'차세대 방화벽'이란 먼저 방화벽의 역사는 크게 1세대, 2세대, 차세대 방화벽으로 구분된다. 1세대 방화벽은 1980년대 등장했다. 패킷 필터링 기반으로 미리 설정된 정책에 따라 패킷 단위로 통신을 허용하거나 차단했다.
하지만 기업의 성장에 따라 트래픽 양이 급증했고, 기존의 패킷 검사 방식은 방화벽의 부하를 일으켰다. 이를 해결하기 위해 등장한 2세대 방화벽은 상태 분석형으로 포트 번호를 기반으로 트래픽을 분류해 필터링한다.
그러나 2세대 방화벽은 네트워크 내 모든 패킷 검사로 인해 처리 지연, 성능 지연, 과부하로 인한 외부 연결 끊김 등 안정성 이슈가 발생했다. 또, 잘 알려진 패킷 유형이라 우회 공격 대응이 미흡했다. 그렇게 1, 2세대 단점을 보완한게 바로 차세대 방화벽이다.
차세대 방화벽 용어는 2009년 네트워크 보안 시장을 예측하면서 사용되기 시작했고, 국내는 2014년 이후부터 본격 사용됐다.
차세대 방화벽 시장 트렌드
차세대 방화벽의 주요 트렌드는 공격 표면 증가와 공격자의 기술 정교화로 위협 식별과 차단에 초점을 맞추고 있다. 제로러스트 모델을 적용해 기업 내/외부의 위협에 대한 보안을 강화하고 있다. 핵심 적용기술은 '제로트러스트 네트워크 접근 기술' 과 '소프트웨어 정의 WAN'기술이다.
차세대 방화벽 수요와 매출액
차세대 방화벽의 매출 규모는 지속적인 성장세를 보이고 있다. 글로벌 시장조사기관 프로스트 앤 설리번에 따르면 지난해 국내 네트워크 보안 시장은 전년 대비 14% 증가했다. 오는 2026년까지 연평균 6.1% 성장하며 3,500억원 규모에 이를 것으로 전망했다. 또한, 올해 국내 사이버 보안 시장의 규모는 약 2조 5천억원에 이를 것으로 예상했다. 이중 차세대 방화벽의 규모는 약 1,500억원 ~ 2,000억원 정도로 추정했다.
방화벽에서 가장 많이 탐지되는 공격 유형
디지털 환경 변화로 차세대 방화벽의 중요성은 더욱 커지고 있다. 기업 내·외부로 이동하는 트래픽 양이 증가해 기업에서 처리해야 하는 세션의 수가 증가했다. 보안의 복잡도 역시 갈수록 커지고 있다. 포털 서비스, 영상 스트리밍, 메신저, 개인 디바이스 등의 업무 활용은 기업의 내부 정보를 외부로 유출시킬 위험성을 높이고 있다. 또한, 기업의 클라우드로의 전환, 새로운 고성능 하드웨어와 소프트웨어 등은 진화된 위협(Advanced Threats)에 대한 노출을 가중 시키고 있다. 고도화된 보안 위협 대응에 기존 방화벽의 한계가 드러나기 때문이다.
느낀 점: 방화벽에서 가장 많이 탐지되는 공격 유형은 스팸 메일이며 그 뒤로는 비인가자 원격 접근/로그인, DDoS, Brute Force, 피싱 공격이 있다. 또한 현재 사용중인 방화벽의 문제점에 대해서는 진화된 APT, 제로데이 공격 및 탐지 / 대응의 한계가 1위를 차지했다. 이를 토대로 지속적으로 공격 유형이나 패턴을 숙지하고 있어야 할 것 같고 앞으로 지속적으로 네트워크가 확장됨에 따라 각자 사용자의 디바이스의 보안 관리를 철저히 해야할 것 같다. 에스에스앤씨에 의하면 기존 방화벽에서 부족한 보안 문제점이 보안 위혐으로 작용하고 있다고 한다. 따라서 기존 방화벽의 기능을 포함하면서 여러 다양한 기능을 추가해야 문제가 생기지 않을 것 같다.
'보안뉴스' 카테고리의 다른 글
| 라온시큐어 “추석 기간 보이스피싱·스미싱 범죄 10% 이상 상승” (25-09 21주차) (0) | 2023.09.25 |
|---|---|
| 이블텔레그램, 모드가 활성화 된 텔레그램 생태계를 노려 (18-09 20주차) (0) | 2023.09.18 |
| 빠르게 증가하고 있는 리눅스 랜섬웨어, 사회 전체의 문제로 인지해야 (31-07 18주차) (0) | 2023.07.31 |
| 문서 뷰어로 위장한 악성 배치 파일 유포 중... 또 다시 김수키 조직 소행? (13-07 17주차) (0) | 2023.07.13 |
| 숙명여대, 해킹으로 개인정보 유출... 2015·2016·2018년 수시모집 지원자 이름 등 7개 항목 (01-07 16주차) (0) | 2023.07.01 |