[데이터넷] 방화벽은 네트워크 보안을 위한 필수 장비로, 네트워크 트래픽을 분석하고 허용 또는 차단해 불법적인 접근을 방지한다. 방화벽이 수행하는 허용, 차단 등의 작업을 결정하는 규칙을 설정해야 하며, 이 규칙을 이루는 구성은 소스, 대상 주소, 포트, 프로토콜 등이 있다. 정책 유형은 허용, 거부 규칙 등으로 구성된다.

효율적인 방화벽 정책 관리는 네트워크 보안을 강화하고 운영 비용을 절감하는 데 도움이 된다. 효율적인 방화벽 정책 관리를 위해 다음을 고려해야 한다.

● 정책 신청·설계·적용 최적의 가이드 제공

방화벽 정책은 내부 규정 감사 항목을 준수한 신청, 결재가 이뤄져야 하며 신청 내역 자체에 대한 검증을 통해 최적화된 정책 신청을 이행해야 한다. 정책 신청 시 고려해야 할 사항은 다음과 같다.

• 신청 내역의 적합성 유무 분석
• 내부에 불필요한 신청 또는 규정 위반 신청에 대한 분석
• 신청 내역에 대한 즉시 알림 기능을 통해 한층 빠른 결재 프로세스 제공

● 정책 목적·목표 명확히 정의

방화벽 정책은 네트워크를 보호하기 위해 설계돼야 하며, 정책의 목적과 목표를 명확히 정의해야 한다. 정책의 목적과 목표를 정의하면 적절한 정책을 설계하고 구현하는 데 도움이 된다. 정책의 목적과 목표를 정의할 때 고려해야 할 사항은 다음과 같다.

• 네트워크의 중요 자산 보호
• 불법적인 접근 방지
• 합법적인 트래픽 허용

● 정책의 정기적인 검토·업데이트

네트워크 환경은 지속적으로 변하기 때문에 방화벽 정책도 이에 따라 업데이트해야 한다. 새로운 서비스나 애플리케이션이 도입되면 해당 서비스나 애플리케이션에 대한 정책을 추가하거나 수정해야 한다. 또한 새로운 보안 위협이 발생하면 대책을 추가하거나 수정해야 한다. 정책을 검토하고 업데이트할 때 다음의 사항을 고려해야 한다.

• 새로운 서비스나 애플리케이션이 도입됐는가
• 새로운 보안 위협이 발생했는가
• 정책이 제대로 작동하고 있는가

● 정책 관리 프로세스 수립

효율적인 방화벽 정책 관리를 위해서는 정책 관리 프로세스를 수립하는 것이 중요하다. 정책 관리 프로세스는 정책을 생성, 수정, 배포, 검토, 감사하는 일련의 절차를 포함한다. 정책 관리 프로세스를 수립할 때 고려해야 할 사항은 다음과 같다.

• 정책 목적과 목표를 명확하게 정의
• 정책 검토·업데이트 주기 정의
• 정책 테스트와 검증 프로세스 정의
• 정책 감사 프로세스 정의

● 정책 관리 위한 인력·교육

효율적인 방화벽 정책 관리를 위해서는 정책 관리를 위한 인력과 교육을 제공해야 한다. 정책 관리 담당자는 방화벽 정책에 대한 충분한 지식과 경험을 갖춰야 하고 정책 관리 담당자는 정책 관리 프로세스를 이해하고 이를 수행할 수 있어야 한다.

● 정책 관리 협업 강화

효율적인 방화벽 정책 관리를 위해서는 정책 관리를 위한 협업을 강화해야 한다. 정책 관리 담당자는 네트워크 관리자, 보안 관리자, 시스템 관리자 등과 협력해 정책을 설계하고 관리해야 한다. 정책 관리 위한 협업을 강화할 때 고려해야 할 사항은 다음과 같다.

• 정책 관리 프로세스에 대한 이해를 공유
• 정책 관리에 대한 명확한 책임과 권한
• 정책 관리에 대한 의사소통 강화

효율적인 방화벽 정책 관리는 네트워크 보안을 강화하고 운영 비용을 절감하는 데 도움이 된다. 상기 제시한 방법과 절차를 참고해 효율적인 방화벽 정책 관리를 수행할 수 있다.

● 방화벽 정책 관리 도구로 효율적 정책 운영

방화벽 정책은 복잡하고 방대하다. 따라서 정책을 관리하기 위한 도구를 사용하면 효율적으로 정책을 관리할 수 있다. 정책을 관리하기 위한 도구는 다음과 같은 기능을 제공한다.

• 정책 신청, 결재 프로세스
• 정책 생성, 수정, 삭제
• 정책 검토 및 감사
• 정책 자동화

정책 오류로 인한 보안 사고 예방

국내 방화벽 정책관리 솔루션 중 벨로크의 방화벽 정책 통합관리 솔루션 ‘FOCS’를 도입해 활용하면 다음과 같은 효과를 얻을 수 있다.

• 정책 관리 자동화: 관리자의 업무 부담을 줄이고, 정책 관리의 효율성을 향상시킨다.
• 정책 검증, 감사: 정책의 오류를 발견하고 수정해 보안을 강화한다.
• 정책 관리 UI: 관리자가 방화벽 정책을 쉽게 이해하고 관리할 수 있도록 지원한다.
• 정책 조회, 탐색: 관리자가 필요한 정책을 빠르게 찾을 수 있도록 지원한다.
• 정책 동기화: 다수의 방화벽에 적용된 정책을 한 번에 관리할 수 있도록 지원한다.
• 정책 규칙 분석: 정책의 오류를 발견하고 수정할 수 있도록 지원한다.
• 정책 시뮬레이션: 정책의 효과를 검증할 수 있도록 지원한다.
• 다양한 방화벽, 네트워크 환경 지원: 기업의 다양한 요구 사항을 충족할 수 있다.
• 원활한 기술 지원: 국내 기술로 개발돼 국내 특성에 맞게 최적화돼 있다.

3개월 소요되는 정책관리, FOCS로 1분 이내 완료

방화벽 운영자 2명이 있는 조직에서 보안 담당자가 직접 방화벽 정책을 관리하는 것과 FOCS를 활용해 운영하는 것의 차이를 실제 운영 환경에서 검증된 효과를 설명하면 다음과 같다.

이기종 방화벽·네트워크 장비 통합 관리: 방화벽별 정책을 생성할 때 일시적으로 해당 방화벽의 정책과 객체를 분석해 적용하는 단계까지만 수행하고자 할 때, 보안 담당자가 직접 수행하는 것은 어렵지만 FOCS를 활용하면 상시 실시간 가능하다.

신청자, 운영자, 감사자 사용자 관리: 신청자의 Call에 의해 처리하는 구조로, 신청자, 운영자, 감사자 전용 기능을 통한 신청, 결재, 설계, 적용, 최적화 단계에서 필요할 때 수동적으로 관리해야 한다면, 365일 보안 담당자가 일일이 관여해야 한다. FOCS는 상시 실시간 지원 가능하다.

통계 관리: 신청자별, 운영자별 신청 내역, 설계 적용 내역에 대한 통계 관리를 운영자가 직접 하는 것은 불가능하지만, FOCS는 상시 실시간 지원할 수 있다.

신청 내역 감사 기능: 일별 금융권 통계 100건을 신청했다고 했을 때 실제로 적용하는 건수는 10건 미만이다. 불필요한 신청에 대해 운영자가 검증하는데 하루 3시간가량 소요되는데 FOCS를 사용하면 5분 내에 끝난다.

신청 내역 알림 기능: 신청 건수 100건에 대해 결재 적용 완료 등에 대해 사용자별 알림을 운영자에게 제공할 때 보안 담당자가 직접 하면 하루 3시간 이상 소요되는데 FOCS는 상시 실시간 지원 가능하다.

정책 관리: 50대 방화벽을 운영하는 환경이라면, 각 방화벽 내 정책과 객체에 대해 분석을 할 때, 보안 담당자가 직접 하면 하루 3시간 이상 소요되는데 FOCS는 상시 실시간 지원 가능하다.

정책 최적화 분석: 50대 방화벽을 운영하는 환경에서, 각 방화벽 내 정책과 객체에 대한 최적화 분석 시 많은 시간이 걸릴 뿐만 아니라 잘못된 정책 설정, 객체 삭제 등의 휴먼에러 우려가 있다. 이를 보안 담당자가 직접 검증해 최적화한다면 3달 이상 소요되고, 최적화 후 최소 3개월 단위로 지속적인 최적화를 이행해야 한다. FOCS는 1분 이내에 완료한다.

토플로지맵 분석: 50대 방화벽에 대한 인터페이스, 존(Zone), 라우팅 등 네트워크 변경 정보를 반영한 실시간 토플로지 맵을 분석할 때, 휴먼 에러 라우팅 누락 등의 정확한 실시간 토플로지맵 관리와 운영에 어려움을 겪게 된다. 담당자가 직접 수행하면 3달 이상 소요되며, 토플로지맵 생성 후 변경 내역에 대해 수동 변경과 관리가 필요하다. FOCS는 1분 이내에 완료한다.

토플로지맵 경로 분석: 50대 방화벽의 네트워크 변경 정보를 반영한 실시간 토플로지 맵을 통해 출발지, 목적지, 서비스 등의 정보를 분석하고, 경유지 방화벽 분석과 정책 허용 여부, 처리 라우팅 존재를 사람이 판단하고 분석하는 과정에서 이슈가 발생할 수 있다. 담당자가 직접 수행하면 3달 이상 소요되며, 토플로지맵 생성 후 변경 내역에 대해 수동 변경과 관리가 필요하다. FOCS는

정책 설계 적용: 50대 방화벽을 운영하고 있고, 신청 내역에 의해 경유지 방화벽 10개에 100 정책을 적용하며, 필요 시 10개 방화벽에 개별 접속해 오브젝트 100개 생성·적용을 한다면, 이 과정에서 휴먼 에러 등이 발생될 위험이 있다. 운영자가 직접 50대의 방화벽을 분석하고 100개의 정책·객체를 생성한다면 2시간가량 소요되지만, FOCS는 1분 이내에 완료한다.

정책 신청, 결재, 설계, 적용 자동화 프로세스: 50대 방화벽을 운영하고 있고, 신청 내역에 의해 경유지 방화벽 10개에 100 정책을 적용하며, 필요 시 10개 방화벽에 개별 접속해 오브젝트 100개 생성·적용할 때, 이 과정에서 휴먼 에러 등이 발생될 위험이 있으며, 자동 적용은 불가하다. 운영자가 직접 50대의 방화벽을 분석하고 100개의 정책·객체를 생성한다면 2시간가량 소요되지만, FOCS는 1분 이내에 완료한다.

365일 상시 보안강화·최적 인프라 운영 지원

보안 정책은 365일 최적의 상태를 유지해 보안 사고를 방지하는 것이 무엇보다 중요하다. FOCS를 통한 보안 인프라 운영 시 많은 강점을 갖고 있으며, 365일 상시 보안 강화 및 최적의 인프라 운영을 위해서는 필수 솔루션으로 볼 수 있다.

효율적인 방화벽 정책 관리는 진화하고 변화하는 사이버 보안 환경에 대응하기 위해 매우 중요하다. 미래의 방화벽 정책 관리는 더 복잡하고 동적인 사이버 보안 환경에 대응하기 위해 계속 발전할 것이다. FOCS는 보안관리 동향을 고려해 각 고객사에서 필요로 하는 다양한 방화벽 정책 통합 관리 기능을 제공해 한층 더 보안이 강화된 운영 인프라 환경을 갖출 수 있게 한다.