차세대 방화벽이 다른 네트워크 보안 솔루션 시장을 흡수하면서 성장 가도를 달리고 있었지만, 이제 서서히 단품 솔루션 판매로 수익을 보장받지 못하고 판매의 기회도 줄어들고 있다. 대신 네트워크 보안 플랫폼으로 진화하면서 모든 위협 정보를 수집하고 배포하는 핵심 역할을 하고 있다. 네트워크 보안 시장의 변화를 살펴본다.<편집자>
전통 방화벽 시장은 끝났다
방화벽이 다른 네트워크 보안 솔루션을 흡수한 후 방화벽 자체가 판매되는 시장도 사라지고 있다. 클라우드, IoT, BYOD 확산으로 인해 네트워크 경계를 구분하는 것이 의미 없는 일이 되면서 네트워크 경계만을 보호하는 단품 솔루션의 입지가 좁아지고 있다.
IDC는 2020년까지 매 시간마다 약 100만개의 기기가 온라인에 접속할 것으로 전망했다. 수많은 단말이 다양한 네트워크를 통해 접속하면서 내부와 외부의 경계를 모호하게 하고 관리와 운영을 어렵게 만들고 있다.
SDN/SDDC는 네트워크 경계를 무너뜨리는데 일조하고 있다. 눈에 보이지 않는 클라우드에서 소프트웨어를 이용해 서비스를 자유롭게 생성하고, 삭제하고, 변경하게 되며, 다양한 사람과 기기의 접속을 허용하거나 차단하는 등 극대화된 유연성을 필요로 하게 된다.
이렇게 복잡한 IT 환경에서 네트워크 보안은 ‘가시성’과 ‘자동화’를 가장 중요한 화두로 꺼내들었다. 보안 관리가 어려운 이유 중 하나가 복잡성이 높아진다는 것이다. 수시로 변경되는 서비스로 인해 IT 복잡성이 높아지고 공격은 지능화되며, 관리되지 않는 사람과 IoT 단말은 더 많아진다.
보이지 않는 위협은 늘어나는데 보안 인력은 한정적이기 때문에 이벤트가 발생해도 제대로 대응하지 못한다. 그래서 전사 관점의 위협 가시성을 확보하고, 탐지된 위협을 자동으로 차단하고 대응할 수 있는 기술이 필요하게 됐다.
방화벽에 부여된 새로운 역할
이제 방화벽은 네트워크 관문에서 정책에 따라 트래픽을 제어하는 단순한 역할이 아니라 가시성, 자동화를 구현하는 보안 플랫폼의 핵심적인 기능을 하고 있다. 거의 대부분의 트래픽이 방화벽을 통해 유입되기 때문에 보안 정책을 총괄하는 역할을 할 수 있다.
네트워크 보안 기업들은 방화벽 자체의 기능에 많은 의미를 두지 않는다. 이미 방화벽은 상점에서 쉽게 구할 수 있는 상품(Commodity)이나 다름없게 됐다. 대부분의 방화벽이 사용자·애플리케이션 인지 기능을 갖췄으며, 네트워크 보안의 다른 기능도 포함하고 있고, 가격 대비 합리적인 성능과 안정성을 제공하고 있다. 공인 테스트 기관에서 입증된 성능 등으로 경쟁력을 논하는 시기는 지났다.
방화벽은 포트 기반 통제, 사용자와 애플리케이션 인지, 통제 등의 방화벽 기능을 기본으로 하면서, 전체 보안 플랫폼을 지휘하는 역할로 진화하고 있다. 방화벽을 중심에 두고 다른 보안 솔루션이 연계돼 위협을 중앙에 서 관리하고 제어하는 것이 방화벽의 새로운 역할이 됐다.
팔로알토네트웍스의 차세대 보안 플랫폼이 바로 이 전략을 택하고 있다.
최원식 팔로알토코리아 지사장은 “방화벽의 기능과 성능은 상향표준화 됐으며, 저렴한 제품으로도 훌륭한 효과를 보이고 있다. 앞으로 방화벽은 센서의 역할을 수행하며, 주요 보안 정책은 플랫폼 단위에서 수행되는 방향으로 전개될 것”이라고 말했다.
앱스토어에서 구입한 솔루션으로 보안 플랫폼 구성
팔로알토는 앱스토어처럼 보안 애플리케이션을 구매해 보안 플랫폼을 자유롭게 구성할 수 있는 ‘애플리케이션 프레임워크’를 출시하고 보안에 대한 접근 방법을 획기적으로 바꾸었다. 애플리케이션 프레임워크는 팔로알토 차세대 방화벽을 통해 수집된 보안 로그를 분석하고 차단하는 일련의 과정을 클라우드에서 수행하며, 각 단계별로 필요한 보안 솔루션은 고객이 선택할 수 있도록 한다.
현재 IBM, 스플렁크, 카본블랙, HPE 아루바 등 30여개 보안 솔루션을 애플리케이션 프레임워크 마켓을 통해 사용할 수 있으며, 앞으로 지속적으로 늘려나갈 방침이다.
김병장 팔로알토코리아 전무는 “다양한 보안 애플리케이션을 싱글 플로우로 관리할 수 있어 위협 가시성을 높이고 보안 관리자의 업무를 줄일 수 있다. 또한 보안 솔루션이나 서비스를 개발하는 기업들도 뛰어난 보안 솔루션을 자유롭게 이용하고, 이용한 만큼만 비용을 지불하면 되기 때문에 새로운 서비스를 런칭하는 것도 용이할 것”이라고 말했다.
애플리케이션 프레임워크는 글로벌 서비스이기 때문에 국내 보안 기업의 글로벌 진출 기회도 제공할 수 있다. 이 마켓에 입점하면 팔로알토 고객들에게 제품을 노출할 기회를 추가로 얻게 되므로 글로벌 인지도를 올리고 매출 성과도 이뤄낼 수 있다. 좋은 솔루션을 개발하기만 하면 스타트업 역시 동일한 혜택을 얻을 수 있다.
