[보안뉴스 주소형] 보안 전문가들이 ‘방화벽의 종말’을 공표한지 20년이 흘렀다. 하지만 여전히 방화벽 기술들은 보란 듯이 생존해있다. 전문가들의 예견대로라면 사라져 화석화되었어야 할 테이프 기억장치(tape storage)나 메인프레임처럼 말이다. 심지어 방화벽은 그냥 생존해 있는 것만 아니라 여전히 굉장히 중요한 보안장치로 남아있다. 정말 그렇냐고? 방화벽의 건재함이 드러나는 증거들은 다음과 같다.

1. 방화벽에 대한 사람들의 높은 의존도
방화벽은 여전히 네트워크 보안체계에서 핵심적인 요소다. 파이어몬이 700여명의 IT 전문가들을 대상으로 진행한 조사 결과에 따르면 방화벽이 앞으로 중요도가 낮아지거나 전혀 중요하지지 않을 것이라고 답한 이는 전체의 4% 미만에 불과했다. 한편, 응답자의 58%가 방화벽이  계속 중히 여겨질 것이라고 했으며, 지금보다 더 중요해질 것이라고 답한 비중은 37%였다.

2. 단단해지는 방화벽과 동반되는 관리의 애로사항

방화벽의 정책과 규칙들이 더욱 복잡해지고 있다. 방화벽을 좀 더 강하게 만들기 위함이다. 죽어 없어져야 할 것이라면 이렇게 복잡해질 이유가 없다. 그런데 구성이 커지고 복잡해질수록 이를 관리하기에 애로사항이 많아질 수밖에 없다. 실제로 응답자의 52%가 갈수록 복잡해지는 방화벽의 사용성을 가장 큰 걱정거리로 꼽았다. 복잡해질수록 사용 자체가 어려워지는 시기가 오기 때문이다. 그래서 그런지 14%는 실 사용자가 방화벽을 제대로 사용하지 않는 것에서 생기는 보안 구멍이 더 큰 문제라고 지적했다. 

3. 차세대 방화벽의 등장

기업들이 이미 방화벽의 업그레이드에 소홀하지 않고 있다. 응답자의 거의 절반인 48%가 기존 방화벽을 NGFW(Next Generation FireWork)로 보안했다고 답했으며, 적어도 25%가 전체 방화벽 구성을 업그레이드 시킨 것으로 집계됐다.

4. 방화벽과 가상화

점점 더 많은 기업이 가상 및 클라우드 환경을 사용함으로써 방화벽의 가치는 여전히 높을 수밖에 없다고 답한 이가 응답자의 90%로 집계됐다. 응답자의 40%는 방화벽과 차세대 방화벽은 가상 환경에서 높은 가치로 활용되고 있다고 답했다.

5. SDN 환경에도 여전히 남아있을 가능성 높아 

대부분의 IT 전문가들은 네트워크 환경이 점점 SDN(소프트웨어정의네트워킹) 방식으로 변화해가는 과정 중 방화벽의 역할 역시 변할 것이라고 보고 있다. 4%는 방화벽이 단독 애플리케이션 및 제품군으로서 남아있지 않고 여러 가지 다른 모양과 기능으로 흡수될 것이라고 예상하고 있지만 43%는 방화벽이 여전히 독립된 하나의 보안 애플리케이션으로서의 위치를 유지할 것이라고 보고 있다. 한편 11%의 경우는 SDN에 대해 거의 불필요한 기술이라는 등 냉소적으로 평가했다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>