인터뷰

[인터뷰] 포티넷 “경계 보안만 강화하지 말고 내부 네트워크부터 나눠라”

최민지
-오경 포티넷코리아 이사 인터뷰

[디지털데일리 최민지 기자] “네트워크의 내·외부 경계가 혼란스러워지고 있는 상황에서 경계에만 보안 투자를 집중하는 것은 위험합니다. 해커가 관문만 뚫으면 다 볼 수 있게 되는 거죠. 내부 구간별로 보안정책을 적용해야 하는 이유입니다.”

오경 포티넷코리아 이사는 <디지털데일리>와 만나 보안 계층을 내부 네트워크에 구축해야 하는 필요성에 대해 밝혔다.

기업들은 내부 인프라를 위협으로부터 보호하고자 지사, 캠퍼스, 데이터센터 등 서로 다른 네트워크에 경계 보안 보호망을 구축하는 데 투자해 왔다. 하지만 사물인터넷(IoT), BYOD(Bring Your Own Device), 클라우드 인프라 등이 늘어나면서 내·외부 경계가 모호해지기 시작했고 공격의 형태도 지능형지속위협(APT)처럼 점점 정교해지고 있다.

내부 네트워크에 진입하는 경로도 다양해졌고, 경계 보안만 믿고 있을 수 없게 됐다. 그러나 아직까지도 관문에만 보안을 강화하고 내부 보안을 소홀히 하는 경우가 많다. 이는 기업들의 보안 관련 예산 문제도 포함돼 있을 것이다. 정해진 비용을 관문 보안에만 집중 투자하는 것이다. 이는 대문만 꽁꽁 잠그는 것과 같다.

대문에만 수십여개의 자물쇠를 채웠지만, 담벼락만 넘으면 현관문부터 각 방들과 금고까지 모두 열려있는 것과 동일한 셈.

오 이사는 “최근에 창궐하는 악성코드들은 전통적 경계 보안 장비에서 시그너처 기반으로 탐지하던 부분들을 우회해 내부 침투하고 있다”며 “내부에 침투한 후 기본적인 네트워크 분할 L2 스위츠 등으로 나눠진 내부 네트워크는 해커들이 자유롭게 잔존해 더 깊숙한 곳까지 침해할 수 있는 사고들이 많이 발생하고 있다”고 말했다.

이에 오 이사는 관문에 대한 보안을 유지하면서 내부에서 발생하는 위협 보호를 제공해야 한다고 강조했다. 이를 위해서는 경계보안을 강화하는 한편, 내부방화벽(ISFW)에도 신경을 써야 한다는 설명이다.

경계 보안의 경우, 포티넷은 ▲안티-스팸 ▲웹 필터링 ▲안티바이러스 ▲애플리케이션 통제/IP평판 ▲암호화된 트래픽 분석 기술 ▲샌드박스 ▲네트워크 침입 방지 등의 기술을 이용하고 있다. 또, 이 기술들이 연결돼 동작하기 위한 장비 간 연동도 지원된다.

오 이사는 “방화벽과 샌드박스 분석 장비가 서로 이야기하기 시작했다”며 “서로 연동하고 빅데이터를 통한 글로벌 인텔리전스를 활용해 악성코드가 침입했을 때 더 정교하게 확인할 수 있게 된다”고 부연했다.

포티넷의 ISFW는 네트워크 격리, 조치 가능한 보안, 감사 등을 통해 위협을 완화시킨다. 포티뷰와 같은 가시성 구성요소와 포티카드의 위협정보를 통해 기업들은 네트워크에서 일어나는 일을 확인할 수 있다.

오 이사는 “내부 네트워크 분할 방화벽들은 차세대 방화벽의 기본 기능은 사용자 중심의 보안 정책 통제, 내부에서 외부로 나가는 트래픽에 대한 가시성, 사용자 권한 밖의 리소스 접근 등을 효율적으로 차단해주고 통합된 보안 기능을 속도 저감 없이 통제할 수 있도록 지원한다”고 제언했다.

이어 “이 부분에 있어서 요즘 대두되는 암호화된 트래픽을 통한 내부 사용자들의 외부 애플리케이션 사용 및 암호화된 채널을 통한 멀웨어 유입 등의 부분도 ISFW에서 검사 및 차단 보호할 수 있어야 한다”고 덧붙였다.

이러한 내부 분할 방화벽은 네트워크 경계 안에 추가로 보호 계층을 만들기 때문에 중요한 자산을 보호하고 침입 감지 및 완화 지연 시간을 줄여준다.

오 이사는 “기업들은 경계 보안의 고도화뿐 아니라, 침해 발생 때 가시성, 통제성, 억제력을 구축할 수 있는 내부 보안 강화의 테마를 내부 분할 방화벽으로 강화할 수 있다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널