최근 기업에서 클라우드 환경 도입이 증가하면서 SaaS 애플리케이션의 사용도 증가추세에 있다. 이에 따라 내부 네트워크 혹은 클라우드 등 데이터의 보관 장소에 관계 없이 데이터 및 자산에 대한 공격 위험도도 높아지고 있다. 이제 기업들은 클라우드의 민첩성 및 속도의 이점을 누리는 동시에 사이버 위협으로부터 데이터를 지켜야 하는 상황에 놓여있다.

기업들은 탐지-대응 방식, 클라우드에만 집중된 보안 기능, 사일로 형태의 포인트 제품 등 전통적인 보안 전략 및 제품들의 한계를 극복하고 네트워크, 엔드포인트, 클라우드 환경 전체를 아우를 수 있는 보안 강화가 중요해졌다. 이처럼 많은 네트워크 기업들이 클라우드 보안 솔루션을 강화하고 있는 가운데 팔로알토 네트웍스(Palo Alto Networks)가 클라우드 보안을 강화하고 선제 방어를 위한 보안 솔루션을 출시했다.

팔로알토 네트웍스가 새로 선보인 제품은 ▲멀티 클라우드 환경에 대한 보안 강화 및 가상 방화벽 VM 시리즈 3종 출시 ▲차세대 보안 플랫폼 기반의 선제 방어를 위한 70여 가지의 신기능 ▲멀티팩터 인증을 통한 계정 탈취 방지 ▲폭넓은 성능 옵션과 네트워크 가시성을 보장하는 방화벽 신제품 라인업으로 구성된다.

프라이빗/퍼블릭 클라우드 등 멀티 클라우드 지원으로 최적화 된 워크플로우 자동화 기능 및 네이티브 클라우드 서비스를 통합해 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure) 및 기타 클라우드에 동일하게 적용할 수 있도록 지원한다. 새로 선보인 가상 방화벽 VM 시리즈 3종(VM-50, VM-500 and VM-700)은 가상화를 200Mbps에서 최대 16Gbps까지 선택할 수 있다.

사이버 공격의 최근 트렌드는 상용화 된 컴퓨팅 성능과 자동화 툴을 사용하는 한편 회피 기술을 적용하여 복잡한 공격을 소자본으로 대량 확산 시킬 수 있도록 진화하고 있다. 이에 기업에서는 알려지지 않은 공격들의 속도와 규모, 복잡성에 대비해야 한다. 샌드 박스 회피 기술 차단 기능, 커맨드 앤 컨트롤 시그니처 자동화, 위협 인텔리전스의 자동 통합, 빠르고 정확한 인사이트 확보를 위한 관리 기능 등 70여 신 기능은 기업의 고민을 해결할 것으로 보인다.

2016 버라이즌 데이터 침해 보고서에 따르면 사이버 공격의 약 2/3가 탈취 계정으로 인해 발생한 것으로 나타났다. 대부분의 기업들에서 패스워드 기반의 간편한 방식을 주요 계정 관리 방법으로 사용하고 있어 해커들이 시스템 취약점을 공략하거나 멀웨어 탐지를 회피하기 보다 손쉬운 공격 수단으로써 계정 탈취를 시도하고 있기 때문이다. 팔로알토 네트웍스는 계정(Credential) 기반 공격 차단 기능을 새로 추가했다. 피싱 사이트의 자동 탐지 및 차단, 피싱 사이트에 사용자 계정 입력 방지, 탈취 계정의 오남용 방지 등은 계정관리를 강화할 수 있다.

한편 SSL 암호화 트래픽이 증가함에 따라 사용자들이 접근하는 컨텐츠 및 애플리케이션에 대한 가시성을 확보하지 못하는 상황에서 공격자들은 SSL 암호화를 악용하여 네트워크에 숨겨진 잠재적인 위협을 만들어내고 있다. 전통적인 보안 제품들은 암호화 된 트래픽을 효과적으로 복호화시키고 사이버 위협을 방지하기 위한 가시성 확보가 어렵다. 새로 선보인 팔로알토 네트웍스는 6개의 신규 차세대 방화벽(PA-5260, PA-5250, PA-5220, PA-850, PA-820, PA-220)을 출시해, 대규모의 엔터프라이즈 데이터센터는 물론 중소 규모의 지사 및 원격지의 네트워크 보안을 중앙에서 관리할 수 있도록 지원한다. 이들 방화벽은 예측 가능한 성능 범위 상의 속도 및 확장을 지원하여 지능형 보안 위협에 대한 심층적인 가시성을 보장하며, 암호화 된 트래픽을 포함한 모든 트래픽을 제어할 수 있다.

팔로알토 네트웍스 코리아의 최원식 대표는 “사이버 공격의 복잡성이 증가하고 공격의 규모도 대규모로 확산되고 있는 가운데 기존 제품으로는 효과적으로 대응할 수 없다. 팔로알토 네트웍스는 플랫폼 방식의 접근법을 통해 고객들이 총체적인 보안 전략 수립을 위해 신제품을 대거 출시했다. 퍼블릭, 프라이빗, 하이브리드 클라우드는 물론 SaaS 애플리케이션 등 멀티 클라우드 환경에서 지속적인 가시성과 효율적인 운영을 위한 기준점을 제시해 시장을 적극 공략하겠다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr