차세대 방화벽은 더 이상 ‘혁신’이라고 불리지 않는다. 애플리케이션 제어, 사용자 제어 등은 대부분의 네트워크 보안 솔루션에 적용되는 보편적인 기술이 되었기 때문이다. 방화벽 기술은 지능형 방어와 탐지로 빠르게 이동하고 있다. APT 공격 탐지를 위해 알려지지 않은 악성코드를 인지·차단하고, 이미 진행된 공격까지 찾아내 대응하는 기술로 진화하고 있다.
차세대 방화벽 업계의 APT 공격 탐지 방식은 클라우드/온프레미스 샌드박스에서 알려지지 않은 악성코드를 탐지하면 이 정보를 차세대 방화벽과 공유해 새로 유입되는 해당 위협을 탐지하는 방식이다. 악성코드 유입 시점에서 탐지, 대응까지 소요되는 시간을 최대한 단축해 공격위협에 대응한다고 강조하지만, 최초 유입된 악성코드를 막을 수 없으며, 샌드박스를 우회하는 지능형 공격을 막는데 한계가 있다.
닝 모 힐스톤네트웍스 영업 총괄 부사장은 “현재 방화벽은 외부의 악의적인 해킹 공격을 차단하는데
중점을 두고 있지만, 위협이 외부 네트워크를 통해서만 발생하는 것은 아니다. 클라우드, BYOD 등 다양한 업무 환경에서 외부 네트워크만을 통제하는 방식으로는 공격을 막을 수 없다”고 지적했다.
그는 “집이나 커피숍 등에서 악성코드에 감염된 랩톱이 회사 내에서 업무 시스템에 접속, 사내 시스템에 악성코드가 들어가 활동하는 것을 막을 수 없다. 내부에서 발생하는 위협도 탐지·차단하는 지능형 방어 시스템이 필요하다”고 강조했다.
지능형 탐지엔진으로 내부 위협도 탐지
힐스톤네트웍스는 주니퍼에 인수된 넷스크린 인사들이 주축이 돼 2006년 설립된 네트워크 보안 솔루션 전문기업으로, SMB, 엔터프라이즈, 클라우드 및 데이터센터 등 대규모 환경에 적합한 차세대 방화벽을 공급한다. 우리나라에서는 케이엘테크놀로지가 총판을 맡아 영업을 전개하고 있다.
닝 모 부사장이 강조하는 힐스톤의 차별점은 ‘지능형 공격 탐지’ 능력이다. 차세대 방화벽의 외부 해킹 차단 기능을 기본으로 하고 있으며, 모든 패킷을 분석해 이상 행위를 찾아내고 차단하는 지능형 방어 기능을 제공한다. 지능형 탐지 엔진은 행위기반 분석 기술을 사용해 공격행위를 탐지, 차단하며, 포렌식 분석 기능도 제공한다.
싱가포르의 전력회사인 퍼시픽라이트는 경쟁사의 차세대 방화벽을 운영하는 환경에서 힐스톤 방화벽의 성능을 추가해 테스트했는데, 테스트 2일차에서 경쟁사 방화벽에서 탐지하지 못한 위협을 찾아내 실제 위협 탐지 성능을 확인했다. 당시 공격 징후는, 내부 네트워크 전체를 스캐닝하는 활동이 감지된 것으로, 한 직원의 스마트폰에 감염된 악성코드로부터 공격이 시작됐다는 사실을 감지했다.
SMB부터 클라우드 사업자까지 보호
힐스톤이 경쟁력으로 삼고 있는 중요한 솔루션은 클라우드 환경을 보호하는 ‘클라우드 하이브(CloudHive)’이다. 클라우드 하이브는 개별 가상머신간 발생하는 트래픽을 보호하며, 하나의 UI와 콘솔에서 관리할 수 있어 클라우드 보안 및 관리 복잡성을 낮춘다.
닝 모 부사장은 “힐스톤은 소규모 사업자부터 엔터프라이즈, 대규모 클라우드 사업자까지 모든 환경을 보호할 수 있는 제품 라인업을 갖고 있다”며 “SMB를 위한 E시리즈와 엔터프라이즈를 위한 T 시리즈, 데이터센터를 위한 X 시리즈를 통해 네트워크 보안 시장의 광폭행진을 할 수 있다”고 말했다.
특히 X시리즈는 1000대의 가상방화벽을 지원하며, 캐리어급 높은 신뢰성을 제공할 수 있어 통신사업자, 클라우드 사업자 등 대규모 환경에 적합하다. T 시리즈는 지능형 탐지 엔진을 추가로 제공해 보안 상관관계 분석으로 내부에 존재하는 위협도 지능적으로 탐지할 수 있다.
또한 경쟁사 대비 합리적인 가격으로 공급해 지능형 공격 방어 수요가 높은 교육 시장에서 좋은 반응을 얻고 있다. X 시리즈는 ISP 업계에서 호평을 받고 있다. 현재 아시아에서는 싱가포르, 중국, 말레이시아, 태국, 그리고 한국에서 영업을 전개하고 있는데, 한국에서 성공사례를 다수 확보하면 일본, 호주 시장 진출을 위한 발판을 마련할 수 있을 것으로 기대하고 있다.
닝 모 부사장은 “한국에서도 차세대 방화벽 시장의 경쟁이 매우 치열하게 전개되고 있다는 사실을 잘 알고 있다. 그러나 힐스톤은 경쟁사 제품이 제공하지 못하는 지능형 방어 기술을 제공하고 있으며, 모든 사업자에 맞는 최적의 제품을 공급할 수 있다”며 “또한 케이엘테크놀로지 등 좋은 파트너를 통해 한국 시장 공략 성과를 높이겠다”고 말했다.
