[디지털데일리 이민형기자] 개인정보 등 기업의 중요정보 유출 우려가 커지면서 네트워크 보안 솔루션에서 직원이 사용하는 인스턴트메신저(IM), 소셜네트워크서비스(SNS) 등 다양한 애플리케이션을 인식해 통제하는 보안 기능이 부각되고 있다.
특히 최근에는 레이어7(L7, 애플리케이션)단의 위협이 점차 증가하고, 공격기법이 고도화되고 있어 이에 대응할 수 있는 장비에 대한 시장 수요도 높아지고 있다.
미국 보안업체 프로레식이 발표한 2분기 보고서에 따르면 지난 1분기에 비해 애플리케이션 레이어 디도스(DDoS, 분산서비스거부) 공격은 50% 이상 증가했으며, PPS(packet per voulume)도 63% 높아졌다.
기존 방화벽의 경우 포트기반으로 보안정책을 수립하지만, 80포트와 같이 일반적으로 쓰이는 포트는 계속 개방할 수 밖에 없다. 그러나 80포트를 사용하는 서비스가 단순히 인터넷만은 아니기 때문에 이에 대한 대비책이 필요하다는 의미.
웹 애플리케이션 보안을 위해 사용돼온 웹 방화벽이 웹 애플리케이션 취약점을 악용해 해킹하는 외부의 침입을 방지하기 위해 구축하는 장비라면, 애플리케이션 인지 기능은 내부에서 외부로 나가는 패킷을 분석해 내부정보가 외부로 유출되는 것을 방지하기 위한 기술이다.
즉 레이어7 보호 장비는 메신저, P2P(Peer to Peer) 서비스 등 사람과 사람이 커뮤니케이션하는 환경에서 나타날 수 있는 악성코드, 내부정보 유출 등의 위협을 막을 수 있다.
해외에서는 지난해부터 팔로알토네트웍스를 필두로, 체크포인트, 포티넷, 시스코시스템즈 등의 업체들이 애플리케이션 인지(Application Aware) 기능을 탑재한 솔루션을 출시했다.
시큐아이닷컴, 퓨쳐시스템 등 국내 네트워크 보안 업체들도 작년 하반기부터 신제품을 출시하면서 이같은 기능 제공에 나섰다. 애플리케이션 인지 기능은 통합위협관리(UTM) 솔루션에 필수 기능으로 탑재될 것으로 예상된다.
김영곤 퓨쳐시스템 이사는 “다양한 서비스가 등장함에 따라 레이어7 기반 네트워크를 보호하려는 기업들이 증가하고 있는 추세”라며 “애플리케이션 인지 기능은 UTM 장비에 탑재되는 추세인데, UTM은 개별 장비보다 다소 성능이 떨어질 수 있으나 레이어7 대응과 같은 기본적인 방어는 충분히 가능하다. 앞으로 더 고도화돼 확산될 것으로 기대한다”고 설명했다.
시큐아이닷컴 김형동 차장은 “애플리케이션 인지 기능은 내부에서 외부로 나가는 트래픽을 애플리케이션에 따라 세부 기능을 제어할 수 있다는 것이 가장 큰 특징”이라며 “방화벽, 침입방지시스템(IPS)와 달리 내부에서 외부로 나가는 데이터를 차단할 수 있기 때문에 보다 안전한 네트워크 인프라 구축과, 세밀화된 보안정책 수립이 가능하다”고 강조했다.
또한 애플리케이션 인지 기능은 레이어7까지 동작하기 때문에 향후에도 많은 기업들이 찾게 될 것으로 예측된다.