1996. 8. 12. 22:51
내발자국[동호회]
------------------------------------------
자료: 소프트월드
제목 : [특집(4)]파이어월 구입 가이드
출판년월 : 96년 07월
� 3부 �
━━━━━━━━━━━━━━━━━
최적의 파이어월 구입을 위한 가이드
━━━━━━━━━━━━━━━━━
우리는 지금까지 1부와 2부를 통해 해커와 파이어월이라는 인
터네트의 모순(矛盾)을 보았다. 해커라는 신종 창에 맞서 강력
한 방패로 등장한 파이어월.
그러나 파이어월이 인터네트 보안의 왕도는 아니다. 단지 가
장 효과적이고 비용이 비교적 저렴하게 드는 방법이라고 볼 수
있는 것이다. 무엇보다도 인터네트 사용자의 보안에 대한 철저
한 인식 변화가 파이어월 구축에 앞서 필요한 때이다.
이에 3부에서는 1백억이 예상되는 국내 파이어월 시장을 점검
하고, 제품군 및 구입에 따른 여러 가지 고민을 짚어본다.
글 / 한민옥 기자
'네트'라는 영화를 보았는가? 얼마전 개봉돼 흥행에 성공한
바 있는 이 영화를 보면, 다소 영화다운 스트리 전개지만 보안
의 허점이 개인의 존재 가치마저 말살해 버리는 상황이 현실처
럼 전개되고 있다. 그러나 이 영화가 결코 과장만은 아니다. 기
업내의 보안 시스템은 간과할 수 없는 문제이며, 이미 해커가
인터네트를 통해 당신의 일생 생활에 침투하고 있는지도 모른
다.
영화는 시대를 반영한다는 말을 증명이라도 하듯, 최근 들어
기업내의 보안에 대한 관심이 고조되면서 보안 시스템 즉, 파이
어월이 주목받기 시작했다. 인터네트 환경이 국내에 도입되기
시작한 것을 지난 80년대부터로 본다면, 최근 들어 보안 문제가
대두되기 시작하는 것은 늦은감이 없지 않다.
파이어월의 등장 뒤에는 간과할 수 없는 또 하나의 새로운 환
경이 있다. 바로 인트라네트이다.
파이어월과 인트라네트의 관계를 한마디로 표현한다면 공생
관계이다. 파이어월이 존재하지 않는 인트라네트란 대문없는 집
과 같고, 인트라네트가 검토되지 않는 파이어월의 수요는 예상
할 수 없기 없기 때문이다.
이와 같은 파이어월과 인트라네트의 공생 관계로 비추어 볼
때, 올 들어 일기 시작한 인트라네트 열풍은 파이어월 시장에도
상당한 영향을 미치리라 예상된다. 이미 세계 유명 제품의 국내
시장 뛰어들기가 시작됐으며, 기존의 공급업체들도 올해부터 본
격적인 상품 알리기에 전력한다는 방침이다.
국내 파이어월 시장은 아직 검토 단계이다. 실제로 현재까지
파이어월을 도입한 업체는 많지 않다. 그러나 인트라네트의 보
급과 기업들의 보안 시스템에 대한 필요성이 증가함에 따라, 적
어도 제품에 대한 검토가 마무리되는 하반기부터는 본격적인 시
장 도입이 가능하리라 본다.
또한 인터네트 기간 가입자는 매년 증가하고 있다. 지난해
600가입자에서 올해는 1,500가입자를 예상한다는게 일반적인 전
망이다. 이 중 10∼20%가 파이어월을 갖출 것으로 보이며, 최저
1천만원대에서 최고 1억원을 넘기도 하는 파이어월의 가격을 감
안한다면, 올 시장 규모는 적어도 1백억원에 달할 것으로 예상
된다.
● 국내 시장 3파전
현재 국내에 선보이고 있는 제품들을 보면, 체크포인트사의
파이어월-1, 랩터사의 이글 등 지난해부터 공급됐던 제품외에
세계 시장의 선두를 점유하는 TIS사의 건틀릿과 시퀴어컴퓨팅사
의 보더웨어 제품이 올 초부터 가세, 시장 선점을 위한 치열한
경쟁이 시작된 상태이다.
국내에서 구입이 가능한 파이어월 제품으로는 현재 10여종이
있다. 이 중 한일정보통신, 사이버텍홀딩스, 두산정보통신, 한
국정보공학, 한국컴퓨터 등에서 각각 유명 제품들과 공급 계약
을 체결 시장에 뛰어든 상태이며, 한국IBM, 한국디지탈, 한국
썬, 한국HP 등은 자사 제품이나 OEM 제품을 공급하고 있다.
국내 시장은 어느 정도 체크포인트사의 파이어월-1, TIS사의
건틀릿, 시퀴어컴퓨팅사의 보더웨어의 3파전을 예상할 수 있다.
이들 제품을 국내에 공급하는 사이버텍홀딩스, 한일정보통신,
두산정보통신은 올해를 파이어월 제품의 시장 진입기로 판단,
이미 자사의 상품 알리기 등 본격적인 마케팅에 들어갔다.
파이어월-1을 공급하는 사이버텍홀딩스의 경우 현재 파이어월
제품 시장의 45% 정도를 차지하고 있다고 자체 판단, 올해에도
선두를 지키겠다는 방침이다. 이를 위해 파이어월-1 버전 2.0을
기업체, 정부 기관 및 정부 투자기관, 은행, 정보통신업체 등에
자체 협력사를 적극 활용해 공략한다는 계획을 세우고 있다.
올 초부터 TIS사의 건틀릿을 공급하는 한일정보통신 역시 국
내 시장 1위를 자신한다. 현재 전국적인 유통망 구축을 완료했
다고 판단, 본격적인 시장 공략에 들어갔으며, 국내 시장의 50%
를 점유하겠다는 방침이다. 특히 인터네트 관련 SI업체, 대기업
전산실, 관공서 등을 대상으로 지난 4월에는 전국 규모의 세미
나를 개최했으며, 가격 정책의 일환으로 전국 대학에 50%의 가
격 인하를 감행한다는 계획이다.
두산정보통신 역시 시퀴어컴퓨팅사의 보더웨어를 통한 50% 시
장 점유가 목표이다. 현재 3.11인 보더웨어의 버전을 8월 중에
4.0으로 업그레이드한다는 방침이며, 대기업을 주 공략 대상으
로 삼고 있다. 또한 산학 협동 차원에서 숭실대학교 전문석 교
수팀과 교류를 통해 기술 발전을 이룬다는 계획이다.
이들 업체외에 시퀴리티 라우터 NSC를 공급하는 한국컴퓨터가
있다. 전년대비 150%의 성장을 예상한다는 한국컴퓨터의 마케팅
전략은 주로 네트워크를 신축하는 업체에 네트워크와 파이어월
을 한번에 설치하는 일석이조의 이점을 강화한다는 방침이다.
한편 한국IBM, 한국디지탈 등은 자사 제품외에 전 사이트를
대상으로 마켓 전략을 강화한다는 방침이다. 현재 IBM의 경우
SNG(시퀴어 네트워크 게이트웨이)를, 디지탈의 경우 디지탈 파
이어월을 공급하고 있다.
각 업체들의 마켓 전략만 살펴보아도 올 한해 파이어월 시장
의 수요가 급증하리라는 예상에는 이견이 없다. 이런 국내 수요
증가의 예상에도 불구하고 한가지 아쉬운 점이 있다. 바로 아직
국산 파이어월 제품이 개발되지 못했다는 점.
일부에서는 국내에 접근된 파이어월 제품들이 서구식 접근 방
법을 따르고 있기 때문에 국내 환경에 적합한 제품이 필요하다
는 목소리도 있다. 현재 한일정보통신, 두산정보통신 등은 국산
화를 고려중인 것으로 알려졌으며, 랩터사의 이글 제품을 공급
하는 한국정보공학은 국산화 작업에 들어가 있기도 하다. 그러
나 아직까지 기술적인 뒤받침이 따르지 못할 것이라는 회의적인
반응이 지배적이다.
● 어떤 파이어월을 구입해야 하는가
현재 출시되고 있는 파이어월 제품들은 각 제조사별로 다양한
기능 등을 제공한다고 밝히고 있다. 그러나 파이어월 구입자는
공급 업체의 이야기를 듣기 이전에 자신이 원하는 보안 시스템
이 어떤 것인지 정확히 파악할 필요가 있다.
다음은 파이어월 시스템 구축시 고려할 사항들이다.
☞ 보안 정책의 수립 최우선
파이어월 구입자는 무엇보다도 자신의 조직이 어떻게 보안 시
스템을 운영할 것인지에 대한 정책을 반영해야 한다. 사용자가
원하는 보안 기능이 무엇이냐에 따라 제품 선택이 달라질 수 있
기 때문이다.
사용 환경이 조금 불편하더라도 철저한 보안을 원하는 경우
선택해야 할 제품과 보안 기능이 조금 뒤떨어지더라도 사용자가
파이어월을 사용하고 있다는 것을 느끼지 못할 정도의 속도를
원하는 경우 등에 따라 제품 선택이 달라진다.
이런 선택은 기술적 측면의 선택보다는 정책적인 결정에 따르
는 것이 바람직하다.
☞ 가격보다는 제품의 신뢰성
자신이 속한 조직의 보안 정책이 수립됐다면, 다음은 믿을 만
한 파이어월의 생산자와 공급자를 찾아야 한다. 아직 시장 형성
이 초기 단계이기 때문에 기술 인력이 부족한 상태이다. 제품
구축 후에도 지속적인 관리를 해줄 수 있는 업체의 제품을 구입
하는 것이 좋다.
또한 파이어월이 해커에게 침입당했을 경우 책임 소재를 어디
에 둘 것인지 구입전에 결정해야 한다. 아직은 시장이 초기 단
계로 이 문제에 대한 책임 소재가 확실치 않은 듯 하다.
☞ 변화하는 보안 체제에 대응할 수 있는 제품
파이어월은 한번 시스템을 도입했다고 해서 영구적으로 사용
가능한 제품이 아니다. 날로 그 수법이 지능화돼는 해커에 대항
하려면, 시스템의 업그레이드가 가능한지 따져보아야 한다. 이
에 따른 내부자의 보안 교육은 필수적이다.
또한 한번 보안 정책을 수립했다고 해서 그 정책이 영원한 것
은 아니다. 사용자의 보안 정책이 바뀐다 할지라도 그것에 따른
새로운 서비스와 요구 사항을 수용해 낼 수 있어야 한다.
☞ 기능을 따져 볼 것
사실 현재 공급되는 제품들은 다양한 기능들을 제공한다고 소
개하지만, 정작 자신에게 필요로 하는 기능이 있는지 여부는 중
요하다.
예를 들어 트래픽과 의심스러은 활동들을 기록하기 위한 기능
은 있어야 한다. 그리고 로그를 쉽게 읽고 이해할 수 있도록 로
그를 축소시킬 수 있는 기능이 필요하다. 이외에도 빠른 속도를
위해 어떤 기능들을 제공하는지, 투명성은 보장되는지 등에 대
한 점검이 필요하다.
정확한 가격을 비교한다
파이어월은 최저 1천만원대에서 최고 1억원에 이르는 고가의
제품이다. 여기서 정확하게 지적할 수는 없지만, 구입하는데 드
는 비용과 구축에 드는 비용을 정확하게 확인해야 한다. 또한
지속적으로 드는 비용과 지원비 등을 고려해야 한다.
또 하나 간과할 수 없는 점이 소프트웨어만으로도 가능한 제
품인지, 하드웨어가 꼭 필요한지, 특정 하드웨어에만 제한되는
제품인지 확인이 필요하다.
☞ 무엇보다 사용자의 마인드가 중요
지금까지 파이어월 구입시의 고려 사항을 살펴보았다. 그러나
대부분의 파이어월 시스템들이 인터네트와 연결되는 내부망에
치중되어 있기 때문에, 자칫 내부망에서 유출되는 정보에 대한
통제가 미약하기 쉽다.
통계적으로 보아도 정보 유출의 70% 정도는 내부 사용자의 유
출이라는 견해가 있다. 이에 따라 기업 내부의 파이어월 즉, 인
트라네트 파이어월이 검토되기도 한다. 그러나 이런 물리적인
방법보다는 인터네트를 사용하는 사용자의 정보 유출에 대한 철
저한 마인드가 필요하다.
★ 파이어월 구입시 권장 항목
다음은 NIST(National Insitiute of Standards and
Technology)사가 추천한 파이어월 구입시의 권장 항목이다. 파
이어월을 비교하기 위한 객관적인 자료로 사용하기 바란다
(http://www.nist.gov).
파이어월 구성 정책이 설령 그 정책을 사용하지 않더라도,
'특별히 허가된 것을 제외하고는 모든 것을 거부'한다는
방침을 지원해야 한다.
구입자의 보안 정책이 지원돼야 하며, 하나만을 강요해서
는 안된다.
사용자의 보안 정책이 바뀐다 할지라도 그것에 따른 새로
운 서비스와 요구 사항을 수용해 낼 수 있어야 한다.
수준 높은 사용자 인증 수단이 있거나, 그 수단을 설치할
수 있어야 한다.
필요하다면 특정한 호스트 시스템에 대해 서비스를 허가하
거나 거부할 수 있는 필터링 기술을 사용할 수 있어야 한
다.
융통성이 있고 사용자가 쉽게 프로그램할 수 있는 IP 필터
링 언어를 가지고 있어야 한다. 또한 source and
destination IP 어드레스, 프로토콜 타입, source and
destination TCP/UDP 포트, 그리고 내외부의 인터페이스
등 가능한 많은 속성들을 필터링할 수 있어야 한다.
파이어월에서 수준높은 사용자 인증 수단이 사용될 수 있
고, 집중화시키기 위해서 FTP 텔넷같은 서비스는 프락시
서버를 이용해야 한다. 또한 NNTP, X, HTTP, 고퍼 등과 같
은 서비스가 요구된다면, 파이어월은 그에 상응하는 프락
시 서버스를 제공할 수 있어야 한다.
SMTP 접근을 가중시키고, 지역 시스템과 리모트 시스템간
의 직접적인 SMTP 접속을 감소시킬 수 있는 기능이 있어야
한다. 이 결과로 지역 E-mail을 집중적으로 운영할 수 있
다.
어떤 지역에 공개적으로 접근하는 것이 허용되어야 한다.
이런 공개 정보 서버는 파이어월에 의해 보호되어야 하지
만, 공개적인 접근이 필요하지 않은 지역 시스템으로부터
는 격리되어야 한다.
다이얼-인에 의한 접근을 집중시키고 필터링할 수 있는 기
능이 있어야 한다.
트래픽과 의심스러운 활동들을 기록하기 위한 기능이 있어
야 한다. 그리고 로그를 쉽게 읽고 이해할 수 있도록 로그
를 축소시킬 수 있는 기능이 필요하다.
다른 보안장치 툴과 같이 파이어월 호스트의 무결성을 보
증해야 할 필요성 때문에, O/S가 파이어월의 한부분으로
작동되는 보안이 강화된 유닉스 같은 운영체제가 필요하
다.
파이어월이 가진 장점을 확대시키고, 발견된 오류의 수정
을 입증할 수 있는 방식으로 파이어월의 성능을 향상시켜
야 한다. 또한 쉽게 사용할 수 있고, 유지 보수 또한 쉬운
간결한 구조로 설계되어야 한다.
설치된 운영체제는 시기 적절하게 오류들을 수정하면서 계
속적으로 업데이트 되어야 한다.
● 다양한 제품군 형성
앞에서 살펴보았듯이 현재 국내에 공급되는 제품은 10여종이
있다. 이 중 애플리케이션 게이트웨이 방식, 패킷 필터링 방식,
하이브리드 방식을 따르는 제품이 주종을 이루고 있으며, 라우
터에 파이어월을 설치한 시큐리티 라우터 제품도 있다.
☞ TIS사 건틀릿
한일정보통신이 올해 처음으로 국내에 소개하는 건틀릿 버전
3.1은 비교적 오래동안 보안에 대해 연구한 TIS사의 노하우가
담긴 제품이다.
애플리케이션 방법의 이 제품은 투명한 액세스, 파이어월간
암호화 지원, 사용자 인증 기능, 통합된 관리 기구, 무결성 검
사 기능, 내장된 침입 경보 등 다양한 보안 기능을 제공한다.
특히 소스 코드를 지원해 개별 시스템 구축 상황을 고려한 독특
한 보안 체계를 구축할 수 있도록 했다.
건틀릿의 시스템 운영 기본 방침은 '명확히 허용하지 않는 것
은 금지한다'는 것이다. 이 원칙에 따라 시스템 관리자는 안전
하다고 생각되는 서비스만 사용할 수 있도록 하는 것이다.
현재 이 시스템은 BSD/OS를 탑재한 펜티엄 PC, HP, 썬, SGI
버전에서 운영이 가능하며, 가격은 웍스테이션급 언리미티드 제
품이 4,000만원, 200유저급이 3,000만원이다. PC급 언리미티드
제품은 3,000만원, 200유저급이 2,000만원이다.
☞ 체크포인트사 파이어월-1
체크포인트사의 파이어월-1은 다른 제품에 비해 비교적 국내
에 널리 알려진 제품이다. 현재 사이버텍홀딩스와 썬마이크로시
스템즈사에서 공급하고 있으며, 패킷 필터링 방식을 채택하고
있다.
패킷 필터링 방식의 장점을 살려 기존 애플리케이션을 수정하
지 않고 설치할 수 있으며, 그래픽 인터페이스를 지원해 네트워
크 보안 상황을 손쉽게 중앙 관리할 수 있다. 또한 라우터에서
의 필터링 기능, 원타임 패스워드 기능, 각종 암호화 기능, 클
라이언트 및 사용자 인증 기능을 지원한다.
이 제품은 네트라 인터네트 서버를 사용할 경우, 추가 네트워
크 인터페이스 구매와 로컬 또는 리모트 X-윈도우즈 디스플레이
가 필요하며, 기본 제품에 탑재하기 위해서는 10MB의 디스크 공
간과 16MB의 메모리가 필요하다.
가격은 800만원에서 4,000만원까지로 보안 용도에 따라 선택
할 수 있다.
☞ 시퀴어컴퓨팅사 보더웨어
보더웨어는 최근 캐나다 BNT사를 보안 전문업체인 시퀴어컴퓨
팅사가 인수하면서 보다 기능이 향상되리라 기대되는 제품이다.
이 제품의 특징은 기본적인 네트워크 보안 기능외에 메일 서
버, 웹 서버 등 다양한 서버 지원으로 인터네트로의 연결이 간
편하며, IP 어드레스 전환 기능으로 비등록 IP 어드레스 사용이
가능하다는 점이다.
특히 보더웨어는 내부망 사용자들에게 투명성을 보장하기 때
문에 현재 사용하고 있는 도스와 윈도우즈 환경에서 운영되는
TCP/IP 네트워크 응용 소프트웨어들을 수정 없이 그대로 사용할
수 있다. 인텔 486 이상의 시스템에 최소 16MB, 대규모 네트워
크는 32MB의 메모리가 필요하다.
이 제품의 가격은 3,322만원이다.
☞ IBM 인터네트 컨넥트 시퀴어 네트워크 게이트웨이(SNG)
이 제품은 지난 6월 7일 NCSA(National Computer Security
Association)로부터 인증받은 제품으로, 내부에 접속해 있는 사
용자가 편리하게 외부 사용자와 정보를 교환할 수 있다는 특징
이 있다.
보더웨어는 특히 프락시 서버 기능이 강화됐다. 사용자는 FTP
나 텔넷으로 원격지 호스트에 접근하기 위해서는 프락시 서버에
연결 자격이 있는지를 확인해 보아야 한다. 프락시 서버는 자격
이 부여된 FTP나 텔넷 요구에 대해서만 연결을 해준다. 물론 사
용자는 프락시 서버의 존재를 알지 못한다.
이외에도 필터링 기능, IP 터널 기능, 로깅 기능, 도메인 네
임 서버 기능, 전자 우편 기능 등이 있어, 사용자는 원하는 기
능만 선택해 사용할 수 있다. SNG는 IBM RS/6000 환경에서만 사
용 가능한 한계를 가지고 있다.
가격은 2,977만원에서부터 기능 선택 폭에 따라 최고 6,200만
원까지이다.
☞ NSC 시큐리티 라우터
라우터 제품들이 제공하는 필터링 기능만으로도 보안에 대한
부분은 어느 정도 안심해도 된다는 전문가의 견해가 있다. NSC
사의 시큐리티 라우터는 국내에는 한국컴퓨터가 독점 공급하고
있으며, 현재는 소규모 지점들 위주로 제공하는 보더가드 제품
이 250대 정도 판매돼 있다.
이 시큐리티 라우터들은 NSC사가 개발한 패킷 컨트롤 퍼실리
티(PCF) 기능을 탑재해, 라우터 기능뿐 아니라 보안 부분에도
강점을 가진 것으로 평가받고 있는 제품들로, 규모에 따라 다양
한 제품들이 있다.
NSC사는 파이어월만을 판매하는 회사와는 다르게 라우터에 파
이어월 기능을 추가한 것으로, 판매 전략도 라우터 판매 방식을
따르고 있다.
가격대는 소규모 그룹에서부터 대규모 사이트까지 라우터의
종류에 따라 다양하다. 엔터프라이즈 라우터는 5천만∼2억원,
시큐리티 라우터는 400만∼600만원, 보더가드 액세스 라우터는
300만∼400만원에 판매되고 있다.
☞ 디지탈 파이어월
디지탈이 자체 개발해 공급하는 파이어월은 파이어월 for 유
닉스와 파이어월 서비스 두종류가 있다. 파이어월 for 유닉스
제품은 사설망과 인터네트간의 보안 시스템으로, 패킷 필터링,
애플리케이션 게이트웨이 및 로깅 기능이 가능하다.
이 제품의 특징은 사용자 수준에서 설치가 가능하며, 보다 복
잡한 횐경으로의 확장이 가능하다는 점이다. 알파 시스템, 디지
탈 유닉스, 2개의 이더네트 컨트롤러가 필요하다.
또한 파이어월 서비스는 하이엔드 제품으로 하드웨어와 소프
트웨어 서비스가 결합되어 있으며, 사용자의 특정 보안 정책,
구성 및 성능 요구 사항을 주문형으로 공급한다. 이 제품은 디
지탈 유닉스, 2∼3대의 알파 시스템이 필요하다.
가격은 파이어월 for 유닉스의 경우 소프트웨어 1,000만원,
하드웨어 2,000만원이며, 파이어월 서비스의 경우 소프트웨어
3,000∼6,000만원, 하드웨어 6,000만원이다.
☞ 랩터사 이글
랩터사의 이글은 다른 제품에 비해 비교적 국내에 널리 알려
진 제품으로, 현재 한국정보공학과 한국HP에서 공급하고 있으
며, 애플리케이션 레벨 및 이중 네트워크 게이트웨이 방식을 채
택하고 있다.
특징으로는 이중 네트워크간의 트래픽, 이에 대한 자세한 로
그 기록 및 관리 기능 등이 지원되는 다양한 프락시 지원을 들
수 있다. 이외에도 사용자 침입시 오디오 알람, 팩스, E-mail,
페이저 등으로 그 즉시 통보 및 접속이 단절되는 기능을 가지고
있으며, 보안 담당자를 위한 사용자 인증 규칙 변경이 용이하
다.
가ㅈ은 유저수에 따라 달라지며, 소프트웨어 2,000∼4,700만
원, 하드웨어 800∼1,700만원이다.
화면 3 : 랩터사의 이글이 사용자 침입시 지원하는 오디오 알
람, 팩스, E-mail, 페이저 등의 경보 기능
● 마치며
지금까지 1부를 통해 인터네트 보안의 실체를, 2부를 통해서
는 보안 시스템의 대명사 파이어월의 기본 개념, 주된 목적, 네
트워크 정책, 종류를 살펴보았으며, 끝으로 3부를 통해 최적의
파이어월 구축을 위한 제품 선택 가이드를 제시했다.
앞에서도 언급했지만 보안에 왕도는 없다. 단지 현재 최선의
방법을 제시할 뿐이다. 더구나 파이어월이 인터네트 보안의 완
성은 아니다. 단지 가장 효과적이고 비용이 비교적 저렴하게 드
는 방법이라고 볼 수 있는 것이다.
날로 지능화돼는 해커에 대항하기 위해서는 무엇보다도 인터
네트 사용자의 보안에 대한 철저한 인식이 파이어월 구축에 앞
서 필요하다.
★ 인터네트 보안의 현장을 찾아서
━━━━━━━━━━━━━━━━━━━━━
"공격적인 마케팅으로 국내 시장 점유할 터"
한일정보통신 김용옥 부장
━━━━━━━━━━━━━━━━━━━━━
파이어월 시장이 달아오르고 있다. 인터네트 보안이 네트워크
핵심 문제로 대두되면서 도입 러시가 예상되는 국내 파이어월
시장. 지난 1월부터 TIS사 건틀릿을 국내에 공급, 시장 선점에
나서고 있는 한일정보통신의 김용옥 부장을 만나 본다.
한일정보통신(대표 김윤철)은 한일시멘트 그룹의 전산실을 통
합, 지난 93년 설립된 SI 전문업체이다. 현재 SI 사업을 필두로
SM 사업, 정보기기 및 소프트웨어 판매 사업, 정보통신서비스
사업, 멀티미디어 사업 등 토탈 솔루션을 제공하는 종합 정보
통신 기업을 목표로 뛰는 한일정보통신. 올 초부터 인터네트 보
안 사업에 주력하고 있다.
후발 SI 업체인 한일이 인터네트 보안 솔루션인 파이어월을
주력 제품으로 선택한 이유는 현재 도입기인 국내 파이어월 시
장에 무궁무진한 가능성이 있다고 판단했기 때문.
이에 따라 한일정보통신은 지난 1월 네트워크 전문 회사인 미
TIS사의 건틀릿 시스템에 대한 국내 독점 계약을 체결했으며,
현재 전국적인 유통망 구축을 완료, 본격적인 시장 공략에 들어
갔다.
● 공격은 최선의 방어
건틀릿 판매를 진두 지휘하고 있는 시스템 사업부 김용옥 부
장은 "인터네트 기간 가입자는 해마다 증가, 올해 그 수가 300%
이상 증가하리라 전망한다. 인터네트와 사내 네트워크를 연동하
려면 시스템 보안 즉, 파이어월이 필수적이다. 인터네트 가입자
중 20∼30% 이상은 파이어월을 설치하리라 예상한다."고 설명,
올해 국내 시장의 50%를 점유하겠다고 밝혔다.
이에 따른 김용옥 부장의 전략은 한마디로 공격적인 마케팅이
다. "한일의 파이어월 판매 전략은 크게 제품 라인업, 유통망
구축, 대고객 서비스, 가격 경쟁력 등으로 볼 수 있다. 1월∼3
월까지의 준비 단계를 거쳐 지난 4월에는 인터네트 관련 SI 업
체, 대기업 전산실, 관공서 등을 대상으로 전국 규모의 세미나
를 개최했으며, 6월 현재 30개 협력 업체를 대상으로 전국적인
유통망 구축을 완료한 상태이다."
한편 한일정보통신은 지난 1월 16일 파이어월 시스템을 공급
한 이래 현재 20개 업체에 시스템 구축을 완료했으며, 가격 정
책의 일환으로 전국 대학에 50%의 가격 인하를 감행한다는 방침
이다.
● 국산 파이어월을 목표로
"현재 국내 인터네트 보안 현실을 한마디로 표현한다면, 안방
문을 열고 잠을 자고 있는 상황이다. 무엇보다도 보안 시스템에
대한 사용자의 마인드가 중요하다. 아직 걸음마 단계에 불과한
파이어월 시장이지만, 한일은 보안 시스템의 보급, 정착을 위해
최선을 다할 방침이다."
현재 TIS사와의 기술 교류를 통해 국산화를 추진중이라는 김
용옥 부장. 그에게서 우리 기술로 생산되는 국산 파이어월을 기
대해 본다. <취재 / 한민옥 기자, 사진 / 최항준 기자>
★ 인터네트 보안의 현장을 찾아서
━━━━━━━━━━━━━━━━━━━━━━━━━
"인터네트 관련 솔루션 제품으로 보안의 기초 닦는다"
사이버텍홀딩스 황주석 부장
━━━━━━━━━━━━━━━━━━━━━━━━━
인터네트를 통한 전자 상거래를 구현하는데 완벽한 보안 솔루
션이 없이는 투명한 거래를 이룰 수가 없다. 인터네트 비즈니스
솔루션의 총아로 기존 시장을 탄탄하게 다져가는 사이버텍홀딩
스의 황주석 부장을 만나 본다.
'인터네트와 앞으로 다가올 정보 고속도로에서 멀티미디어 정
보 교환(Multimedia Information Exchange) 및 전자 상거래
(Electronic Commerce)를 구현하는데 선도적인 역할을 하고자
함'. 인터네트를 통한 사이버 세계(CyberWorld) 구현을 앞당기
는데 일익을 담당하고자 뛰어든 벤처기업 사이버텍홀딩스의 기
업 이념이다.
인터네트 비즈니스 솔루션을 지향하는 사이버텍홀딩스는 첫번
째 사업으로 보안솔루션 Firewall-1 버전 2.0을 전세계적으로
가장 많이 보급하고 있는 이스라엘 체크포인트사와 국내 공급업
체로서 동반자의 길을 개척했다. 이 제품은 사용자에게 친숙한
그래픽 인터페이스와 중앙집중식 통제, 원격 액세스에 대한 클
라이언트 인증기능 및 암호화 기능, 라우터에서의 필터링 등이
특징이다.
현재 사이버텍홀딩스가 국내에 공급한 체크포인트 파이어월
제품은 계약 진행중인 사이트를 제외하더라도 이미 45개의 사이
트가 넘으며, 밝히기를 꺼려하는 사이트까지 포함한다면 명실공
히 국내 1위를 자부할 만하다.
● 2000년대는 전자 상거래 시장
황주석 부장은 "인터네트를 통한 거래 행위는 앞으로 사이버
캐쉬, 디지탈캐쉬로 진보할 것이다. 또한 고도 정보화 사회가
도래하면 정보 교환 및 금융 산업의 메카니즘이 필연적으로 생
겨 전자 상거래는 매우 중요한 기술이 될 것이다. 사이버텍홀딩
스는 보안 솔루션을 제공하는 회사로써 만족하지 않고 끊임없이
멀티미디어 정보 통신 산업 요소 기술 및 지능형 기술을 제공,
선도하는 벤처기업을 지향하는 것이 목표이다."고 밝혔다.
한편 사이버텍홀딩스는 올 연말 큰 사업을 계획하고 있다. 국
내 정보화 조기 달성과 초고속 인프라를 실현하기 위해 미국의
실리콘밸리, 말레이지아의 부트플라자처럼 '미디어밸리'를 건설
한다는 방침이다.
보안제품을 필두로 향후 전자상거래 시장에서 선도적인 역할
을 할 것으로 기대되는 사이버텍홀딩스. 그 야심찬 목표만으로
도 발걸음이 가볍다.
<취재 / 임홍택 기자, 사진 / 최항준 기자>
━━━━━━━━━━━━━━━━━━━━━━━━━Internet User Group━━━━
빠르고 안전하고 건전하고 편하고 즐겁고 쉬운 leesun2@soback.kornet.nm.kr
인터넷항해를『인터넷유저그룹』과 함께 하세요! LEESUN2@hitel.kol.co.kr
孝園의 城 수원에서...솔바우(松巖)... Pager: ☏ 015-109-6804
━━━━━━━━━━━━━━━━━━━━━━━━━go IUG━━━━━━━━
자료: 소프트월드
제목 : [특집(4)]파이어월 구입 가이드
출판년월 : 96년 07월
� 3부 �
━━━━━━━━━━━━━━━━━
최적의 파이어월 구입을 위한 가이드
━━━━━━━━━━━━━━━━━
우리는 지금까지 1부와 2부를 통해 해커와 파이어월이라는 인
터네트의 모순(矛盾)을 보았다. 해커라는 신종 창에 맞서 강력
한 방패로 등장한 파이어월.
그러나 파이어월이 인터네트 보안의 왕도는 아니다. 단지 가
장 효과적이고 비용이 비교적 저렴하게 드는 방법이라고 볼 수
있는 것이다. 무엇보다도 인터네트 사용자의 보안에 대한 철저
한 인식 변화가 파이어월 구축에 앞서 필요한 때이다.
이에 3부에서는 1백억이 예상되는 국내 파이어월 시장을 점검
하고, 제품군 및 구입에 따른 여러 가지 고민을 짚어본다.
글 / 한민옥 기자
'네트'라는 영화를 보았는가? 얼마전 개봉돼 흥행에 성공한
바 있는 이 영화를 보면, 다소 영화다운 스트리 전개지만 보안
의 허점이 개인의 존재 가치마저 말살해 버리는 상황이 현실처
럼 전개되고 있다. 그러나 이 영화가 결코 과장만은 아니다. 기
업내의 보안 시스템은 간과할 수 없는 문제이며, 이미 해커가
인터네트를 통해 당신의 일생 생활에 침투하고 있는지도 모른
다.
영화는 시대를 반영한다는 말을 증명이라도 하듯, 최근 들어
기업내의 보안에 대한 관심이 고조되면서 보안 시스템 즉, 파이
어월이 주목받기 시작했다. 인터네트 환경이 국내에 도입되기
시작한 것을 지난 80년대부터로 본다면, 최근 들어 보안 문제가
대두되기 시작하는 것은 늦은감이 없지 않다.
파이어월의 등장 뒤에는 간과할 수 없는 또 하나의 새로운 환
경이 있다. 바로 인트라네트이다.
파이어월과 인트라네트의 관계를 한마디로 표현한다면 공생
관계이다. 파이어월이 존재하지 않는 인트라네트란 대문없는 집
과 같고, 인트라네트가 검토되지 않는 파이어월의 수요는 예상
할 수 없기 없기 때문이다.
이와 같은 파이어월과 인트라네트의 공생 관계로 비추어 볼
때, 올 들어 일기 시작한 인트라네트 열풍은 파이어월 시장에도
상당한 영향을 미치리라 예상된다. 이미 세계 유명 제품의 국내
시장 뛰어들기가 시작됐으며, 기존의 공급업체들도 올해부터 본
격적인 상품 알리기에 전력한다는 방침이다.
국내 파이어월 시장은 아직 검토 단계이다. 실제로 현재까지
파이어월을 도입한 업체는 많지 않다. 그러나 인트라네트의 보
급과 기업들의 보안 시스템에 대한 필요성이 증가함에 따라, 적
어도 제품에 대한 검토가 마무리되는 하반기부터는 본격적인 시
장 도입이 가능하리라 본다.
또한 인터네트 기간 가입자는 매년 증가하고 있다. 지난해
600가입자에서 올해는 1,500가입자를 예상한다는게 일반적인 전
망이다. 이 중 10∼20%가 파이어월을 갖출 것으로 보이며, 최저
1천만원대에서 최고 1억원을 넘기도 하는 파이어월의 가격을 감
안한다면, 올 시장 규모는 적어도 1백억원에 달할 것으로 예상
된다.
● 국내 시장 3파전
현재 국내에 선보이고 있는 제품들을 보면, 체크포인트사의
파이어월-1, 랩터사의 이글 등 지난해부터 공급됐던 제품외에
세계 시장의 선두를 점유하는 TIS사의 건틀릿과 시퀴어컴퓨팅사
의 보더웨어 제품이 올 초부터 가세, 시장 선점을 위한 치열한
경쟁이 시작된 상태이다.
국내에서 구입이 가능한 파이어월 제품으로는 현재 10여종이
있다. 이 중 한일정보통신, 사이버텍홀딩스, 두산정보통신, 한
국정보공학, 한국컴퓨터 등에서 각각 유명 제품들과 공급 계약
을 체결 시장에 뛰어든 상태이며, 한국IBM, 한국디지탈, 한국
썬, 한국HP 등은 자사 제품이나 OEM 제품을 공급하고 있다.
국내 시장은 어느 정도 체크포인트사의 파이어월-1, TIS사의
건틀릿, 시퀴어컴퓨팅사의 보더웨어의 3파전을 예상할 수 있다.
이들 제품을 국내에 공급하는 사이버텍홀딩스, 한일정보통신,
두산정보통신은 올해를 파이어월 제품의 시장 진입기로 판단,
이미 자사의 상품 알리기 등 본격적인 마케팅에 들어갔다.
파이어월-1을 공급하는 사이버텍홀딩스의 경우 현재 파이어월
제품 시장의 45% 정도를 차지하고 있다고 자체 판단, 올해에도
선두를 지키겠다는 방침이다. 이를 위해 파이어월-1 버전 2.0을
기업체, 정부 기관 및 정부 투자기관, 은행, 정보통신업체 등에
자체 협력사를 적극 활용해 공략한다는 계획을 세우고 있다.
올 초부터 TIS사의 건틀릿을 공급하는 한일정보통신 역시 국
내 시장 1위를 자신한다. 현재 전국적인 유통망 구축을 완료했
다고 판단, 본격적인 시장 공략에 들어갔으며, 국내 시장의 50%
를 점유하겠다는 방침이다. 특히 인터네트 관련 SI업체, 대기업
전산실, 관공서 등을 대상으로 지난 4월에는 전국 규모의 세미
나를 개최했으며, 가격 정책의 일환으로 전국 대학에 50%의 가
격 인하를 감행한다는 계획이다.
두산정보통신 역시 시퀴어컴퓨팅사의 보더웨어를 통한 50% 시
장 점유가 목표이다. 현재 3.11인 보더웨어의 버전을 8월 중에
4.0으로 업그레이드한다는 방침이며, 대기업을 주 공략 대상으
로 삼고 있다. 또한 산학 협동 차원에서 숭실대학교 전문석 교
수팀과 교류를 통해 기술 발전을 이룬다는 계획이다.
이들 업체외에 시퀴리티 라우터 NSC를 공급하는 한국컴퓨터가
있다. 전년대비 150%의 성장을 예상한다는 한국컴퓨터의 마케팅
전략은 주로 네트워크를 신축하는 업체에 네트워크와 파이어월
을 한번에 설치하는 일석이조의 이점을 강화한다는 방침이다.
한편 한국IBM, 한국디지탈 등은 자사 제품외에 전 사이트를
대상으로 마켓 전략을 강화한다는 방침이다. 현재 IBM의 경우
SNG(시퀴어 네트워크 게이트웨이)를, 디지탈의 경우 디지탈 파
이어월을 공급하고 있다.
각 업체들의 마켓 전략만 살펴보아도 올 한해 파이어월 시장
의 수요가 급증하리라는 예상에는 이견이 없다. 이런 국내 수요
증가의 예상에도 불구하고 한가지 아쉬운 점이 있다. 바로 아직
국산 파이어월 제품이 개발되지 못했다는 점.
일부에서는 국내에 접근된 파이어월 제품들이 서구식 접근 방
법을 따르고 있기 때문에 국내 환경에 적합한 제품이 필요하다
는 목소리도 있다. 현재 한일정보통신, 두산정보통신 등은 국산
화를 고려중인 것으로 알려졌으며, 랩터사의 이글 제품을 공급
하는 한국정보공학은 국산화 작업에 들어가 있기도 하다. 그러
나 아직까지 기술적인 뒤받침이 따르지 못할 것이라는 회의적인
반응이 지배적이다.
● 어떤 파이어월을 구입해야 하는가
현재 출시되고 있는 파이어월 제품들은 각 제조사별로 다양한
기능 등을 제공한다고 밝히고 있다. 그러나 파이어월 구입자는
공급 업체의 이야기를 듣기 이전에 자신이 원하는 보안 시스템
이 어떤 것인지 정확히 파악할 필요가 있다.
다음은 파이어월 시스템 구축시 고려할 사항들이다.
☞ 보안 정책의 수립 최우선
파이어월 구입자는 무엇보다도 자신의 조직이 어떻게 보안 시
스템을 운영할 것인지에 대한 정책을 반영해야 한다. 사용자가
원하는 보안 기능이 무엇이냐에 따라 제품 선택이 달라질 수 있
기 때문이다.
사용 환경이 조금 불편하더라도 철저한 보안을 원하는 경우
선택해야 할 제품과 보안 기능이 조금 뒤떨어지더라도 사용자가
파이어월을 사용하고 있다는 것을 느끼지 못할 정도의 속도를
원하는 경우 등에 따라 제품 선택이 달라진다.
이런 선택은 기술적 측면의 선택보다는 정책적인 결정에 따르
는 것이 바람직하다.
☞ 가격보다는 제품의 신뢰성
자신이 속한 조직의 보안 정책이 수립됐다면, 다음은 믿을 만
한 파이어월의 생산자와 공급자를 찾아야 한다. 아직 시장 형성
이 초기 단계이기 때문에 기술 인력이 부족한 상태이다. 제품
구축 후에도 지속적인 관리를 해줄 수 있는 업체의 제품을 구입
하는 것이 좋다.
또한 파이어월이 해커에게 침입당했을 경우 책임 소재를 어디
에 둘 것인지 구입전에 결정해야 한다. 아직은 시장이 초기 단
계로 이 문제에 대한 책임 소재가 확실치 않은 듯 하다.
☞ 변화하는 보안 체제에 대응할 수 있는 제품
파이어월은 한번 시스템을 도입했다고 해서 영구적으로 사용
가능한 제품이 아니다. 날로 그 수법이 지능화돼는 해커에 대항
하려면, 시스템의 업그레이드가 가능한지 따져보아야 한다. 이
에 따른 내부자의 보안 교육은 필수적이다.
또한 한번 보안 정책을 수립했다고 해서 그 정책이 영원한 것
은 아니다. 사용자의 보안 정책이 바뀐다 할지라도 그것에 따른
새로운 서비스와 요구 사항을 수용해 낼 수 있어야 한다.
☞ 기능을 따져 볼 것
사실 현재 공급되는 제품들은 다양한 기능들을 제공한다고 소
개하지만, 정작 자신에게 필요로 하는 기능이 있는지 여부는 중
요하다.
예를 들어 트래픽과 의심스러은 활동들을 기록하기 위한 기능
은 있어야 한다. 그리고 로그를 쉽게 읽고 이해할 수 있도록 로
그를 축소시킬 수 있는 기능이 필요하다. 이외에도 빠른 속도를
위해 어떤 기능들을 제공하는지, 투명성은 보장되는지 등에 대
한 점검이 필요하다.
정확한 가격을 비교한다
파이어월은 최저 1천만원대에서 최고 1억원에 이르는 고가의
제품이다. 여기서 정확하게 지적할 수는 없지만, 구입하는데 드
는 비용과 구축에 드는 비용을 정확하게 확인해야 한다. 또한
지속적으로 드는 비용과 지원비 등을 고려해야 한다.
또 하나 간과할 수 없는 점이 소프트웨어만으로도 가능한 제
품인지, 하드웨어가 꼭 필요한지, 특정 하드웨어에만 제한되는
제품인지 확인이 필요하다.
☞ 무엇보다 사용자의 마인드가 중요
지금까지 파이어월 구입시의 고려 사항을 살펴보았다. 그러나
대부분의 파이어월 시스템들이 인터네트와 연결되는 내부망에
치중되어 있기 때문에, 자칫 내부망에서 유출되는 정보에 대한
통제가 미약하기 쉽다.
통계적으로 보아도 정보 유출의 70% 정도는 내부 사용자의 유
출이라는 견해가 있다. 이에 따라 기업 내부의 파이어월 즉, 인
트라네트 파이어월이 검토되기도 한다. 그러나 이런 물리적인
방법보다는 인터네트를 사용하는 사용자의 정보 유출에 대한 철
저한 마인드가 필요하다.
★ 파이어월 구입시 권장 항목
다음은 NIST(National Insitiute of Standards and
Technology)사가 추천한 파이어월 구입시의 권장 항목이다. 파
이어월을 비교하기 위한 객관적인 자료로 사용하기 바란다
(http://www.nist.gov).
파이어월 구성 정책이 설령 그 정책을 사용하지 않더라도,
'특별히 허가된 것을 제외하고는 모든 것을 거부'한다는
방침을 지원해야 한다.
구입자의 보안 정책이 지원돼야 하며, 하나만을 강요해서
는 안된다.
사용자의 보안 정책이 바뀐다 할지라도 그것에 따른 새로
운 서비스와 요구 사항을 수용해 낼 수 있어야 한다.
수준 높은 사용자 인증 수단이 있거나, 그 수단을 설치할
수 있어야 한다.
필요하다면 특정한 호스트 시스템에 대해 서비스를 허가하
거나 거부할 수 있는 필터링 기술을 사용할 수 있어야 한
다.
융통성이 있고 사용자가 쉽게 프로그램할 수 있는 IP 필터
링 언어를 가지고 있어야 한다. 또한 source and
destination IP 어드레스, 프로토콜 타입, source and
destination TCP/UDP 포트, 그리고 내외부의 인터페이스
등 가능한 많은 속성들을 필터링할 수 있어야 한다.
파이어월에서 수준높은 사용자 인증 수단이 사용될 수 있
고, 집중화시키기 위해서 FTP 텔넷같은 서비스는 프락시
서버를 이용해야 한다. 또한 NNTP, X, HTTP, 고퍼 등과 같
은 서비스가 요구된다면, 파이어월은 그에 상응하는 프락
시 서버스를 제공할 수 있어야 한다.
SMTP 접근을 가중시키고, 지역 시스템과 리모트 시스템간
의 직접적인 SMTP 접속을 감소시킬 수 있는 기능이 있어야
한다. 이 결과로 지역 E-mail을 집중적으로 운영할 수 있
다.
어떤 지역에 공개적으로 접근하는 것이 허용되어야 한다.
이런 공개 정보 서버는 파이어월에 의해 보호되어야 하지
만, 공개적인 접근이 필요하지 않은 지역 시스템으로부터
는 격리되어야 한다.
다이얼-인에 의한 접근을 집중시키고 필터링할 수 있는 기
능이 있어야 한다.
트래픽과 의심스러운 활동들을 기록하기 위한 기능이 있어
야 한다. 그리고 로그를 쉽게 읽고 이해할 수 있도록 로그
를 축소시킬 수 있는 기능이 필요하다.
다른 보안장치 툴과 같이 파이어월 호스트의 무결성을 보
증해야 할 필요성 때문에, O/S가 파이어월의 한부분으로
작동되는 보안이 강화된 유닉스 같은 운영체제가 필요하
다.
파이어월이 가진 장점을 확대시키고, 발견된 오류의 수정
을 입증할 수 있는 방식으로 파이어월의 성능을 향상시켜
야 한다. 또한 쉽게 사용할 수 있고, 유지 보수 또한 쉬운
간결한 구조로 설계되어야 한다.
설치된 운영체제는 시기 적절하게 오류들을 수정하면서 계
속적으로 업데이트 되어야 한다.
● 다양한 제품군 형성
앞에서 살펴보았듯이 현재 국내에 공급되는 제품은 10여종이
있다. 이 중 애플리케이션 게이트웨이 방식, 패킷 필터링 방식,
하이브리드 방식을 따르는 제품이 주종을 이루고 있으며, 라우
터에 파이어월을 설치한 시큐리티 라우터 제품도 있다.
☞ TIS사 건틀릿
한일정보통신이 올해 처음으로 국내에 소개하는 건틀릿 버전
3.1은 비교적 오래동안 보안에 대해 연구한 TIS사의 노하우가
담긴 제품이다.
애플리케이션 방법의 이 제품은 투명한 액세스, 파이어월간
암호화 지원, 사용자 인증 기능, 통합된 관리 기구, 무결성 검
사 기능, 내장된 침입 경보 등 다양한 보안 기능을 제공한다.
특히 소스 코드를 지원해 개별 시스템 구축 상황을 고려한 독특
한 보안 체계를 구축할 수 있도록 했다.
건틀릿의 시스템 운영 기본 방침은 '명확히 허용하지 않는 것
은 금지한다'는 것이다. 이 원칙에 따라 시스템 관리자는 안전
하다고 생각되는 서비스만 사용할 수 있도록 하는 것이다.
현재 이 시스템은 BSD/OS를 탑재한 펜티엄 PC, HP, 썬, SGI
버전에서 운영이 가능하며, 가격은 웍스테이션급 언리미티드 제
품이 4,000만원, 200유저급이 3,000만원이다. PC급 언리미티드
제품은 3,000만원, 200유저급이 2,000만원이다.
☞ 체크포인트사 파이어월-1
체크포인트사의 파이어월-1은 다른 제품에 비해 비교적 국내
에 널리 알려진 제품이다. 현재 사이버텍홀딩스와 썬마이크로시
스템즈사에서 공급하고 있으며, 패킷 필터링 방식을 채택하고
있다.
패킷 필터링 방식의 장점을 살려 기존 애플리케이션을 수정하
지 않고 설치할 수 있으며, 그래픽 인터페이스를 지원해 네트워
크 보안 상황을 손쉽게 중앙 관리할 수 있다. 또한 라우터에서
의 필터링 기능, 원타임 패스워드 기능, 각종 암호화 기능, 클
라이언트 및 사용자 인증 기능을 지원한다.
이 제품은 네트라 인터네트 서버를 사용할 경우, 추가 네트워
크 인터페이스 구매와 로컬 또는 리모트 X-윈도우즈 디스플레이
가 필요하며, 기본 제품에 탑재하기 위해서는 10MB의 디스크 공
간과 16MB의 메모리가 필요하다.
가격은 800만원에서 4,000만원까지로 보안 용도에 따라 선택
할 수 있다.
☞ 시퀴어컴퓨팅사 보더웨어
보더웨어는 최근 캐나다 BNT사를 보안 전문업체인 시퀴어컴퓨
팅사가 인수하면서 보다 기능이 향상되리라 기대되는 제품이다.
이 제품의 특징은 기본적인 네트워크 보안 기능외에 메일 서
버, 웹 서버 등 다양한 서버 지원으로 인터네트로의 연결이 간
편하며, IP 어드레스 전환 기능으로 비등록 IP 어드레스 사용이
가능하다는 점이다.
특히 보더웨어는 내부망 사용자들에게 투명성을 보장하기 때
문에 현재 사용하고 있는 도스와 윈도우즈 환경에서 운영되는
TCP/IP 네트워크 응용 소프트웨어들을 수정 없이 그대로 사용할
수 있다. 인텔 486 이상의 시스템에 최소 16MB, 대규모 네트워
크는 32MB의 메모리가 필요하다.
이 제품의 가격은 3,322만원이다.
☞ IBM 인터네트 컨넥트 시퀴어 네트워크 게이트웨이(SNG)
이 제품은 지난 6월 7일 NCSA(National Computer Security
Association)로부터 인증받은 제품으로, 내부에 접속해 있는 사
용자가 편리하게 외부 사용자와 정보를 교환할 수 있다는 특징
이 있다.
보더웨어는 특히 프락시 서버 기능이 강화됐다. 사용자는 FTP
나 텔넷으로 원격지 호스트에 접근하기 위해서는 프락시 서버에
연결 자격이 있는지를 확인해 보아야 한다. 프락시 서버는 자격
이 부여된 FTP나 텔넷 요구에 대해서만 연결을 해준다. 물론 사
용자는 프락시 서버의 존재를 알지 못한다.
이외에도 필터링 기능, IP 터널 기능, 로깅 기능, 도메인 네
임 서버 기능, 전자 우편 기능 등이 있어, 사용자는 원하는 기
능만 선택해 사용할 수 있다. SNG는 IBM RS/6000 환경에서만 사
용 가능한 한계를 가지고 있다.
가격은 2,977만원에서부터 기능 선택 폭에 따라 최고 6,200만
원까지이다.
☞ NSC 시큐리티 라우터
라우터 제품들이 제공하는 필터링 기능만으로도 보안에 대한
부분은 어느 정도 안심해도 된다는 전문가의 견해가 있다. NSC
사의 시큐리티 라우터는 국내에는 한국컴퓨터가 독점 공급하고
있으며, 현재는 소규모 지점들 위주로 제공하는 보더가드 제품
이 250대 정도 판매돼 있다.
이 시큐리티 라우터들은 NSC사가 개발한 패킷 컨트롤 퍼실리
티(PCF) 기능을 탑재해, 라우터 기능뿐 아니라 보안 부분에도
강점을 가진 것으로 평가받고 있는 제품들로, 규모에 따라 다양
한 제품들이 있다.
NSC사는 파이어월만을 판매하는 회사와는 다르게 라우터에 파
이어월 기능을 추가한 것으로, 판매 전략도 라우터 판매 방식을
따르고 있다.
가격대는 소규모 그룹에서부터 대규모 사이트까지 라우터의
종류에 따라 다양하다. 엔터프라이즈 라우터는 5천만∼2억원,
시큐리티 라우터는 400만∼600만원, 보더가드 액세스 라우터는
300만∼400만원에 판매되고 있다.
☞ 디지탈 파이어월
디지탈이 자체 개발해 공급하는 파이어월은 파이어월 for 유
닉스와 파이어월 서비스 두종류가 있다. 파이어월 for 유닉스
제품은 사설망과 인터네트간의 보안 시스템으로, 패킷 필터링,
애플리케이션 게이트웨이 및 로깅 기능이 가능하다.
이 제품의 특징은 사용자 수준에서 설치가 가능하며, 보다 복
잡한 횐경으로의 확장이 가능하다는 점이다. 알파 시스템, 디지
탈 유닉스, 2개의 이더네트 컨트롤러가 필요하다.
또한 파이어월 서비스는 하이엔드 제품으로 하드웨어와 소프
트웨어 서비스가 결합되어 있으며, 사용자의 특정 보안 정책,
구성 및 성능 요구 사항을 주문형으로 공급한다. 이 제품은 디
지탈 유닉스, 2∼3대의 알파 시스템이 필요하다.
가격은 파이어월 for 유닉스의 경우 소프트웨어 1,000만원,
하드웨어 2,000만원이며, 파이어월 서비스의 경우 소프트웨어
3,000∼6,000만원, 하드웨어 6,000만원이다.
☞ 랩터사 이글
랩터사의 이글은 다른 제품에 비해 비교적 국내에 널리 알려
진 제품으로, 현재 한국정보공학과 한국HP에서 공급하고 있으
며, 애플리케이션 레벨 및 이중 네트워크 게이트웨이 방식을 채
택하고 있다.
특징으로는 이중 네트워크간의 트래픽, 이에 대한 자세한 로
그 기록 및 관리 기능 등이 지원되는 다양한 프락시 지원을 들
수 있다. 이외에도 사용자 침입시 오디오 알람, 팩스, E-mail,
페이저 등으로 그 즉시 통보 및 접속이 단절되는 기능을 가지고
있으며, 보안 담당자를 위한 사용자 인증 규칙 변경이 용이하
다.
가ㅈ은 유저수에 따라 달라지며, 소프트웨어 2,000∼4,700만
원, 하드웨어 800∼1,700만원이다.
화면 3 : 랩터사의 이글이 사용자 침입시 지원하는 오디오 알
람, 팩스, E-mail, 페이저 등의 경보 기능
● 마치며
지금까지 1부를 통해 인터네트 보안의 실체를, 2부를 통해서
는 보안 시스템의 대명사 파이어월의 기본 개념, 주된 목적, 네
트워크 정책, 종류를 살펴보았으며, 끝으로 3부를 통해 최적의
파이어월 구축을 위한 제품 선택 가이드를 제시했다.
앞에서도 언급했지만 보안에 왕도는 없다. 단지 현재 최선의
방법을 제시할 뿐이다. 더구나 파이어월이 인터네트 보안의 완
성은 아니다. 단지 가장 효과적이고 비용이 비교적 저렴하게 드
는 방법이라고 볼 수 있는 것이다.
날로 지능화돼는 해커에 대항하기 위해서는 무엇보다도 인터
네트 사용자의 보안에 대한 철저한 인식이 파이어월 구축에 앞
서 필요하다.
★ 인터네트 보안의 현장을 찾아서
━━━━━━━━━━━━━━━━━━━━━
"공격적인 마케팅으로 국내 시장 점유할 터"
한일정보통신 김용옥 부장
━━━━━━━━━━━━━━━━━━━━━
파이어월 시장이 달아오르고 있다. 인터네트 보안이 네트워크
핵심 문제로 대두되면서 도입 러시가 예상되는 국내 파이어월
시장. 지난 1월부터 TIS사 건틀릿을 국내에 공급, 시장 선점에
나서고 있는 한일정보통신의 김용옥 부장을 만나 본다.
한일정보통신(대표 김윤철)은 한일시멘트 그룹의 전산실을 통
합, 지난 93년 설립된 SI 전문업체이다. 현재 SI 사업을 필두로
SM 사업, 정보기기 및 소프트웨어 판매 사업, 정보통신서비스
사업, 멀티미디어 사업 등 토탈 솔루션을 제공하는 종합 정보
통신 기업을 목표로 뛰는 한일정보통신. 올 초부터 인터네트 보
안 사업에 주력하고 있다.
후발 SI 업체인 한일이 인터네트 보안 솔루션인 파이어월을
주력 제품으로 선택한 이유는 현재 도입기인 국내 파이어월 시
장에 무궁무진한 가능성이 있다고 판단했기 때문.
이에 따라 한일정보통신은 지난 1월 네트워크 전문 회사인 미
TIS사의 건틀릿 시스템에 대한 국내 독점 계약을 체결했으며,
현재 전국적인 유통망 구축을 완료, 본격적인 시장 공략에 들어
갔다.
● 공격은 최선의 방어
건틀릿 판매를 진두 지휘하고 있는 시스템 사업부 김용옥 부
장은 "인터네트 기간 가입자는 해마다 증가, 올해 그 수가 300%
이상 증가하리라 전망한다. 인터네트와 사내 네트워크를 연동하
려면 시스템 보안 즉, 파이어월이 필수적이다. 인터네트 가입자
중 20∼30% 이상은 파이어월을 설치하리라 예상한다."고 설명,
올해 국내 시장의 50%를 점유하겠다고 밝혔다.
이에 따른 김용옥 부장의 전략은 한마디로 공격적인 마케팅이
다. "한일의 파이어월 판매 전략은 크게 제품 라인업, 유통망
구축, 대고객 서비스, 가격 경쟁력 등으로 볼 수 있다. 1월∼3
월까지의 준비 단계를 거쳐 지난 4월에는 인터네트 관련 SI 업
체, 대기업 전산실, 관공서 등을 대상으로 전국 규모의 세미나
를 개최했으며, 6월 현재 30개 협력 업체를 대상으로 전국적인
유통망 구축을 완료한 상태이다."
한편 한일정보통신은 지난 1월 16일 파이어월 시스템을 공급
한 이래 현재 20개 업체에 시스템 구축을 완료했으며, 가격 정
책의 일환으로 전국 대학에 50%의 가격 인하를 감행한다는 방침
이다.
● 국산 파이어월을 목표로
"현재 국내 인터네트 보안 현실을 한마디로 표현한다면, 안방
문을 열고 잠을 자고 있는 상황이다. 무엇보다도 보안 시스템에
대한 사용자의 마인드가 중요하다. 아직 걸음마 단계에 불과한
파이어월 시장이지만, 한일은 보안 시스템의 보급, 정착을 위해
최선을 다할 방침이다."
현재 TIS사와의 기술 교류를 통해 국산화를 추진중이라는 김
용옥 부장. 그에게서 우리 기술로 생산되는 국산 파이어월을 기
대해 본다. <취재 / 한민옥 기자, 사진 / 최항준 기자>
★ 인터네트 보안의 현장을 찾아서
━━━━━━━━━━━━━━━━━━━━━━━━━
"인터네트 관련 솔루션 제품으로 보안의 기초 닦는다"
사이버텍홀딩스 황주석 부장
━━━━━━━━━━━━━━━━━━━━━━━━━
인터네트를 통한 전자 상거래를 구현하는데 완벽한 보안 솔루
션이 없이는 투명한 거래를 이룰 수가 없다. 인터네트 비즈니스
솔루션의 총아로 기존 시장을 탄탄하게 다져가는 사이버텍홀딩
스의 황주석 부장을 만나 본다.
'인터네트와 앞으로 다가올 정보 고속도로에서 멀티미디어 정
보 교환(Multimedia Information Exchange) 및 전자 상거래
(Electronic Commerce)를 구현하는데 선도적인 역할을 하고자
함'. 인터네트를 통한 사이버 세계(CyberWorld) 구현을 앞당기
는데 일익을 담당하고자 뛰어든 벤처기업 사이버텍홀딩스의 기
업 이념이다.
인터네트 비즈니스 솔루션을 지향하는 사이버텍홀딩스는 첫번
째 사업으로 보안솔루션 Firewall-1 버전 2.0을 전세계적으로
가장 많이 보급하고 있는 이스라엘 체크포인트사와 국내 공급업
체로서 동반자의 길을 개척했다. 이 제품은 사용자에게 친숙한
그래픽 인터페이스와 중앙집중식 통제, 원격 액세스에 대한 클
라이언트 인증기능 및 암호화 기능, 라우터에서의 필터링 등이
특징이다.
현재 사이버텍홀딩스가 국내에 공급한 체크포인트 파이어월
제품은 계약 진행중인 사이트를 제외하더라도 이미 45개의 사이
트가 넘으며, 밝히기를 꺼려하는 사이트까지 포함한다면 명실공
히 국내 1위를 자부할 만하다.
● 2000년대는 전자 상거래 시장
황주석 부장은 "인터네트를 통한 거래 행위는 앞으로 사이버
캐쉬, 디지탈캐쉬로 진보할 것이다. 또한 고도 정보화 사회가
도래하면 정보 교환 및 금융 산업의 메카니즘이 필연적으로 생
겨 전자 상거래는 매우 중요한 기술이 될 것이다. 사이버텍홀딩
스는 보안 솔루션을 제공하는 회사로써 만족하지 않고 끊임없이
멀티미디어 정보 통신 산업 요소 기술 및 지능형 기술을 제공,
선도하는 벤처기업을 지향하는 것이 목표이다."고 밝혔다.
한편 사이버텍홀딩스는 올 연말 큰 사업을 계획하고 있다. 국
내 정보화 조기 달성과 초고속 인프라를 실현하기 위해 미국의
실리콘밸리, 말레이지아의 부트플라자처럼 '미디어밸리'를 건설
한다는 방침이다.
보안제품을 필두로 향후 전자상거래 시장에서 선도적인 역할
을 할 것으로 기대되는 사이버텍홀딩스. 그 야심찬 목표만으로
도 발걸음이 가볍다.
<취재 / 임홍택 기자, 사진 / 최항준 기자>
━━━━━━━━━━━━━━━━━━━━━━━━━Internet User Group━━━━
빠르고 안전하고 건전하고 편하고 즐겁고 쉬운 leesun2@soback.kornet.nm.kr
인터넷항해를『인터넷유저그룹』과 함께 하세요! LEESUN2@hitel.kol.co.kr
孝園의 城 수원에서...솔바우(松巖)... Pager: ☏ 015-109-6804
━━━━━━━━━━━━━━━━━━━━━━━━━go IUG━━━━━━━━
'내발자국[동호회]' 카테고리의 다른 글
| [GUIDE] 인터넷 (웹)을 위한 필수기본정보 (0) | 1996.08.12 |
|---|---|
| [TIP] 인터넷에서 팩스 사용하기 (0) | 1996.08.12 |
| 해킹수비대-파이어월 (3) (0) | 1996.08.12 |
| 해킹수비대-파이어월 (2) (0) | 1996.08.12 |
| 해킹수비대-파이어월 (1) (0) | 1996.08.12 |