L4/L7 애플리케이션 스위치 및 NAC, EAM 등 솔루션 각광, 전체 프로젝트의 2~3% 차지
최근에는 개발 프로세스 내에서 보안 취약점 조치에 대한 필요성이 인식되면서 시스템 개발, 설계 단계부터 보안에 대한 요구사항이 많아지고 있는 추세다. 기존에는 주로 시스템을 구축한 이후 방화벽, IDS 등을 도입하는 식의 보안 투자가 대부분이었다. 실제 2006년 이전 차세대 프로젝트의 보안부문의 경우 SI사업 내에 통합발주 형태로 진행돼 오다가 근래 들어 SI사업과 별도로 차세대 보안 프로젝트에 대한 발주가 나오고 있다.
SK인포섹 SI/컨설팅사업본부 신수정 전무는 "2006년 이전까지 기업들은 실제 시스템의 설계 초기 보안요건 정의 및 테스트 시점 모의해킹 점검 등 단편적으로 접근했었던 반면, 최근 보안성 검증 강화를 위한 개발 소스 검증 툴 등의 자동화 도구를 프로젝트 단계별로 적용하려는 추세"라고 말했다. 또 다수의 기업들은 시스템 구축 시 개인정보보호법 등 관련 규제 및 법 제도 변화에 따른 요구사항을 반영하길 원한다는 게 신 전무의 설명이다.
SK 인포섹은 차세대 규모/산업/기술 특성에 따른 보안 아키텍처를 수립하고, 아키텍처의 개발팀 적용을 위한 변화관리 모델의 수립으로 차세대 구축 고객에게 더욱 실효성 있는 보안 서비스를 제공한다는 계획이다.
차세대 보안 시스템의 핵심 이슈
차세대 프로젝트 시 네트워크 솔루션으로는 L4/47 애플리케이션스위치가, 보안 솔루션으로는 NAC, EAM, ESM 등의 솔루션 도입 사례가 많은 것으로 나타났다. 또 웹방화벽과 기가급 IPS의 수요도 지속적으로 증가하고 있다.
현재 보안 환경에서 최대 과제는 각 사용자, 즉 엔드포인트를 보호하는 것이다. 모바일 환경이 확산되면서 엔드포인트가 인터넷에 직접 노출되는 상황이 자주 발생하고 있고, LAN 환경에서 운영되는 엔드포인트 역시 다양한 위협에 노출돼 있기 때문이다. 또한 내부, 외부 소스로부터 변경 보안 체제를 침투하거나 우회하는 방식으로 공격하는 사례가 빈번히 발생하면서 사용하는 기기, 사용자의 위치, 그리고 위협의 종류에 관계없이 보호할 수 있는 것이 차세대 보안 시스템의 핵심 이슈로 대두되고 있다. 현재 유무선랜을 통합한 싱글사인온(SSO) 기반의 네트워크접근제어(NAC) 솔루션을 설치한 일부 기업도 있는 것으로 파악된다.
NAC 솔루션은 내외부 보안 위협으로부터의 보호는 물론 인증되지 않은 PC를 격리하고, 허가 받지 않은 IP설정 등을 막을 수 있으며 클라이언트 관리까지 모두 가능하다.
시만텍은 국내 기업들의 NAC에 대한 관심이 증대됨에 따라, 엔드포인트 보호 기능과 네트워크 접속 제어 기능을 단일 관리 아키텍처로 제공하는 'Symantec Sygate Enterprise Protection'을 앞세워 시장 수요에 대응한다는 계획이다.
NAC과 함께 최근 보안 원격 접속(SSL VPN) 솔루션도 주목받고 있다. 쉬운 접속, 쉬운 관리, 향상된 보안 등 사용자/관리자 편의성을 제공하는 SSL VPN은 외부 근무자의 내부 리소스 사용에 대한 원격 보안 접속과 시스템 관리자의 다양한 장비에 대한 원격 접속을 지원한다.
특히 사용자 및 그룹에 대한 세분화된 보안 정책 적용으로 권한 없는 리소스에 대한 접근을 봉쇄함은 물론, 간편한 장비 관리 및 사용자 인터페이스 제공으로 관리 비용을 절감해 IPSec VPN을 대체할 솔루션으로 부상하고 있다.
F5네트웍스는 자사 SSL VPN솔루션인 FirePass의 윈도우 비스타 최초 지원, 비주얼 폴리시 에디터 제공, 쉬운 접속과 관리, 뛰어난 확장성과 유연성 등 다양한 기능을 앞세워 현재 IPSec VPN이 대부분을 차지하고 있는 시장에서 SSL VPN 시장으로 전환하도록 적극 유도한다는 전략이다.
뿐만 아니라 기업들은 기존에 안티바이러스, 방화벽, 웹방화벽 등의 단위보안제품을 구축해왔으나 최근에는 네트워크와 보안의 통합관리 솔루션 구축하는 방향으로 변화하고 있다. 그러면서 각광받고 있는 게 바로 통합보안관리(ESM) 솔루션이다. 향후 보안 분야뿐만 아니라 전체적인 시스템을 통합, 관리할 수 있는 전사적인 시스템 통합 사업이 대세를 이룰 것으로 관련 업계는 전망한다.
이 밖에도 기존 SSO 위주의 시장에서 통합인증관리(EAM) 시장으로의 확대가 빠르게 이뤄지고 있다. 금융 기관의 차세대 시스템만 하더라도 다양한 금융 상품의 통합으로 다수의 관계자들 사이에서의 원활한 접속과 이용을 요구한다. 이 과정에서의 용이한 정보 접근과 이용, 보안은 필수 요소기 때문에 EAM에 대한 요구가 확대되고 있는 것이다.
소포트포럼 SW사업본부 이순형 본부장은 "전사정보포탈(EIP)을 구축하면서 기존 레거시 및 신규 개발 애플리케이션 개발의 통합이 이뤄지는 경우 거의 예외 없이 SSO/EAM 요구 사항이 나오고 있다"며 "SSO/EAM의 경우는 제2금융권 및 기업, 공공기관을 중심으로 꾸준히 수요가 있을 전망"이라고 말했다.
통합보안 솔루션 적용 및 보안 컨설팅 확대 예상
L4/L7 스위치를 비롯해 방화벽, IPS, 서버 보안 솔루션 등은 이미 대부분의 기업에서 도입이 완료돼 있어 차세대 프로젝트 시에는 주로 네트워크&보안에 대한 추가 증설 및 업그레이드, 재구축이 이뤄지고 있다. 한편, 웹 보안 및 DB 보안 분야의 솔루션은 신규로 도입되고 있는 추세다.
특히 최근 스탠드 얼론 형태의 웹 방화벽이 아닌 애플리케이션 전송/가속 기능(L7스위치/웹 가속)이 통합된 제품이 속속 출시되고 있다. 로드밸런싱 서버와 웹 방화벽을 함께 도입하는 게 현재 고객의 추세라는 게 관련 업체의 얘기다.
이에 웹 방화벽 전문 업체들은 애플리케이션 전송/가속 기능들을 추가하고 있으며 해외 애플리케이션 전송 업체들도 웹 방화벽 업체를 인수하거나 자체 기술 개발을 통해 통합 플랫폼을 구현하고 있다.
업계에서는 이 같은 통합 솔루션이 '네트워크, 애플리케이션 및 보안'의 복합적인 문제에 직면한 IT담당자들에게 통합적인 해결 툴을 제공할 것이라고 설명한다. 애플리케이션과 네트워크의 긴밀한 협력을 기반으로 한 통합 관리는 사용과 유지/보수 등을 보다 신속, 편리하게 하고 복잡한 네트워크/보안 환경을 체계적이고 인텔리전트하게 구현할 수 있도록 한다는 것이다.
보안의 중요성이 높아질수록 늘어나는 보안 관리와 그 운영비용을 해결해 줄 통합보안에 대한 필요성이 높다. 통합솔루션이 제대로 된 성능과 기능을 발휘하기만 한다면 관리, 운영의 용이성까지 겸비한 솔루션을 굳이 마다할 이유가 없기 때문에 향후 차세대 프로젝트 시 통합 솔루션이 선호될 수 있을 것으로 전망된다.
이 밖에 ▲차세대시스템 보안성 강화를 위한 필수적 프로세스로서 차세대 보안 적용 강화(운영 단계에서 발생 가능한 위험의 80% 이상 사전 제거 가능) ▲차세대 개발 환경의 변화(닷넷, 웹2.0 등 웹 신기술 적용)에 따른 개발 보안요건 복잡성 확대 및 개발팀 자체적인 보안요건 완비의 어려움 증가로 보안 전문회사 지원 필요성 증가 ▲차세대 프로젝트 계획 수립 시점부터 보안 적용을 위한 별도의 개발보안 프로젝트 추진 가속화 ▲전자금융거래법, 신용정보이용보호법, 산업기밀보호법, 개인정보보호법 등 법/제도적 요구에 따른 보안 요건 적용 등으로 인한 보안 컨설팅 사업이 확대될 것으로 예상된다.
김정은 기자
jekim@itdaily.kr