가용성 및 관리 효율성을 크게 향상시킨 통합보안 솔루션

퓨쳐시스템(www.future.co.kr)의 확장형 통합위협관리 솔루션인 WeGuardia™ XTM은 멀티코어를 기반으로 특허를 받은 코어분산처리 방법을 이용하여 하이브리드형 소프트웨어 프레임워크를 자체 개발하여 통합보안장비의 성능한계를 극복했다.

퓨쳐시스템은 2004년부터 ETRI와 IPv6 지원 차세대 라우터 및 IPv6 서비스를 개발하여 왔으며 국내 보안업계 최초로 WeGuardia™ 전 제품군에 적용했다. IPv6의 경우 이미 미국은 모든 정부기관에 IPv6를 적용하고 기본시험을 완료했고 국내도 15개 공공부문에 대한 시범사업을 시작으로 2010년 정부·공공기관에 이어 2013년까지 모든 상용통신망 인터넷 주소체계를 IPv6로 전환할 계획이다.

WeGuardia™ XTM은 방화벽 모듈에서 IPv6 Address Filtering과 Extension Header Filtering, ICMPv6 Filtering 등의 기능을 제공하고 IPS 모듈에서는 IPv6 Protocol Anomaly, Payload에 대한 DPI를 적용하고 IPSec에선 IPv6 기반의 IKE, IPv6 IPSec 기능을 수행하고 Neighbor Discovery, Stateless Auto configuration, Multicast Listener Discovery, Path MTU Discovery 기능의 ICMPv6 기능을 탑재했다.

그리고 IPv4/IPv6 동시지원, IPv4/IPv6간 주소변환의 NAT-PT 기능, IPv6 Masquerading 기능, IPv6 이행시 발생되는 Translation/Tunneling 취약점 대비 및 가상화 기술을 적용하여 IPv4/IPv6 전환비용을 최소화했을뿐만 아니라 안정적인 네트워크 확장을 위해 ICMPv6, DHCPv6, DNSv6, OSPFv6, RIPv6 등을 완벽하게 지원한다. 

멀티코어 기반 프로세싱을 통한 고성능 보장

퓨쳐시스템 WeGuardia™ XTM의 경우 방화벽 성능에 있어서 Real 10Gbps를 자랑한다. 실제 고성능을 발휘하기 위해선 CPU 자체의 성능도 중요하지만 여러가지 보안장비의 기능들이 통합되어있는 통합장비의 경우 최초 장비 설계시 성능에 대한 고려를 하지 않았다면 Real 이라는 성능을 발휘할 수 없다.

방화벽 성능에 있어서 10Gbps에 대해선 새로운 성능측정의 패러다임을 제공해야 한다. 그것은 실제 방화벽에서 처리되는 패킷의 수에 따른 성능수치를 진정한 성능의 가늠자로 활용해야 한다는 뜻이다. 방화벽 인터페이스에서 제공하는 최대 값에 인터페이스 수를 산술적으로 곱해서 최대 10Gbps 이상이라고 언급하는 것은 정직하지 못한 결과이다.

WeGuardia™ XTM은 초당 370만개의 패킷을 처리할 수 있다. 동일한 대역폭에서 트래픽이 지나갈 때 패킷의 사이즈가 작을수록 패킷의 수는 늘어나게 되므로 실제 성능측정 계측기에서 64byte 기준으로 측정할 때 가장 많은 패킷을 처리할 수 있다. 다시 말해서 64byte 에서는 약 3Gbps 성능을 보이고 있으며 패킷사이즈가 커질 경우엔 10Gbps 성능을 발휘할 수 있다. 적어도 퓨쳐시스템 WeGuardia™ XTM의 성능은 고객에게 숫자를 통해 투명한 결과 값을 제공하므로 기술의 자신감을 역설적으로 피력한다고 할 수 있겠다.

퓨쳐시스템 WeGuardia™ XTM에서는 인텔계열의 CPU를 채택했고 그 의미는 CPU성능이 올라갈수록 WeGuardia™ XTM의 성능도 같이 올라간다는 것을 내포하고 있다. 실제로 올 하반기부터 본격적인 양산에 들어갈 인텔의 차세대 CPU인 네할램을 탑재할 경우 64byte에서 6Gbps, 128byte 부터 10Gbps의 성능이 나올 것으로 기대하고 있다.

여러 보안기능을 실행하는 통합보안제품의 경우 각 보안기능이 가지고 있는 병목지점들로 인한 성능저하 현상이 문제점으로 지적되어 왔다. 전용보안제품의 경우 암호가속기나 패턴매칭가속기 등을 사용하여 성능을 향상시킬 수 있으나 통합보안제품은 복잡한 하드웨어 및 소프트웨어 구조로 각 보안기능이 가지고 있는 병목지점들을 효과적으로 극복할 수 없었다.

WeGuardia™ XTM은 특허를 획득한 멀티코어 프로세싱을 통해서 특정기능을 별도의 프로세스에 할당하여 통합장비의 병목으로 인한 성능한계를 극복했다. 멀티코아 중 특정코어 별로 별도의 보안모듈을 탑재하여 성능과 가용성을 높였고 특화된 별도 프로세스에 할당하는 기술을 통해 통합장비의 성능을 획기적으로 개선시킬 수 있다.

이렇게 되면 높은 코어 클럭과 캐시 및 버스구조가 이상적이고 소프트웨어 적용 유연성이 높은 멀티코어 프로세서 하드웨어 플랫폼을 채택하게 되므로 여러 보안기능을 동시에 실행해도 최상의 성능을 발휘할 뿐만 아니라 향후 코어 수 증가에 따른 성능 향상을 제공한다.

국내 최초 가상화 기술 적용

가상화 기술은 스토리지, 서버, 네트워크 등 물리적 자원을 가상적으로 묶어 공유하는 기술로 자원 관리의 효율성 및 통합성, 애플리케이션 확장성, 비즈니스 연속성, 인프라 최적화 등의 효과를 제공한다. WeGuardia™ XTM은 국내 최초로 가상화 기술을 적용한 제품으로써 확장형 보안플랫폼을 제공하여 추가 보안장비 구입 없이도 고객이 원하는 다양한 보안기능을 손쉽게 도입할 수 있으며 가용성 및 관리 효율성 또한 크게 향상시켰다.

뿐만 아니라 가상공간에 다른 특화된 보안 모듈을 탑재하여 하나의 장비에서 여러 보안기능을 통합 운영할 수도 있다. 퓨쳐시스템은 이 가상공간을 타 보안업체에게도 개방해 WeGuardia™ XTM이 실질적인 확장형 통합위협관리 솔루션이 되도록 할 계획이다.

완성도 높은 통합보안기능

● VPN : WeGuardia™ XTM은 먼저 국내 최다 시장점유율을 보유하고 있는 SecuwayGate 제품군과 완벽한 호환을 제공한다. 또한 비공개 알고리즘 사용시 기존 하드웨어 가속 기반 방식은 성능의 한계가 있으나 WeGuardia™ XTM은 멀티코어 중 1~2개를 소프트가속기로 전용하여 성능의 한계를 해결하였으며 기존 IPSec VPN의 클라이언트 배포, 설치 및 관리비 문제 해결을 위해 웹 브라우저 방식의 SSL-VPN 기능을 도입했다. 이외에도 용도별로 암호알고리즘을 지정하는 다중 SA 기능, WAN 최적화 기능, IKEv2 지원 및 검증된 안정성을 제공한다.

● IPS : WeGuardia™ XTM은 Application, Network Segment에 따라 공격유형과 탐지/차단 대응방법을 달리 적용함은 물론 퓨쳐시스템 위협관리팀 F-CERT에서 용도별로 최적화된 패턴을 분리 제공하여 세분화된 보안정책을 적용함으로써 오탐/미탐율을 최소화하여 보안성 및 서비스의 연속성을 동시에 만족시켰다. 뿐만 아니라 NBA(Network Behavior Analysis)기반 트래픽 분석으로 Worm 트래픽 확산 방지 및 Bot PC 격리 기능 등을 추가하여 경쟁 장비와의 차별화에 성공했다.

● Firewall : WeGuardia™ XTM은 Static 필터링뿐만 아니라 서버 리소스 기반의 Dynamic 필터링 기능을 제공함으로써 공격을 당하는 중에도 실 사용자 및 서버 운영환경을 보장한다. 그 외 Stateful Inspection 기반 패킷 필터링과 Proxy 동시 지원, 사용량 기반 필터링, 패턴 기반 필터링, 세션별 QoS 기능 등 기존 방화벽에 비해 훨씬 더 정교한 패킷제어가 가능하다. 또한 기존 네트워크 환경에 의존하던 접근제어를 Radius, LDAP과 연동한 사용자 인증 ID 기반 보안정책 수립으로 보안성 강화는 물론 정책관리의 용이성과 일관성 확보, 정책 불일치기간 최소화 및 내부 해킹파악 등이 용이해졌다.

● DDoS : WeGuardia™ XTM의 ENBA(Enhanced Network Behavior Analysis)에 기반한 DDoS 방어는 3Way-D엔진을 사용하여 TCP/UDP/ICMP 등 모든 프로토콜에 대한 공격탐지가 가능하며 오탐없는 정확하고 빠른 탐지 능력을 자랑한다. 자동학습기능, Source IP분산도 체크 등으로 공격탐지 이후에도 정상적인 네트워크 사용이 가능할 뿐만 아니라 서비스와 CPU 자원은 보호하면서 유해트래픽 공격을 정확하게 차단함으로써 DDoS 공격을 효과적으로 방어한다.

● NAC : WeGuardia™ XTM은 802.1x기반 사용자 인증, Sophos사 바이러스 엔진을 채용한 Anti-Virus/ Spyware/Worm 방지, 실시간 감시, 개인방화벽, 호스트침입방지(HIPS)기능, 감염 PC 탐지 및 차단 기능 등을 제공한다. 또한 WeGuardia™ SafeL2와 연동하여 L2 스위치의 취약점을 공격하는 man-in-the-middle 공격 및 ARP Poisoning 공격에 대해서도 원천적으로 방어하는 등 경계망 보안장비와 함께 다수의 내부 PC를 보호할 수 있는 사전/후 대처 기능을 제공한다.

● WeGuardia™ SafeL2 : WeGuardia™ SafeL2는 세계 최초로 XTM 솔루션에서 L2 Switch의 보안 취약점까지 해결한 제품이다. 즉, WeGuardia™ XTM에 ARP Aware Managed L2 Switch를 내장하여 MAC 등록여부를 소프트웨어에서 결정하기 때문에 man-in-the-middle 공격과 ARP Poisoning 공격을 원천적으로 방어할 수 있다.

● WAF : WeGuardia™ XTM은 내부 서버를 외부 해커의 공격으로부터 방어하는 웹 서버 보안 기능뿐만 아니라 내부 클라이언트가 외부에 위조된 웹 서버 접속을 통해 묻어오는 웜, 바이러스를 차단하는 기능도 포함하고 있다. 또한 이 같은 백신을 통한 실시간 검사뿐만 아니라 Http Response에 대한 엄격한 Protocol Anomaly 검사로 제로데이 공격 및 웹 클라이언트의 취약점을 효과적으로 방어한다.

<글 : 월간 정보보호21c 편집팀>

[월간 정보보호21c 통권 제109호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>