네트워크 보안 벤더들은 최근 클라우드 보안 시장에서 적극적인 변화를 시도하고 있다. 이들은 방화벽을 센서로 삼아 하이브리드 전체에서 위협정보를 수집하고, APT 방어 플랫폼에서 분석해 이를 네트워크와 엔드포인트로 배포해 차단하는 지능형 위협 방어(ATP)를 제공한다.

여기에 더해 전체 클라우드를 안전하게 운영할 수 있는 기술을 추가하면서 발전해나가고 있는데, 팔로알토네트웍스는 ‘시큐리티 오퍼레이팅 플랫폼(SOP)’를 기반으로 한 클라우드 자동화 보안 운영을 지원한다. AWS, MS 애저, 구글 클라우드 플랫폼과 연동해 다중 클라우드 보안 기능을 향상하고, 고위험 SaaS 애플리케이션을 식별하고 제어한다.

SOP는 팔로알토의 지능형 선제방어 플랫폼을 기본으로 탑재하고 있다. 네트워크, 엔드포인트, 클라우드 전체에서 위협 데이터가 발견되면, 알려진 위협은 즉시 차단하고 알려지지 않은 것은 ‘와일드파이어’에서 분석한다. 머신러닝을 적용한 행위분석 기술 ‘매그니파이어’를 이용해 위협 데이터를 분석하며, 유연하게 확장 가능한 ‘로깅 서비스’를 이용해 하이브리드 클라우드 전체의 보안 이벤트를 수집·연계 분석해 은밀하게 진행되는 공격을 찾아낼 수 있다.

전용 보안운영체제 ‘PAN-OS’는 팔로알토의 보안 기술을 클라우드 전체에서 구현하도록 지원한다. 또한 팔로알토 차세대 방화벽은 멀티·하이브리드 클라우드 보안 관리 자동화 솔루션 ‘파노라마’로 통제하며, 모든 환경에서 방화벽 정책의 유기적인 일관성을 보장한다.

엔드포인트 보호를 위한 지능형 위협 탐지 시스템 ‘트랩스’와 2018년 인수한 ‘섹도’를 통합해 기존의 알려진/알려지지 않은 공격 도구 분석 기술을 한층 더 향상시켰다. 섹도는 파일 없는 공격 분석·탐지에 뛰어난 기술을 가진 기업으로, 팔로알토 네트웍스 엔드포인트 보안 플랫폼을 EDR에서 XDR로 한 단계 진화시키고 있다.

SaaS의 보안 운영을 위해 제안되는 ‘애플리케이션 프레임워크’는 팔로알토의 보안 애플리케이션과 써드파티 SaaS 애플리케이션, 고객이 직접 개발한 커스텀 애플리케이션을 자유롭게 사용하면서 하이브리드·멀티 클라우드 전반에서 일관된 보안을 유지할 수 있도록 지원해준다.

더불어 클라우드 자원 검사·모니터링 서비스 ‘어패처’와 클라우드 기반 컴플라이언스 지원 서비스 ‘에비던트’를 이용해 컴플라이언스 문제도 해결한다. 어패처는 SaaS 애플리케이션에 직접 연결해 애플리케이션과 데이터를 직접 통제하는 서비스이며, 에비던트는 단일 대시보드에서 기업이 사용하는 모든 클라우드의 보안 환경을 파악하고 잘못된 구성과 취약점을 탐색해 보안 규정 준수를 돕는다.

써드파티 통합으로 신·변종 공격 완벽 차단

주니퍼는 개방형 생태계인 소프트웨어 정의 보안 네트워크(SDSN)를 통해 클라우드 기반과 써드파티 탐지를 실현한다. SDSN은 방화벽 너머에서부터 실행을 확장하고, 실행 포인트 수를 대폭 확대할 수 있으며 보안 운영을 자동화해 효율성과 효능을 증대시킨다.

주니퍼는 개방형 생태계를 통해 다양한 써드파티 벤더와 함께 시너지를 위한 전략을 추진한다. 전방위적 보안 방어를 위한 퍼베이시브(Pervasive) 환경을 구현해 방화벽 너머로 실행을 확장, 액세스(스위치) 레벨에서 공격 또는 멀웨어 확산을 방지할 수 있다.

SDSN은 사용자가 실시간 클라우드로 업데이트되는 전 세계 위협 정보를 기반으로 최신 방어 체계를 갖출 수 있고, 다양한 써드파티의 기능을 활용해 수많은 변종들을 차단할 수 있게 지원한다.

아울러 ‘스카이ATP(Sky Advanced Threat Preventio)’ 솔루션은 멀웨어와 제로데이 멀웨어 탐지, 네트워크 스위치, 방화벽, 라우터, SDN 플랫폼, 퍼블릭 클라우드에서 위협에 대응하기 위한 정책 생성을 자동화하는 기능도 제공한다. 클라우드의 실시간 정보를 사용해 사용자들을 멀웨어로부터 보호하고, 최첨단 영구적 위협과 랜섬웨어 같은 교묘한 사이버 범죄로부터 안전하게 지켜주는 역할도 한다.

이전에 감지할 수 없었던 멀웨어 첨부 파일을 탐지해 목표에 도달하기 전에 차단하는 기존 보안 솔루션 대비 한층 강화된 방어 능력을 제공한다. 또한 메일 서버가 사내에서 호스팅되는지 또는 클라우드의 오피스 365로 이전됐는지와 무관하게 사이버 공격을 차단해 비즈니스가 원활하게 진행되도록 한다.

스카이ATP는 SRX 시리즈 차세대 방화벽과 연동해 위협에 대한 심도 깊은 분석 후 곧바로 인라인 차단 또는 경고 메시지를 통해 관리자가 조치를 취할 수 있도록 한다. 첨단 머신러닝을 사용해 웹·이메일 파일을 지속적으로 분석해 우회적 멀웨어를 찾아낼 수도 있다.Sky ATP의 식별 기술은 여러 가지 정교한 기법을 사용해 사이버 공격을 신속하게 탐지하고 차단할 수 있다.

클라우드 강화하는 네트워크 보안 기업

포티넷은 자사의 모든 보안 솔루션을 패브릭으로 연결하고, 써드파티를 위한 개방형 에코시스템에 포함시키는 ‘보안 패브릭’ 전략을 통해 하이브리드 클라우드를 지원한다. 또한 AWS, MS 애저에 이어 구글 클라우드까지 유연하게 지원해 멀티 클라우드에서도 안전한 보안 환경을 유지시켜준다.

체크포인트는 ‘클라우드가드 IaaS 및 SaaS’로 클라우드 보안 요구를 만족시킨다. 클라우드가드는 온프레미스에서 제공하는 체크포인트의 보안 기능을 모두 다 제공하면서 퍼블릭·프라이빗 환경에서도 유연하게 서비스를 보호하는 기능을 갖추고 있다.

다양한 클라우드 플랫폼을 하나의 관리체계로 관리할 수 있으며, 드래그 앤 드롭으로 간단하게 동적 보안 정책을 적용할 수 있다. 클라우드 관리체계와 SDN을 연계한 애플리케이션 인지 보안 정책을 적용할 수 있다. 빠르고 간편하게 클라우드 보안을 적용할 수 있어 데브옵스(DevOps) 속도를 맞출 수 있으며, 프라이빗·퍼블릭 클라우드를 통합보호할 수 있다.

이은옥 체크포인트코리아 지사장은 “체크포인트의 APT 방어 솔루션 ‘샌드블라스트’와 클라우드 보안 솔루션 ‘클라우드가드’의 국내 성장 속도가 눈에 띄게 개선되고 있다. 아직까지 경쟁사가 뚜렷하지 않은 클라우드 보안 시장을 강력하게 공략하는 동시에, 기존 제품 교체 시기를 맞은 APT 방어 솔루션 시장에 공격적으로 접근해 시장 장악력을 확보하겠다”고 말했다.

난제 중의 난제 ‘클라우드 정책관리’

클라우드 운영을 어렵게 하는 요인 중 하나로 ‘정책 관리’를 들 수 있다. 온프레미스 환경에서도 정책관리는 매우 복잡한 이슈였는데, IT 서비스가 클라우드로 옮겨가면서 이 문제가 더욱 해결하기 어려운 난제로 남았다.

보안 담당자를 가장 곤란하게 만드는 것이 방화벽 정책관리인데, 수많은 이기종 방화벽에 적용된 정책을 수동으로 관리하면서 많은 장애가 발생하고 있다. 방화벽 정책 한 줄 잘못 바꾸었다가 서비스가 중단되는 사례는 비일비재하게 발생한다. 클라우드로 확장됐을 때 문제는 더 심각해진다.

방화벽 정책관리 솔루션이 최근 빠른 성장속도를 기록하면서 발전하고 있는데, 국내에서는 파이어몬, 알고섹이 선두를 달리고 있으며, 스템소프트, 유넷시스템이 토종 솔루션의 자존심을 걸고 경쟁하고 있다. 특히 이 시장에서는 비표준 방식의 국산 방화벽 연동이 가장 큰 이슈로 대두된다.

알고섹은 이기종 클라우드, SDx, 온프레미스간 보안관리 통합을 제공하는 정책관리 솔루션 벤더로, 보안팀과 네트쿼킹 팀, 애플리케이션 팀 연계를 통한 데브시크옵스를 지원한다. 또한 사이버 공격 차단 기능이 강화된 최적의 보안 정책을 시행하게 한다.

알고섹은 네크워크 보안 정책을 최적화하고 자동화하며, 보안과 컴플라이언스를 전체 데이터센터에서 강화할 수 있다. 이 뿐 아니라 애플리케이션 연결을 통제해 속도를 개선하고 운영 중단을 최소화 할 수 있으며, 데이터센터와 애플리케이션 마이그레이션을 돕는다.

알고섹은 직관적인 관리 환경을 특장점으로 내세운다. 정책관리는 운영인력이 별도로 배정되지 않고 기존 업무에 추가되는 업무로, 관리자의 업무 부담이 가중될 수 밖에 없다. 알고섹은 직관적이고 간편하게 정책을 관리할 수 있도록 지원해 관리업무를 줄이면서 보안을 강화할 수 있다.

정욱 알고섹코리아 이사는 “알고섹은 주요 토종 방화벽 연계를 완료하면서 국내 환경에 적합한 솔루션을 제공할 수 있도록 한국형 보안정책 신청과 설계, 자동화를 제공한다. 또한 ISMS 등의 국내 컴플라이언스 인증 요건을 만족시킬 수 있다”며 “알고섹은 현재 모든 국산 방화벽 연동 노력을 진행하고 있으며, 업무 시스템을 자동화하고 프로세스 개선을 위한 지원을 강화하고 있다”고 밝혔다.

유넷시스템은 방화벽 정책관리 시장의 후발주자이지만, 빅데이터 분석 플랫폼 분야 경쟁력을 탑재한 기술적 특장점을 앞세워 고객 확보에 만전을 기하고 있다. 유넷시스템의 ‘애니몬 파이어월 매니저(Anymon FM)’는 이기종 방화벽에서 생성되는 방대한 보안 로그와 이벤트를 통합관리할 수 있으며, SIEM 또는 위협정보 공유 플랫폼과의 정보 공유를 지원하며, 보안위협 발생시, 방화벽별, 사용자별, IP별, 서비스별 보안정책에 대한 현황 파악이 가능하다.