워치가드가 자사의 UTM 운영체제의 새로운 버전(ver. 11.4)을 발표했다. 이로써 워치가드의 XTM 11.4는 기존 보안 기능의 성능과 지능을 한 단계 업그레이드했을 뿐 아니라 애플리케이션별 세분화된 통제가 가능한 ‘애플리케이션 콘트롤’을 구현하게 됐다. 뿐만 아니라 전용 장비와 다름없는 IPS 성능을 제공하고 관리도 더욱 손쉬워졌다.

통합보안 솔루션 UTM(Unified Threat Management) 분야 전문기업 워치가드테크놀로지가 새로운 운영체제(OS)를 탑재하면서 더욱 강력해진 성능과 지능적인 서비스로 시장 공략에 나섰다.

워치가드는 지난 11월 15일, 자사 UTM 운영체제의 새로운 버전(ver. 11.4)을 발표했다. 새로운 OS를 탑재함으로써 워치가드의 XTM 11.4는 기존 보안 기능의 성능 및 지능을 더욱 업그레이드했을 뿐 아니라 애플리케이션별로 세분화된 통제를 할 수 있는 ‘애플리케이션 콘트롤’을 구현할 수 있게 됐다. 또한 관리적인 측면에서도 보안 등급 설정, 설정 내역 확인겙桓? 리포팅과 같은 기능들이 훨씬 쉬워지면서도 정책은 더욱 세밀하게 조정할 수 있게 한 것은 성능의 향상 못지않게 주목할 만한 점이다.

기존의 이메일, SMS, 메신저 외에도 SNS 같은 웹2.0 애플리케이션이 쏟아져 나옴으로써 ‘애플리케이션을 적절히 통제하는’ 문제로 골머리를 앓고 있는 기업들에게 희소식이 될 ‘워치가드 XTM 11.4’의 차별화된 특징들을 알아보자.

1,500개 애플리케이션별 특화된 제어 서비스

새로운 OS에서 가장 큰 변화는 IPS 엔진을 교체함으로써 IPS 성능이 크게 향상된 것이다. 기존 엔진은 UTM의 기반인 방화벽 위에 프록시를 올리고 그 프록시 위에 IPS를 올리는 방식이었는데 부하가 걸릴 위험이 높았다. 모든 프록시 정보를 다 열어보고 위협 유무를 판단하기 때문이었다. 하지만 새로운 엔진은 프록시 없이도 방화벽 위에 바로 올려서 쓸 수 있어 마치 IPS 전용 장비처럼 설정해 고성능을 구현할 수 있다.

IPS 성능이 전용 장비 수준으로 향상되면서 워치가드 XTM 11.4는 ‘애플리케이션 콘트롤 서비스’라는 새로운 영역을 개척했다. UTM의 활용가치를 한 단계 끌어 올려줄 ‘애플리케이션 콘트롤 서비스’는 일부 애플리케이션만을 제어할 수 있었던 기존의 IPS와 달리 수많은 애플리케이션별로 세분화된 제어를 할 수 있는 것이 차이점이다. 이러한 변화는 확장성이 커졌기 때문인데 워치가드 XTM 11.4는 2,300개 이상의 시그니처 정보를 기반으로 1,500개 이상의 애플리케이션들을 확인ㆍ통제할 수 있게 됐다.

이와 관련해 워치가드코리아측은 “기업들이 점점 더 많은 애플리케이션들을 쓰고 있기 때문에 제어ㆍ관리하는 정책이 매우 똑똑해져야 한다. 지금까지는 별도의 솔루션을 구입해야 높은 수준의 애플리케이션 제어가 가능했지만 이제는 워치가드 UTM만 있으면 모두 해결된다”고 설명했다.

세분화된 애플리케이션 보안 정책

여러 보안 기능을 구현하는 데 있어 세분화된 정책을 구사할 수 있게 된 것도 새로운 운영체제에서 주목할 만한 점이다. 기존 버전에서는 메신저를 예로 들면 차단을 하거나 하지 않는 것 중에서만 선택을 할 수 있었다. 그러나 11.4 버전에서는 이를 더욱 세밀하게 조절할 수 있게 됐다.

메신저를 허용하되 파일 송ㆍ수신만 막는다거나 URL 접속만 막는 방법으로 정책을 구사할 수 있게 된 것이다. 워치가드는 기존에 이런 기능을 콘텐츠 보안 전용 장비인 XCS 시리즈에서만 지원했는데 OS가 11.4로 업그레이드되면서 모든 XTM 장비에서도 다 지원할 수 있게 됐다.

쉬우면서도 세밀한 보안 등급 설정

기업들은 XTM 11.4를 통해 관리는 쉽게 하면서도 보안 전략을 강화할 수 있다. 기존에 워치가드 UTM은 이상징후나 공격정보를 위협도 순으로 제공했다. 관리자는 각 보안항목별로 제공된 위험도를 보고 ‘A 항목은 몇 번까지는 열어주고 몇 번부터는 막는다’는 결정만 할 수 있었던 것이다.

그러나 OS 11.4에서는 보안항목을 각각 5등급으로 구분해 관리자가 체크를 하는 것만으로도 더욱 세분화된 정책을 펼칠 수 있게 됐다. 관리자는 5등급 가운데 하나를 선택하는 것이지만 워치가드가 설정해놓은 등급은 과거처럼 단순히 위험도 순으로만 구분한 것이 아니기 때문이다.

워치가드코리아측은 “새로운 등급 체계는 과거처럼 단순히 위험도 순으로만 구분한 것이 아니다. 예를 들어 30번까지 막은 것에 45, 70번을 같이 막으면 보안이 훨씬 효율적이라는 식의 분석 지능이 가미된 것이어서 보다 효과적인 보안 정책을 세울 수 있다. 이 같은 방식은 전용 장비에서 지원되던 것들이다”고 덧붙였다.

정책설정 관리 및 리포팅 기능 업그레이드

구성 내역 회귀(Configuration History Rollback), 로깅&리포팅 같은 기능도 향상돼 보안 정책 운영 및 관리 업무가 더욱 쉬워졌다. 우선 Config uration History Rollback 측면에서 보면 과거에는 프록시 관련 정책만 히스토리 롤백을 할 수 있었으나 이제는 모든 정보가 저장ㆍ롤백된다. 관리 서버에 등록돼 있는 장비의 보안 관련 정책을 설정한 내역이 모두 저장되기 때문에 문제가 생겼을 때 정책을 새로 설정할 필요 없이 이 내역만 보고 문제 발생 이전으로 쉽게 설정을 되돌릴 수 있는 것이다.

로깅&리포팅과 관련해서 워치가드는 로깅 서버 및 리포팅 서버를 무상 제공하고 있는데 이들 서버의 기능이 크게 향상됐다. 일주일 정도 서버를 구동했을 때 쌓이는 로그 정보가 과거보다 30~40%나 줄어들 만큼 데이터 압축률이 높아지면서 리포트 출력 속도가 훨씬 빨라졌다는 설명이다.

또한 관리자가 원하는 날짜ㆍ시간에 리포트가 출력될 수 있도록 쉽게 지정할 수 있으며 재택근무나 외근 때도 쉽게 리포트를 확인할 수 있도록 리포트가 이메일로 오면 관리 프로그램에 바로 접속할 수 있게 하는 등 전반적인 사용 환경도 크게 개선됐다.

XTM 보안 설정 일괄 조정

이 밖에 새로운 운영체제 아래서는 중앙의 관리 서버가 보다 세부적인 룰을 관리하면서도 전체 XTM 장비의 보안 설정을 일괄 조정할 수 있게 됐다. 또한 한 대의 XTM이 한 대의 액티브 디렉토리 서버만 관리할 수 있었던 것과 달리 여러 액티브 디렉토리(AD) 서버를 동시에 지원할 수 있는 기능도 탑재됐다. 다수의 AD 서버를 운용하는 엔터프라이즈 고객들의 비용 부담을 줄인 것이다.

워치가드의 XTM 11.4는 보안과 관련해 기업들의 가장 큰 고민거리를 해결해주는 새로운 솔루션이다. 웹애플리케이션 보안의 중요성이 갈수록 높아지는 시대에 사용자들은 적절한 정책 아래서 다양한 애플리케이션을 이용해 업무의 생산성과 효율성을 높일 수 있으며 기업은 네트워크에 위협이 될 애플리케이션 사용을 적절히 관리할 수 있기 때문이다.

워치가드코리아는 “업계 최초로 XTM을 개발해 통합 보안 관리(UTM) 솔루션의 새로운 기준을 만들었던 워치가드는 새로운 XTM 11.4 버전을 출시함으로써 수많은 애플리케이션별로 세분화된 보안 관리를 할 수 있는 애플리케이션 콘트롤 서비스를 출시, 웹 애플리케이션 보안의 새로운 장을 열었다”고 설명했다. 아울러 전용 보안 장비들에서 제공되던 우수한 성능과 풍부한 기능을 제공하면서도 관리ㆍ운영은 훨씬 쉬워진 XTM 11.4는 웹 애플리케이션 보안의 해결책을 찾는 기업들에게 좋은 대안이 될 것이라고 워치가드측은 강조했다.

<글 : 정보보호21c 편집부(is21@boannews.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>