[디지털데일리 이종현기자] 컴퓨터의 발달로 해가 거듭할수록 디지털 의존도가 높아지고 있다. 모든 것이 연결되는 초연결사회의 도래도 멀지 않은 것으로 보인다.

초연결 사회의 도래로 ‘연결’의 핵심인 네트워크와 이를 보호하기 위한 네트워크 보안의 중요성이 부각되고 있다. 오래전부터 네트워크 보안의 최전선에서 활약 중인 방화벽(Firewall)의 진화판, 차세대 방화벽(NGF, Next Generation Firewall)이 기대받는 이유다.

방화벽은 네트워크를 통해 유입되는 데이터 중 위협이 되는 데이터 혹은 사용자를 막는 것을 기본 역할로 한다.

초창기 컴퓨팅 환경이 복잡하지 않았던 시기에서의 방화벽은 미리 설정된 정책에 따라 접근을 허용 또는 거부하는 용도로만 활용됐다. 하지만 컴퓨팅 환경이 복잡해지고 공격 패턴도 다양해지면서 세션 단위의 검사를 위해 스테이트풀 인스펙션이 대두됐다.

◆네트워크 보안의 최전선, 방화벽 = 스테이트풀 인스펙션에서 한 발짝 더 나아가 패킷이 앱에 미치는 영향을 분석하는 형태의 방화벽인 침입방지시스템(IPS), 웹앱방화벽(WAF), 통합위협관리(UTM) 등의 방화벽이 등장했다. 이윽고 앱뿐만 아니라 사용자 단위까지 영역을 확장이 요구되면서 NGF에 이르렀다. NGF는 고유의 방화벽 기능에 더해 위협 정보 분석이나 애플리케이션(앱) 제어, 사용자·디바이스 통제 등을 아우른다.

국내에서 NGF 솔루션을 취급하는 대표적인 기업은 시큐아이다. 정태연 시큐아이 수석은 <디지털데일리>와의 인터뷰를 통해 시큐아이의 NGF 솔루션 ‘블루맥스 NGF’에 대한 소개와 시큐아이의 보안 전략 및 청사진에 대해 소개했다.

◆시큐아이의 차세대 방화벽, 블루맥스 NGF=시큐아이의 블루맥스 NGF는 네트워크 경계가 모호해진 환경에서 모든 네트워크를 의심하고 검증하는 ‘제로 트러스트’ 개념을 도입했다. 정태연 수석은 “외부 위협 탐지와 내부 정보보안 위협 확산을 차단하는 것을 목표로 한 제품”이라고 자사 솔루션을 소개했다.

블루맥스 NGF는 가상화 아키텍처를 적용해 한 대의 장비로 다수의 방화벽을 구축하는 효과를 제공하는 제품이다. 복잡한 보안 구성을 가상 시스템으로 효율화한다는 것이 정태연 수석의 설명이다.

PC 보안 취약점을 모니터링하고 대응하는 것도 블루맥스 NGF의 특징 중 하나다. 사용자 단말의 보안 설정이나 필수 소프트웨어(SW) 설치 여부, 보안 업데이트 현황 등의 디바이스 제어 기능과 앱 사용 시 파일의 유형별, 방향별 제어로 비인가 파일 전송과 내부정보유출방지 기능도 지원한다.

블루맥스 NGF는 인터넷프로토콜(IP)이 아닌 사용자 ID를 인식해 언제 어디서 네트워크에 접속해도 동일한 보안 정책을 적용받을 수 있도록 한다. 이는 코로나19 이후 확산 중인 비대면(언택트) 원격근무 환경에서 요구되는 기능이다.

◆클라우드 환경을 위한 블루맥스 NGF VE=시큐아이는 최근 ‘블루맥스 NGF 버추얼 에디션(VE)’을 출시하는 등 NGF의 영역을 확장 중이다.

블루맥스 NGF VE는 퍼블릭, 프라이빗 클라우드 환경의 통합 보안을 제공한다. 오토스케일링 기능을 적용함으로써 클라우드와 가상 서버 환경에서 네트워크 트래픽 및 시스템 과부화가 발생할 경우 시스템이 자동 확장돼 안정적인 보안 환경을 구현한다.

블루맥스 NGF VE는 VM웨어나 시트릭스 젠(Xen), 하이퍼-V, KVM 등의 가상 서버 환경이나 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 오픈스택 등의 글로벌 클라우드 서비스 환경 등에 최적화됐다. 온프레미스 환경과 동일한 수준의 보안 정책을 제공한다.

◆네트워크 보안 넘어 융합보안으로=현재 시큐아이가 바라보는 것은 IT와 운영기술(OT)을 아우르는 융합보안이다. 시큐아이는 블루맥스 NGF를 비롯해 IBM 인공지능(AI) 왓슨을 이용한 AI 기반 차세대 보안관제 ‘CSOC’를 서비스 중이다.

정태연 수석은 “5세대(G)와 사물인터넷(IoT)의 활성화로 산업제어시스템(ICS)에 대한 보안 수요가 크게 늘고 있다”며 “그동안 쌓아온 역량과 노하우를 바탕으로 OT 보안, 소프트웨어 정의 광대역 네트워크(SD-WAN), 클라우드 등 신규 영역에의 보안에 대해 고민할 것”이라고 말했다.

또 그는 “NGF를 개발한 이유가 글로벌 경쟁력 있는 제품을 만들어 해외 시장에 진출하기 위함”이라며 글로벌 시장 공략에 대한 포부도 밝혔다.

정태연 수석은 “국내에서 검증받은 기술을 바탕으로 해외 시장에서 유의미한 성과를 거두기 위해 노력할 것”이라고 전했다.

<이종현 기자>bell@ddaily.co.kr