[2022 방화벽 정책관리 리포트] 자동화·모듈화·커스터마이징, 3가지 키워드로 시장 공략

[2022.11.01]

[2022 방화벽 정책관리 리포트]

자동화·모듈화·커스터마이징, 3가지 키워드로 시장 공략

[보안뉴스 김경애 기자] 최근 방화벽 정책관리 솔루션에 관심이 모아지고 있다. 방화벽 정책관리 솔루션은 기업 내부에서 수립한 방화벽 정책을 자동으로 적용해주고, 이기종 방화벽은 물론 기업에서 사용 중인 모든 방화벽을 통합 관리해 준다. 코로나19로 디지털 환경이 변화함에 따라 기업 내 방화벽 활용 건수도 급증했다. 이에 업무 담당자의 피로도는 높아졌고, 기업에선 효율적인 방화벽 관리를 위한 방화벽 정책관리 솔루션에 관심을 보이고 있다.

최근 방화벽 정책관리 솔루션이 두각을 나타낸 배경에는 효율성과 편의성이 자리잡고 있다. 효율성과 편의성에는 자동화 기술이 깃들어 있다. 이에 따라 방화벽 정책관리 솔루션 공급 기업도 기업의 니즈에 맞춰 보안성과 편의성을 높인 솔루션으로 시장 공략에 나서고 있다. 신규 정책을 바로 적용할 수 있도록 플레이북을 모듈화하거나 보안사고 사전 예방을 위해 정책과 경로에 대한 가상 시뮬레이션을 도입하는 등 수요자 니즈 충족과 편의성에 초점을 맞춘 맞춤 전략으로 시장에 어필하고 있다.

방화벽 정책관리 솔루션 탄생 배경과 최근 트렌드

방화벽 정책관리 솔루션 탄생 배경을 알아보기 위해서는 방화벽 시장을 먼저 살펴봐야 한다. 지금으로부터 20여년 전 국내 방화벽 시장은 국산과 외산 제품 중심으로 발전해 왔다. 전통적인 레거시 방화벽에서 UTM, NGFW와 같이 차세대 방화벽을 거쳐 최근에는 APT 방어 플랫폼으로 진화하며, 네트워크 보안 시장에서 그동안 발전해 왔다.

그러다 보니 복잡해진 방화벽 사용 환경과 방화벽 정책 설정의 오류, 수동 정책관리로 휴먼 에러(Human Error)가 다수 발생했다. 과다허용 정책, 보안규정 미준수 등은 각종 보안 위협을 불러일으켰고, 2000년대 초반부터 종합적인 관리 부재 해결을 위해 방화벽 정책관리 솔루션이 출시되기 시작했다. 국내는 2011년경부터 소개됐는데, 초기 시장은 금융사를 중심으로 도입됐으며, 과다허용 정책 등 주로 분석기능에 중점을 두고 방화벽 정책정리를 위해 사용됐다.

2010년대 중반에는 방화벽 신청, 적용 이력을 1년 이상 저장·관리해야 하는 ISMS(Information Security Management System) 등과 같은 컴플라이언스 요건이 강화되면서 솔루션 기능도 방화벽 정책분석·신청관리 등으로 범위가 확대됐다.

최근에는 정책 룰 최적화 분석, 정책 설계 자동화, 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링, 정책과 경로에 대한 가상 시뮬레이션 기능 제공 등 다양한 기능으로 기업의 선택을 기다리고 있다.

앞으로의 시장 역시 방화벽 활용이 증대되는 디지털 환경 변화에 따라 방화벽 정책관리 솔루션도 진화할 것으로 보인다. 유넷시스템은 “빅데이터, AI, 클라우드와 망 분리 등 급변하는 IT 환경으로 방화벽 관리가 더욱 복잡해짐에 따라 기술 및 시장 트렌드 역시 클라우드 보안관리, AI 적용, 서비스 통합 추세로 진화할 것”이라고 예측했다.

이에 따라 주 수요처도 은행, 보험사 등 금융권을 비롯해서 개발자가 많은 IT 기업과 게임사 등 외부 접속이 많은 분야로 점차 확대되고 있다. 이와 관련 이테크시스템은 “코로나19 이후로 방화벽의 수요가 급증한 반면, 방화벽 운영 인력은 부족한 상황”이라며 “담당자의 업무 과중으로 솔루션의 관심은 높아지고 있는 추세”라고 밝혔다.

‘방화벽 관리, 51.5%’ 비효율적 운영 가장 큰 애로사항

기업에서의 방화벽 정책관리는 쉽지 않은 과제다. 그렇다면 기업에서는 방화벽 정책관리를 어떻게 하고 있을까? 이와 관련해 본지는 2022년 10월 11일부터 10월 17일까지 ‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’를 실시해 기업의 방화벽 운영관리와 방화벽 관리 업무의 애로사항에 대해 알아봤다. 먼저 ‘귀사에서는 평소 방화벽을 어떻게 운영관리하고 있나요?’라는 질문에 ‘담당자가 직접 수동으로 관리한다’는 답변이 39.9%로 가장 많았다. 다음으로는 ‘외주기업에 아웃소싱을 맡겨서 관리한다’ 28.3%, ‘방화벽 정책관리 솔루션을 도입해서 관리한다’ 18.8%, ‘방화벽을 직접 관리하지 않아서 잘 모른다’ 8% 순으로 집계됐다.

▲‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’[이미지=보안뉴스]

이어 ‘귀하가 방화벽 관리 업무를 하면서 가장 큰 애로사항은 무엇인가요?’라는 질문에는 ‘등록·삭제 등 정책을 직접 수동 관리하는 번거로움과 비효율적 운영’이 51.5%로 가장 높았다. 다음으로는 ‘제품별로 각기 다른 프로그래밍 언어와 이기종 방화벽간 연동 어려움으로 복잡한 관리운영’ 18.9%, ‘신규 솔루션 도입 및 인력 충원을 위한 예산 부족’ 15.9%, ‘인당 주어지는 과다한 업무 로드로 인한 워라밸 불균형과 피로도 증가’ 12.3% 순으로 집계됐다.

[방화벽 정책관리 솔루션 특장점]

지란지교에스앤씨, 보안성과 성능 두 마리 토끼로 ‘승부’

지란지교에스앤씨의 ‘포트레이트(NxPortrait, 총판-인포시즈)’는 최근 1년간의 발주 사업에서 압도적인 수주율을 기록했다. 여기에는 기업의 다양한 요구사항을 반영해 개발하고 업데이트하는 등 최신 트렌드 반영이 비결이다. 특히 국내 최초 방화벽 정책관리 시장부터 지금까지 축적된 기술과 노하우를 보유한 전문가들이 참여해 직접 기획, 개발, 출시한 게 주효했다.

수주한 기업의 기술평가에서도 POC와 BMT 등에서 1등 하며 최우수 평가를 받았다. 기능적으로는 API, CLI, GUI 기반 기술을 복합적으로 적용해 플레이북으로 동작이 가능하다. 연동할 방화벽 장비와 운영환경 특성에 따라 설정과 조정이 용이하게 설계돼 확장성과 적용성이 뛰어나다. 또한 네트워크 토폴로지(Network Topology), 트래픽 로그(Traffic Log) 분석으로 작업대상인 방화벽을 확인하도록 편의성을 높였다. 특히, 보안담당자의 가장 큰 고민인 업무 자동화로 문제가 발생할 경우 변경코드와 모듈을 서버 내 GIT 소스코드 형상 저장소에 저장하는 등 UI 형식으로 작업 로깅을 남겨 저장한다. 휴먼 에러나 기타 장애를 해결해주고 퍼포먼스를 유지해주는 등 보안성과 성능을 모두 충족시킬 수 있다.

[방화벽 정책관리 대표 솔루션 집중분석-4]

지란지교에스앤씨, ‘포트레이트’로 방화벽 정책 관리 자동화 시장 진출 박차

방화벽 정책관리, 컴포저블 플레이북 기반의 SOA솔루션으로 시장 리드

코로나 팬데믹으로 IT보안 인력의 수급이 어려워지면서 인력운영의 효율성을 도모하고 체계적인 관리가 중요해지고 있다. 특히 방화벽에 대한 자동화, 통합관리에 대한 관심이 늘고 있다. 최근 1~2년 사이 압도적인 사업 수주율로 방화벽 정책관리 시장의 지각변동을 일으키고 있는 ‘NxPortrait(이하 포트레이트)’는 각 기관 및 기업에서 도입한 방화벽의 기능적 역할을 보다 정확하고 올바르게 유지할 수 있도록 설계된 솔루션이다.

‘포트레이트’, 최근 1년간 기술평가 최우수로 수주율 급증

▲‘포트레이트(NxPortrait)’[이미지=지란지교에스앤씨]

네트워크 보안의 필수 솔루션인 ‘포트레이트’는 국내 방화벽 운영, 관리 환경에서 다양한 운영자와 관리자의 요구사항 최다 반영, 관련 업무 프로세스까지 진정한 자동화 실천을 위해 설계된 차세대 방화벽 정책관리 자동화 솔루션이다.

‘포트레이트’는 방화벽 정책관리 자동화 업무·프로세스 구축을 위한 전문적인 방화벽 정책 신청·결재 포탈 기능을 제공한다. 기존 방화벽 정책 신청 시스템 및 Jira, ServiceNow와 같은 3rd Party 시스템과의 연동도 함께 지원한다. 관리자에 의해 수작업으로만 검토·관리하던 방화벽 정책 승인 기준과 보안성 검토 항목을 시스템적으로 자동 점검할 뿐만 아니라 방화벽 신청 이력과 신청을 통해 작업된 방화벽 정책을 맵핑 관리해 정확하고 세부적인 이력 추적이 가능하다.

또한, 정책의 설계 및 작업 자동화 측면에서 플레이북 설정을 통해 API, CLI, GUI 기반 기술을 복합적으로 적용 가능하도록 확장성을 높였다. 아울러 방화벽 정책의 분석과 최적화를 위해 방화벽 정책에 대한 통합 조회 및 변경 이력 조회, 컴플라이언스 평가 분석, 중복·유사·미사용· 과다허용 정책 분석 등 가시적 관리가 가능하고 불필요한 정책을 자동으로 최적화, 정리하는 기능을 지원한다.

방화벽 운영의 효율성과 IT보안 인력 대안으로 중추 역할 기대

코로나 팬데믹 이후 방화벽 관련 사고를 막고, IT인력의 수급 및 운영에 대한 이슈를 해결하기 위해 ‘포트레이트’의 시장 수요가 폭발적으로 증가하고 있다. 방화벽 정책관리 라이프사이클은 방화벽 정책을 신청하고 결재가 이루어지면 정책에 대한 설계 및 작업 자동화를 통해 정책 분석과 최적화 작업을 진행한다.

그동안 분석 기능은 과거 방화벽 자체 기능을 통해 일부 가능했다. 하지만 방화벽 정책 신청 후 최대 2주까지 소요되는 작업 완료 시간을 당일로 줄일 순 없다. 이에 따라 과다허용 정책의 정비 프로세스 개선과 보안 컴플라이언스 충족을 위해 방화벽 정책관리 솔루션의 역할이 커지고 있다. 특히, 다수의 방화벽 보안사고의 원인이 휴먼에러에 기인하고 있는 만큼 IT보안 인력 수급의 한정적인 상황을 고려해야 한다.

‘포트레이트’는 방화벽 정책관리 프로세스를 정비하고, 안전한 환경을 구현할 수 있도록 다양한 기능을 제공해 IT보안 인력 대안의 중추 역할로 기대를 모으고 있다. 총판 인포시즈는 현재 대규모 사업을 다수 마무리하면서 지속적으로 기능 개발과 기술 최신화를 적용하고 있다. 방화벽 정책관리 자동화 솔루션 ‘포트레이트’에 대한 도입 및 기술지원 문의는 파트너사인 지란지교에스앤씨가 담당하고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

기사바로가기

[2022 방화벽 정책관리 리포트] 자동화·모듈화·커스터마이징, 3가지 키워드로 시장 공략 (boannews.com)

 

  • Post author:
  • Post category:NEWS