차세대 방화벽이 인기다. 소셜네트워크서비스(SNS), 메신저 등 웹 애플리케이션 사용이 늘어나면서 애플리케이션을 직접 제어·관리할 수 있는 차세대 방화벽에 관심이 뜨겁다.
1~2년 후에는 기존 네트워크 기반 방화벽 판매를 추월할 전망이다. 최근 출시되는 차세대 방화벽은 웹 사이트 접근 차단·애플리케이션 구동 제어 기술을 활용해 지능형지속위험(APT)도 막을 수 있다고 선전하고 있어 그 인기는 더 높아질 것으로 보인다.
17일 관련업계에 따르면 팔로알토네트웍스·체크포인트·포티넷·소닉월 등 외산 업체를 비롯해 안랩·시큐아이닷컴·윈스테크넷 등 국내 주요 보안업체도 차세대 방화벽 제품을 속속 내놓고 있다.
유퀘스트는 총 10개 모델을 보유한 `팔로알토 PA시리즈`로 국내 차세대 방화벽 시장 포문을 열었다. 강종철 유퀘스트 사장은 “지난 2007년 최초로 차세대 방화벽을 개발하고 최근 APT 공격 방어 기능을 결합한 최신 모델까지 내놓은 팔로알토네트웍스 노하우를 기반으로 국내 차세대 방화벽 수요를 적극 공략할 것”이라고 말했다.
지난해 하반기 국내 업체로는 최초로 애플리케이션 제어기능을 탑재한 `시큐아이엠에프 2`를 내놓으며 차세대 방화벽 시장에 뛰어든 시큐아이닷컴은 출시 반 년 만에 150여 레퍼런스를 확보했다.
배호경 시큐아이닷컴 사장은 “외산이 주도하던 차세대 방화벽 시장에 40Gbps급 고성능 플랫폼을 기반으로 정보유출방지(DLP), 네트워크 접근제어(NAC) 연동 솔루션을 제공하는 뛰어난 성능으로 성공 안착했다”고 말했다.
지난해 말과 올해 초 `스나이퍼 FW·스나이퍼 UTM`을 각각 출시한 윈스테크넷도 공공, 대학, 기업 등 기존 윈스테크넷 침입방지장비(IPS) 및 분산서비스거부(DDoS) 공격 방어 장비를 사용하고 있는 고객을 대상으로 차세대 방화벽 레퍼런스를 늘려나갈 방침이다.
안랩은 기존 통합보안장비(UTM)인 `트러스가드`를 차세대 방화벽으로 업그레이드해 하반기 내놓을 예정이다. 넥스지도 하반기 `스마트방화벽(가칭)`을 내놓고 차세대 방화벽 시장에 가세할 계획이다.
이장훈 지식정보보안산업협회 상근부회장은 “2012 한국인터넷진흥원 국내 정보보안산업 실태 조사 결과 국내 방화벽 및 UTM 시장 규모는 각각 470억원, 800억원 정도”라며 “이중 상당 부분이 차세대 방화벽 시장과 겹쳐 올해 약 100억원 가량 시장규모를 형성할 것”이라고 전망했다.
차세대 방화벽
기존 방화벽의 기능을 포함하면서 모든 트래픽의 애플리케이션(L7) 레벨을 확인하고 제어하는 역할을 한다. 침입방지(IPS), 안티바이러스, URL 필터 등과 같은 시그니처 기반 선택 사항까지 적용, 사용자가 애플리케이션을 이용함에 있어 보안 위반 사항과 공격 패턴 등을 한번에 일목요연하게 보고 제어할 수 있는 솔루션이다. 애플리케이션 제어 기능을 위해 기존 방화벽보다 고성능을 필요로 하는 것이 일반적이다.
국내 차세대 방화벽 시장현황
장윤정기자 linda@etnews.com
