10년 전 ‘차세대 방화벽’으로 네트워크 보안 시장의 혁신을 이끌어낸 팔로알토네트웍스가 새로운 10년의 혁신을 이끌어낼 ‘PAN-OS v.8.0’을 발표했다. 팔로알토 플랫폼의 기반기술인 PAN-OS의 최신버전에는 차세대 방화벽, APT 방어, 엔드포인트 보안 기능에 더해 차세대 인증, 웹사이트 보안, 클라우드 보안 등의 최신 기술이 대거 탑재됐다.
션 두카(Sean Duca) 팔로알토네트웍스 아시아태평양 지역 최고보안책임자(CSO)는 “팔로알토네트웍스는 지난 10년동안 차세대 보안 플랫폼 혁명을 이끌어왔다. 새로운 10년은 PAN-OS를 중심으로 이뤄질 것”이라고 강조했다.
PAN-OS v8.0의 가장 주목할만한 점은 클라우드 환경에서의 보안 문제 해결에 강점을 두었다는 점이다. 클라우드 애플리케이션 인지·제어 기능을 갖춘 ‘어패처’를 통해 안전한 비즈니스 클래우드 이용을 지원하며, 2팩터 인증으로 상황에 따른 사용자 인증 강화 정책을 펼친다. 피싱·파밍 등 위조된 웹사이트나 위험한 웹사이트 접속을 제어하며, 암호화된 트래픽의 투명한 가시성을 확보하고, AWS, 애저, KVM 등 클라우드 오퍼링과 호환되는 보안 기능을 제공한다.
와일드파이어의 하이퍼바이저를 완전히 다른 기술로 개발해, 공격자들이 와일드파이어 작동 방식을 분석하지 못하도록 했으며, 베어메탈 애널리시스 기능을 추가해 멀웨어 여부를 분명히 판단하지 못할 때 가상 시뮬레이션 분석으로 다시 한 번 확인한다.
이 모든 새로운 분석을 수행하고도 초당 16G의 높은 속도를 보장하며, 소프트웨어 뿐 아니라 물리적 하드웨어 폼팩터도 출시해 고객 환경과 규모에 따라 적합한 제품을 선택할 수 있도록 지원한다.
두카 CSO는 “최근 10년간 보안 시장은 팔로알토가 앞서나가면 경쟁사들이 뒤따라오는 구조였다. 이번에 발표하는 ‘PAN-OS v8’은 경쟁사와의 격차를 확실하게 높이는 기술이 될 것”이라며 “그 어떤 경쟁사도 팔로알토의 기술을 따라오지 못할 것”이라고 자신했다.
그는 이어 “제품소개자료에 적힌 벤더의 주장을 절대적으로 신뢰해서는 안된다. 테스트 결과 수치는 자사 벤더에 유리한 환경, 제한적인 조건에서 실시되는 것으로 성능 수치를 조작할 수 있다. 고객은 스포츠카를 샀는데, 실제 받은 차는 일반 차 수준도 안되는 경우도 많다”며 “실제 환경에서 성능과 안정성, 보안성을 입증받은 기술을 선택해야 한다”고 강조했다.
“CIO, 보안 사고 전환 이뤄야”
한편 두카 CSO는 올해 보안 시장의 패러다임이 크게 변화하고 있다고 진단하며 “CIO는 보안의 역할은 IT/보안 조직이 아니라 모든 임직원에게 있다고 전제한 후 접근해야 한다”며 “IT/보안 조직이 주도하는 보안 정책은 한계가 있다. 임직원이 맡아야 할 보안 책임을 분명히 인지하고 실행해야 한다”고 지적했다.
기업은 정기적으로 보안 교육을 해 보안인식을 높이고 있지만, 임직원 중에는 위험한 이메일을 열어보고, 신뢰할 수 없는 웹사이트에 접속하며, 기밀정보를 공유하는 사람이 있다. 고의나 실수 혹은 무지로 인해 취약점을 만들어내고, 이를 통해 공격이 진행된다. 따라서 CIO는 보안이 IT/보안만의 일이 아닌 모두의 책임인지 적극적으로 설득해야 한다.
더불어 CIO는 자신이 속한 조직이 공격을 당할 가능성과 예상 시나리오, 예상되는 피해 등을 살펴보고, 가장 최악의 시나리오를 가정해 대비해야 한다.
두카 CSO는 “교육이나 기술만으로 보안을 해결할 수는 없다. 사람과 프로세스, 기술을 조합해 보안 대응 전략을 펼쳐야 한다. 현재 존재하는 리스크와 앞으로 발생할 공격 및 피해상황을 파악해 이에 대응하기 위한 조직, 인력, 예산을 확보해야 하며, 실제 업무 내에서 보안을 강화할 수 있는 방법을 마련해야 한다”고 강조했다.
1000여개 앱 사용하는 업무 환경…‘자동화 대응’ 필수
그는 기술에 있어서는 ‘자동화’가 특히 중요하다고 강조했다. 현재 공격자들은 자동화된 공격툴을 이용하는데, 보안팀은 수동으로 방어하는 기계대 사람의 싸움을 벌이고 있다. 방어역량의 자동화를 통해 기계와 기계의 싸움으로 만들어야 승부를 가릴 수 있다는 것이 두카 CSO의 설명이다.
현재 기업이 사용하는 애플리케이션은 클라우드를 포함해 300~400개에 이르며, 금융사는 평균 800~1000개의 애플리케이션을 사용한다. 1000여개에 이르는 애플리케이션이 온프레미스·퍼블릭 환경에서 사용되며 데이터가 수시로 이동할 때, 애플리케이션이 원래 갖고 있던 취약점이나 사람들의 업무습관에서 발생하는 보안홀, 이동과정에서 나타날 수 있는 보안 문제를 수동으로 대응할 수는 없다.
두카 CSO는 “지금 당장 눈앞에 닥친 위협을 처리하는데에만 급급해서는 꼬리잡기만을 무한반복할 뿐”이라며 “알려진 공격을 미리 차단하고, 알려지지 않은 공격은 빠르게 알려진 공격으로 만들어 차단하며, 모든 과정이 자동화 처리돼야 한다”고 말했다.
그는 이어 “팔로알토는 자동화된 탐지·대응을 제공하기 때문에 인력을 추가로 투입하거나 보안 담당자의 업무 부담을 높이지 않는다. 또한 높은 성능과 안정성으로 어떠한 환경에서도 최적의 보안 기술을 제공한다”고 말했다.
