네트워크 커지며 방화벽 수 늘어나고, 방화벽 관리 문제 대두
많은 전문가들, “방화벽은 여전히 네트워크 방어의 기본”

[보안뉴스 문가용 기자] 보안 인프라에 적용되는 방화벽의 수가 늘어남에 따라 기업들의 어려움도 커지고 있다는 보고서가 나왔다. 특히 방화벽 관리의 기본을 놓치는 경우가 많아지고 있다고 한다. 보안 업체 파이어몬(FireMon)이 조사해 발표했다.


파이어몬은 1년에 한 번씩 ‘방화벽 현황(State of the Firewall)’이라는 보고서를 발표하는데, 올해에는 C레벨 임원진과 IT 실무자, 보안 전문가 334명을 대상으로 연구를 실시했다. 전부 국제적인 기업에 몸담고 있는 사람들로, 방화벽 관리와 새롭게 등장하고 있는 보안 기술에 대해 잘 알고 있는 사람들만 만나 면담을 했다고 한다.

그 결과 파이어몬은 하이브리드 클라우드 시스템을 도입할 계획을 세우고 있는 기업들의 경우 네트워크 보안 정책 관리 측면에서 다뤄야 할 리스크가 매우 크다는 결론을 내렸다. 방화벽의 기본적인 사안들을 간과하는 곳이 많았기 때문이다. “이번 조사에 참여한 기업들 거의 대부분 기업 전체적인 보안 환경을 구성하는 데 있어 방화벽이 중요한 역할을 담당하고 있었습니다. 또한 앞으로도(최소 향후 5년) 방화벽의 중요성은 낮아지지 않을 거라고 대부분의 응답자가 말하기도 했습니다.”

또한 이번 연구에 참여한 기업의 24%는 네트워크 보안 예산 전체의 25% 이상을 방화벽에 투자하고 있으며, 39%는 전체 예산의 10~24%를 투자하고 있다고 답했다. 이 기업들 거의 전부가 “방화벽은 앞으로도 기업의 보안 아키텍처 전체의 가장 중요한 요소로 남아있을 것”이라고 답했다.

그러나 그런 방화벽이라고 해서 현재 좋은 대접만 받고 있는 건 아니다. 응답자의 30%는 “방화벽이 중요하긴 하지만 규칙을 조정하는 문제가 지나치게 복잡하다는 것은 에로사항”이라고 꼽았다. 17%는 규정 준수와 감사에 대한 준비도를 문제로 꼽았다. 14%는 규칙을 최적화하는 것이 상당히 어렵다고 답했다.

또한 참여 기업의 26%가 방화벽을 100개 이상 관리하고 있었다. 이런 경우 관리 자체의 난이도가 크게 올라간다. 또한 응답자의 33%는 10~99개의 방화벽을 관리하고 있다고 답했는데, 방화벽 개수가 올라가면 갈수록 관리 팀은 끝도 없이 쏟아져 들어오는 변경 요청에 시달리고 있는 것으로 나타났다. 약 40%의 기업들이 이러한 요청을 일주일에 10~99건 처리하고 있다고 답했다.

파이어몬의 CEO인 사틴 머찬다니(Satin Mirchandani)는 “많은 기업들이 아직도 방화벽을 수동으로 관리하고, 변경 사항을 수동으로 조정하려고 한다”고 말한다. “하지만 방화벽 기술도 점차 변하고 있습니다. 멀웨어들도 점점 고급화되어가고 있기 때문에 수동으로 규칙을 정하고 방화벽들을 관리하는 건 더 이상 효율적이지 않습니다. 비용과 안전의 측면 모두에서 말이죠.”

머찬다니는 “응답자의 절반 이상이 방화벽 관리와 변경 요청 적용에만 3~4팀을 투입한다고 말했다”며 “이는 중요한 인력과 시간의 낭비”라고 지적했다. “방화벽의 수동적 관리나, 기존의 방화벽 기술을 고집하는 건 돈과 시간, 사람을 낭비하는 것과 다름없습니다.” 그러면서 머찬다니는 “초기 비용이 비싸더라도 신기술을 검토해 운영 효율을 높일 필요가 있다”고 강조했다.

3줄 요약
1. 방화벽 업체에서 조사한 흔한 ‘방화벽 중요하다’는 메시지지만, 하이브리드 클라우드가 한동안 대세로 남아있음을 알 수 있는 내용.
2. 네트워크 커지면 방화벽 관리가 큰 문제로 부각되는데, 돈과 인력 낭비로 이어질 수 있음.
3. 방화벽을 자동으로 관리할 수 있는 기술과 방안 검토하는 것도 절약 차원에서 괜찮음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>