정보보호 전문업체 퓨쳐시스템(대표 김광태, www.future.co.kr)은 확장형 통합위협관리제품인 WeGuardia™ XTM을 이용해 행정안전부 자지체, 공공기관, 모 대학교 등 다양한 분야의 많은 고객을 확보하고 있다. 퓨쳐시스템의 WeGuardia™ XTM은 멀티코어를 기반으로 개발된 확장형 통합위협관리 제품으로 퓨쳐시스템만의 Core 분산 처리방법을 적용하여 멀티 코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSM(Future’s Optimum Hybrid Software Architecture for Multicore environment)을 자체 개발했다. 

퓨쳐시스템의 WeGuardia™ XTM은 멀티코어를 기반으로 개발된 확장형 통합위협관리 제품으로 퓨쳐시스템만의 Core 분산 처리방법(특허 제10-0807039호)을 적용하여 멀티 코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSM(Future’s Optimum Hybrid Software Architecture for Multicore environment)을 자체 개발한 통합 보안장비이다. 특히 WeGuardia™ XTM은 IPS, Firewall,VPN(IPSec,SSL), Anti Virus/Spam/Spyware, DDos, WAF 등 보안기능을 동시에 사용할 수 있는 장점을 갖추고 있다.

진정한 통합 보안솔루션의 핵심은 성능

행정안전부의 모 지방자치단체에 납품된 WeGuardia™ XTM의 경우 기 사용하던 VPN과 IPS 성능저하를 극복하기 위해 통합장비 도입을 검토했고 그 결과  WeGuardia™ XTM 장비를 선정하게 되었다. 기존의 방화벽과 VPN, IPS를 각각 따로 관리하던 불편함이 통합장비의 도입으로 인해 한층 더 관리효율성 극대화를 꾀할 수 있게 되었다.

그리고  WeGuardia™ XTM 장비의 경우 멀티코어를 기반으로 개발된 확장형 통합위협관리 제품으로 특허를 획득한 코어분산 방법을 이용하여 통합보안장비의 성능한계를 극복하여 IPS, 방화벽, VPN Anti-Virus/Spam/Spyware, DDoS 등 모든 보안기능을 동시에 사용하여도 우수한 성능을 발휘 할 수 있다.

실제로 장비를 도입한 지자체의 경우 이전 단독 장비 성능보다 훨씬 더 빠른 네트워크 속도를 체감할 수 있었다고 한다. WeGuardia™ XTM은 높은 코어 클럭과 캐시 및 버스구조가 이상적이고 소프트웨어 적용 유연성이 높은 멀티코어 프로세서 하드웨어 플랫폼을 채택하고 자체 개발한 FOHSAM을 탑재함으로써 최상의 성능을 구현했다고 퓨쳐시스템에서는 밝혔다. 실제 WeGuardia™ XTM 10000 장비의 경우 10Gbps 보장할 수 있을 정도의 성능을 Intel 계열의 CPU와 멀티코어분산 방법을 통해서 구현이 가능하다.

보안장비의 핵심은 보안기능에 있다

WeGuardia™ XTM은 국내 VPN 최다 시장 점유율을 보유하고 있는 Secuway Gate 제품군과 완벽한 호환을 제공하며 FOHSAM에 기반한 비동기 소프트웨어 암호가속기 적용으로 다양한 암호알고리즘의 고속처리로 VPN 성능을 크게 향상시켰다. 또한 IKEv2 지원 및 검증된 안정성을 지원한다.

IPS는 응용프로그램별 DPI(Deep Packet Inspection) 패턴 그룹을 특화하여 오탐/미탐율 최소화, NBA(Network Behavior Analysis)기반 트래픽 분석으로 Worm 트래픽 확산 방지 및 Bot PC격리 등으로 차별화하였으며 방화벽은 정교한 패킷제어, ID기반 정책설정 및 관리, VLAN별 정책수립, 일정한 정책 Lookup 시간, 실시간 정책적용시간 확인 기능 등을 제공한다.

행안부 지방자치단체에서 퓨쳐시스템  WeGuardia™ XTM 장비를 선호하는데에는 위와 같은 이유도 한몫을 하고 있다. 현재 행안부와 공공기관에 기 구축되어진 VPN 장비의 대다수가 Future Systems SecuwayGate인 점을 감안할 때 퓨쳐시스템의 VPN 장비 제조능력과 시장 점유율 그리고 신제품 보안기능의 시너지는 상당할 것으로 예상된다. 기존 방화벽 단독제품과 IPS 단독제품과 차별화된 그리고 UTM 이라는 이름의 통합장비와도 차별화된 기능과 성능을 고려해 볼 때 WeGuardia™ XTM의 성공사례는 두드러지는 부분이 많다.

IPv6 중심의 차세대 보안 Trend

2012년 전 공공기관에 IPv6 네트워크 적용을 공공연하게 밝혀오던 정부 입장에서 그리고 공공기관 담당자입장에서 향후 보안제품을 선택할 때 장비에서 IPv6 지원여부는 선택이 아닌 필수라는 것을 잘 알고 있다.

현재 우리나라 보안제품 중 IPv6 네트워크를 완벽하게 지원하는 제품은  WeGuardia™ 제품군이 유일하다. 퓨쳐시스템은 2004년부터 국책과제로 ETRI와 공동으로 IPv6 기술을 개발하여 왔으며 올해 초 IPv6 시범망 사업에도 납품실적을 올려서 실제망에서 IPv6로 연동이 되는 검증을 마친 상태다.

IPv4 중심의 인터넷을 IPv6 기반의 새로운 인터넷으로 이전하기 위해 WeGuardia™는 IPv4와 IPv6가 혼재되어진 망을 고려하여 IPv6/IPv4 Dual Stack을 지원하고 IPv4와 IPv6간의 Translation을 지원하기 위해서 NAT-PT, IPv6-in-IPv4 Tunneling, 6 to 4 ISATAP 등을 지원하고 있다.

그리고 IPv4 방화벽 필터링 보안정책을 적용한 상태에서 캡슐화된 IPv6에 대해서도 IP 주소 필터링을 적용할 수 있다. IPv6 네트워크 망에서도 주소변환이 가능한 Masquerade 기능 역시 구현되어 있다.

보안기능 통합을 넘어서 장비의 통합까지도 고려한 확장성

WeGuardia™ 라인업 중  WeGuardia™ SafeL2 장비 역시 통합장비로써 고객사의 폭발적인 반응을 가져왔다. 기존 고객사 지점의 경우 VPN 장비와 L2 스위치를 가지고 있으며 L2 스위치의 취약점 때문에 많은 고민을 해 왔었다.

금융권의 모 공공기관의 경우 이와 같은 문제점을 WeGuardia™ SafeL2를 이용해 한번에 해결할 수 있게 되었다. VPN 장비와 L2 스위치 따로 관리하느라 이중의 관리부담에 대한 고민과 L2 레이어의 취약점 역시 담당자로 하여금 WeGuardia™ SafeL2를 찾게 되는 계기가 되었다.

WeGuardia™ SafeL2는 기존의 L2 스위치와 차별화된 보안기능을 탑재함으로써 L2 레이어에서 발생되는 취약점을 확실하게 차단하고 VPN, 방화벽, IPS 와 같은 통합기능도 제공함으로써 보안에 있어서 기능와 장비의 통합화를 이루어낸 것이다.

통합보안장비의 핵심은 기능과 장비의 통합

7.7 DDoS 대란이 발생하였을 때 많은 논란에 휩싸였던 부분 중 하나가 어떻게 막을 것인가에 대한 것이었다. DDoS 공격의 위험도에 비해 취할 수 있는 조치가 너무나도 미약한 나머지 각 보안회사에선 PC 백신업체의 백신 업데이트에만 의존할 수 밖에 없었다. 퓨쳐시스템  WeGuardia™ 솔루션은 설계 당시부터 위와 같은 취약점을 극복할 수 있도록 고려되었다. 즉 DDoS 장비와 End-Point Security 그리고 Zero-Day Attack 대응이 그것이다.

WeGuardia™ DDoS 장비의 경우 네트워크 장비와 네트워크 대역폭 한계치를 이용한 공격에 대비한 DDoS 기존 장비와는 달리 어플리케이션 서버별로 DDoS 공격에 대응할 수 있도록 설계된 웹 Application DDoS 공격에 대응하는 시스템이다.

WeGuardia™ XTM은 단 0.01%라도 더 위협으로부터 고객의 귀중한 정보자산을 지키기 위해 ‘Zero-hour Protec tion’ 보호 방법을 구현했다.

스팸기반 봇넷 IP 대역을 수집하여 유해 트래픽을 사전에 차단하며 각종 이벤트 로그를 상관분석하여 알려지지 않은 위협에 대해서도 예측할 수 있는 사전보호체계 및 HIPS(Host IPS) 행동분석을 통해 위협확산에 대비한다.

또한 퓨쳐시스템 위협관리팀 F-CERT(cert.future.co.kr)는 전 세계 위협동향을 모니터하고 이에 대한 대응방안을 신속하게 마련하여 공격이 발생되기 전에 고객에게 대처를 권고하고 즉시 XTM을 업데이트하는 등 위협에 대응하고 있다.

그리고 봇넷과 네트워크의 접점에 WeGuardia™ SafeL2를 이용하여 PC가 봇넷으로 되는 것을 사전에 차단하면서 봇넷에서 발생되는 대량의 트래픽을 물리적인 포트다운기능을 이용하여 원천적으로 네트워크에서 분리시켜서 다른 네트워크로의 전파를 불가능하도록 할 수 있다.

WeGuardia™ XTM를 이용하면 본사에서 매 15분 단위로 업데이트 되는 Black IP List를 이용하여 DDoS 공격도 사전에 차단하고 지점에서는 봇넷에서 발생되는 트래픽을 SafeL2에서 차단하게 되어 진정한 기능과 장비의 통합을 구현 할 수 있다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제108호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>