±â¾÷ ³×Æ®¿öÅ© ±¸Á¶ °£¼ÒÈ È¿À²¼º ¹× À¯¿¬¼º ³ô¿©
[º¸¾È´º½º Á¤±Ô¹®] ³×Æ®¿öÅ© Çõ½ÅÀ» ¼±µµÇÏ´Â ÁÖ´ÏÆÛ ³×Æ®¿÷½º´Â Â÷¼¼´ë ¹æȺ®(NGFW, Next-Generation Firewall) ¼Ö·ç¼ÇÀÇ °·ÂÇÑ »õ·Î¿î ±â´ÉµéÀ» ¿À´Ã ¹ßÇ¥Çß´Ù. ±â¾÷µéÀº À̹ø¿¡ Ãß°¡µÈ ±â´ÉÀ¸·Î ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ´Â °ÍÀº ¹°·Ð, º¸¾È, Á¦¾î ¹× È¿À²¼ºÀ» ³ôÀÏ ¼ö ÀÖ°Ô µÇ¾ú°í, ³×Æ®¿öÅ© ±¸Ãà°ú °ü¸®¸¦ º¸´Ù ½±°Ô ÁøÇàÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
±â¾÷¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ ´õ¿í Á¤±³ÇØÁö°í ÁøÈÇسª°¨¿¡ µû¶ó, ±â¾÷µéÀº º¹À⼺À» Áõ°¡½ÃÅ°Áö ¾Ê°í ±âÁ¸ IP¿Í ¼ºñ½ºÆ÷Æ® ±â¹ÝÀ» ³Ñ¾î¼± º¸¾ÈÀ» Ãß°¡·Î Á¦°øÇØÁÙ ¼ö ÀÖ´Â ¹æȺ®ÀÌ ÇÊ¿äÇÏ´Ù. ±×·¯³ª ´ëºÎºÐ ±â¾÷µéÀº ÀÌÁ¦ ¸· Â÷¼¼´ë ¹æȺ®ÀÇ ±â´É°ú ÀÌÁ¡À» ÀνÄÇϱ⠽ÃÀÛÇß´Ù.
½ÃÀå Á¶»ç ±â°ü °¡Æ®³Ê´Â º¸¾ÈÀ» À§ÇØ Â÷¼¼´ë ¹æȺ®À» »ç¿ëÇÏ°í ÀÖ´Â ±â¾÷Àº ÇöÀç 20% ¹Ì¸¸ÀÌÁö¸¸, ¿ÃÇØ ¸»¿¡´Â ±âÁ¸ ¾÷üÀÇ 35% °¡ »ç¿ëÇÒ °ÍÀ̸ç, ±â¾÷ ³×Æ®¿öÅ© ±¸Á¶ °ü·Ã ½Å±Ô ±¸¸Å Áß 70%°¡ Â÷¼¼´ë ¹æȺ®ÀÌ µÉ °ÍÀ̶ó°í µ¡ºÙ¿´´Ù.
À̹ø ¹ßÇ¥µÈ ÁÖ´ÏÆÛ ³×Æ®¿÷½º Â÷¼¼´ë ¹æȺ®ÀÇ ÀϺαâ´ÉÀ» ÅëÇØ ´ë±â¾÷Àº ±¤¹üÀ§ÇÏ°Ô ±¸ÃàµÈ ³×Æ®¿öÅ©¿Í ÀÌ¿ë »ç·Ê¸¦ °ü¸®ÇÏ¸é¼ °£Á¢°ü¸®ºñ¿ëÀ» °£¼ÒÈÇÒ ¼ö ÀÖ´Ù.
ÁÖ´ÏÆÛÀÇ ¼Ö·ç¼ÇÀº °£¼ÒÈµÈ Áß¾Ó °ü¸®¸¦ ºñ·ÔÇØ Ä§ÀÔ ¹æÁö ½Ã½ºÅÛ(IPS, Intrusion Prevention System), ÅëÇÕ À§Çù °ü¸®(UTM, Unified Threat Management), ¾ÖÇø®ÄÉÀÌ¼Ç °¡½Ã¼º µîÀÌ Æ÷ÇÔµÈ Çʼö º¸¾È ±â´ÉµéÀ» À§ÇÑ ¿ÀÇ ¼ºñ½º Ç÷§Æûµµ Á¦°øÇÑ´Ù. ¶ÇÇÑ ´©°¡ ¾î¶² ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢±ÙÇÒ ¼ö ÀÖ°í ¾î¶² ¾ÖÇø®ÄÉÀ̼ÇÀ» ³×Æ®¿öÅ©¿¡¼ ¿ì¼± ó¸®ÇÒÁö¸¦ °áÁ¤ÇÏ¿© ÁÖ¿ä ºñÁî´Ï½º È°µ¿À» À§ÇÑ ±â¾÷ ÀÚ¿øÀ» ÃÖÀûȽÃÅ°´Â µ¥ µ½´Â´Ù.
ÁÖ´ÏÆÛ ³×Æ®¿÷½º ³ª¿ÍÇÁ ºñŸ¸£(Nawaf Bitar) º¸¾È»ç¾÷ ºÎ¹® ºÎ»çÀå °â ÃÑ°ý Ã¥ÀÓÀÚ´Â ¡°ÁÖ´ÏÆÛ ³×Æ®¿÷½º´Â ²÷ÀÓ¾øÀÌ ÁøÈÇÏ´Â À§ÇùÀ¸·ÎºÎÅÍ ±â¾÷À» º¸È£Çϴµ¥ ÇÊ¿äÇÑ ¼º´É, À¯¿¬¼º, °ü¸® µîÀÇ º¸¾È ±â¼úÀ» Á¦°øÇÏ°íÀÚ ÃÖ¼±À» ´ÙÇÏ°í ÀÖ´Ù. ÁÖ´ÏÆÛÀÇ Â÷¼¼´ë ¹æȺ® ¼Ö·ç¼Ç¿¡ Ãß°¡µÈ »õ·Î¿î ±â´ÉµéÀº Çâ»óµÈ Á¦¾î ½Ã½ºÅÛ°ú È¿À²¼ºÀ¸·Î ±â¾÷ÀÇ ³×Æ®¿öÅ© ±¸Á¶¸¦ °ü¸® ¹× º¸È£ÇÏ´Â µ¥ º¸´Ù ¸¹Àº ¼±ÅñÇÀ» Á¦°øÇÒ °ÍÀÌ´Ù¡±¶ó°í ¸»Çß´Ù.
ÁÖ´ÏÆÛ ³×Æ®¿÷½º´Â Â÷¼¼´ë º¸¾ÈÀ» Á¦°øÇÏ´Â ¡®SRX ½Ã¸®Áî ¼ºñ½º °ÔÀÌÆ®¿þÀÌ(SRX Series Services Gateways)¡¯¿¡ »õ·Î¿î ±â´ÉµéÀ» µµÀÔÇØ, °í°´µéÀÌ º¸¾È À§Çù¿¡ ´ëÀÀÇÏ°í °ü¸® ºñ¿ë¿¡ ´ëÇÑ °úÁßÇÑ ºÎ´ã ¾øÀÌ ³×Æ®¿öÅ©¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.
°ü¸® °£¼ÒÈ
¡â ÁÖ´ÏÆÛ ³×Æ®¿÷½º SRX¿Í °¡»ó ÆÄÀ̾îÇöóÀÌ Æ丮¹ÌÅÍ(Firefly Perimeter) ¹æȺ®ÀÇ Áß¾Ó °ü¸®´Â Áֳ뽺 ½ºÆäÀ̽º ½ÃÅ¥¸®Æ¼ µð·ºÅÍ(Junos Space Security Director)ÀÇ ÅëÇÕ ·Î±ë ¹× ¸®Æ÷ÆÃÀ» ºñ·ÔÇØ, »ç¿ëÀÚ ¹æȺ®, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È, UTMÀ» Æ÷ÇÔÇÑ Â÷¼¼´ë º¸¾È ¼ºñ½º¸¦ °ü¸®ÇÏ´Â ¿ªÇÒ ±â¹Ý Á¢±Ù Á¦¾î(RBAC, Role-based Access Control)·Î º¸´Ù ¿ëÀÌÇØÁ³´Ù. ´ÜÀÏ Áß¾Ó °ü¸® Ç÷§ÆûÀº ¸ðµç ÁÖ´ÏÆÛ ³×Æ®¿÷½º ¹æȺ®À» °£ÆíÇÏ°Ô °ü¸®ÇÒ ¼ö ÀÖ°Ô ÇØ ´Ù¾çÇÑ °ü¸® Ç÷§ÆûÀ» Áö¿øÇÏ´Â º¹ÀâÇÑ °úÁ¤À» ´Ü¼øÈ ½ÃÅ°°í, ½Ã°£À» ´ÜÃà½ÃÄÑÁØ´Ù.
¡â ÁÖ´ÏÆÛ ³×Æ®¿÷½º SRX´Â ÀÌÁ¦ ¾×Ƽºê µð·ºÅ丮(Active Directory)¿Íµµ Á÷Á¢ ¿¬µ¿µÅ ´Ù¸¥ ±â±â³ª ¿¡ÀÌÀüÆ®¸¦ Ãß°¡ÇÏÁö ¾Ê°íµµ »ç¿ëÀÚ ¿ªÇÒ ±â¹Ý ¹æȺ® Á¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ ÅëÇÕ ¼Ö·ç¼ÇÀ» ÅëÇØ ÁÖ´ÏÆÛÀÇ ÅëÇÕ Á¢±Ù Á¦¾î ¼ºñ½º(Unified Access Control service)°°Àº »ç¿ëÀÚ º¸¾È ¼Ö·ç¼Ç Àüü¸¦ ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â °í°´À» ´ë»óÀ¸·Î »ç¿ëÀÚ ¿ªÇÒ ±â¹Ý ¹æȺ® ±â´ÉÀ» °£´ÜÇÏ°Ô ¹èÄ¡ÇÒ ¼ö ÀÖ´Ù.
¡â µ¥ÀÌÅÍ ¼¾ÅÍ¿Í ±â¾÷ÀÇ ³×Æ®¿öÅ© º¸¾ÈÀ» ÇϳªÀÇ Àåºñ·Î ÅëÇÕÇÏ°íÀÚ ÇÏ´Â ±â¾÷À» À§ÇØ ¾Û¾ÆÀ̵ð(AppID)´Â ¾ÖÇø®ÄÉÀÌ¼Ç °¡½Ã¼º¿¡ ´ëÇÑ ¼¼¼¼ÇÑ °ü¸®¿Í °³º° Á¤Ã¥À» ±â¹ÝÀ¸·Î ÇÑ Á¦¾î ±â´ÉÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ AppID´Â °¡Àå ÇÊ¿äÇÑ °÷ÀÎ ±â¾÷ÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» º¸È£ÇÏ´Â µ¥ »ç¿ëµÇ´Â ÇÑÆí, º¹À⼺À» ³ôÀÌ°í Çʿ伺ÀÌ ´Ù¼Ò ¶³¾îÁö´Â µ¥ÀÌÅÍ ¼¾ÅÍ¿¡´Â Àû¿ëµÇÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ´Ù.
º¸¾È °È
¡â »õ·Î¿îAppID¿¡´Â Æ÷ÂøÇϱ⠾î·Á¿î ¾ÖÇø®ÄÉÀ̼ÇÀ» ÀνÄÇϴµ¥ ÃÖÀûÈµÈ ÈÞ¸®½ºÆ½ ¿£ÁøÀÌ Æ÷ÇԵǾîÀÖ´Ù. ÀÌ ¿£ÁøÀº P2P ¾ÖÇø®ÄÉÀÌ¼Ç °°ÀÌ À§ÇèÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» Â÷´ÜÇϰųª ½ºÄ«ÀÌÇÁ(Skype¢â)³ª ºñÆ®Å䷻Ʈ(BitTorrent¢ç)°°Àº ¼Ò¼È, ºñµð¿À, Ä¿¹Â´ÏÄÉÀÌ¼Ç ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Á¦¾î¿¡ Áß¿äÇÑ ¿ªÇÒÀ» ´ã´çÇÑ´Ù. ¶ÇÇÑ »õ·Î¿î AppID´Â ÀÌÀüº¸´Ù µÎ ¹è ÀÌ»óÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÀÎ½Ä ¹× Á¦¾î±â´ÉÀ» Á¦°ø ÇÑ´Ù.
¡â ÁÖ´ÏÆÛÀÇ °¡»ó ¹æȺ®ÀÎ ÆÄÀ̾îÇöóÀÌ Æ丮¹ÌÅÍ´Â ÀÌÁ¦ IPS¿Í UTM°ú ÇÔ²² NGFW ±â´ÉÀ» Áö¿øÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ·¯ÇÑ ±â´Éµé·Î ÀÎÇØ ÆÄÀ̾îÇöóÀÌ Æ丮¹ÌÅÍ °í°´µéÀº ÀÚ½ÅÀÇ ³×Æ®¿öÅ©¿¡ º¸¾È °èÀ» µÎÅÓ°ÔÇÏ¿© ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾àÁ¡À» °ø°ÝÇÏ´Â °ÍÀ» ¸·À» ¼ö ÀÖÀ¸¸ç, ¾Ç¼ºÄÚµå, ½ºÆÔ, ÄÜÅÙÃ÷ ±â¹Ý À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.
맟ÃãÇü ¿ÀÇ ¼Ö·ç¼Ç
¡â ÁÖ´ÏÆÛ ³×Æ®¿÷½º Â÷¼¼´ë ¹æȺ® ¼Ö·ç¼ÇÀº °í°´µéÀÇ Æ¯Á¤ º¸¾È ¿ä±¸¸¦ ÃæÁ·ÇÒ ¼ö ÀÖµµ·Ï ¸ÂÃãÈÇÒ ¼ö ÀÖ´Ù. AppID¿Í IPS ½Ã±×´Ïó´Â °ø°³ ¾ð¾î·Î ÀÛ¼ºµÇ¾î °í°´µéÀº Ç¥ÁØ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅͺ£À̽º¿¡ ¼ÓÇÏÁö ¾Ê´Â ÀڽŸ¸ÀÇ ½Ã±×´Ïó¸¦ Á÷Á¢ »ý¼ºÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ±â¾÷ °í°´µéÀÌ ÀڽŵéÀÌ Á÷Á¢ Á¦ÀÛÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇؼ ½Ã±×´Ïó¸¦ Á÷Á¢ ¸¸µé¾î Ãß°¡Çϰųª IPS ½Ã±×´Ïó¸¦ Á÷Á¢ Ãß°¡ÇÏ¿© ºÎ´çÇÑ ÀÌ¿ëÀ» ¹ß°ßÇÏ°í À̸¦ ¸·À» ¼ö ÀÖ´Â µ¶ÀÚÀûÀÎ ´É·ÂÀ» Á¦°øÇÑ´Ù´Â ÀǹÌÀÌ´Ù.
ÀÌ·Î½á ±â¾÷Àº ³×Æ®¿öÅ©¿¡¼ÀÇ ÀÚü ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·¡ÇÈ¿¡ ´ëÇÑ Á¦¾î·®À» ´Ã¸± ¼ö ÀÖ°í ¾ÖÇø®ÄÉÀ̼ÇÀ» °Ü³ÉÇÑ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ´Ù. ÀÚü ¾îÇø®ÄÉÀ̼ǰú IPS¿¡ ´ëÇÑ °í°´ ½Ã±×´Ïó Ãß°¡ ±â´ÉÀº ±ÝÀ¶ ¹× Á¤ºÎ¿¡¼ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Ù.
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>