IPv6 환경에서 국정원 CC인증(EAL4) 획득한 멀티코어 기반의 통합 장비

퓨쳐시스템의  WeGuardiaTMXTM은 멀티코어를 기반으로 개발된 확장형 통합위협관리 솔루션으로 퓨쳐시스템만의 코어 분산 처리방법을 적용하여 멀티 코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSM을 자체 개발한 통합 보안장비로 국내보안제품 최초로 IPv6 환경에서 국정원 CC인증(EAL4)을 획득했다.

통합보안장비의 핵심은 다양한 보안기능을 사용하면서도 성능에 문제가 없어야 하는 것이다. 퓨쳐시스템에서 개발한 WeGuardiaTMXTM은 국내보안제품 최초로 IPv6 환경에서 국정원 CC인증(EAL4)을 획득했다. 또한 멀티코어를 기반으로 개발된 확장형 통합위협관리제품으로 퓨쳐시스템만의 Core 분산 처리방법(특허 제10-0807039호)을 적용했다.

이에 멀티코어 환경에 최적인 하이브리드형 소프트웨어 프레임워크인 FOHSAM(Future’s Optimum Hy brid Software Architecture for Multicore environment)을 자체 개발하여 통합 보안장비의 성능한계를 극복, IPS, Firewall, VPN(IPSec, SSL), Anti Virus/Spam/Spyware, DDoS, WAF, NAC 등 모든 보안기능을 동시에 사용하여도 우수한 성능을 발휘하고 고성능(High Performance), 완성도 높은 보안기능, 가상화(Virtualization)등의 차별화 포인트가 있다.

WeGuardiaTMXTM의 강점

IPv6 지원

2011년 기존 IPv4 주소 고갈이 본격적으로 이슈화되고 있는 현 시점에서 Ipv6 분야에 독보적인 기술을 가지고 있는 퓨쳐시스템은 국내 보안장비로서는 최초로 IPv6를 탑재하여 국정원 CC 인증을 획득했다. IPv6 보안의 가장 중요한 핵심은 IPv4에서 IPv6 망전환 시 야기되는 보안의 취약점을 얼마나 해결할 수 있는지에 대한 것이다.

WeGuardiaTMXTM은 IPv6 전환 시 반드시 필요한 과정인 Transla tion, Tunneling과정의 보안기능을 강화했다.

위와 같은 보안취약점뿐만 아니라 NAT-PT, IPv6, Masquerading 기능 등을 제공하는 완벽한 통합보안제품이다.

특허받은 멀티코어 기술을 이용한 고성능

퓨쳐시스템은 멀티코어 소프트웨어 아키텍쳐로 하이브리드 모델을 개발하였으며 WeGuardiaTMXTM 소프트웨어는 하이브리드 모델에 맞게 개발되었다.

하이브리드 모델은 데이터와 기능을 모두 분할 처리함으로써 병렬성과 캐쉬 효율성을 함께 높일 수 있다. Hybrid 모델의 최대 특징은 코어 수 증가에 따른 성능 향상을 비례하여 얻을 수 있는 구조이며 WeGuardiaTMXTM 성능 향상의 핵심요소이다.

10G Interface 탑재

IPv6와 더불어 국내최초로 10G Interface를 탑재하여 국정원 CC 인증을 획득한 WeGuardiaTMXTM은 완성도 높은 보안기능과 멀티코어 기술력을 이용하여 최고의 성능을 보장하고 인증획득의 여세를 몰아 제1금융권 인터넷뱅킹 방화벽으로 납품되는 등 공격적으로 10G 방화벽 시장을 공략하고 있다.

우리나라 납품실적 1위를 통해 확보한 1,100여개 고객사 업그레이드 시장

우리나라 보안장비 납품실적 부동의 1위를 차지하고 있는 퓨쳐시스템은 새로운 보안 이슈에 따른 새로운 보안장비 수급을 위한 시장이 형성될 것으로 예상하고 그 시장은 기존장비의 업그레이드를 통해 구체화될 것으로 파악하고 있다. 기 구축된 VPN와 방화벽 장비의 업그레이드를 통한 통합보안장비의 시장 확대 전략으로 공격적인 마케팅을 진행할 것이다.

가상화 기술적용

WeGuardiaTMXTM은 가상화 기술을 적용한 제품으로 확장형 보안플랫폼을 제공하여 추가적인 보안장비의 구입 없이 원하는 다양한 보안기능을 손쉽게 도입할 수 있으며(TCO절감) 가용성 및 관리 효율성을 크게 증가시킬 수 있다.

완성도 높은 보안기능

ㆍVPN : 국내 최다 시장점유율을 보유하고 있는 SecuwayGate제품군과 완벽한 호환을 제공한다. 또한 비공개 알고리즘 사용 시 기존 하드웨어 가속 기반 방식은 성능의 한계가 있으나 WeGuardiaTMXTM은 멀티코어 중 1~2개를 소프트가속기로 전용하여 성능의 한계를 해결하였으며 기존 IPSec VPN 기능을 도입했다. 이 외에도 용도별로 암호알고리즘을 지정하는 다중 SA기능, WAN 최적화 기능, IKEv2 지원 및 검증된 안정성을 제공한다.

• IPS : 응용프로그램별 DPI(Deep Packet Inspection) 패턴 그룹을 특화하여 오탐/미탐율을 최소화와 성능 향상, Anomaly 기반 트래픽 분석으로 Worm 트래픽 확산 방지 및 Bot PC 격리 기능을 제공한다.
• Firewall : Static 필터링뿐만 아니라 서버 리소스 기반의 Dynamic 필터링 기능을 제공함으로써 공격을 당하는 중에도 실제 사용자 및 서버 운영환경을 보장한다. 그 외 Stateful Inspection 기반 패킷 필터링과 Proxy 동시 지원, 사용량 기반 필터링, 패턴 기반 필터링, 세션별 QoS 기능 등 기존 방화벽에 비해 훨씬 더 정교한 패킷제어가 가능하다.
• DDoS : ABA(Application Behavior Analysis)에 기반한 DDoS방어는 3Way-D엔진을 사용하여 TCP/UDP /ICMP 등 모든 프로토콜에 대한 공격탐지가 가능하며 오탐 없는 정확하고 빠른 탐지 능력을 자랑한다. 자동학습기능, Source IP분산도 체크 등으로 공격탐지 이후에도 정상적인 네트워크 사용이 가능할 뿐만 아니라 서비스와 CPU자원은 보호하면서 유해트래픽 공격을 정확하게 차단함으로써 효과적인 방어를 할 수 있다.
• NAC : 802.1x기반 사용자 인증, Anti-Virus/Spyware/Worm방지, 실시간 감시, 개인방화벽, 호스트침입방지(HIPS)기능, 감염 PC 탐지 및 차단 기능 등을 제공한다.
• WAF : 취약성 사이트 접속을 통해 감염되는 위협요소를 취약성DB(URL기반, RBL기반)연동으로 서버 사이드뿐만 아니라 클라이언트 사이드 방어도 동시에 제공한다.

통합보안의 또 다른 키워드인 침해대응체계

DDoS 대란 이후 방어목적의 단순장비에서 탈피하여 침해의 원인과 해결 그리고 재발방지책을 마련하는 움직임이 현재 보안의 트렌드이다. 퓨쳐시스템은 봇넷을 찾아내서 치료하여 침해사고에 대응하는 단순한 논리에서 벗어나 사전대응과 조치 그리고 사후예방조치까지 일련의 프로세스를 통해 취약점 공격을 능동적으로 방어하는 조기 예ㆍ경보체계인 침해대응체계를 마련했다.

퓨쳐시스템 침해대응체계는 전 세계의 5개 데이터센터, 1,000개의 프로덕션 서버에서 보유한 취약성DB를 클라우드 기반으로 제공한다. 그리고 퓨쳐시스템 침해대응체계는 WeGuardiaTMXTM, WeGuardiaTMDDoS, WeGuardiaTMSafeL2와 같은 방어장비와 WeGuardiaTMEPS와 같은 엔드포인트 시큐리티 솔루션, 그리고 상관분석필터를 기반으로 이벤트 상관분석기반 ESM 서비스를 제공하는 코로나 ESM, 마지막으로 글로벌 보안업체인 트렌드마이크로에서 제공되는 TMS 등과 연계하여 실시간 위협정보 검색 및 업데이트 그리고 보안에이전트를 통해, 취약점으로 인한 침해사고에 대한 사전/사후조치가 가능하다.

통합보안제품의 가장 중요한 경쟁력은 성능이다. 여러 보안기능을 실행하는 통합보안제품은 각 보안기능이 가지고 있는 병목지점들로 인해 성능저하 현상이 가중된다. 전용(단순)보안제품인 경우 암호가속기나 패턴매칭가속기 등을 사용하여 성능 향상을 할 수 있으나 통합보안제품은 복잡한 하드웨어 및 소프트웨어 구조로 쉽게 각 보안 기능이 가지고 있는 병목지점들을 효과적으로 극복할 수 없다.

WeGuardiaTMXTM은 높은 코어클럭과 캐시 및 버스구조가 이상적이고 소프트웨어 적용 유연성이 높은 멀티코어 프로세서 하드웨어 플랫폼을 채택하였으며 멀티코어 환경에 최적인 Hybrid형 소프트웨어 프레임워크인 FOHSAM을 개발하여 최상 성능을 구현했다.

<글 : 정우영 퓨쳐시스템 전략기획팀(jungwy1002@future.co.kr)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>