“보안의 가장 약한 부분은 바로 사용자… 사용자 통제가 보안의 핵심”

경기 침체의 영향으로 기업의 정보보안 투자 위축이 우려되고 있는 가운데 최근 비용절감과 더불어 다기능, 고성능을 전면에 내세운 통합위협관리, 즉 UTM 솔루션이 각광받고 있다. 이에 UTM 업체간의 경쟁이 치열해져 이를 구매하려는 고객들은 선택의 어려움을 겪고 있는 실정이다. 이에 일반적으로는 생소할 수도 있지만 고유의 신원 기반 기술로 오랫동안 UTM 분야를 선도하고 있는 인도의 UTM 전문기업 사이버롬(Cyberoam)의 알케쉬 소네지(Alkesh Soneji) 사업개발부 디렉터에게 기업 규모에 따른 UTM 솔루션 선택에 관한 조언을 구했다. 지난해 말 국내 총판 계약이 종료됨에 따라 새로운 파트너사를 찾기 위해 최근 한국을 방문하기도 했던 그는 UTM 도입시 “기업의 엄격한 보안 요건 사항과 더불어 운영에 상당한 유연성을 제공하는 적절한 정책을 생성하는데 필요한 요구사항과 역할에 대한 정확한 분석이 필요하다”고 강조했다. 

한국에서는 다소 낯선 이름인데 사이버롬에 대한 간단한 소개를 부탁한다.

사이버롬(Cyberoam)은 다양한 보안 및 생산 기능을 모두 단일 플랫폼에 결합시켰다. 보안 기능(Security Features)은 주로 심층 검사 방화벽, 안티 바이러스 및 안티 스파이웨어, 안티스팸, 침입 방지 시스템, 컨텐츠 및 애플리케이션 필터링 등이며 생산 기능(Productivity Features)은 VPN(SSL VPN 및 IPSec), 대역폭 관리, 다중 링크 관리, 인텔리전트 리포트, VPN 클라이언트, 중앙 관리 등으로 설명할 수 있다.

사이버롬 어플라이언스의 CR 시리즈는 기업에 대한 포괄적인 보호를 제공하는 완전 보안 기능 세트로, 네트워크 상에서 ‘누가 무엇을 하는지’에 대한 뷰와 함께 신원 기반 UTM 기능을 제공한다. 신원 기반 사이버롬(Identity based Cyberoam)은 정확한 유저와 그 유저의 네트워크 상에서의 움직임을 정확하게 나타낼 수 있는 솔루션에 신원 통제를 결합함으로써 기존의 IP 주소 기반 접근법보다 훨씬 앞선 기술이다. 따라서 신원 기반 사이버롬 UTM은 보안 접근법의 가장 중요한 파라미터인 이용자에 매우 유력한 내부 및 기타 유저 기반의 위협으로부터의 완전한 보호를 제공하는 업계의 유일한 솔루션이다. 또한 사이버롬의 멀티 코어 성능 강화와 고확장성으로 기업들은 가장 이질적인 환경에서의 고른 통합을 통해 네트워크를 보호할 수 있다.

정보보호와 관련해 현재 가장 핵심적인 이슈는 무엇이라고 생각하는가?

쇠사슬(chain)은 가장 약한 연결 고리만큼만 튼튼할 뿐이다. 이것은 IT 보안에서도 마찬가지며 보안의 가장 약한 연결고리는 바로 사용자(user)다. 따라서 오늘날 정보보호의 핵심 이슈는 내부 및 타깃이 된, 그리고 다른 모든 사용자 기반 위협을 효과적으로 퇴치할 수 있는 ‘사용자 통제’라 할 수 있다. 즉, 사용자와 사용자의 통제가 보안에 있어 가장 중요한 파라미터로 떠올랐다. 어떤 솔루션의 고성능, 확장성, 호환성 분야의 복잡한 정도는 어떤 UTM 제품을 다른 제품과 차별화하는 동시에 결국 어떤 솔루션이 궁극적으로 실제 사용자에게까지 통제를 확장할 수 있는지 결정하는 단위이다.

사용자 통제와 관련해 사이버롬 UTM 솔루션만의 차별점이 있다면?

사이버롬 UTM의 신원 통제 통합은 네트워크에서 ‘누가 무엇을 하는지’를 식별함으로써 내부 및 사용자 기반 위협에 대한 전체적인 보호를 보장한다. 이는 사용자 행위 통제를 통해 내부자 위협에 도움을 줄 뿐만 아니라 IP 주소를 비롯해 사용자 이름 또는 사용자 그룹과 관계된 액세스 정책에도 도움이 된다. 즉, 허용이든 거부이든 사용자의 액세스 권한을 토대로 결정된다. 또한 이러한 액세스 권한은 사용자 또는 비즈니스 사용자 그룹의 필요(need)에 따라 결정된다. 이를 위해 사이버롬은 레이어8, 이른바 인간 레이어(Human Layer)를 OSI 프레임워크에 추가했다. 보안 프레임워크의 기본으로써 사용자 신원을 수립함에 있어 사이버롬은 UTM 기능의 세트 전체(방화벽, VPN, 안티 바이러스 및 안티 스파이웨어, 안티 스팸, 침입 탐지 및 방지, 컨텐츠 필터링, 대역폭 관리 및 다중 링크 관리)가 신원 기반 정책 구축과 가시성, 사용자 신원 중심 보안 제공을 보장한다. 그렇게 함으로써 사이버롬은 다이내믹한 보안 제공을 위해 사용자 신원과 보안을 기능과 효과적으로 결합시킨다.

그 외에 사이버롬만의 경쟁력이 있다면?

수많은 UTM 업체들이 있지만 뚜렷한 제품 차별점을 가진 업체만이 시장에 접근할 수 있고 경쟁에서 살아남을 수 있다. 사이버롬 UTM은 성능 대비 최저가의 혁신적인 소프트웨어 알고리즘을 통해 멀티코어 프로세서 이용을 가속화한 최초 업체들 중 하나다. 이러한 고성능 UTM의 선구자인 사이버롬의 글로벌 경쟁력을 결정짓는 요소는 독점 기술, 저비용 기지 등을 들 수 있다.

우선 신원 기반 보안 브랜드로는 전 세계에서 사이버롬이 유일한 UTM 솔루션이다. 사이버롬은 네트워크에 사용자가 언제, 어디서나 있을 수 있다고 간주하고 있으며 IP 주소뿐만이 아니라 정확한 사용자의 신원을 리포트한다. 이러한 기능은 위협의 원천을 정확하게 나타내고 악의적인 의도를 가진 잠재적인 위협의 원천을 차단함으로써 모든 인터넷 위협 중 가장 심각한 부분으로 떠오르고 있는 내부자 위협을 물리칠 수 있다. 특히 사용자가 보안의 가장 취약한 지점으로 알려지고 있으며 사이버롬은 신원 기반 보안으로 사용자의 움직임을 추적하고 통제함으로써 이를 효과적으로 다루고 있다. 또한 사이버롬은 인도라는 저비용의 운영 기지를 기반으로 디자인, 엔지니어링, 개발, 지원, 글로벌 판매 및 마케팅을 통해 가격에 민감한 시장에 진출할 수 있다.

UTM이 차세대 보안 솔루션으로 각광받는 이유는 무엇이라고 생각하는가?

UTM은 손상 정도를 극대화하고 전염을 가속화기 위해 여러 가지 방법을 결합하고 컴퓨터와 네트워크 또는 기타 물리적 시스템의 취약점을 이용하는 스파이웨어, 피싱, 파밍 등과 같이 일반적으로 ‘혼합된 위협(blended threats)’이라고 불리는 복잡한 위협의 대응책으로 떠올랐다. 대개 스파이웨어 형태인 혼합된 위협은 특히 방화벽과 인터넷 보안 포인트 솔루션 및 그 외의 기존의 방어 기술을 회피하기 위해 고안됐기 때문에 어떤 엔트리 포인트에서는 차단된 애플리케이션이 알지 못하는 사이에 들어올 수도 있다. 즉, 포인트 보안 솔루션은 이 문제를 해결하는데 실패했고 따라서 UTM이 이러한 보안의 갭을 가장 효과적으로 채워주게 됐다. 반면 이른바 통합위협관리(Unified Threat Management, UTM) 접근은 단일한 하드웨어 플랫폼에 방화벽, 안티 바이러스, 침입 방지 시스템, 컨텐츠 통제, 필터링 등 다수의 보안 기능을 단단하게 결합함으로써 폭넓은 네트워크 보안과 포괄적인 보안을 제공한다. 따라서 안전한 인프라스트럭처 구축의 복잡성과 함께 오늘날의 휘발성의 인터넷 환경이 완전한, 그러나 비용 효율적이며 시행할 수 있는 보안 전략의 구현을 요구하고 있다고 말할 수 있다. 이러한 모든 것이 바로 통합위협관리(UTM) 솔루션을 통해 성취된다.

UTM 도입으로 기대할 수 있는 효과가 있다면? 특히 기업의 정보보호와 관련해 UTM의 핵심적인 기능, 혹은 역할은 무엇이 될까?

네트워크 경계에 도입된 UTM 어플라이언스는 비인가된 인터넷 트래픽을 차단할 뿐만 아니라 웹 서버 해킹을 중단시키고 바이러스를 제거하며 스팸을 처리하고 피싱 URL을 저지하는 한편 스파이웨어의 경로를 차단한다. 아울러 단일 UTM 어플라이언스로 매우 쉽게 보안 전략을 관리할 수 있다. 신경써야 할 장치가 단 하나이며 지원해야 하는 소스 역시 한 개, 또 보안 솔루션의 모든 면을 설정하고 유지하는 과정이 단 하나라는 점 때문이다. 단일 컨택 포인트인 24/7 벤더 지원은 네트워크 성능을 저해하지 않는 ‘제로 아워 프로텍션(Zero-hour protection)’과 결합돼 IT 관리자들에게 혜택을 가져다준다. 따라서 이것은 우선 구입 당시 비용 효율적일뿐만 아니라 일일 유지비 역시 적다.

UTM 도입시 사업 규모에 따른 선택 기준이 있다면?

대부분 UTM 어플라이언스는 SOHO(Small Office Home Office : 소규모 자영업), 중소기업, 대기업 등 각기 다른 비즈니스 사이즈에 따라 각각의 성능 요구사항에 맞게 고안된다. 따라서 현재 다양한 사업 규모에 적합한 고성능 UTM을 제공하고 있다. 사이버롬은 SOHO(소규모 자영업) 등을 위한 CR15i, CR25i CR50ia와 중소기업을 위한 CR100ia, CR 200i, CR250i, CR300i, CR500i, 또 대기업을 위한 CR1000i, CR1500i 등 다양한 범위를 보유하고 있다.

기업의 UTM 도입 시 문제가 되는 점, 또는 어려움은 무엇인가?

통합위협관리(UTM) 어플라이언스는 일반적으로 물리적인 도입은 손쉬운 반면 실제 설정은 상당히 복잡하다. 클라이언트 위치의 UTM 도입은 수많은 작업이 요구된다. 특히 기업의 엄격한 보안 요건 사항과 동시에 운영에 있어서의 상당한 유연성을 제공을 지원하는 적절한 정책을 생성하기 위한 요구사항과 역할에 대한 정확한 분석이 필요하다.

이와 더불어 솔루션 제공업체들은 고객에게 적합한 마이그레이션을 수립하고 각각의 UTM 보안 기능에 대한 복잡한 규칙의 배터리를 설정하며 각각의 기능의 성공적인 제공을 완수하기 위해 고객의 네트워크에 대해 상세하게 이해해야만 한다.

한국 시장에 대한 사이버롬의 사업 전략이나 구상이 있다면?

지난해 한국 시장은 46% 성장했으며 올해에도 비슷한 패턴을 보일 것으로 예상된다. 이에 파트너사를 통해 한국의 UTM 시장에 공격적으로 진출하겠다는 것이 우리의 전략이다. 특히 우리는 트레이닝에 집중할 예정이며 파트너사들을 강화해 보다 많은 한국 단체들의 네트워크를 안전하게 보호할 것이다. 우리의 신원 기반 기술로 다른 제품들 보다 우위를 차지하게 될 것이 분명하다. 또한 좋은 제품과 공격적인 채널 전략의 결합은 분명 우리의 고객, 파트너사, 그리고 우리에게 윈-윈을 가져올 것이다.

세계적인 UTM 기술동향에 대해 들려준다면?

UTM 분야의 동향은 컨버전스(Convergence), 성능(Performance), 정밀도(Granularity) 등 세 가지로 언급할 수 있다. 우선 컨버전스의 측면에서 이야기하자면 UTM의 성장은 다양한 솔루션들, 즉 안티 바이러스, 안티 스팸, 컨텐츠 필터링, IPS 등 지금까지 분리되어있던 포인트 솔루션이 사용자 친화적인 인터페이스와 처리 성능의 단일한 플랫폼에 병합되는 논리적 진화에 대한 증거라 할 수 있다.

따라서 컨버전스는 현재 시장에서 뚜렷하게 나타나고 있는 하나의 트렌드다. 또한 향후에는 UTM의 확장성과 다양한 기능의 호환성이 차별점이 될 것이다. 사이버롬의 제품과 같은 UTM 제품들은 베스트 오브 브리드(best of the breed) 솔루션으로서 모든 보안 기능을 하나의 플랫폼으로 제공하며 높은 수준의 호환성과 확장성을 보이고 있다.

또한 성능면에서 살펴보자면 차세대 UTM 솔루션은 성능을 저해하지 않으면서 증가하는 복잡하고 혼합된 위협에 실시간으로 대응할 수 있다. UTM은 이전과는 달리 기업의 입맛을 맞추고 있어 UTM이 중소기업의 보안 요구사항만을 만족시킨다는 편견을 깨뜨렸다. 사실 고성능의 UTM은 네트워크의 변방에서 중심으로 이동했다. 이제 UTM은 기업들의 인기를 얻고 있으며 특히 온라인 뱅킹, 온라인 상거래 등 고수준의 보안이 요구되는 분야에서 인기가 높다. 이와 관련해 사이버롬 UTM은 멀티코어 프로세서를 구동하고 있다. 멀티 코어 설계에 힘을 실어주는 혁신적인 소프트웨어 디자인과 함께 사이버롬은 비교할 수 없는 성능을 제공한다.

마지막으로 개별성을 들 수 있는데, UTM 어플라이언스는 통합된 IT 환경의 중요 사항인 보다 뛰어난 통제 개별성을 기업에 제공한다. 사이버롬과 같은 차세대 UTM은 항상 위협보다 한 발 앞서 있다. 솔루션의 신원 콘솔에 오늘날의 위협 시나리오에서 가장 약한 연결고리라 할 수 있는 사용자의 행위에 대한 시기적절한 이해를 포함하고 있기 때문이다. 이것은 또한 네트워크에서 ‘누가 무엇을 하고 있는지’, 네트워크에 대한 완전한 투명성을 제공하고 컴퓨터의 IP 주소뿐만 아니라 구체적인 사용자에 이르기까지의 위협 소스를 추적함으로써 내부자 위협을 완전히 억제한다.

경기 침체와 관련해 한국의 기업 내 정보보안 담당자들에게 조언하고 싶은 말이 있다면?

경기 후퇴에도 불구하고 IT 보안은 수요가 많다. 경쟁력을 갖추기 위해서라도 기업들은 특히 IT 보안과 관련된 기술에 대한 투자를 중단할 수 없기 때문이다. 실제로 기업들은 보안을 도입하는데 있어 기존의 방법에 대항하는 더 나은 방법을 찾고 있다. 또한 IT 보안은 수익을 개선시키고 보다 낮은 가격으로 비즈니스 솔루션을 제공한다. 기업들은 앞으로도 생산성과 비욜 절감, 고객 만족을 촉진하기 위해 보안을 이용하게 될 것이다.

따라서 보안 업체는 처음과 그 이후의 고객 경험에 자양분을 공급해 고객들의 첫 단일 보안 기능 판매가 쉽게 두 번, 세 번, 네 번으로 이어질 수 있게 해야한다. 즉, 뛰어난 고객 서비스를 구축하고 모든 서비스에 대해 규칙적이며 가치 있는 결집된 리포팅 프로세스를 구축하는 한편 핵심 클라이언트 계정을 선행적으로 관리하는데 제공하는데 주의를 기울여야 한다.

최근 한국과 미국의 주요 사이트를 대상으로 발생한 DDoS공격에 대해 조언해준다면?

분산서비스공격(DDoS)은 사이버 전쟁 시나리오의 징후로, 이는 한 국가의 리소스, 즉 사이버 공간에서 이동하거나 저장된 정보뿐만 아니라 정보 기술에 의존하는 국가 인프라스트럭처의 모든 구성 부분을 위험에 처하게 한다. 이에 대해 정부 자치 기관을 포함한 모든 중요한 단체 또는 협회와 인프라스트럭처에 내외부의 위협에 대응하고 네트워크 내부의 사용자에 대한 가시성을 제공해주는 보안 솔루션을 도입해야만 한다. 

<글 : 김동빈 기자(foreign@boannews.com)>

[월간 정보보호21c 통권 제109호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>