| 고장난 방화벽? | 2007.11.08 | |
“자동 환경설정 관리 툴은 중복되고 쓸모없는 룰을 제거한다”
시간이 흐르면서 수백 개의 방화벽은 때로 다수의 벤더로부터 중복되거나 쓸모없는 수천 가지의 법칙을 만든다. 실행하는 과정은 퀄리티가 떨어지고, 네트워크 전체가 위험에 빠질 수도 있다. ‘변화 관리’는 이런 환경에서 난공불락의 도전이 된다. 새로운 법칙의 효과를 테스트하고 확실히 불필요하다고 인정되는 법칙을 확인하는 것이 진정으로 불필요한 일이 된다. 쓸모없는 법칙은 결코 실제로 사용되지 않는다. 캐나다 스코티아 은행(Scotia Bank)의 기술보안 및 과학수사관장을 맞고 있는 데이브 위더스푼(Dave Witherspoon)은 “프로세스는 수동적이고 집중적이며 에러를 일으키기 쉽다. 오래된 법칙을 사용하는 사람에게 그 법칙을 바꾸어야 한다고 설득하는 것은 무척 어려운 일이다”라고 말한다. 사실 법칙을 바꾸어야 할 필요가 있는 것은 아니다. AlgoSec, Secure Passage와 Tufin Technologies를 포함한 회사의 자동화된 방화벽 환경관리 툴은 스코티아 은행과 같은 단체에 낡고 쓸모없는 룰을 위험없이 제거하도록 한다. 생산성에 있어 위험을 주기 전에 새롭게 변경된 룰을 테스트할 수 있도록 해야 한다. 위더스푼은 “변화 관리는 스코티아 은행에서 반드시 지켜지고 있는 프로세스이다. 우리는 엄격한 지침과 실행방식을 가지고 있다”고 말한다. 그는 수많은 스코티아 은행의 핵심 방화벽에 AlgoSec의 Firewall Analyzer를 배치했다. 위더스푼은 “이제 우리는 변화에 대해 미리 앞을 보고 대처할 수 있게 됐다. 위험하고 불필요한 자원들을 제거했다”고 강조했다. 이러한 제품은 영업과 보안의 능력을 강화시키는 도구로 합당하다. 규제 컴플라이언스와 보안이 중요한 장치로 생각된다면, 사업운영을 순조롭게 유지하는 것은 아주 중요한 인센티브가 될 수 있다. 시큐어트랙(SecureTrack)을 생산하고 있는 터핀 테크놀로지(Tufin Technology)의 CEO인 루비 키토브(Ruvi Kitov)는 “고객들은 최근에 발생하는 사건때문에 방화벽 보호장치를 찾고 있다”며 “사업 영속성은 보다 강한 추동력이다. 보안사건은 종종 회사 내에서도 보고되지 않는 경우가 있다. 그러나 고객이 이미 알아차렸을 때 감추려고 하는 것은 오히려 역효과를 가져올 수 있다”고 말했다. 파이어몬(FireMon)을 판매하는 시큐어패시지(SecurePassage)의 CTO인 조디 브라질(Jody Brazil)은 “보안상의 필요에서 수요가 발생하지만 영업상의 이익이 구매를 더욱 자극한다”고 설명했다. 브라질은 ‘방화벽 관리 툴’ 시장이 급속하게 성장하고 있으며, 터핀 프로젝트는 지난해 예년보다 두 배의 수익을 냈고 앞으로 꾸준히 성장해 나갈 것이라고 덧붙였다. 대기업은 시간이 지나면서 축적된 복잡한 룰을 인식할 필요가 있다. 전형적으로 대기업들은 대개 인수합병의 결과인 다수의 방화벽 벤더를 가지고 있으나 가끔은 스코티아 은행처럼 설계상 다수의 방화벽 벤더를 갖기도 한다. 위더스푼은 “방화벽 관리 툴과 같은 자동 환경설정 관리 툴은 아주 유용한 보안체계이다. 이를 통해 실행과 변화 유용성 면에서 상당한 개선을 경험했으며 불필요한 룰을 제거할 수 있엇다”며 “이를 통해 오히려 방화벽의 기능을 되찾았다”고 거듭 강조했다. <글: 닐 로이터(Neil Roiter)> Copyright ⓒ 2006 Information Security and TechTarget
[월간 정보보호21c 통권 제87호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
