해킹 무법지대 SMB, 대책은?
해킹 무법지대 SMB, 대책은?
기업이라면! 그냥 공유기 말고, 보안 공유기!
[Gadget&Security] 워치가드 파이어박스 T15·T35
  • 김현동
  • 승인 2019.08.26 12:50
  • 댓글 0
이 기사를 공유합니다

기업이라면! 그냥 공유기 말고, 보안 공유기!

[Gadget&Security] 워치가드 파이어박스 T15·T35




[2019년 08월 26일] - 중소·중견기업(SMB)은 하소연이 한결같다. 비용 탓, 인력 탓 그리고 여력 탓이다. 대책 하나 없이 ‘어쩔 수 없다’라며 미루기만 하는 보안 정책은 기업의 사활을 수세에 몰리게 하지만 당장 나의 일이 아닌 한 그저 ‘남의 일!’로 치부한다.

현 실정에 예고 없이 닥친 보안사고가 물리적인 피해로 머무른다면 장비를 바꾸면 되기에 그래도 다행이다 라며 안도할 정도가 됐다. 얼마 전까지 랜섬웨어로 수억 원의 금전이 오갔고, 이제는 암호 화폐 관련 크립토재킹이 무작위로 공격 대상을 물색 중이다. 그야말로 ‘아차~’하는 찰나에 당하는 건 순간이지만, 후유증은 길다. 동시에 기업이 감당할 피해액도 증가세니 더는 미룰 수 없게 벼랑 끝으로 내몰리고 있다

핵심은 데이터 자산이다. 기업 비즈니스 모델의 중추 역할을 하지만, 대응책은 전무하다. 분위기가 하수상하니 나스(NAS) 장비 도입이 그나마 힘을 얻고 있지만 어디까지나 사건 터진 후를 대비한 사후 대응에 불과하다. 근본적인 예방 대책이 될 수는 없다는 말이다. 더욱 구체적인 대응책이 전무한 가운데, 결국 때가 되면 당할 거야! 라는 우려의 목소리에 체념하고 차례가 돌아오기만을 기다리는 형국이다.


생각할 줄 안다면 이 상황에서 직감하는 우려를 예방할 결정적인 대책을 세워야 하지 않을까? 보안 기업 워치가드가 파이어박스 T15·T35를 선보인 이유가 여기에 있다. 특히 규모가 작은 기업일수록 관망을 하나의 해답으로 여기는 경향이 짙다. 사실상 포기 형국임에도 그리 위안 삼으니 강조할 여지도 없다.

매스컴을 통해 한번은 접해봤던 기억이 있다면 ‘아~’ 라는 시원찮은 반응을 보이지만 그래도 이 정도라면 다행이다. 상당수는 ‘그래?’ 우리도 갖춰야 해? 라는 식이다. 그게 아니라면 업체를 통해 ‘견적을 뽑아봤더니...’ 상상을 초월하더라는 푸념이다. 모든 반응에 민감하게 반응할 필요는 없다. 필요하니까 알아봤을 진 데 문제라면 규모에 맞는 서비스라는 데서 의문을 제기한다.

분명 규모는 SMB 수준에 머무르고 있는데 그야말로 완벽한 철옹성 같은 보안 대책을 요구했을 가능성이 열에 아홉이다. 지금까지 우리가 생각했던 보안 대책이 그래왔고 누구 하나 적정 규모 시스템 도입을 강조하지 않았기에 ‘완벽’하게 한다는 명목으로 과하면 과할수록 좋다는 것이 하나의 공식처럼 굳어졌다. 사실 완벽하게 한다는데 뭐라고 하는 것도 그러긴 하다.

그 점에서 최초이자 유일한 장비가 바로 워치가드 파이어박스 T15·T35 보안공유기다. 방화벽 혹은 IPS와 같은 특정 용어를 내세운 것이 아닌 유독 보안공유기를 차용한 것은 이 제품이 지닌 본질이 단일 기능 구현을 한 것이 아님에 있다. 보안이라는 단어 앞에서 부담을 강조한 핵심 요건은 여러 장비 도입과 함께 운영에 필요한 인력 확보라는 이중고가 따르는 탓이다.

큰 기업은 보안을 구축한다면 방화벽 + IPS + 안티바이러스 + APT 차단 장비를 각각 개별로 구축한다. 이러한 방식은 큰 비용을 수반하지만, 관리와 운영 또한 작은 기업은 넘볼 수 없는 영역이다. 작은 기업이 어떻게 체계적으로 운영을 하고 전문화된 조직을 꾸릴 수 있겠는가! 애초에 불가능한 것을 가능케 하라고 하니 포기하는 건 지극히도 정상적인 반응이다. 해결책이 없는 것이 아니다. 주목해야 할 장비라면 바로 UTM 이다.

전 세계 최초 UTM 선보인 워치가드
이제는 SMB 시장 대응 장비로 색다른 서비스
장비 하나로 누리는 엔터프라이즈급 보안

쉽게 말해 워치가드 파이어박스 T15·T35 보안공유기는 중소·중견기업(SMB) 대응 UTM 장비다. 하지만 지금까지 봐왔던 고가 장비가 아닌 이들 기업의 눈높이까지 낮춘 지극히 현실적인 장비다. 과거라면 주요 보안 기능 구현을 위해 개별 장비를 구비하고 운용 인력을 별도 채용하던 것에서 하나의 장비로 UTM을 구현하니 운용 인력 또한 기업이 필요에 의해 결정할 수 있는 여지가 있다.


▲ 워치가드의 간편한 IPS 설정화면

▲ 워치가드의 Gateway Anti-Virus 설정화면

필요하다면 전담 인력을 꾸리는 것이 좋지만 ‘보안공유기’라는 단어 그대로를 풀이하자면 공유기를 사용하고 있는 기업이라면 약간의 학습으로 운용에 전혀 무리 없을 정도의 편의성을 지다. 이도 저도 어렵다 하면 방책은 설치해달라고 요구하는 것이다. 실제 파이어박스 T15·T35 보안공유기는 운용에 필요한 서비스를 워치가드 국내 독점수입 유통사인 아이플랜네트웍스를 통해 지원받을 수 있다. 전문 엔지니어가 설치 현장에 내방해 구동에 필요한 모든 작업을 원스톱으로 해결해준다.

공유기라고 하니 이러한 의문을 제기할 수 있다. 기존에 사용하던 아이피타임 또는 ASUS 또는 디링크와 같은 장비로도 충분한 것 아닌가? 물론 이들 장비에도 방화벽이라는 서비스가 있고 심지어 안티바이러스가 까지 제공한다는 명제를 내세운 브랜드도 있다. 하지만 애초에 그들 제품과 워치가드 파이어박스 T15·T35 보안공유기가 노리는 소구점이 다르다.


▲유/무선 공유기 -> 외산 안티바이러스 기능 중 최소한의 기능만 제공. 목적인 오직 인터넷을 빠르게 하는 데 초점을 두고 만약 외부 침입 또는 해킹 위협으로부터 얼마나 빠르게 대응하고 정확하게 해결책을 제시하는지에 관한 자료는 없다. 최근 공유기는 지능화된 기법으로 특정 게임이 사용하는 IP만 통과하는데, 이 또한 공격 포인트가 될 수 있다.

▲UTM 공유기 -> UTM 장비에 쓰이는 공통 OS 기반으로 보안에 초점. 글로벌 밴더사의 방화벽 또는 보안 기능을 올려 현존하는 모든 보안 공격을 탐지하고 대응한다. 새롭게 나오는 공격에 대해 실시간으로 업데이트되고 기능을 활성화해도 성능 저하가 적다.

아주 기본적인 부분만 구분했지만 애초에 방화벽과 UTM 공유기가 노리는 시장이 다르다. 방화벽이 대중성을 염두하고 오직 인터넷을 바르게 하는 데 초점을 둔 반면 보안이라는 기능은 아주 기본 형태로만 제공한다. 어떠한 방화벽에 올라가며, 어떠한 기능을 하는지 혹은 어느 정도의 성능을 발휘하는지에 관하여 구체적인 수치를 공개하지 않는 이유가 방화벽에서 그러한 테스트를 한 필요가 없다는 것에 있다.

반대로 UTM 공유기는 테스트 자료를 공개하고 매년 기관에서 공인된 기준으로 성능을 검사받는다. 그렇다면 공유기가 방화벽 혹은 백신이라는 설명을 차용하고 강조하는 이유는 왜 일가? 개인도 보안 필요성에 대해 신경을 쓰기 시작했고, 니즈가 증가하면서 마케팅적인 요소로 대응하기 때문. 안티바이러스 엔진 정도를 라이언스 받아 제공하기에 없는 것보다는 분명 나은 상황이지만 그렇다고 해서 기업이 더구나 SMB 환경에서 공유기에 의존해 ‘우리 보안 대책 세우고 있어요.’라고 한다면 곤란하다는 의미다.

워치가드가 파이어박스 T15·T35 보안공유기를 통해 중·소규모 기업을 대상으로 관심을 유도하는 이유는 애초에 운용 환경이 다름을 강조하는 것이며, 최근 보고되는 다양한 보안사고의 대상이 대형 규모의 기업에서 점차 작은 규모로 이동하고 있음에 기인하고 동시에 중·소규모 기업의 중요 데이터 자산 또한 늘고 있다는 것에서 대비 심각성이 커지는 까닭이다. 분명한 것은 가정과 기업이 주목해야 할 보안은 애초에 달라야 한다는 것이다.


▲Watchguard Web UI 화면의 구성 또한 일반 유/무선 공유기가 강조하는 바가 다름을 확인 할 수 있다.

또 한 가지는 엔터프라이즈급 보안 성능을 SMB 규모 기업도 누릴 수 있는 이점이다. 이는 워치가드 장비에 쓰이는 OS가 엔터프라이즈급 장비부터 파이어박스 T15·T35 보안공유기에 쓰이는 것까지 같다는 데 이점이 있다. 사용자가 결정할 기준은 얼마 정도의 규모에서 운영할 것인가? 인 데, 동시 접속이 수십 명에 달한다면 그에 대응하는 성능을 갖춘 장비를 고르는 것이 요령이다.

SMB 규모 장비라고 내세운 파이어박스 T15·T35 보안공유기의 실제 성능은 엔터프라이즈급에 견주어도 대응할 정도로 우수한 보안 기능을 지녔으나 한 번에 처리 가능한 데이터 용량은 분명 한계가 있다. 상위 모델일수록 구동 기반이 되는 하드웨어 성능이 좀 더 우수하고 고성능 위주로 구현된다. 즉 워치가드가 선보이는 장비는 애초에 엔터프라이즈급 기능을 목적으로 사용자에게 제공한다고 보면 옳다. 그렇다. 이 가격에 이 성능이 믿기는가!

기업이 사용할 공유기?
반드시 따져봐야 할 주요 기능이라면!
회사에서 토렌토 돌리는 김 과장
줄줄 새는 주요 정보 막을 수 있나?

많은 보안 보고서를 보면 발생하는 보안 사고는 인재에 의한 경우가 대부분이다. 외부에서 침입 혹은 해킹에 의한 보안사고가 발생하는 경우는 과거와 달리 많이 줄었다. 무심코 다운받은 메일 혹은 의심 없이 연결한 USB 메모리에서 유입된 다양한 여지는 기업의 보안을 나락으로 밀어 넣는다. 또는 엄격하게 관리 되어야 할 보안 대책이 지금까지 그래왔다는 막연한 생각으로 느슨하게 관리되는 경우다.


▲Botnet 실시간 탐지 및 차단 화면

▲어플리케이션 실시간 탐지 및 차단 화면

사실 엄격하게 보안 규정을 세운다 한들 구성원 개개인의 사용법까지 관리하기 어려운 것이 실상이다. 개인 PC에서 USB 장비를 사용하는데 어떻게 일일이 체크하고, 개인 메일에서 파일을 다운받는데 확인할 수 있을까? 기본 공유기로는 100% 불가능하며, 최근에는 공유기 단에서 IP를 막아도 지능적으로 우회하도록 진화하여 기존 방법도 완벽하지 않다. 기업이 오직 보안을 목적으로 한 UTM 공유기를 반드시 들여야 하는 이유다.

특히 크립토재킹에 의한 피해는 날로 증가세다. 가상화폐 채굴에 PC 자원이 불법 점유되는 형국인데 응접실에 둔 공용 PC가 주요 대상이다. 관리자도 크게 신경 쓰지 않는 사이에 컴퓨팅 자원이 특정하지 않는 누군가에게 악용되는 마이닝 단말기로 동작하는 것인데, 기업이라면 삽시간에 퍼져 전 PC가 악용되는 것을 사전에 탐지해 예방하는 노력이 필요하다.


▲ IPS 사용자 차단 화면

▲ Gateway Anti-Virus 사용자 차단 화면

파이어박스 T15·T35 보안공유기는 이러한 요건에도 대응한다. 좀비 PC가 되는 것을 미연에 감지 또는 탐지하여 예방하고, 동시다발적으로 특정 사이트를 공격하도록 내리는 신호까지 자체적으로 대응한다. 나도 모르게 채굴에 악용되도록 백 단에서 돌아가는 프로그램 또한 파이어박스 T15·T35 보안공유기를 통해 막을 수 있다.


보안이라는 단어 앞에서 무지한 관리자라고 할지라도 혹은 이들 기능에 관해 전문적인 지식이 전무해도 하등 개의치 않는다. 사용자가 기술을 몰라도 그 기술을 가진 장비가 자동으로 막아주고 대응하는 것. 바로 기업이 UTM 장비를 도입하는 배경이자, UTM 공유기는 기업의 정보 보호에 가장 기본이 될 필수 장비라고 강조하는 근거다. 또 한 가지는 트렌토와 같은 특정 프로그램에 대응하는 능력이다. 물론 가능하다.

물론 이들 기능 구현을 위한다면 워치가드 파이어박스 T15·T35 보안공유기 초기 세팅 과정에 반드시 거쳐야 할 필수 과정은 있다. 장비를 구매했다고 해서 바로 사용할 수 있는 것이 아닌 총 3가지 기본 옵션 중 필요한 한가지 옵션을 정해 연간 라이선스 계약에 동의해야 한다. 3가지 옵션은 다음과 같다.


▲스탠더드 서포트 (Standard Support) ? 하드웨어에 관한 기본 보증 ▲베이직 시큐리티 (Basic Security) ? 시그니처 기반 안티바이러스, IPS, 어플리케이션 제어(스탠더드 포함) ▲토털 시큐리티 (Total Security) ? 파이어박스가 지원하는 모든 기능 지원 (스탠더드 포함)

단순히 장비 구매만으로 보안이라는 키워드에 관한 모든 해결책을 제시하는 장비는 존재하지 않는다. 이는 실시간으로 진화하고 끊임없이 변화하는 공격 패턴을 적시 적소에 탐지하고 대응하는 일련의 과정에는 아주 전문화된 기술과 큰 노력이 수반되어야 함이다. 워치가드는 UTM 장비를 글로벌 시장에 처음 선보인 브랜드이자 현존하는 장비 가운데 UTM 이라는 분야에서 절대 기준으로 입지를 다진 것은 분명한 차별화 요소다.

중소기업에서도 엔터프라이즈급 보안 서비스를 누리고 싶다는 니즈는 모든 기업에 공존한다. 하지만 그렇지 못한 것은 천문학적인 비용을 수반하고 관리 인력의 문턱을 넘지 못한 탓인데, 워치가드는 파이어박스 T15·T35 보안공유기를 통해 불가능을 가능케 했다.

또한 G마켓, 옥션, 네이버 쇼핑 등 온라인을 통해 손쉽게 구매 할 수 있도록 구매의 문턱을 낮췄다. 추가적인 구매 옵션을 통해 서울/경기지역은 전문 보안전문가의 방문설치가 가능하다. SMB 규모 기업의 숙원이던 해결하기 힘든 숙제에 답안을 제시한 것인데, 가만히 있다가 속수무책으로 당해 소중한 데이터 자산을 털려본 경험이 있다면 워치가드의 색다른 시도가 얼마나 현실적이며 명확한 것인지 공감하고 도입을 주저할 이유가 없다.


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉