[특집:정보보호]방화벽·VPN

　*시큐아이닷컴 `시큐아이월`　

　기가비트 침입차단시스템 ‘시큐아이월’은 정보보호 전문업체 시큐아이닷컴(대표 오경수 http://www.secui.com)이 가장 주력하고 있는 대표 솔루션이다.

　지난 2001년 3월 첫선을 보인 시큐아이월은 국산신기술마크(KT마크) 및 국가정보원 인증(K2), 중국 공안부 인증, ICSA 인증을 획득했다.

　시큐아이월의 대표적인 기능은 액티브-액티브 HA 기능으로, 2대 이상의 방화벽 장비를 운영할 때 필수적으로 사용하는 것으로 고가의 스위칭장비없이도 다양한 이중화 구조가 가능해 고객사에 비용절감의 효과까지 줄 수 있는 것이 특징이다.

　이 제품은 확장된 세이플리 인스펙션을 구현, 접근제어 규칙수와 상관없는 균일한 처리속도를 제공하며 다이내믹 포트를 사용하는 다이알패드, 와이콜 등의 애플리케이션을 지원해 실시간 인터넷 서비스에도 전혀 문제가 없다. 또한 내부주소를 가진 외부에서 유입되는 패킷을 차단하거나 요청되지 않은 ICMP 에코 응답 트래픽을 차단하는 등 자체적인 해킹공격 방어기능을 보유하고 있다.

　시큐아이닷컴은 KT, SK텔링크, 우리증권, 대한해운, 한국프로축구연맹, 한국섬유개발연구원 등에 시큐아이월을 공급했으며 중국시장에서도 공공기관 및 통신업체에 제품을 잇따라 공급하면서 현지시장 공략에 박차를 가하고 있다.

　시큐아이닷컴은 이달말 방화벽 기능과 가상사설망 기능이 통합된 신제품 출시를 위해 현재 제품의 완성도를 높이기 위한 막바지 작업에 총력을 다하고 있다.

　

　*어울림정보기술 `시큐어웍스 3.0`　

　어울림정보기술(대표 장문수 http://www.oullim.co.kr)의 방화벽과 가상사설망(VPN) 통합제품인 ‘시큐어웍스3.0’은 지난 2001년 상반기에 출시됐다.

　시큐어웍스3.0은 국가정보원으로부터 K4E 인증을 획득한 방화벽 제품인 ‘시큐어웍스 파이어월’과 행정자치부로부터 행정정보보호용 시스템으로 선정된 ‘시큐어웍스 VPN’이 통합된 제품이다. 시큐어웍스3.0은 네트워크의 내부망과 외부망을 분리해 사내 정보에 대한 접근을 엄격히 제어하고 외부 침입이나 불법 정보유출을 방지하며 사용자인증을 비롯해 다양한 접근제어, 바이러스 및 유해정보 차단 그리고 다양한 통계리포트 기능 등을 수행한다. 또한 공개키기반구조(PKI) 기반의 인증서를 이용해 통신함으로써 VPN의 보안 수준을 한단계 끌어 올렸으며 VPN전용 인증기능이 내장돼 인증서를 이용한 안전한 VPN 통신을 수행할 수 있다.

　이 제품은 VPN 기능을 통해 본사와 지사, 본사와 협력업체간에 저렴하고도 안전하게 통신을 가능케 함으로써 금융권, 관공서 및 공공기관의 중앙부서와 지방부서 그리고 기업 내부의 인트라넷(해외지점, 재택근무, 외부영업사원, 전자결재)에 이르기까지 그 영역을 넓혀가고 있다. 또한 원격지 사용자를 위해 VPN 클라이언트를 제공하며 클라이언트의 자동 업데이트 기능을 제공한다.

　어울림정보기술은 올해 금융권을 중심으로 VPN·방화벽 통합제품이 활기를 나타낼 것으로 전망하고 제품 라인업 확대 및 채널·총판을 중심으로 한 간접영업체제 강화를 통해 통합 보안제품 영업 확대에 주력할 방침이다.

　

　*퓨쳐시스템 `시큐웨이스위트2000`　

　보안솔루션업체인 퓨쳐시스템(대표 김광태 http://www.future.co.kr)의 대표제품인 ‘시큐웨이스위트 2000’ 제품군은 가상사설망(VPN)과 방화벽이 합쳐진 통합 보안제품이다. 시큐웨이스위트 2000은 전용 하드웨어를 기반으로 해 안정성이 뛰어나며 자체개발한 ASIC과 전용 운용체계(OS)를 탑재해 데이터 처리속도를 향상시킴으로써 네트워크 부하를 최소화한다.

　방화벽과 IPSec 부문의 ICSA 인증(미국 트루시큐어), K4E 인증(국가정보원) 외에도 중국 보밀국 인증을 비롯, 중국의 방화벽 관련 공인인증 네가지를 모두 획득하는 등 국내외 공신력있는 여러 인증을 획득했다.

　시큐웨이스위트 2000 제품군은 국내외 특허출원된 두가지 기능을 통해 강화된 보안을 제공한다. 강제로 장비를 해체하는 경우 이를 감지해 보안과 관련한 모든 정보를 자동으로 소거함으로써 주요 정보를 보호하는 ‘물리적 장비보호기능(tamperproof)’과 침입탐지시스템(IDS) 및 바이러스월을 연동하면서 외부에서 이의 탐지가 불가능한 포트인 ‘블랙존(blackzone)’ 포트기능이다. 또 다양한 제품으로 구성돼 고객사의 네트워크 규모에 따라 보안 시스템을 구축할 수 있다. 제품군 중 VPN/방화벽 통합 게이트웨이에는 중대형 사이트 전용인 ‘시큐웨이게이트 2000’, 중소형 사이트 전용인 ‘시큐웨이게이트 1000’, 소형 사이트 전용인 ‘시큐웨이게이트 100’이 있으며 기가비트급 ‘시큐웨이게이트 2500’을 곧 출시할 예정이다.

　

　*시큐어소프트 `소호신앱솔루트`　

　통합보안업체 시큐어소프트(대표 김홍선 http://www.securesoft.com)의 ‘수호신앱솔루트’ 시리즈는 기존의 방화벽(파이어월), 침입탐지시스템(IDS), 가상사설망(VPN) 기능을 하나로 통합한 하드웨어 일체형 통합 보안시스템이다.

　앱솔루트 시리즈는 특히 네트워킹 커널과 보안 소프트웨어가 통합된 핵심 모듈과 전용 OS를 기반으로 하고 있다. 시리즈는 최고 4기가까지 제공하는 고가형 모델에서부터 저가형 VPN 장비에 이르기까지 다양한 가격대의 제품을 선보이고 있다. 이 중 400과 1000 모델은 초고속 VPN 가속기가 내장돼 방화벽이나 IDS뿐만 아니라 VPN에서도 높은 성능을 제공한다.

　고가전용 서버없이 어플라이언스에서 방화벽, IDS, VPN, 서버부하분산 등 다양한 보안기능을 구현할 수 있으며 기존 보안솔루션에서 필요했던 전용서버나 OS 및 보안SW의 설치 등 사전 준비작업없이 원하는 곳에 솔루션을 배치함으로써 설치와 관리의 편의성을 높였다는 점이 특징이다.

　올해는 기존 제품에 새로운 소프트웨어 제품인 침입탐지방지시스템(IDPS)과 VPN 클라이언트를 추가했다. 이번에 선보인 IDPS 제품은 기존 IDS의 기능에 패킷 차단기능을 가미한 것으로 침입탐지에 의해 해킹의 움직임이 포착되면 바로 커넥션을 막을 수 있는 기능이다. 이번에 출시한 신제품은 영어, 일본어, 중국어로도 동시에 발표돼 글로벌시장을 적극적으로 공략한다는 전략이다.

　

*시그엔 `아이섹4.0`　

　시그엔(대표 이광세 http://www.sig-n.com)은 최근 VPN 솔루션인 ‘아이섹(isec)4.0’을 선보였다.

　아이섹 VPN 장비는 ICSA로부터 검증된 보안 소프트웨어를 탑재한 하드웨어 일체형 통합 보안솔루션이다. 비용절감을 고려해 초고속 인터넷의 활용이 가능하며 보안 및 인증강화에 적합한 제품이다. 본사와 지사간 영업, 판매 대리점에 VPN망을 구축해 업무의 안정성과 효율성을 제공한다.

　하드웨어 어플라이언스인 이 제품은 지사 VPN장비의 회선 로드밸런싱 기술을 통해 안정적인 VPN망을 구축하며 서버 H/A, VRRP, DHCP 서버 L/B를 통한 터널 이중화, OSPF 등의 기능을 구현한다.

　시그엔은 고객들이 요구하는 새로운 기능을 별도로 개발해 제공하는 등 제품 개발의 유연성과 대규모 VPN 설치 경험을 노하우로 활용하는 것 등을 장점으로 내세운다.

　시그엔은 1500여개에 달하는 KNX(Korea Network eXchange) VPN망의 운영을 통해 VPN 구축 프로젝트에서 필요한 초기컨설팅·벤치마크테스트(BMT)·설치·운영·관제에 이르는 모든 과정을 제공한다고 밝혔다. 시그엔은 방화벽 기능이 통합된 자사의 리눅스 기반 보안솔루션 ‘아이섹’의 제품 성능 개발은 물론 마케팅을 대폭 강화해 정보보안을 올해의 중점사업으로 활성화할 계획이다.

　

　*싸이버텍홀딩스 `CT시리즈`　

　정보보호솔루션업체인 싸이버텍홀딩스(대표 김상배 http://www.cybertek.co.kr)는 올해 자체개발한 솔루션인 ‘CT시리즈(CT 월/CT VPN)’를 통해 국내 금융·공공 및 민간시장을 적극적으로 공략할 계획이다.

　CT시리즈 가운데 시티월은 리눅스 커널 기반의 기가비트 방화벽으로 패킷 필터링, NAT, 스테이트풀 인스펙션, 사용자 인증, 로드밸런싱, 다중네트워크 지원 등 기본기능 이외에도 클러스터링, 클러스터 관리 등의 기능을 제공한다.

　클러스터링 기능은 네트워크에 2대 이상의 방화벽 설치시 고가의 트래픽 분산용 스위칭장비없이 병렬처리가 가능해 다양한 이중화 구조를 지원한다. 클러스터링된 방화벽은 하나의 방화벽에 정책을 적용하면 다른 방화벽에도 똑같이 적용되며 어느 방화벽에서든 모든 방화벽의 보안정책에 대한 적용, 검색, 분산된 로그식별이 가능하다.

　또 하나의 방화벽에 대한 구성 환경과 관리자의 정책 설정 내역이 다른 방화벽으로 전달되기 때문에 어느 하나의 방화벽에서 장애가 발생하더라도 운용에 전혀 지장이 없는 것이 특징이다.

　시리즈내의 또다른 제품인 CT VPN은 암호화 기능, 방화벽 기능, 중앙집중 관리기능 등을 제공하며 IPSec표준을 준수해 타제품과의 상호연동성, 확장성에 있어서도 뛰어난 기능을 발휘한다. 또한 자체개발한 OS 및 메인보드와 롬디스크를 사용해 시스템의 신뢰성 및 안정성을 향상시켰으며 시스템 운영중 정전 등의 비상상황 발생시 커널 등 모듈의 손상없이 신속한 복구가 가능하도록 개발됐다.

　<서동규기자 dkseo@etnews.co.kr>