방화벽(Firewall) 시스템 기술동향 및 기술개발방안
상태바
방화벽(Firewall) 시스템 기술동향 및 기술개발방안
  • 신동훈 기자
  • 승인 2015.11.19 15:16
  • 댓글 0
이 기사를 공유합니다

키워드 : 웹 접속채널, 검색시스템, 악성 소프트웨어, 애드웨어, 정보 해킹, 개인정보보호, 방화벽 시스템, 암호화, 사용자 인증, 정보통신기술

서언
웹3.0 등 웹 접속기술의 발전으로 인해 인터넷 망의 개방성이 높아지고 다양한 SNS, RSS 및 검색시스템 등 편리한 서비스가 늘어가고 있다. 이에 따라 갈수록 멀웨어(malware : 프로그램이나 데이터를 파괴하는 악의적 소프트웨어) 같은 악성 소프트웨어나 애드웨어(adware,  advertising-supported software : 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램) 등을 이용한 사이버 위협도 함께 증가하고 있다.
 
아울러 와이파이, VoIP, IPTV 및 스마트TV 등 IP 기반 첨단기술이 대중화되면서 보안상의 취약점이 나타나고 있다. 기술발전 속도만큼 빠르게 보안공격도 지능화, 다양화, 조직화되면서 정보보안에 대한 많은 사회문제를 야기하고 이로 인한 사회적 비용도 크게 증가하고 있다. 

국내외 주요 기관 및 기업의 주요 정보 해킹이나 개인정보 유출 등으로 인한 경제적·인적 피해가 심각한 상태에 이르고 있어 유무선 네트워크의 침입차단(방화벽/Firewall) 시스템 구축에 세삼 관심이 집중되고 있다. 

특히 다양한 전파경로를 통한 네트워크 위협요인은 모바일 플랫폼 등 새로운 ICT 환경을 위협하고 있어 보안의 필요성을 적극 공감하고 있지만 기업마다 각기 다른 사무환경 때문에 표준기술의 적용이 쉽지 않은 실정이다. 

정보통신시스템이 빠르게 고도화되면서 암호화, 사용자 및 기기 인증 같은 기본기술 뿐 아니라 유무선 네트워킹 기술, 웹 접속 기술, 단말기 기술, 반도체 기술, 고속 연산기술 등 첨단 정보통신기술이 복합적으로 요구되고 있다.

이 연구에서는 다양한 수요자의 수요니즈에 부응할 수 있는 방화벽(Firewall) 시스템 산업분석 및 기술개발동향에 대한 조사·가공·분석 결과를 기반으로 기술개발 방안을 제시한다. 

이 연구에서 제시한 방화벽 시스템 기술에 대한 기술 분석 정보는 모든 산업분야에 파급효과를 기대할 수 있다. 아울러 향후 정보보호(보안) 산업 전반에 대한 기술개발, 정책개발 및 표준개발 등 방향 설정에 활용할 수 있을 것이다.

침입차단(방화벽)시스템 산업 분석
산업의 특성 = 방화벽 시스템 기술은 일부 핵심기술을 국내 원천기술로 보유하고 있어 정보보호 관련 글로벌 시장진출 가능성이 높은 고부가가치 기술이다. 암호화 알고리즘, 일회용 로그인 및 인증관련 제품 등 다양화 추세를 보이면서 시장이 확대되고 있다. 

기술의 구현방식은 패킷 필터링 방화벽(Packet Filtering Firewall), 애플리케이션 레벨 방화벽(Application Level Firewall) 및 서킷 게이트웨이 방화벽(Circuit Gateway Firewall) 등이 포지셔닝 돼 있다. 

국내에서는 1999년 초부터 하드웨어 일체형 방화벽이 단일 플랫폼상에서 HW·OS·방화벽SW 등이 통합 구현되고 있다. 이로써 복잡한 설치과정이 필요 없는 장점으로 인해 관련 시장에서 주목받고 있다.

방화벽 시스템은 컴퓨터시스템 및 네트워크 정보보호 기술(다른 분류체계에서는 침입대응솔루션 기술이라고도 함)의 중분류로서, 세부 기술로는 개인 방화벽기술, 네트워크 방화벽기술, 웹 방화벽기술, 시스템 방화벽기술, 게이트웨이 방화벽기술, PC 방화벽기술로 분류할 수 있다. 기술개발 양상에 따라서는 침입탐지 시스템 기술 및 침입방지 시스템 기술과의 접목도 필요하다.

SWOT 분석 = 국내 방화벽 시스템 산업의 강점(Strength), 약점(Weakness), 기회(Opportunity) 및 위협(Threat) 요인을 분석한다. 이를 기반으로 내부적 측면의 강점과 약점, 외부적 측면의 기회와 위협요인을 도출한 SWOT 분석 결과를 <표1>에 나타낸다.

▲ 국내 방화벽 시스템 산업 SWOT 분석

침입차단(방화벽)시스템 기술개발동향
기술개발 추세 : 기술개발 패턴 = 국내 방화벽 시스템 관련 기업의 기술개발 전략 패턴을 보면 적응형 전략 51.1%, 절충형 전략 31.1%, 혁신형 전략 9.9% 및 안정형 전략 7.9%의 순으로 나타났다. 

이는 현재 상황에 적절히 적응하면서 과감한 기술혁신을 통해 전략적 절충방식의 기술개발을 선호하고 있음을 알 수 있다. 국내 기업의 방화벽 기술개발 패턴을 [그림1]에 나타낸다.

▲ [그림 1] 국내 기업의 방화벽 기술개발 패턴

방화벽 시스템 기술 관련 국내 기업들은 대부분 소규모의 벤처기업들로서 경쟁력을 배양할 수 있는 환경이 미비한 실정이다. 

아울러 네트워크 장비 업체를 중심으로 IT SoC(System on Chip) 및 보안모듈 형태의 방화벽 시스템을 네트워크 장비와 통합 구축하는 형태로 개발하고 있다. 

글로벌 메이저 기업으로는 컴퓨터터쏘시에이트(Computer Associates), 네티그리티(Netegrity), 에비디안(Evidian), RSA, 엔트러스트(Entrust), 티볼리(Tivoli) 및 엑세스(Access)360 등이 네트워크 정보보안 3A (Authentication, Authorization, Administration) 세계시장을 주도하고 있다.

방화벽 시스템 기술개발 추세는 U-시티 환경에 대비할 수 있는 표준 암호·인증 기술을 중심으로 개발되고 있다. 민간단체와 국제기구를 중심으로 방화벽을 통한 프라이버시 보호기술(Privacy Enhancing Technology)을 개발해 제공하고 있다. 

IT장비 보호기술은 서비스 사업자의 요구를 반영해 임베디드 소프트웨어 형태로 방화벽이 구축된 스마트카드(smart card) 등을 단말기에 내장해 구현하는 경향을 보이고 있다. 

기술개발 추세 : 국내 기술개발 동향 = 국내 방화벽l 시스템 관련 기술개발 동향 및 사례를 간단히 요약하면 ▲BcN 기반의 IPv6 보안기술은 순수 IPv6 패킷을 대상으로 상용화 제품에 부가기능을 제공하는 형태로 발전하고 있으며 ▲웜 및 바이러스 등에 의한 침해확산 방지기술은 안티바이러스 IDS·IPS, FW, SCM 및 UTM 등 인터넷 유선망 중심의 네트워크 보안장비가 개발되고 있다.

또 ▲ETRI, KISA 등을 중심으로 BcN의 위협에 대응하기 위한 고성능 네트워크 보안장비를 개발하고 있으며 중소 보안업체들도 수GB급 보안장비 기술개발에 주력하고 있다.

이와 함께 디지털 콘텐츠 보호기술은 서비스 도메인별로 각기 다른 지재권보호기술(DRM, mDRM, CAS, CP, COI·UCI, 전자문서보관소 등)이 개발되고 있고 개인정보보호법이 제정되면서 위치정보 서비스사업자들이 등장하면서 U-시티 환경에서 위치정보 산업이 활성화되고 있다.

뿐만 아니라 전자거래의 경우 안전성 보장을 위한 중복 ID등록의 불편 제거, ID 도용 및 유출 방지, 개인정보의 안전한 관리 및 유통을 위한 e-ID 보호용 서비스플랫폼 기술이 개발되고 있다.

제품개발 추세 = 인터넷 기반의 e-비즈 산업이 빠르게 확산되면서 바이러스 백신 프로그램 제품 위주에서 방화벽 중심의 침입요인 추적 및 차단 제품 중심으로 보안제품을 무력화할 수 있는 악성코드를 이용한 은폐·자기보호·차단기능을 강화한 악성코드 차단 제품이 개발되고 있다.

웹 앱(web application)의 취약점을 이용한 해킹이나 사이버 블랙마켓을 통한 신상정보·신용카드정보·온라인 게임계정 등의 불법거래, 악성코드 판매, 피싱 등 DDoS(분산서비스거부) 공격 차단 제품이 개발되고 있다.

또 악성코드 은폐기법이 고도화되면서 가상화 기술, 클라우드 컴퓨팅 및 그리드 컴퓨팅 기술을 응용한 악성코드의 추적 및 차단 솔루션들이 개발되고 있으며 USB 플래시 메모리 등 이동식 저장장치를 노리는 악성코드 차단 제품과 웹 3.0을 통해 배포되는 악성코드나 스파이웨어를 이용한 동영상 플레이어 차단 제품들이 개발되고 있다.

사이버 보안위험 감지 기술개발 사례
개요 = 최근의 국제특허 중 DNS(Domain Name System) 메시지를 통해 클라이언트 컴퓨터들이 호스트와 통신할 때 발생할 수 있는 리스크를 결정하는 사이버 보안위험 감지기술이 출원되면서 업계의 주목을 받고 있다. 

이의 핵심을 간단히 요약하면 우선 실시간 엔티티 프로파일들이 호스트에 연결되면서 생성되는 DNS 메시지의 기초가 되는 질문표(query)와 이에 상응하는 다양한 IP 관련 정보로 구성돼 있다. 이로써 실시간 엔티티 프로파일을 이용하여 편리하게 DNS 메시지를 검출할 수 있는 것이다.

특히 실시간 프로파일에 대해 클라이언트 컴퓨터의 명령 및 제어 또는 불법적인 데이터 전송목적의 DNS 메시지를 이용해 악성코드에  감염될 수 있는 리스크를 발견할 수 있는 점에서 가치 있는 기술로 평가받고 있다.

또한 추가적으로 생성될 가능성이 있는 위험확률을 나타내는 경고메시지를 통해 실시간 교정 프로파일을 사용해 클라이언트 컴퓨터의 악성코드 감염여부를 알아낼 수도 있는 가치가 있다.

개인정보 유출사고로 인한 개인정보 보호 규제가 강화되면서 빅데이터(Big data) 기술의 산업화에 큰 영향을 미칠 것으로 예상된다. 

특히 최근의 신용카드사 고객정보 1억건 이상 유출사고로 인한 2차 피해 확산을 막기 위해 개인정보 활용 마케팅이 금지되면서 빅데이터 기술의 사업영역이 축소되고 있다. 이에 이 특허기술과 같은 DNS 메시지를 통한 리스크 판단 및 보안위험 감지기술은 커다란 파급효과를 미칠 수 있을 것이다.

클라이언트의 리스크 탐색구조 = DNS 메시지를 이용해 클라이언트 컴퓨터들이 호스트와 통신할 때 발생할 수 있는 리스크를 탐색할 수 있는 구조를 [그림2]에 나타낸다. 이는 프로파일링 기술을 이용해 피어그룹 범위 내에서 개별 엔티티의 동작인지 상황에 대한 척도를 여러 수준에서 적용할 수 있다.

▲ [그림 2] DNS 메시지를 이용한 클라이언트의 리스트 탐색구조

모니터링 시스템은 클라우드 컴퓨팅 기술, 네트워크 유지보수 프로파일 및 업데이트 관리, 네트워크의 방화벽으로 구성돼 있다. 또한 외부 소스에서는 데이터의 다른 처리프로세스를 실행할 수도 있도록 듀얼 구조의 리스크 탐색 메커니즘으로 구성돼 있다. 

프로파일링 기술은 피어그룹 범위 내의 개별 엔티티에 대한 동작인지 상황을 나타내는 프로파일링 수준, 시작하는 쿼리(소스 IP), 조합된 소스의 IP주소, 해결하려고 하는 도메인 또는 호스트 이름, DNS 메시지의 소스 IP주소 등 다양한 정보를 제공한다. 

특히 확인된 쿼리의 이름 및 IP 주소와 한 조직에 속해 있는 그룹(internet group)의 쿼리 이름의 집합과 이에 대한 IP주소를 포함하고 있다.

이전 DNS 메시지의 집합은 프로파일링 된 채널(링크)의 행동변화에 대한 모니터링을 통해 조직 내부의 각 컴퓨터에 대한 네트워크 주소 변환(Network Address Translation: NAT) 지수가 된다. 

호스트·클라이언트 시스템 내부 컴퓨터의 IP 주소에 나타난 멀웨어 신호감지 기술은 다양한 네트워킹 환경에 따라 탐지 성능이 각기 달라질 수 있기 때문에 이 특허기술에서는 다수의 DNS 메시지를 이용해 발생 가능한 클라이언트의 리스크를 결정하기 위한 것이다. 

특히 첨단기업(공공기관 등) 내 각 클라이언트의 의심동작에 대한 모니터링 시스템 기능을 실행할 수 있다. 이는 조직 내에서 네트워크 관리자에게 경고를 보내어 프로파일 엔티티(소스 IP주소 등)로 그룹화된 DNS 메시지의 집합을 통합 관리할 수 있는 특징이 있다. 

아울러 네트워크 관리자를 통한 특정 보안 이벤트 상호작용과 이에 따른 레이블 적용수준을 판단해 지정한 쿼리 이름과 확인된 IP주소의 합법성 등 을 통합 점검할 수 있는 특징이 있다.

침입차단(방화벽)시스템 기술개발 전략
기술개발 로드맵 : 기술개발 방향 = 방화벽 시스템 기술은 고속화 및 지능화 추세가 지속되고 있어 성숙기에 접어든 국내 기술수준을 좀 더 고도화 할 필요가 있다. 산업적 수요는 경제상황, 네트워크 정보보안에 대한 정부의 규제, 인터넷 침해사고 위협 및 발생률에 따라 영향을 받을 수 있다. 

따라서 국내 시장을 활성화시키기 위해서는 글로벌 시장과 비교해 성장요인이 취약한 분야의 핵심기술 개발이 필요하다.

국내 원천기술을 보유하고 있으면서도 사이버위기 대응능력이나 사이버 침해 사고 발생시 국제공조 대응능력 부족으로 인해 기술이 무용지물이 되는 경우가 자주 발생하고 있어 이에 대비한 기술개발에 주력할 필요가 있다.

또 VoIP 시장 성숙에 따른 웹, 네트워크, 시스템 및 PC 등으로 세분해 방화벽 기술개발에 주력할 필요가 있다.

기술개발 방향은 스마트폰 및 태블릿PC 등 스마트 미디어기기에 침입하는 바이러스 및 악성 Bot 등 신종 공격위험에 대한 정확한 침입경로를 파악하는 것이 중요하다. 

아울러 정보보호 시스템 구축이 미비한 네트워크의 경우 원격제어를 통해 좀비(zombies)화해 공격하는 공격위험에 대한 정확한 침입경로를 인식, 사이버 위협수준의 변화를 수용할 수 있어야 한다. 방화벽을 통한 네트워크 침입 위협요인의 방어개념을 [그림3]에 나타낸다.

▲ [그림 3] 방화벽을 통한 네트워크 침입 위협요인의 방어개념

향후 방화벽 시스템은 U-IT 상용화 페러다임과 맥락을 함께하면서 차단기술보다는 예측 및 방지기술에 중점을 둔 ▲U-시티 네트워크에 출현이 예상되는 해킹, 크레킹 및 바이러스 등 각종 사이버 범죄의 위협을 네트워크 외부에서 원천적으로 차단할 수 있는 예측 및 방지기술 개발전략 필요 ▲IPTV, VoIP, 스마트폰, 넷 북 등 웹 기반 IT 융·복합 서비스를 악용한 사이버 공격을 차단할 수 있는 예측 및 방지기술 개발전략 필요 ▲위치정보·의료정보·원격진료 등 U-시티의 역기능을 예측 및 방지기술 개발전략이 필요. 특히 이러한 역기능을 해소할 수 있는 법적·제도적 뒷받침 절실 등의 같은 방향으로의 기술개발 전략이 필요하다.

기술개발 로드맵 : 기술개발 로드맵(TRM) = 방화벽 시스템 기술은 BcN 및 5G 이동통신 시스템에 대비해 통합 네트워크 보안을 충족할 수 있는 ▲빠르게 대중화돼 가고 있는 IPTV·스마트TV·U-홈 서비스·LBS 기반 텔레매틱스 서비스 등 다양한 융?복합 기술 수용 가능 ▲초고속 인터넷 서비스와 CDMA 이동통신 서비스가 대중화되기 시작한 2008년부터 5G 이동통신 기술개발 완료시기인 2018년까지 중장기 진화과정을 볼 때 초고속·지능형 방화벽 구축기술은 2017년까지 개발·구축 절실 등의 사항들을 고려해 개발돼야 한다. 침입차단(방화벽) 시스템에 대한 중기 기술개발 로드맵을 [그림4]에 나타낸다.

▲ [그림 4] 침입차단(방화벽) 시스템 기술개발 로드맵

기술개발 가속화 및 선진화 전략 = 기존의 분산형 방화벽 시스템 기술에서 통합·집중·융합화 추세에 맞춰 진행하고 있는 표준화에 부합하는 통합모델을 구축할 필요가 있다. 

아울러 국내 침입차단(방화벽) 시스템 기술을 포함한 정보보호 기술수준을 향상시키기 위해서는 공공부문의 정보보호 기술력 향상, 적정한 유지보수 체계의 개선, 정보보호 수준 공시의 의무화, 대국민 정보보호 의식 제고 및 홍보 등의 전략이 필요하다. 

기술·제품·서비스의 글로벌 시장진출을 위해서는 다양한 모바일 플랫폼에 적용할 수 있는 제품 및 서비스의 개발, 관련 분야의 원천기술 및 특허권 확보, 글로벌 기업의 기술개발 밴치마킹, 해외 규격인증 정보수집, 글로벌 시장진출 상담회(로드쇼 등) 개최 및 참가 등 다각적인 정책이 요구된다. 

아울러 신뢰성 제고를 최우선으로 공급자 규제중심에서 이용자 보호 및 IT서비스 신뢰 기반의 ▲침입(침해, 유출)사고 예방 및 대응기술을 고도화해 BcN 환경의 이상 징후 수집 및 분석기술 개발 ▲사이버 공격 발생 징후를 사전에 탐지해 위협요인을 식별하고 잠재적 위험을 예보할 수 있는 사이버 기상예보(Cyber Weather Forecasting) 시스템 구축 ▲주요 보안위협 요인으로 대두되고 있는 악성코드, 스파이웨어, 피싱(phishing), 파밍(pharming), 키로거, 검색엔진 내 침입 등을 네트워크에서 원천적으로 차단할 수 있는 인프라기술 개발 ▲IPv6 웹 주소 및 HTML5 웹 플랫폼 기반의 무작위 및 미확인 공격을 차단할 수 있는 허니넷 구축 ▲BcN의 일부 서비스 장애 및 침입사고 발생시 전체 네트워크로 피해가 확산되지 않도록 피해사고 격리 메커니즘 개발 등이 필요하다.

맺음말
최근 PC 악성코드 및 모바일 악성 앱의 동향을 보면 이용자의 금융정보(특히 공인인증서)를 원격지로 유출시키는 유형이 자주 발견되고 있다. 이러한 PC 악성코드는 최근 인터넷 뱅킹 이용이 급증하면서 메모리 해킹을 통한 금융사기와 함께 주요 위협으로 대두대고 있다. 

이에 이 특허기술을 적용해 악성코드 감염 PC의 제한 조건을 완화시켜 악성코드로 인한 제2차 피해를 예방할 수 있는 기술개발이 필요하다. 정보통신시스템이 전 산업분야에 확산되고 급속히 고도화되면서 네트워크 및 컴퓨팅 시스템의 안전성 및 신뢰성 보장과 관련된 정보보호(보안) 산업이 급성장하고 있다. 

이는 암호화나 사용자 및 기기 인증 같은 기본기술 뿐 아니라 유무선 네트워킹 기술, 웹 접속 기술, 단말기 기술, 반도체 기술, 고속 연산기술 등 첨단 정보통신기술이 복합적으로 요구되는 산업이다. 외국산 솔루션에 의존할 경우 국내 주요 기밀 유출을 막을 수 있는 대비책이 필요하다. 

특히 방화벽 시스템은 기술 및 서비스 수출에 대한 규제가 있어 관련 법·제도·기준 등 정책결정에 따른 영향을 최소화 할 수 있는 정책이 필요하다. 

제적·인적 피해로 인한 심각한 네트워크 보안의 필요성을 적극 공감하고 있지만 기관 및 기업마다 각기 다른 네트워크 환경 때문에 표준기술의 적용이 쉽지 않은 실정이다. 

이에 따라 빠르게 지능화돼 가고 있는 유무선 네트워크의 불법·악의적 침입위협 요인을 분산된 네트워크 보안장비 간에 공유해 대처할 필요성이 대두되면서 정보보호시스템은 통합화 추세를 지향하고 있다.

이 연구에서 제시한 방화벽 시스템 기술에 대한 기술 분석 정보는 모든 산업분야에 파급효과를 기대할 수 있다. 아울러 향후 정보보호(보안) 산업 전반에 대한 기술개발, 정책개발 및 표준개발 등 방향 설정에 활용할 수 있을 것이다.

작성자 : 박세환 | Ph.D.(한국과학기술정보연구원 ReSEAT프로그램 전문연구위원)

참고문헌
- 기술수준평가보고서_정보보호기술, 국가과학기술지식정보서비스, 2014. 2.
- 국내 정보보호산업 시장 및 동향 조사, 한국정보보호진흥원, 2014. 12.
- 유비쿼터스 정보보호 기본전략 연구, 한국정보보호진흥원, 2014. 12.
- 정보보호시장 트랜드 및 해외 정보보호시장 분석, 한국정보보호진흥원, 2014. 4.
- Asia/Pacific(Excluding Japan) IT Security Solutions Forecast and Analysis, IDC, 2014. 9.
- 네트워크 보안을 위한 공격 분류법, 한국전자통신연구원, 2014. 6.
- 정보보안 고도화기술-기술동향조사서, 미래창조과학부, 2014. 7.
- 품목 핵심보고서-보안시스템, 정보통신국제협력진흥원, 2015. 1.
- 국내외 정보보호산업 현황 및 주요 정책 진단, 한국정보보호진흥원, 2013. 5.
- FAIR ISAAC CORPORATION, CYBER SECURITY ADAPTIVE ANALYTICS THREAT MONITORING SYSTEM AND METHOD, WO2015105918.
- Worldwide IT Security Software, and Service Forecast, IDC, 2014. 12.
- ICT Security & Dependability Research beyond 2017 : Final strategy, Information Society Technologies, 2014.
- 국가정보보호백서, 국가정보원, 2014. 5.
- 웹 3.0과 ID관리기술 전망, 한국정보보호진흥원, 2015. 6.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.