포티넷 ‘유무선 통합 보안 솔루션’
국내는 물론이고, 전 세계적으로 BYOD(Bring Your Own Device)에 대한 관심이 뜨겁다. 스마트폰이나 태블릿 PC와 같은 개인기기를 직장 내에서 사용하면서 업무를 볼 수 있도록 한 최근의 환경은 네트워크 보안 시장에 많은 움직임을 불러일으키고 있다. 네트워크 보안 전문기업인 포티넷은 총판인 코마스를 통해 자사의 솔루션인 '포티AP'와 '포티게이트'를 중심으로 유무선 통합보안 솔루션을 고객들에게 제공해 최상의 BYOD 환경 구축을 할 수 있도록 적극적으로 나서고 있다.
BYOD시대의 정보보호 인식
최근 미국의 시장조사기관인 비전 크리티컬(Vision Critical)은 포티넷과 'First-Generation BYOD Workers Pose Serious Security Challenges'를 주제로 한 설문조사를 진행했다. 이 조사는 스마트폰과 태블릿PC와 같은 개인용 모바일 기기를 직장 내에서 자주 사용하는 1세대 BYOD 사용자들의 기기 및 애플리케이션 사용 실태와 보안 인식에 관한 서베이였다. 조사 대상은 21세에서 31세에 사이의 전 세계 15개국 3,800여 명의 젊은 직장인이었다.
이 조사결과에 따르면 응답자 가운데 약 3분의 1 정도가 직장 내에서의 개인기기 사용 금지 정책을 위반한 적이 있는 것으로 나타났다. 특히 SNS등 기업 내 보안정책에 의해 인가되지 않은 모바일 애플리케이션을 사용한 적이 있다는 보안인식 저조의 조사결과가 나왔다.
실제로 미국 및 유럽에 비해 아시아권 국가들의 보안 정책 위배 응답수가 많은 것을 알 수 있다. 이는 한국을 비롯한 아시아권의 BYOD 관련 보안 인식이 거의 무방비 상태에 놓여있다는 것을 의미한다.
일반적인 기업에 있어서는 BYOD 이슈를 해결하기 위한 보안 솔루션이 시급하게 강구되어야 한다. 하지만 MDM(Mobile Device Manager)과 같은 단순한 솔루션으로는 다양한 기기와 지속적으로 버전 업데이트되는 OS에 대한 적절한 대응을 하지 못한다는 단점이 있다.
특히 모바일 기기뿐만 아니라 애플리케이션에 대한 제어가 같이 동반이 되어야 하는데, 이는 웹2.0 시대에 모든 애플리케이션이 웹 기반 환경인 구조에서 전통적인 보안 방법으로는 역시 보안 정책을 추진하는데 한계가 있다는 것을 말한다.
▲ Gen-Y employees who couldn’t live without their APPs
for more than day
포티넷은 자사의 보안 솔루션인 포티AP와 포티게이트를 활용한 유무선 통합 보안 솔루션이 BYOD보안 이슈에 대한 답이라고 보고 있다. 포티넷은 BYOD와 더불어 802.11n 무선 표준의 급속도의 보급으로 인해 스마트 기기와 관련된 애플리케이션의 폭발적인 증가세를 보이고 있다고 분석했다. 이는 와이파이 사용자들과 그들이 사용하는 애플리케이션에 대한 세밀하고 정확한 보안 정책의 설정, 그리고 실질적인 적용이 무엇보다도 중요한 시대가되었다는 것을 뜻한다.
이에 포티넷은 다음과 같은 다양한 유무선 통합 보안기능을 통해 모든 기업에서 채택 가능한 실질적인 수준의 유무선 통합 보안 솔루션을 제공한다고 밝혔다.
- 사용 애플리케이션에 대한 정확한 인지 및 사용에 대한 통제
- 유선과 무선 양쪽에 대한 고도의 세밀한 UTM 보안 정책의 적용
- 애플리케이션의 공정한 사용에 대한 장려를 통하여 생산성 증대
- 사용자 중심의 보안 정책 적용
- 직관적이고 포괄적인 관리 기능의 제공
- 최소의 TCO를 통한 구축 비용의 절감
특히 포티넷의 모든 방화벽은 무선랜 컨트롤러 기능이 기본으로 제공 되고 있어서 별도의 무선랜 컨트롤러를 추가 구매할 필요가 없다.
이는 비용에 대한 이점과 더불어 무선랜 사용자의 트래픽을 액세스 포인트 단에서 제어할 수 있음을 의미하며, 포티넷의 모든 UTM 기능을 유무선 사용자에게 즉시 제공할 수 있음을 의미합니다.
차세대 방화벽을 통한
아이덴디티 기반 애플리케이션 제어
전통적인 레거시 방화벽으로는 사용자의 애플리케이션에 대하여 적절한 제어방법을 강구 할 수 없다. 특히 빈번히 일어나는 인사발령 등과 같은 조직 변경에 따른 임직원 권한 변경에 보안정책이 즉각적으로 반응하지 못한다면 이 또한 보안 정책의 허점이라 할 수 있다.
포티넷의 차세대방화벽인 포티게이트는 LDAP, AD 등의 인사DB와의 연동을 통해 사용자 기반의 보안 정책을 구현할 수 있다. 또 부서 단위, 권한 단위 별 애플리케이션 제어, QoS, WAN Optimization 등 모든 UTM(통합보안) 기능을 손쉽게 구현할 수 있다. 고성능 ASIC 기술로 이 모든 보안 기능을 수행하는데 있어서 어떠한 성능저하라든지, 지연현상 없이 보안정책을 수행할 수 있는 이점을 제공한다.
- SNS, IM, P2P 등 모든 애플리케이션에 대한 통제
- LDAP 연동을 통한 사용자 별 정책 관리
- APT 공격 대응을 위한 샌드박스 기능으로 Unknown파일 분석을 통한 제로데이 악성코드 대응
- F/W, VPN 뿐만 아니라 AV, URL 필터링 등의 통합보안 기능
- SSL Inspection 기능을 통한 HTTPS 트래픽 감사
- DLP 기능을 통한 내부정보 및 개인정보 유출 방지 기능
- QoS 및 WAN Optimization 기능 제공
- 무선랜 컨트롤러 기능 제공을 통한 무선 트래픽에 대한 UTM 정책 적용
<이하 상세 내용은 컴퓨터월드 9월 호 참조>
김미리 기자
milkyway@itdaily.kr