사용자 권한 및 멀웨어 탐지는 자동으로... 용량도 충분하게
조직 및 기업이 가는 큰 방향에 맞는 것 사용하는 것이 중요

[보안뉴스 문가용] 차세대 방화벽이란 말이 등장한 것이 벌써 2007년부터다. 그러니 더 이상 차세대는 차세대가 아니며, 같은 ‘차세대’라는 말 속에도 여러 단계와 등급이 나눠져 있을 수밖에 없다. 그렇다면 최근 ‘차세대 방화벽’이라고 하는 것들에는 어떤 기능들이 있을까? 차세대 방화벽의 기본이 되는 기능들은 무엇일까?

1. 애플리케이션 통제
차세대 방화벽이라 하면 올바른 사용자가 올바른 애플리케이션에 접할 수 있도록 해야 한다. 즉 사용자가 가진 권한의 등급을 조정할 수 있어야 한다는 것이다. 예를 들어, 회사 정책상 회계부서 직원이 근무 시간에 페이스북을 보거나 페이스북 챗을 사용할 수 있도록 할 수 있다. 다만 회계부서 직원만큼은 특정 텍스트를 입력하거나 PDF 문서를 페이스북을 통해 다운로드 받는 것을 금지시킬 수 있어야 한다는 것이다.

2. 완벽히 통합된 침투 방지 시스템
침투 방지 시스템이라고 하면 기존 방화벽과 차세대 방화벽을 구분지어 주는 특징 중 하나다. 예전에는 보안 팀이 별도의 침투 방지 시스템 인터페이스에 별개의 규칙을 입력, 적용한 후 방화벽 콘솔에 전송해야만 했다.

하지만 차세대 방화벽에서는 이를 따로따로 할 필요가 없다. 여러 가지 위협을 겪으며 네트워크가 자동으로 트래픽 통제를 할 수 있기 때문이다. 이처럼 차세대 방화벽은 규칙 생성 및 적용을 자동으로 해주기 때문에 관리자의 시간을 상당히 아껴준다. 때문에 더 안전하다.

3. 클라우드에 기반을 둔 멀웨어 샌드박스
통합된 침투 방지 시스템이 있어 이미 알려진 위협들을 탐지하고 막는 것에는 큰 어려움이 없다. 하지만 세상에는 널리 알려지지 않은 제로데이 취약점이나 그밖에 비밀스럽게 몇몇 사람들에게만 알려진 취약점을 통한 공격도 존재한다. 이런 위협들에 대해서도 차세대 방화벽은 ‘벽’다운 기능을 발휘해야 한다. 바로 클라우드에 기반을 둔 샌드박스 기능이다.

이는 한 마디로 알려지지 않은 위협들을 찾아내 침투 방지 시스템 시그니처를 방화벽 내에서 만드는 기능을 말한다. 와일드파이어(WildFire), 팔로알토네트웍스(Palo Alto Networks), 어드밴스드 멀웨어 프로텍션(Advanced Malware Protection) 제품들이 이런 기능을 가지고 있다.

4. 기초 URL 필터링
차세대 방화벽 대부분은 어느 정도 URL 필터링 기능을 갖추고 있다. 사용자들이 이상한 웹 사이트를 방문하지 못하도록 막아주는 것이다. 또한 사용자 조직의 생산성을 최대한으로 높이기 위해 가장 중요한 이벤트들을 통제하는 기능을 제공하기도 한다. 예를 들어, 가장 바쁜 업무 시간에 스포츠 중계를 보려고 한다든지 페이스북이나 트위터 하느라 세월아 네월하 하고 있는 걸 막아준다는 것이다.

5. 충분한 용량
차세대 방화벽을 새롭게 추가하려면 네트워크 로딩 현황을 잘 살펴야 한다. 그래서 그런 수많은 요청사항들을 잘 처리할 만한 방화벽을 골라야 한다. 그리고 방화벽 교체가 자주 일어나지 않는다는 사실 또한 기억해야 한다. 즉, 앞으로 3~4년 후의 네트워크 로딩 용량까지도 감안해서 제품을 골라야 한다는 것이다. 또한 기능을 추가해야 할 일도 있으니 그 점까지도 감안해 넉넉한 용량을 마련한다.

방화벽도 이젠 너무나 다양해져서 선택의 폭이 넓은 제품군 중 하나가 되었다. 중요한 건 기업이 가고 있는 전체 방향을 고려해야 한다는 것이다. 사업 진행 방향, 혹은 회사의 향후 목표나 계획 등을 고려하여 제품군을 추리고, 그 후에 위에 열거한 다섯 가지 기능들을 검토해 결정하는 것이 안전할 것이다.

글 : 스티브 주리어(Steve Zurier)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>