아스타로 포티넷 쥬니퍼 워치가드 안랩 어울림과 VPN장비, 방화벽 UTM장비

방화벽은 일종의 IP와 포트를 필터링하는 단계이다. (하드웨어 또는 소프트웨어로 구현되고 있다)

방화벽은 영어로 Fire Wall 이라고 불리우는데 이 개념은 화재가 발생해서 불이 번져가는 것을 차단하는 벽을 의미한다. 

화재 = 보안 위협, 차단하는 벽 = 방화벽(줄여서 F/W)이라고 불리운다.

아래는 3단계에 걸친 보안 구간들이다. 일반적인 기업에 적용되는 단계들이다.

1차 보안구간은 일반 인터넷 회선(=백 본)이며, VPN장비를 사용할 경우 기본적인 IP와 포트제어에 대한 방화벽 설정이 가능하다. 

2차 보안구간은 UTM 장비를 설치한 구간이다. 

UTM 장비는 통합보안위협관리 장비로 1차 보안구간의 인터넷회선 기능에 보안 위협에 전문화 된 한 대의 장비를 말한다.

3차 구간은 각 PC별로 V3나 알약과 같은 자체 백신 프로그램과 윈도우에서 기본 제공되는 소프트웨어 방화벽 구간이다.

현재 적용되는 가장 고도화된 보안 단계들이다. (단, 정부 기관이나 군사용은 추가된 단계가 존재한다)

2006년 이전에 방화벽 장비는 인터넷 회선(=백 본)에 별도로 장비를 설치하여 IP와 포트만 제어하는 용도로 사용되었었다. (여러대의 장비를 줄줄이 연결하여야 했고, 이 중에 한 부분이 고장나면, 전체에 영향을 끼쳤다)

2007년도부터 미국과 독일 등 전 세계적으로 보안 위협이 높아지자 방화벽은 물론 IPS, IDS와 같은 별도로 외부에서 공격이 들어오는 것을 감시하고 차단하는 별도의 장비들이 보급되기 시작하였다. 

2008년에 시스코와 아스타로(ASG120,220,320), 포티넷(포티케이트 60C, 60B, 110C..) 쥬니퍼(SSG-5) 워치가드 안랩 어울림(시큐웍스)정보통신에서 다양한 UTM장비들이 개발되기 시작하였고, 기존에는 방화벽장비 따로, IDS 장비 따로 IPS장비를 각각 설치하던 것이.. 이 제는 기술이 발전하면서 단 한 대의 장비로 통합형으로 장비가 출시되기 시작하였다.

*상기 장비 모델들은 국내 기업과 공기관에 가장 많이 설치된 모델들입니다. 필자가 기업과 공공기관에 컨설팅을 다니면서 확인한 것들입니다.

<아래는 어울림정보통신의 시큐어웍스 장비와 엘엑스네트웍스의 LXSPVN장비>

2010년부터 꾸준히 증가하고 있는 보안 위협 때문에 UTM장비가 갈수록 필요해지고 있는 시점이다. UTM장비는 전 세계적으로 가장 많이 사용되고 있는 것이 미국 중심으로는 쥬니퍼네트웍스사와 워치가드 그리고 포티넷의 포티게이트, 독일 및 유럽 중심으로는 독일의 아스타로사와 인도의 싸이버롬, 게이트 프로텍트 라는 장비가 많이 알려져 있다.

국내에는 안랩, 어울림정보통신, 넥스지, 인푸니스(KT) 사의 장비들이 많이 보급되어 있다. 

그러나, 필자가 개인적으로 BMT한 결과(지극히 개인적인 의견입니다.) 국내 장비들은 UTM장비에서 여러 기능을 동시에 실행하면, 버그가 발생되는 현상들이 있었다. 앞으로도 계속 패치하고 보완을 하고 있지만 고객사 담당자의 의견으로는 이 부분은 어쩔 수 없는 부분이라고 이야기한다.

부득이 외산장비들을 금융권과 보안업체에서 많이 사용하고 있는 형편인데 특히 일본 같은 빈틈없는 국가에서는 쥬니퍼네트웍스와 포티넷, 독일 아스타로의 장비를 많이 사용하고 있다. 

2011년 한 해에 걸쳐 총 7개의 UTM업체 장비들을 필자가 근무하는 회사에 직접 설치하고 테스트를 진행해 보았다. (쥬니퍼, 아스타로, 포티게이트, 팔로알토, 싸이버롬, 게이트프로텍트, 스팸아웃 등)

이 중에서 100M 트래픽을 처리하는 것을 기준으로 각 장비 별로 짧게는 7일, 길게는 3달에 걸쳐서 직접 업무에 사용에 보았다. 필자가 중요시하는 부분은 1순위가 CC인증 보유여부(국제든 국내든 인증이 되어야 한다고 생각한다)와 현실적인 사용요금과 퍼포먼스이다.

위에 언급한 7개 장비 중, 가격대 성능비가 가장 뛰어난 장비는 독일 아스타로에서 제공하는 ASG120 모델이였다. (실제로 동급의 포티넷의 110C 장비와 맞먹음) 가격은 60C 60B 수준이였다. 

관리자가 사용하기 가장 편리한 유저인터페이스는 싸이버롬의 장비가 가장 사용하기 쉬웠다. (장비 단에서 HDD가 부착되어 있어 별도로 로그를 저장함)

이 중 가장 최고 성능을 발휘한 장비는 팔로알토의 차세대 모델들이였다. 어플리케이션 방화벽으로 IP와 포트는 물론 프로그램과 각 URL별로 별로 필터링이 가능한 괴물 장비였다.

UTM장비는 주로 금융권, 언론사, 대학교, 병원, 공기관에서 의무적으로 사용되고 있는만큼 관리자가 직접 시연을 통해서 꼭 필요한 기능만 선택해서 사용하는 것을 제안드린다. 기능을 추가하는만큼 라인센스 비용 뿐만 아니라 전체 비용이 상승되기 때문이다.

UTM장비와 방화벽, VPN장비에 대한 기술적인 문의나 정보는 아래 담당자에게 요청하면 보다 다양하고 정확한 정보를 얻을 수 있습니다.

기업 네트웍크 보안 컨설팅

담당 백상훈 과장

Office : 0505-300-7788 / 02-6049-2600