보안스위치로 엔드포인트를 효율적으로 관리하자

복잡해지는 엔드포인트, 네트워크에서 효율적인 관리가 필요하다

예전과 같이 한 장소에 머물며 사무를 보고 외근을 다녀올 일이 있으면 외근을 갔다가 다시 사무실로 들어와 업무를 마감하는 시대는 박물관에서나 찾아야 할 시기가 다가오고 있다. 이런 스마트워크가 본격적으로 확산되면서 IT 보안, 관리 업무에 빨간등이 켜졌다. 스마트워크는 업무 생산성을 극대화 하는 환경으로, 직원 소유의 단말기 를 이용해 업무를 진행하는 BYOD(Bring Your Own Device), 외부에서 이동하면서 업무를 진행하는 모방일 오피스 혹은 모바일워크, 그리고 언제 어디서나 인터넷을 통해 업무 시스템에 접속할 수 있는 클라우드 컴퓨팅을 통해 구현된다.

기업에서는 직원들이 이동하는데 시간을 소비하지 않고 업무를 하기 때문에 근무시간을 효율적으로 활용할 수 있으며, 장애로 인해 정상적인 출근이 어려운 사람이나 육아 등 가정적인 문제로 업무를 할 수 없는 사람도 채용할 수 있기 때문에 인재관리 효과도 높일 수 있다.

그러나 스마트워크는 보안에 매우 취약한 환경이다. 사용자 단말은 사무실의 데스크톱 PC만큼 보안정책을 철저하게 지키지 않기 때문에 상시적으로 보안위협에 노출돼 있다. 보안이 확인되지 않은 네트워크를 통해 공격을 당할 수 있으며, 신뢰 할 수 없는 무선랜을 이용해 업무 시스템에 접속했따가 심각한 피해를 입을 수 있다.

스마트워크 악용한 지능형 공격등장

공격자들은 보다 정밀한 공격을 시도 하고 있다. 보안이 비교적 잘 돼 있는 기업의 시스템을 직접 노리지 않고 보안에 취약한 사용자 단말을 노린다. 타깃 조직의 직원 집에 있는 PC에 악성코드를 심은 후 이 직원이 집에서 업무시스템에 접속하면 사용자 권한을 탈취해 시스템으로 침투한다.

스마트워크 환경에서 엔드포이트 보안은 매우 심각한 위협이 되고 있다. 엔드포인트의 종류와 사용환경이 너무 다르기 때문에 일괄적인 관리가 어렵고, 엔드포인트마다 관리할 수 있는 에이전트를 설치하는 것도 어렵다. 왜냐하면 에이전트 설치가 안되는 모바일 기기도 많기 때문이다.

또한 개별 엔드포인트에 대한 과닐가 어려워지면서 네트워크에서 엔드포인트 보안위협까지 차단하는 기술이 제안되고 있지만, 이 또한 쉬운 일이 아니다. L2, L3 스위치는 일반적인 트래픽 전송 기능만을 수행하기 때문에 보안기능이 없거나 약하다. 그리고 VoIP, CCTV  등을 통한 도청과 정보 유출 차단이 불가능하고, 단순하 개별인증만을 지원해 보안위협으로부터 안전하지 않다.

보안스위치, 보안, 관리 문제의 해결사로 나서다

보안스위치는 L2, L3 스위치에 보안 기능을 강화해 엔드포인트와 네트워크의 보안위협을 차단하고, 관리가 복잡했떤 문제를 해결해 줄 수 있는 솔루션으로 각광받고있다. 유해트래픽 차단, DoS/DDoS 방지, ARP 공격 차단, 접근제어 및 사용자 인증 까지 다양한 보안기능을 제공하는 내부위협관리 솔루션으로 자리를 잡아가고 있따.  APT 방어 솔루션과 연동해 제로데이 공격도 차단할 수 있가 있따.

보안스위치는 실시간 IP 사용현황을 모니터링하고, 네트워크에 접속한 단말을 제어한다. 네트워크 트래픽을 기반으로 보안정책을 적용해 엔드포인트의 종류, OS 버전, 애플리케이션의 종류 등에 상관없이 일괄적인 보안이 가능하다. 당연히 IPS, UTM 등과연동해 에이전트 없이 유해 트래픽을 차단하고 VoIP, CCTV 등을 통한 공격이나 도청, 정보유출도 차단할 수 있다.

무엇보다 로컬환경에서 가장 안전하면서도 원천적으로 비인가된 Device를 차단하는 기능이 있다. 바로 IP와 MAC 관리 기능을 제공해 비인가 또는 변조된 네트워크 주소로 접속하는 것을 막아 피싱, 파밍 공격으로부터 보호한다.

파이오링크 티프론트

하드웨어 기반 보안 멀티코어 엔진 티매트릭 을 적용하고 있어 차별화된 보안성과 안정적인 속도를 보장한다. 

802.1x 환경에서 사용자와 단말 인증을 제공하고, 수백대에 이르는 보안스위치도 중앙에서 집중관리할 수 있고, BYOD 환경에서 액세스 네트워크 가시성을 제공한다. 효율성이 좋은 매니지드 스위치 기능을 지원하며, VLAN, STP, RSTP, PvSTP, QoS, IGMP, LACP 등을 지원한다.

한드림넷 SG보안스위치

한드림넷은 보안스위치를 최초로 개발한 기업으로 SG 보안스위치 제품군을 앞세워 시장을 주도하고 있다. 유해 트래픽을 선별적으로 차단해 정상 트래픽에 대한 업무 연속성을 보장하고, 하드웨어 기반 보안 엔진으로 실시간 패킷을 분석하며 행위기반 분석 기술을 사용해 시그니처 업데이트 없이 공격을 차단한다. 사용자 구간에서 발생하는 다양한 루핑을 차단해 네트워크 서비스 가용성을 보호한다.

경쟁이 치열해 지는 보안스위치 시장

보안스위치를 통해 엔드포인트와 네트워크에 대한 보안위협을 효과적으로 차단할 수 있으며, 다른 보안 장비와 연동해 지능형 공격에도 대응할 수 있다는 사실이 입증되면서 보안스위치 시장이 새로운 성장의 기회를 맞게 되었다. 펌킨네트웍스와 다산네트웍스 그리고 유비쿼스 이러한 후발 주자들도 앞다퉈 보안스위치를 시장에 내놓고 있으며 성능대비 도입비용도 낮추는데 성공해 공격적으로 시장을 잠식해 나가고 있다.

선발주자들은 이미 기존에 구축해 놓은 고객사가 타사 제품으로 돌아사지 않도록 최선을 다해 마케팅을 펼치고 있으며 후발주자들은 고성능 저비용을 내세워 치열한 전쟁터가 되어 가고 있다.

이기종 네트워크, 보안 장비 통합 관리 솔루션의 성장

다양한 벤더에서 여러종류의 장비들이 출시되고 고객사에 설치되어 운용되면서 관리가 점점 복잡해졌따. 이기종 네트워크 보안 장비가 시스템에 복잡하게 연결되면서 관리자들은 난감해 하기 시작했고 이에 발맞춰 통합 관리 솔루션이 주목받기 시작한 것이다. 특히 이종 방화벽에 대한 통합관리 시스템을 마련하는 것이 시급한 일로 떠올랐다. 당야한 방화벽을 운영하는 과정에서 통합관리정책을 적용하지 못하고 과다하게 예외처리를 해서 공격을 당할 여지가 많아졌기 때문이다.

이런 위험성이 부각되면서 관리시스템 솔루션 업체에서는 발빠른 대응을 하고 있고 방화벽, 스위치, 라우터 등 이기종들의 네트워크 장비와 방화벽 등에 대한 통합 관리 기능을 제공하는 보안관리 솔루션을 내놓았고 수많은 관리자들로부터 호평을 받고 있다.