[2025 차세대 방화벽 리포트] 도전자들 뿌리치고 왕좌에 오른 차세대 방화벽

사용자들이 꼽은 방화벽 운용의 가장 큰 어려움 ‘정책관리’

차세대 방화벽과 방화벽 정책관리에 대한 사용자 선호도 조사 결과는?

방화벽 솔루션 전문기업 집중분석: 윈스, 벨로크, 스템소프트, 시큐아이, 위드네트웍스

[보안뉴스 원병철 기자] 최근 방화벽 취약점을 이용한 사이버 공격이 기승을 부리고 있다. 자이젤에서 발견된 취약점을 랜섬웨어 공격자들이 악용해 피해가 커졌고, 포티게이트 방화벽 취약점을 침해한 중국 해커들이 네덜란드 국방부 망을 뚫고 멀웨어를 심은 사실이 밝혀지기도 했다. 시스코나 소닉월, 주니퍼 등 주요 보안기업의 방화벽 역시 보안 위협에 놓여있다. 심지어 다크웹의 해킹포럼에는 100여개 기업의 방화벽 호스팅 서버 접근권한을 판매한다는 글이 올라오기도 했다. 이러한 문제들은 사실 방화벽을 잘 관리만 해도 대부분 해결할 수 있는 일이지만, 네트워크 보안의 최전선인 방화벽은 제대로 관리받지 못하는 것이 현실이다.

문제는 방화벽이 아닌 방화벽 관리에 있다

그런데 앞선 문제들을 잘 살펴보면 대부분이 사용자의 관리만 잘 이뤄지면 해결될 수 있는 문제들이다. 취약점 문제는 발생하면 안 되는 것이긴 하지만, 대부분 사건을 인지하고 패치가 바로 이뤄진다. 또한 방화벽 설정관리나 서버 접근권한이 외부로 유출된 것은 방화벽과는 상관없는 문제로 인한 것이다.

이와 관련 윈스는 “보안 사고를 효과적으로 예방하기 위해서는 방화벽을 비롯해 다양한 보안 요소가 체계적으로 구축돼야 한다”면서, “특히 방화벽을 잘 활용하면 보안 리스크를 줄일 수 있다”고 설명했다. 구체적으로는 앱 제어 정책을 효과적으로 수립해 불필요한 정보 유출 경로를 사전에 제어해야 하며, IPS 기능을 통해 패킷에 포함된 위험요소를 추가로 탐지하고 차단할 수 있어야 한다고 조언했다. 또한 공공기관의 경우 유해 트래픽 탐지를 위한 NCSC(국가사이버안전센터) PCRE 정책을 통해 공격 트래픽 모니터링을 해야 한다고 덧붙였다.

안랩은 “각 기업들은 취약점이 발견되면 패치와 보안 업데이트를 제공하는데, 이를 확인하면 빠르게 적용해야 한다”면서, “공격자의 공격을 원천 차단하는 것도 중요하지만, 공격을 받았을 때 피해 범위를 최소화하는 것 역시 중요하기 때문에 사용자들은 방화벽이나 다른 보안 솔루션을 통해 세분화된 정책을 수립해야 한다”고 강조했다.

포티넷은 “문제가 발생했다 하더라도 특정 버전의 한 부분인 만큼 당황하지 말고 본인이 사용하는 제품인지, 버전은 동일한지, 본인이 사용하는 기능인지를 파악하는 것도 중요하다”면서, “일부 제품의 경우 프리미엄 서비스를 통해 외부에 알려지기 전의 문제를 파악하고 대응할 수 있도록 알려주기 때문에 이러한 서비스를 이용하는 것도 좋다”고 조언했다.

엑스게이트도 “최근 발생하는 사이버 공격은 과거와 달리 더욱 지능화되고 정교화되어 기존의 방화벽으로는 완벽한 방어가 어려운 상황”이라면서, “보안은 지속적인 노력과 투자가 필요한 분야로, 다양한 보안 솔루션 도입을 넘어 임직원 교육 강화와 사전 예방 활동, 지속적인 보안관리를 통해 안전한 시스템을 구축해야 한다”고 덧붙였다.

이처럼 방화벽은 꾸준한 관리를 통해 문제없이 사용하는 것이 중요하다. 하지만 수십, 수백대의 방화벽을 관리하기란 쉬운 일이 아니다. 게다가 필요에 따라 구입하는 제품의 특성상 방화벽이 모두 같은 브랜드의 같은 버전의 제품일 수 없기 때문에 서로 다른 브랜드, 서로 다른 기종의 방화벽을 관리하는 것도 문제다.

그렇다면 방화벽의 정책이란 무엇을 말하는 걸까? 쉽게 설명하면 방화벽의 출입을 통제하기 위한 규칙이라고 할 수 있다. 모든 사용자나 데이터가 방화벽을 출입하기 위해서는 허가를 받아야 하며, 그 허가를 주는 것이 정책이란 설명이다. 예를 들면, 인터넷에서 특정 웹사이트에 접속하려고 할 때 방화벽 정책으로 이 웹사이트가 안전한지 확인하고 안전하지 않으면 차단한다. 외부에서 내부로 들어오는 데이터를 검사해 문제가 발견될 때도 차단할 수 있다.

다만 이러한 정책은 담당자가 수동으로 작업하는 경우가 대부분이다. IP 주소나 포트 번호, 프로토콜 등을 기준으로 트래픽을 허용하거나 차단하거나 특정 응용 프로그램(게임이나 P2P 프로그램 등)에 대한 허용과 차단을 결정한다.

쉬운 예를 들면, 회사 정책으로 접속할 수 없는 다크웹 해킹포럼에 보안 담당자가 업무를 위해 접속하려면 관리자에게 접속을 신청해야 한다. 관리자가 업무를 위한 요청임을 확인하고 해당 웹사이트의 접속을 풀어주면, 보안 담당자는 사이트에 접속할 수 있다. 문제는 이러한 요청이 1명이 아닌 전 직원이 할 수 있어서 관리자는 수십~수천개의 정책을 관리해야 한다는 사실이다. 그러다 보면 폐기해야 할 정책도 잊어버릴 수 있고, 이러한 실수가 쌓이다 보면 보안 구멍(Security Hole)이 돼 공격자들의 공격 통로가 될 수도 있다.

게다가 정책을 등록하는 것은 단순히 한글을 사용하거나 웹사이트 주소만 적은 것이 아닌, 방화벽에 맞는 프로그래밍 언어로 작성해 작업해야 한다. 또 사용하는 방화벽이 다른 종류로 섞여 있을 경우 일이 2배로 늘어난다.

또 방화벽 정책은 에러로 인해 네트워크에 문제가 생길 수도 있기 때문에 모든 직원이 퇴근한 후 작업하는 것이 보통이다. 결국 정책관리 담당자는 야근이 일상인 것이다.

방화벽 관리의 필수품, 방화벽 정책관리 솔루션

이때 필요한 것이 바로 방화벽 정책관리 솔루션이다. 이 솔루션은 여러 개의 방화벽을 하나로 통합해 관리할 수 있도록 도우며, 이를 통해 방화벽 정책의 효율성을 높이고 보안관리를 강화 및 간소화할 수 있도록 한다. 특히 이기종의 방화벽을 사용하는 환경에서는 더 유용하게 활용할 수 있다.

방화벽 정책관리 솔루션은 정책 자동화는 물론 규칙 최적화와 중앙 집중식 관리, 로그 분석까지 지원함으로써 다양한 방화벽을 단일 플랫폼에서 통합 관리할 수 있으며, 이를 통해 관리의 효율성을 높이고 보안 정책의 일관성도 유지할 수 있다. 혹여나 발생할 수 있는 보안 구멍을 관리할 수 있게 된 것이다.

위드네트웍스는 “디지털 환경의 변화에 따라 방화벽 관리가 더 복잡해졌고, 제품별로 다른 프로그래밍 언어와 이기종 방화벽의 연동도 담당자에게 큰 문제로 다가왔다”면서, “방화벽 정책관리 솔루션은 최적의 관리와 자동화로 휴먼 에러와 리스크를 최소화하는 방법”이라고 강조했다.

업계에 따르면 금융권은 물론 대부분의 중견기업 이상에서 최소 3종 이상의 이기종 방화벽을 사용하고 있는데, 방화벽마다 쓰는 언어와 정책 적용이 달라 이기종 마이그레이션은 매우 중요하다. 게다가 정책 신청부터 적용까지 효율적으로 연속성 있게 운영돼야 하며, 기존 정책과의 연동 문제도 잘 살펴봐야 하는데 그걸 일일이 사람이 챙기기가 쉽지 않기 때문에 방화벽 정책관리 솔루션이 인기를 끌고 있다는 거다.

실제 시장에 출시된 방화벽 정책관리 솔루션 중에는 사용자(기업)가 관련 업체와 함께 개발한 제품이 높은 성과를 거두고 있다.

차세대 방화벽과 방화벽 정책관리에 대한 사용자 선호도 조사

그렇다면 실제 사용자들의 차세대 방화벽과 방화벽 정책관리에 대한 니즈는 어떨까?

<보안뉴스>와 <시큐리티월드>에서는 사용자들의 의견을 알아보기 위해 2025년 1월 13일부터 17일까지 5일간 약 10만여명의 보안 담당자들에게 ‘차세대 방화벽 인식 및 선호도 조사’를 실시했다. 이번 설문조사에는 공공(25.6%)과 민간(74.4%)의 보안 담당자 2,151명이 답했다.

먼저 차세대 방화벽을 사용하고 있는지를 물어봤다. 응답자의 49.8%가 차세대 방화벽을 사용하고 있다고 답했으며, 11.6%가 2025년 내 도입을 검토 중이라고 답했다. 38.6%는 사용하지 않는다고 답했다.

또한 차세대 방화벽을 사용하지 않는다면, 어떤 솔루션을 사용하는지 물어봤다. 복수로 답한 답변에서 1위는 UTM(통합위협관리)이 45.5%를 차지했으며, 이어 IPS(침입탐지시스템)가 36.6%로 뒤를 이었다. WAF(웹애플리케이션방화벽)도 34.7%로 높은 선택을 받았다. 또한 최근 클라우드의 성장세를 보여주는 듯 클라우드 방화벽을 선택한 사람도 19.2%에 달했다.

그렇다면 실제 사용자들이 사용하는 방화벽의 개수는 몇 개일까? 방화벽을 2~3개 사용하는 사용자가 32.5%로 가장 많았다. 그리고 1개만 사용한다는 사용자가 27.9%로 뒤를 이었다. 다음으로 4~5개를 사용한다는 사용자가 11.6%, 6~10개를 사용한다가 8.8%로 나왔다. 11~20개(6.5%), 이어 21~30개(4.7%), 51~100개(2.8%), 300개 이상(1.9%), 41~50개(1.4%), 101~200개(0.9%), 31개~40개(0.5%), 201~300개(0.5%) 순으로 조사됐다.

이어 사용자들이 차세대 방화벽을 사용하면서 가장 불편했던 점을 물었다. 역시나 과도한 정책관리 가 15.8%로 가장 많았다. 이어 방화벽을 통과하는 트래픽 분석 가시성과 통제 가능성 저하(12.1%), Unknown 및 진화된 APT 및 제로데이 공격 탐지·대응의 한계(11.5%), 그리고 오탐·미탐 등 탐지 정확도 미흡(11.1%)이 뒤를 이었다.

그렇다면 사용자들이 차세대 방화벽을 구입할 때 선택의 기준은 무엇일까? 가장 많은 선택을 받은 것은 다양한 구축 사례 및 레퍼런스(23.7%)였다. 사내 IT 인프라·설비, 기존 보안 솔루션과의 연동·호환성(17.7%)과 기업 브랜드 인지도(13.5%)가 뒤를 이었다. 또한 보안성(13.0%)과 도입 비용(12.6%), 유지보수 등 기술지원(9.3%)과 사용자 인터페이스(4.2%)도 도입 기준으로 선택됐다.

다음으로 사용자들이 생각하는 차세대 방화벽의 가장 중요한 기준에 대해 물었다. 23.3%의 응답자는 ‘트래픽 가시성 확보 및 이상징후 분석’을 선택했다. 이어 디바이스 검증을 통한 제로트러스트 실현(16.7%), 애플리케이션 제어(15.3%), 편리한 사용자 인터페이스(12.1%), C&C 탐지 및 차단(10.7%), VPN 기능(8.8%), 암호화 트래픽 가시성 확보(6.5%), 안티바이러스 및 안티스팸(6.1%) 순으로 선택했다.

마지막으로 방화벽 정책관리 솔루션을 사용하고 있는지를 물어봤다. 이번 설문조사의 응답자 중 51.2%는 필요성에 공감하지만, 단기간 내 도입계획은 없다고 답했고, 20.0%는 도입계획이 없다고 답했다. 아직 방화벽 정책관리 솔루션의 나아갈 길이 멀다는 이야기다. 다만 2025년 내 도입을 검토 중인 응답자가 15.3%였으며, 이미 도입해 사용하고 있다는 응답자도 9.3%에 달해 성장 가능성을 짐작할 수 있게 했다.

차세대 방화벽과 방화벽 정책관리 솔루션의 성장 가능성 높아

방화벽은 네트워크 보안의 최일선에 있으며 가장 기본적인 보안장비로 인식되어 있다. 따라서 대부분 기업이나 기관 등 조직 등은 방화벽을 기본으로 설치하고 운영한다. 문제는 이렇게 설치만 해놓고 제대로 운영을 하지 못하는 경우가 많아 여기에서 발생하는 보안 구멍을 노린 사이버 공격이 기승을 부린다는 사실이다. 실제 발생하는 방화벽 관련 이슈는 사용자들이 관리 못한 방화벽 접근권한이 외부로 유출됐거나, 방화벽에서 발생한 취약점을 제때 관리(패치)하지 못해 벌어진 일이 대부분이다.

게다가 사용자가 사업을 확장하거나 임직원들이 늘어나면서 하나씩 확장하는 방화벽의 특성상 동일 제품이 아닌 다양한 브랜드를 섞어서 사용하면서 발생하는 관리 문제도 가뜩이나 사람이 모자란 보안부서의 머리를 아프게 하는 원인 중 하나다.

따라서 단순히 방화벽을 도입하는 것을 넘어 필요에 따라 제대로 활용하는 것이 필요하다. 특히 차세대 방화벽은 기존 네트워크 보안 솔루션의 기능을 대부분 지원하며 스위치나 라우터를 대체할 수도 있어서 잘만 사용하면 네트워크 보안의 기본이자 전부가 될 수도 있다.

물론 방화벽을 제대로 사용하는 것도 어렵고 전문가도 부족하지만, 방화벽 정책관리 솔루션과 같은 솔루션을 사용한다면 그 부족한 점을 채울 수 있을 것이다.

비록 방화벽이 신규시장보다는 사용 연한이 지난 교체가 대부분이지만, 아직 차세대 방화벽이 아닌 대체 솔루션을 사용하는 경우가 많아 추가 수요도 적지 않고, 최근 발생하는 방화벽 공격 이슈의 해결책으로 방화벽 정책관리 솔루션도 떠오르고 있어 사용자들의 니즈 또한 적지 않다. 글로벌 시장 역시 이러한 분위기를 반영하고 있다. 글로벌 시장조사기관 GMI(Global Market Insight)는 보고서를 통해 차세대 방화벽 시장 규모를 2023년 48억달러(한화 약 6조 9,024억원)로 평가하고, 2024년부터 2032년까지 연평균 성장률 7.5%로 성장해 2032년 92억달러(한화 약 13조 2,286억원)에 달할 것으로 예측했다.

이처럼 차세대 방화벽에 대한 기대감은 여느 보안 솔루션 못지않으며 성장 가능성 또한 높게 평가받고 있다. 아울러 방화벽의 중요성이 높은 만큼 방화벽 정책관리에 대한 사용자들의 니즈 또한 지속될 것으로 보인다.

[방화벽 솔루션 집중분석-5]

‘위드플로우’, 방화벽 정책관리 솔루션 시장에서 두각을 나타내며 성장 가속화

위드네트웍스, ‘위드플로우3.0’으로 방화벽 정책관리 자동화의 새로운 표준으로 도약

위드네트웍스는 보안 솔루션 개발 및 구축·운영 전문 기술력을 바탕으로, 고객사 환경에 맞춰 최적화된 보안 솔루션을 제공하는 통합 보안 플랫폼 전문기업이다. 위드네트웍스는 2019년 방화벽 정책관리 솔루션 ‘위드플로우(withFLOW) 1.0’을 출시한 이후, 금융업, 제조업, 유통업 등 다양한 고객사에 솔루션을 제공해 까다로운 이기종 방화벽 정책관리를 자동화하는 시스템을 구축했다. 이를 통해 위드플로우는 방화벽 정책관리의 기술력과 안정성을 지속적으로 강화하며 괄목할 만한 성장을 이루어, 현재 방화벽 정책관리 솔루션 시장에서 주목받는 솔루션으로 자리매김하고 있다.

최근 위드플로우는 3.0 버전으로 업그레이드하며 정책관리와 감사 기능을 더욱 강화해 한층 더 발전된 기능과 성능을 선보이고 있다. 이번 업그레이드를 통해 위드플로우는 정교한 정책 자동화 프로세스를 제공하며, 사용자 편의성을 크게 강화한 인터페이스로 다양한 산업군에서 긍정적인 평가를 받고 있다. 또한 위드플로우는 조달청 디지털 서비스몰에 등록되어 공공기관 보안 시장에서도 본격적으로 입지를 확대하고 있다.

복잡한 방화벽 정책관리, 위드플로우로 최적화된 자동화 관리

최근 사이버 보안 위협은 점점 더 정교하고 복잡하게 진화하고 있다. 이에 따라 기업들은 다양한 제조사의 방화벽을 혼합 구성해 보안 강화를 위해 노력하지만, 이기종 방화벽을 관리하는 과정에서 발생하는 관리상의 어려움으로 보안상 허점이 발생하는 경우가 많다.

위드플로우는 이기종 방화벽 정책 신청부터 설계, 검토, 적용, 감사에 이르는 모든 과정을 자동화해 고객사의 보안 관리 효율성을 극대화하고 운영 비용을 절감하는 데 기여하고 있다. 특히, 위드플로우는 정책 설계 단계에서부터 정책의 유효성을 실시간으로 검토하고, 중복 정책 여부를 자동으로 탐지해 방화벽 정책 수립 시 발행할 수 있는 리스크를 줄이고 운영 효율성을 높이고 있다.

또한, 위드플로우는 전사 관점의 네트워크 토폴로지를 시각화해 제공한다. 방화벽의 라우팅 경로를 스위치와 연동해 자동으로 생성하며, 고객사 환경에 따라 노드를 추가하거나 삭제할 수 있어 유연한 토폴로지 구성이 가능하다. 이를 통해 관리자는 네트워크 내 전체적인 방화벽 구성 현황을 한눈에 파악할 수 있으며, 방화벽의 최적 경로를 직관적으로 확인해 보안 사각 지역에 대한 관리상의 허점을 보완할 수 있다. 또한 위드플로우는 API를 통해 복잡한 고객사의 기존 시스템과 원활하게 통합되며, 고객사의 이기종 방화벽 정책 업무 프로세스를 개선할 뿐만 아니라 향후 확장을 위한 유연한 아키텍처를 구축할 수 있도록 지원한다.

자동화된 정책 최적화 기능으로 관리 효율성 향상

방화벽 정책관리는 시간이 지남에 따라 복잡성이 증가해 관리 부담이 커지는 경향이 있다. 특히, 방화벽 사용 기간이 길어질수록 미사용 정책, 중복 정책, 만료 정책 등이 누적되면서 운영 효율성이 저하된다. 이러한 문제를 방치할 경우, 방화벽 성능저하는 물론이고 정책의 오류를 초래할 가능성이 높아져 관리자에게 과도한 업무 부담을 초래한다. 이로 인해 휴먼 에러가 발생할 위험성이 증가해 네트워크 보안 관리의 허점을 만들고, 기업 전체에 보안 리스크를 초래할 수도 있다.

이러한 상황에서 위드플로우는 자동화된 정책 정비 프로세스와 정교한 리포팅 기능을 통해 정책관리 업무의 최적화를 지원하고 있다. 위드플로우는 정책 및 객체 사용 현황을 실시간으로 분석해 방화벽 정책관리에서 주요 관리 포인트인 정책, 객체, 미사용 정책, 중복 정책, 과다 허용 정책, 만료 정책 등을 자동으로 탐지한다. 이를 통해 관리자는 즉각적으로 관리 포인트를 식별하고 조치를 취할 수 있으며, 결과적으로 전체적인 보안 환경의 안정성을 강화할 수 있다.

기존 시스템에 누적된 미사용 정책은 정책 간 정합성을 훼손해 오류를 유발할 수 있다. 이러한 문제를 해결하기 위해 위드플로우는 정책을 정비하고 상세한 리포팅을 제공함으로써 정책 효율화를 위한 툴을 제공한다. 관리자는 리포트를 통해 중복 정책, 미사용 정책을 포함한 정책 사용 현황을 한눈에 직관적으로 파악해 신속하게 대응할 수 있다. 이 과정은 자의 업무 부담을 줄이는 동시에 보안 운영의 효율성을 극대화한다.

내부 규정 준수 및 감사 대응을 위한 컴플라이언스 관리 자동화

위드플로우는 고객사 내부 규정 및 최신 컴플라이언스 감사 요구사항의 정합성을 자동으로 점검한다. 고객사 산업 군별로 컴플라이언스 점검 항목 및 적합성 자동 검증 기준을 설정할 수 있으며, 고객사의 특성에 맞게 보안 점검을 시행하고 리포팅할 수 있다. 특히, 위드플로우는 내부 컴플라이언스의 이행도와 준수 여부를 실시간으로 확인할 수 있는 기능을 제공한다. 관리자는 위배된 항목뿐 아니라 이행 중인 항목에 대한 상세 데이터를 확인해, 규제 준수를 위한 관리 방안을 수립할 수 있다. 이를 통해 고객사는 규제 준수뿐 아니라, 관리 수준을 강화하기 위한 기초 자료로 활용할 수 있다.

위드네트웍스의 안종업 대표는 “위드플로우는 고객사들의 다양한 요구를 반영해 지속적으로 기술력을 고도화하고 있다”라며, “앞으로도 지속적인 기술 개발과 혁신을 통해 고객들에게 최상의 서비스를 제공함을 물론, 대한민국의 보안 수준을 한층 업그레이드할 수 있도록 노력하겠다”라고 밝혔다.

위드플로우는 현재 금융, 제조, 유통 등 다양한 산업군에서 축적한 경험을 바탕으로 글로벌 시장을 준비 중이다. 위드네트웍스는 국내 시장에서 축적한 기술과 노하우를 바탕으로 글로벌 시장에서 방화벽 정책관리 솔루션의 선도 기업으로 발돋움하겠다는 비전을 제시하고 있다.

보안뉴스, 원병철 기자 boanone@boannews.com