석해 내부정보가 외부로 유출되는 것을 방지하기 위한 기술이다.

애플리케이션 인식 기능은 포트로 유입되는 앱의 패턴을 분석해 이를 데이터베이스화한 다음 앱의 특정 기능을 차단하는 보안정책을 수립할 수 있다. 

 

가령 인스턴트메신저 사용을 허가한 기업의 경우에도 메신저로 파일을 주고받거나 화상채팅을 하는 행위는 금지시킬 수 있다.

시큐아이닷컴 관계자는 “내부에서 외부로 나가는 트래픽을 애플리케이션에 따라 세부 기능을 제어할 수 있다는 것이 가장 큰 차이점”이라며, “애플리케이션 인지 기능이 탑재된 제품이 보안 인프라단에 설치돼 있으면 IM으로 채팅하는 것은 허용하고, 파일을 주고받는 것은 못하도록 할 수 있다. 세밀화된 보안정책 수립이 가능하다는 의미”라고 설명했다.

아울러 이 기능은 80포트와 같이 다양한 용도로 사용되는 통신포트를 막지 않더라도 사내에서 구동되는 앱들을 제어할 수 있게 된다.

STG시큐리티의 수석연구원은 “IM과 같은 특정 소프트웨어가 쓰는 포트를 막아 사용하지 못하도록 막지 않은 이상 위협은 남아있다”며 “업무의 효율과 사내에서 취급하는 정보보호에 애플리케이션 인지 기능이 제 역할을 할 수 있을 것”이라고 설명했다.

또한 애플리케이션 인지 기능은 레이어7 레벨까지 동작하기 때문에 SNS, 모바일, 네이티브 앱 등 대부분의 네트워크 레이어에 걸쳐서 적용할 수 있어 향후에도 많은 기업들이 찾게 될 것으로 예측된다.

<이민형 기자>kiku@ddaily.co.kr

 
검색폼

문서 자료실

  • 클라우드 서비스 정보보호 안내…다운로드 안전한 클라우드 서비스 환경 조성을 위한 서비…다운로드
  • 공공부문 클라우드 컴퓨팅 서비…다운로드 본 연구에서는 클라우드 컴퓨팅 서비스의 주요…다운로드
  • 2011년을 이끌 클라우드 및 가…다운로드 CIO 및 IT 실무자를 대상으로 진행한 클라우드…다운로드

구축 사례