팔로알토네트웍스 “망분리 환경에 적용 가능한 차세대방화벽은 우리뿐”

실시간
뉴스

솔루션

팔로알토네트웍스 “망분리 환경에 적용 가능한 차세대방화벽은 우리뿐”

디지털데일리 발행일 2014-09-04 07:21:53

이민형

URL복사

[디지털데일리 이민형기자] 팔로알토네트웍스(지사장 박희범)가 금융권 망분리 시장에도 진입한다. 망분리 환경에서 애플리케이션, 사용자 제어를 원하는 금융회사가 증가하고 있기 때문이다.

3일 이창빈 팔로알토네트웍스코리아 이사는 서교동 모처에서 열린 기자간담회에서 “서버기반컴퓨팅(SBC) 방식, 클라이언트컴퓨팅(CBC)방식 등 어떠한 가상화 조건에서도 팔로알토네트웍스의 차세대방화벽은 애플리케이션 제어라는 목표를 수행할 수 있다”며 “핵심은 애플리케이션 프로그래밍 인터페이스(API)의 공개에 있다. API 공개를 통해 다양한 솔루션과의 고차원적인 통합이 가능하다”고 설명했다.

이 회사는 최근 망분리 구축을 완료한 모 은행과 카드사에 차세대방화벽을 공급했다. 도입 목표는 가상머신(VM)를 쓰는 사용자 정보와 내부 보안정책을 매핑시켜 VM에서도 애플리케이션 제어 등의 보안을 적용하기 위해서다.

이 이사는 “일반적으로 망분리 환경에 방화벽을 적용할 경우 사용자 제어가 쉽지 않다. 인터넷PC(VM)와 업무용PC가 각각 별도의 방화벽을 사용하고 있기 때문”이라고 설명했다

방화벽은 클라이언트의 출발지IP와 도착지IP, 포트 등의 보안정책을 수립하고 운영하도록 돼 있다.하지만 내부망과 외부망에 각각 방화벽을 두고 운영할 경우 보안정책 수립이 사실상 불가능하다. 충돌 등이 일어날 수 있기 때문이다.

이어 이 이사는 “반면 팔로알토네트웍스는 API 공개를 통한 시스템 통합과 미들웨어를 통한 사용자 정보 업데이트 등으로 손쉽게 구현이 가능한 것이 특징”이라고 강조했다.

팔로알토네트웍스의 차세대방화벽은 VM과 업무용PC에서 쓰는 네트워크를 하나로 묶어서 제어해준다. 이는 미들웨어가 존재하기 때문이다.

이와 관련 이 이사는 “미들웨어에서 주기적으로 사용자 정보를 차세대방화벽으로 보내준다. 사용자 정보를 받은 차세대방화벽은 내부의 보안정책에 맞춰 사용자들이 쓰는 클라이언트가 무엇이든 간에 통제가 가능하다”며 “계정관리시스템과 미들웨어의 연동, 미들웨어와 차세대방화벽의 연동으로 즉각적인 보안정책 적용이 가능한 것이 가장 큰 특징”이라고 전했다.

팔로알토네트웍스코리아는 앞으로도 ‘시스템 레벨 API 공개’를 무기로 금융권 시장 공략에 나선다는 계획이다. 고객사에서도 API 공개에 가산점을 부여하고 있다고 회사측은 설명했다.

박희범 지사장은 “경쟁사와 입찰하는 과정에서 API의 공개 여부가 보다 높은 점수를 획득하게 했다”며 “이는 보다 고차원적인 시스템 통합을 가능케하고, 일괄적인 보안정책 적용 가능, 구축비용과 시간의 절약 등으로 나타나기 때문”이라고 말했다.

이어 “앞으로 우리는 차세대방화벽에 그치지 않고 차세대보안플랫폼의 역할을 하기 위해 노력할 것”이라고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr