국산 방화벽시스템의 현황

김상균/기술이사, Founder & CTO
(주)사이버게이트인터내셔널
서울시 영등포구 여의도동 13-4 동우국제빌딩 3층
E-mail : skkim@cgii.co.kr
URL : http://www.cgii.co.kr

Abstract:
인터넷의 폭발적인 성장에 대해서는 이제 더 이상 언급할 필요조차 없는 상황이다. 인터넷환경이 오늘날과 같이 큰 폭으로 확대 될 수 있었던 것은 그 기반을 이루는 여러 가지 요인중 시스템의 개방성을 가장 큰 특징으로 볼 수 있다.
그러나 이제 인터넷 성장의 기반이 되었던 시스템의 개방성은 오히려 시스템 보안의 문제점으로 들어나고 있으며, 그로인해 최 근의 인트라넷을 필두로한 다양한 인터넷 서비스의 질적, 양적확산에 장애요인이 되고있다.
위와 같은 상황속에서, 인터넷 정보보안의 첨병역할을 해주는 방화벽 시스템, 그중에서도 국내의 방화벽 시스템 개발환경 및 상황에 대해서 살펴보고, 현상황이 지니고 있는 문제점 및 그 방향성에 대해서도 생각해보고자 한다.

Key Word:
방화벽, 파이어월, 이글, 사이버가드, 건틀릿, 평가안

1. 서론

1.1 방화벽시스템의 개요

방화벽 시스템이란 인터네트 등의 공중망으로부터 기업내부의 사설망을 보호하는 보안장치로 사설망과 공중망 사이에 위치해 공중망에서 사설망으로 접근하는 트래픽을 제어하는 시스템을 말한다. 즉 내부망과 외부망을 논리적, 물리적으로 분리해 사내 정보에 대한 사용자의 접근을 제어하고, 침입 및 내부사용자의 불법정보유출을 방지해 기업네트워크 보안정책을 구현할 수 있는 시스템이 방화벽 시스템인 것이다.
방화벽 시스템은 사설망에 대한 접근을 제어하고, 집중화된 보안성을 확보하며, 주소를 은닉 하여 보안성을 향상시킬 수 있 다.
또한 보안성을 확보하고 사용내역 통계를 위해 접속내역을 저장할 수 있어야 하고, 관리자에게 보안과 관련된 사안이 발생했 을 때 이를 통보하고 각종 암호화 인증기능을 수행하는 등의 기능을 갖고 있다.

1.2 방화벽 시스템의 구성요소

스크리닝 라우터
스크리닝 라우터는 패킷필터링 라우터라고도 부르는 방화벽시스템의 기본적인 요소이다. 스크리닝라우터는 내부와 외부의 네트워크의 지역을 구분하여 위험지역을 줄이는 역할을 하는 것으로 OSI 표준계층에서 네트워크계층(3계층)과 전송계층(4계층)에 서 동작하게 된다.
스크리닝라우터는 서비스 여부를 결정하게 된다. 즉, 접속의 통신프로토콜의 형태와 출발지의 주소화 사용포트, 목적지의 주소 와 사용포트 등 내부와 외부의 패킷에 대한 접근을 제어한다.
스크리닝 라우터는 접속내역 정보가 불충분하고, 펌웨어를 통하기 때문에 접근제어의 기능이 유연하지 못하다. 따라서 IP스푸핑 등의 공격에 대해 취약성을 갖고 있다.

배스천 호스트
배스천호스트는 방화벽 시스템의 메인서버로 사용되는 것으로 인터네트와 내부망과의 연결단에 설치되는 시스템이다. 즉, 정보보안을 수행하는 시스템으로 침입자가 공격대상으로 삼는 시스템이기도 하다.
배스천 호스트에서는 관리자 계정만을 설정하고, 관리용 기능을 제공한다. 또한 정해진 계획에 따라 시스템을 검사하고 시스템 관리자에 의한 집중화된 보안관리를 할 수 있다. 그리고 보안정책에 따른 계정설정 및 접근권한을 설정하고, 접속내역을 저장하 고 사용내용을 감시한다.

듀얼홈드 게이트웨이
듀얼홈드 게이트웨이는 내부망과 외부망의 물리적인 분리를 해 양쪽 네트워크간의 라우팅을 하지 않는 것을 말한다. 응용계 층의 게이트웨이를 통해 호스트에 직접 접근한 후 내부 네트워크로 다시 접근하는 방식으로 두 개의 인터페이스를 가진 배스천 호스트가 되는 것이다. 따라서 배스천 호스트가 정보전송의 대리인 기능을 수행하게 되어 명확하지 않은 것을 모두 금지하게 된 다.
듀얼홈드 게이트웨이는 안정성이 향상되고, 접속관련 기록을 얻을 수 있지만 프로토콜 및 서비스에 대한 개별적인 모듈이 필요 해 배스천호스트에 이상이 생길 경우 치명적인 문제점을 갖게 된다.

스크린드호스트 게이트웨이
스크린드 호스트 게이트웨이는 내부망으로의 모든 접근을 스크린드 라우터를 통과한 후 배스천 호스트로 접근하게 하는 것 으로 배스천 호스트가 인증, 접근 허가를 담당하게 하는 것이다. 이렇게 되면 네트워크계층과 응용계층에서 2단계의 보안을 거치 는 보안성을 확보할 수 있게 된다. 하지만 스크리닝 라우터에 대한 의존도가 높아지고, 방화벽 시스템 구축비용이 늘어나게 되는 단점이 있다.

스크린드 서브넷
기업내의 사설망이 인터네트의 공중망과 연결되면 필연적으로 홍보, 채용공고 등 기업내부의 자료를 공중망에 불특정 다수 의 사용자들에게 정보를 공개하게 된다. 이렇게 될 경우 내부의 네트워크와 공개하는 내용의 네트워크를 따로 설정하는 것이 필 요하다. 왜냐하면 공개된 정보를 통해 내부로의 접근이 불가능하도록 해야 하기 때문이다. 따라서 내부네트워크와는 다른 보안정 책이 필요하게 된다. 스크린드 서브넷은 외부에 공개되는 서비스를 위치시켜 배스천 호스트와 스크리닝 라우터에 의해 애플리케 이션 게이트웨이의 역할을 수행한다.
스크린드 서브넷은 두 네트워크간의 모든 통신내용을 감시하는 안전지대를 설정해 운영할 수 있어 다중의 보안성을 확보할 수 있다. 그러나 스크린드 서브넷은 설치와 관리가 어렵고, 방화벽시스템 구축비용 부담을 가중시키며, 서비스 속도의 저하를 가져 올 우려가 있다.

1.3 방화벽 시스템의 구성방식

패킷필터링 방식
패킷필터링은 방화벽의 가장 기본적인 형태의 기능을 수행하는 방식이다. 현재 대다수의 라우터가 자체적으로 패킷필터링 기능을 지원하고 있을 정도의 기본적인 방식이다. 패킷필터링은 설정된 규칙에 의해 패킷의 통과여부를 결정하는 것으로 외부침 입에 대한 1차적 방어수단으로 활용된다.
패킷필터링 방식의 특징은 패킷 검사만을 하기 때문에 속도가 빠르고, 투명한 보안을 실현할 수 있으며, 시스템의 가격이 저렴 하고, 유연성이 높다. 그러나 패킷필터링 방식은 외부시스템과 내부시스템이 직접 연결되어 잇어 패킷내의 데이터 공격에 대해 취약성을 갖고 있다. 보안측면의 고려가 부족하고, 라우팅 툴이 복잡하며 어려운 단점이 있다. 그리고 시스템 접근에 대한 실적 관리와 사용자 인증이 불가능한 것이 한계이다.

서킷레벨 게이트웨이 방식
서킷레벨 게이트웨이 방식은 TCP 접속을 하고, 외부로 나가는 정보만 허가하는 방식이다. 포트주소에 따라 접근허가 여부를 결정해 애플리케이션 레벨의 처리는 이루어지지 않는다.
서킷레벨 게이트웨이 방식은 내부망과 외부망을 근본적으로 차단하고, 보안담당자가 관리하는 하나의 포인트를 이용하여 내부망 과 외부를 연결할 수 있는 장점이 있다.
그러나 서킷레벨 게이트웨이방식은 방화벽 구성이 잘못될 경우 내부사용자가 방화벽을 우회하게 될 수가 있는 우려가 있다. Soc ks를 사용하면 내부 네트워크상의 클라이언트 소프트웨어로 수정해야 하며, 제어의 정도가 라우터보다 오히려 못한 단점을 갖고 있다.

애플리케이션 게이트웨이 방식
애플리케이션 게이트웨이 방식은 사용자가 서비스를 요청하면 애플리케이션 게이트웨이를 통해 사용자의 요청을 원격시스템 의 서비스에 요구하고 다시 요청된 파일 및 관련 정보를 애플리케이션 게이트웨이를 통해 사용자에게 전달하는 방식이다. 이때 접속관련 정보의 기록 및 활용이 애플리케이션 게이트웨이를 통해 이루어지게 된다. 애플리케이션 게이트웨이는 프록시기능을 사용하여 가장 안전한 보안대책을 제공한다. 또한 인증기능과 접속내역 관리가 용이하고, 다른 보안서비스 및 시스템과 연동이 용이하다.
애플리케이션 게이트웨이 방식은 프록시가 외부에서 내부로의 직접 접근을 막을 수 있고, 부가적인 인증시스템을 통합할 수 있 으며, 애플리케이션 레벨에서 접근 제어 및 감시 기능을 제공하여 완벽한 경계선 방어를 할 수 있는 장점을 갖고 있다.
그러나 애플리케이션 게이트웨이 방식의 방화벽은 설치가 어려워 전문가의 도움이 필요하고, 서비스마다 프록시를 따로 개발해 야 하기 때문에 투명성이 떨어지는 단점이 있다.

2. 국내 방화벽 시스템의 동향

2.1 방화벽 시스템의 구성방식에 대한 변동

기존에는 방화벽 시스템에 대해 패킷필터링, 애플리케이션게이트웨이, 하이브리드 방식 등으로분류하였으며, 그 기반상에서 일부 또는 복수의 시스템을 선정하여 도입하는 것이 일반적이었다.
그러나 이러한 상황은 근래들어 대부분의 제품이 어플리케이션 계층에서 네트워크 처리능력에 영향을 최소화하면서 정보보안을 수행하는 방향으로 변동되고 있다. 이러한 상황속에서 이제 방화벽 시스템이 갖는 경쟁요소중의 하나가 바로 각 어플리케이션마 다 보유해야하는 프록시에 대한 지원이다.
위의 상황과 함께 생각해 볼 수 있는 또다른 변동요인은 방화벽 시스템이 갖고있는 기능의 다변화이다. 이는 기존의 방화벽이 단순히 외부망으로 부터 내부망을 보호한다는 개념에서 발전하여 내부망과 외부망과의 통신을 위한 보안성확보 및 내부망사용자 들의 편의성 배려 등의 요소 등이 고려된 새로운 기능들이 추가되고 있다는 것이다. 그 중 몇가지 살펴볼 수 있는 것이 외부에 존재하는 또다른 방화벽 시스템과의 암호화 통신을 위한 VPN기능, 내부 IP주소 관리를 위한 NAT기능, 내외부망 연결단에 대 한 정보의 모니터링기능 등이다.

2.2 외국업체의 각축전

파이어월-1
파이어월-1은 이스라엘의 체크포인트사의 제품으로 세계적으로 지명도가 높은 제품이다. 이 제품은 최근의 잇따른 버전업을 통해 인터네트 애플리케이션, 프로토콜 뿐아니라 비연결성 프로토콜인 RPC나 UDP에 기반을 둔 애플리케이션 등을 지원한다. 또 한 자체적으로 개발 보유하고 있는 SI(Stateful Inspection) 기술을 통해 소프트웨어 엔진인 인스펙션 모듈이 모든 계층의 관련 데이터를 추출해 다수의 프로토콜과 애플리케이션을 지원할 수 있다.
국내의 파이어월-1의 주공급업체는 사이버텍홀딩스로 지난해 20억원의 매출을 올렸다. 국내 방화벽시스템 매출에 있어 1위 업체 이다. 이 업체는 보안전문 업체로 성장한다는 목표아래 조직을 개편, 본격적인 노하우 배양에 나서고 있다.
사이버텍홀딩스의 이득춘 정보보안사업부 팀장은 "현재의 방화벽 시장이 인터네트 활성화에 대응하기 위해 급한 불을 끄는 식으로 형성된 것"이라고 말하면서 "어차피 보안관련 분야는 지속적으로 성장하는 분야이기 때문에 사이버텍은 이 분 야의 전문업체로 자리잡을 것"이라고 밝혔다.
이에 따라 최근 파이어월 사업팀을 정보보안사업부와 컨설팅 사업부로 개편, 다양한 사용자의 요구를 수용하도록 할 계획이다. 또한 기존의 월정기 사용자교육프로그램을 강화하는 한편 호스트 보안교육을 추가하는 등 교육프로그램을 새롭게 정비했다. 사이 버텍홀딩스는 최근 파이어월-1의 새로운 버전(3.0v)을 출시했다. 한편 사이버텍홀딩스는 파이어월-1과 더불어 서버내부의 보안기 능을 수행하는 이스라엘 멤코사의 SeOS를 도입해 내부의 네트워크 보안솔루션을 보유하게 되었다.

건틀릿
건틀릿 역시 애플리케이션 게이트웨이방식으로 알려진 방화벽으로 세계적인 제품으로 손꼽힌다. 애플리케이션 게이트웨이 방식은 보안성이 뛰어나다는 장점을 갖고 있는 것으로 알려져 있다. 또한 공개버전인 TIS 툴킷을 쉐어웨어 형태로 배포하고 있어 상당수의 잠재 사용자를 확보하고 있다는 강점을 가지고 있는 것으로 잘 알려져 있다.
지난해 한일정보통신은 건틀릿으로 15억원의 매출을 올렸으며 지난해 영업을 통해 얻어진 저변을 바탕으로 기업체는 물론 연구 소, 학교 등을 통해 올해의 매출신장을 기대하고 있다.
한일정보통신은 최근 건틀릿의 가장 큰 약점이었던 유저인터페이스의 단순함과 관리의 어려움 등의 문제를 해결하기 위해 NT 버 전의 건틀릿을 출시하면서 새로운 영업에 나서고 있다.
또한 KISA의 방화벽 평가기준안의 발표로 외산방화벽이 맞게된 불리한 상황을 건틀릿 제품의 라인업을 보강해 정면으로 돌파하 겠다는 전략이다. NT 버전의 건틀릿을 포함, 인트라넷 파이어월, 본사와 원격지간의 네트워크 보호를 위한 '넷 익스텐더', 리모 트 사용자를 위한 'PC 익스텐더', 웹서버 보안을 위한 건틀릿 포스필드 등을 도입해 취급 제품을 다변화했다.
또 한일정보통신 측은 방화벽 시장은 보안컨설팅 능력없이 시장에 대응하기 어렵다는 판단아래 좋은 제품을 보유하고 있는 만큼 자체 기술력을 배가하는데 역점을 둘 것이라고 밝히고 있다. 또한 자체 내부기술인력을 보강해 국산방화벽을 개발을 진행중인 것으로 알려져 있다.
이는 어차피 올해 시장의 정착기를 거치게 되면 몇몇 전문업체에 의해 국내 보안시장이 맡겨지게 될 것이라는 예상에 따른 것으 로 전문성이 이 분야에서는 최고의 덕목이 될 것임을 업체들 스스로도 간파하고 있는 것으로 풀이된다.

이글
이글은 랩터시스템사의 제품으로 서킷레벨 게이트웨이방식과 애플리케이션 게이트웨이 방식이 결합된 형태의 제품이다. 네 트컴과 한국정보공학이 공급하고 있는 이 제품은 국내 공급이 시작될 당시만 해도 가격 측면에서 다른 방화벽 제품보다 다소 고 가라는 약점으로 인해 시장에서의 입지 구축에 고전했다.
그러나 최근에는 가격을 상당부분 현실화해 서서히 제품의 인지도를 바탕으로 시장진입을 시도하고 있다. 네트컴은 금융기관, 공공기관 등의 잠재시장이 올해에는 증권사를 중심으로한 신규시장이 부상할 것으로 전망된다. 또한 일부 PC 플랫폼 상의 저가제 품 등 외산제품 도입이 올해에도 적지 않을 것으로 예상하면서 가격경쟁이 심화될 것으로 보고 있다.
이에 이글을 공급하는 업체들은 이글이 가진 장점들을 부각해 시장을 공략할 것으로 알려지고 있다. 이글은 모든 연결시도의 로 깅 기능, 불법 동작의 자동감지 기능, 안전이 우려되는 모든 서비스의 동작을 불능화 시키는 등의 강력한 보안성을 특징으로 하 고 있다.
또한 이 제품은 접근통제(Authorization) 및 인증(Authentication) 기능이 뛰어나며, 여러 인증타입 및 제품을 지원하고 있다.

사이버가드
사이버가드는 사이버가드社의 방화벽제품으로 국내에서는 닉스테크, 데이콤, 아이네트, 한화정보통신이 공급하고 있다. 사 이버가드는 미국의 NCSA와 NCSC에서 B1레벨로 인증된 제품이고, 원격지 사무실들과의 통신시 보안문제를 해결했고, 인텔플랫폼에 탑재했다는 점을 부각시키고 있다. 또한 자사의 다이내믹 스테이트풀 룰 테크놀로지(Dynamic Stateful Rule Technology)를 통해 IP네트워크 뿐 아니라 TCP의 사용에 제한이 없는 특징을 갖고 있다. 또한 R3 버전에서는 IP 스푸핑과 하이잭킹과 같은 네트위크 의 공격을 확인 할 수 있다. 또한 스마트카드를 이용한 VPN솔루션, 편리한 관리기능을 가진 인터페이스 등을 제공함으로써 최신 의 사용자의 요구를 충족시키고 있다.
도한 사이버가드는 다수의 가상보안환경을 제공해 임의의 주어진 보안레벨의 데이터만이 같은 보안레벨의 네트워크사이를 이동 할 수 있도록 보장한다. 이 기술은 두 개의 법인 조직체의 자산인 데이터와 네트워크를 분리해서 보호할 필요에 부응할 수 있다. 또한 사이버가드는 보안운영체계를 갖고 있어 로우레벨에서의 보안성을 유지하도록 설계되어 있다는 특징을 갖고 있다.

2.3 국산 방화벽 시스템 제작업체의 현황

2.3.1 국산 제품의 출현
- 대정정보통신
- 한국전산원
- 포스데이타 : CyberCOPS
- 사이버게이트인터내셔널 : 수호신Internet
2.3.2 지각변동의 시작
- 대정정보통신, 한국전산원의 후퇴
- 포스데이타의 보안사업계획 백지화
- 사이버게이트인터내셔널의 '수호신'제품군 마일스톤 발표

2.4 KISA, 전산망침입차단시스템 평가기준안 발표 2.4.1 외국의 인증안

2.4.1.1 미국 TCSEC

(1) 평가기준 명칭 : TCSEC ( Trusted Computer System Evaluation Criteria)
일명 Orange Book 이라고도 부름.

(2) 현황
1983년 : 초안 제정
1985년 : 미 국방부 펴준 (DOD-5200.28-STD) 채택

(3) 기본적 컴퓨터 보안 요구 사항
보안 정책 : 시스템에서 시행하는 명백하고 잘 정의된 보안 정책이 존재해야 함.
표시(Marking) : 접근통제를 위한 보안 레이블이 주체 및 객체에 결합 되어야 함.
신분 확인 : 각각의 주체들의 신분이 확인 되어야 함
감사 기록 : 감사 기록 정보가 유지되고 안전하게 보호되어야 함.
보 증 : 보증요구사항을 만족하는 독립적인 H/W,S/W 메카니즘이 존재해야 함.
지속적인 보호 : 위의 요구 사항을 만족하는 보안 메카니즘은 공격 혹은
불법적인 변경 등으로 부터 지속적으로 보호되어야 함

(4) 보안 기능 요구 사항
- DAC (Discretionary Access Control) 정책
- 객체 재사용 정책
- 레이블 정책
- 레이블 무결성 정책
- 레이블된 정보의 전송정책
- 다단계 보안 장치로의 출력 정책
- 판독가능한 출력물에 대한 레이블 정책
- MAC (Mandatory Access Cotrol)정책
- 주체의 보안 레이블 정책
- 각종 장치의 레이블 정책
- 신분확인
- 감사추적
- 신뢰성 있는 통로

(5) 보증 요구 사항
- 시스템 구조
- 시스템 무결성
- 보안 기능 시험
- 설계 명세서 및 검증
- 비밀 채널 분석
- 신뢰성 있는 복구 절차
- 형상 관리
- 안전한 배포 절차
- 사용자 설명서
- 보안 기능 설명서
- 시험 문서
- 설계 문서

(6) 등급체계
6등급 : C1, C2, B1, B2, B3, A1
※ D등급 : 부적합 판정

2.4.1.2 유럽 ITSEC

(1) 평가기준 명칭 : ITSEC(Information Technology Security Evaiuation Criteria)

(2) 현황
참여 국가 : 영국, 독일, 프랑스, 네덜란드
1989년 부터 Harmonized Criteria 작성 시작
1991년 : ITSEC V1.2제정

(3) ITSEC의 구성 및 특징
보안 기능 부분 : 사용자 정의 및 기준의 기능 사용
보증 부분 : 효용성 및 정확성
특징
- 시스템과 제품을 동일한 평가기준으로 평가
- 새로운 보안 기능의 정의가 용이

(4) 보안 기능 요구 사항
기존 평가기준의 기능
: F-C1, F-C2, F-B1, F-B2, F-B3, F-IN, F-AV, F-DI, F- DC, F-DX
※ F-C1, F-C2, F-B1, F-B2, F-B3 : TCSEC의 C1~B3와 동일
※ F-IN (무결성), F-AV(가용성), F-DI(전송 데이터 무결성)
F-DC(비밀성), F-DX(전송 데이터 비밀성)
:독일의 ZISEC (Criteria for the Evaluation of Trustworthiness of Information Tecnology Systems)

(5) 보증 요구 사항
효율성 기준
- 적절성 분석 : 보안 기능이 보안 위협을 잘 대처하는지를 분석
- 바인딩 (binding)분석 : 보안 기능과 메카니즘이 상호 연동하여 통합적이고 효과적으로 잘 동작하는지를 분석
- 메카니즘의 강도 분석 : 개발주의 취약성을 분석하고 이에 대한 대처가 적절한지를 분석
- 사용의 용이성 : 시스템의 관리자 혹은 사용자가 시스템이 안전하다고 믿을지라도 시스템이 안전하지 않게 구성되거나 사용 될 수 있는지의 여부를 조사
- 운영 중의 취약성 분석 : 운영 중에 발견된 취약성이 시스템의 보안을 얼마나 위협하는지를 평가

정확성
- 요구 사항
- 구조 설계
- 상세 설계
- 구현
- 형상 관리
- 프로그래밍 언어 및 컴파일러
- 개발자 보안
- 운영 문서
- 배달 절차 및 구성
- 시동 및 운영

(6) 등급 체계
6등급 : E1, E2, E3, E4, E5,E6
※ E0등급 : 부적합 판정
※ 효율성 보증을 하나라도 만족하지 못하면 E0등급 판정

2.4.1.3 CTCPEC(Canadian Trusted Computer Product Evaluation Criteria)

(1) 평가기준 명칭
: CTCPEC (Canadian Trusted Computer Product Evaluation Criteria)

(2) 현황
1989 : 버전 1.0
1990 : 버전 2.0
1991 : 버전 2.1
1993 : 버전 3.0

(3) CTCPEC의 특성
다양한 시스템에 적용하기 위하여 기능 기준과 보증 기준으로 분리
보증 기준은 모든 보안 제품에 적용

(4) 기능성 평가기준의 구성 요소
- 비밀성
- 무결성
- 가용성
- 책임성

(5) 보증 평가기준의 구성 요소
- 구조 요구 사항
- 개발 환경 요구 사항
- 개발 증거 (기능적 요구사항, 구조설계, 상세설계, 구현) 요구사항
- 운영환경 요구사항
- 보안환경 요구사항
- 보안시험 요구사항

(6) 평가등급 : 기능과 보증의 두 부분으로 구성
기능 : 4개의 기능별 기준으로 구성
- 비밀성 기준
. 비밀채널 : 비밀채널 분석
CC-0~CC-3
. 임의적 비밀성
보호된 객체에서 사용자에게로의 정보의 흐름을 인가된 사용자가 통제
CD-0~CD-4
. 강제적 비밀성
보호된 객체에서 사용자에게로의 정보의 흐름을 관리자 혹은 인가된 사용자가 통제
CM-0~CM4
. 객체 재사용 : 공유하는 객체에 대한 재사용
CR-0~CR-1

- 무결성
. TCB 무결성 : TCB 자체 보호
IB-0~IB-2
. 임의적 무결성
사용자에서 보호된 객체로의 정보의 흐름을 인가된 사용자가 통제
ID-0~ID-4
. 강제적 무결성
사용자에서 보호된 객체로의 정보의 흐름을 관리자 혹은 인가된 사용자가통제
IM-0~IM-4
. 물리적 무결성 : TCB 의 영역과 TCB요소의 물리적 보호
IP-0~IP-4
. Rollback : 일련의 action을 취소하거나 보호된 객체를 이전의 상태로 환원
IR-0~IR-2
. Seperation of Duties : 책임의 분리
IS-0~IS-3
. 자체 검사 : TCB자체 시험
IT-0~IT-3

- 가용성 기준
. Containment : TCB가 사용자의 서비스 및 자원을 통제 AC-0~AC-#
. 고정 감내 : TCB의 요소가 고장 후에도 사용 가능 (대치) AF-0~AF-2
. Robustness : TCB의 요소가 고장 후에도 사용 가능 (지속성)성 AR-0~AR-3
. Recovery : TCB가 고장 혹은 서비스 중단 후에 알려진 안전한 상태로 복귀
AY-0~AY-3

- 책임성 기준
. 감사 : WA-0~WA-5
. 식별 및 인증 ; WI-0~WI-3
. 신뢰성 있는 통로 : WT-0~WT-3

보증기준 : 7등급 ( T1, T2, T3, T4, T5, T6, T7)
※ To : 부적합 판정

2.4.1.4 FC (Federal Criteria)

(1) 평가기준 명칭 : FC (Federal Criteria)

(2) 현황
1991 : NIST와 NSA의 공동 프로젝트 시작
1992.12 : 버전 1.0

(3) 개발 동기
- 융통성의 요구
- 현대적인 기준 구조의 수용 요구
- 평가기준의 상호 인정 요구
- 국가용 및 상용에 적합한 기준 요구

(4) FC 의 구성
Volume 1 : 기능 및 보증 요구 사항
. 기능 요구사항 (15개), 개발보증 요구사항 (23개), 평가보증 요구사항(6개)
Volume 2 : Protection Profile
. 상용 Protection Profile(CSI~CS3)
. 국가용 Protection Profile(LP1~LP4)

2.4.1.5 CC(Common Criteria)

(1) 평가기준의 명칭
: CC (Common Criteria for Information technology security Evaluation)
SO/IEC JTC1 SC27 WG3에 제안되어 있슴

(2) 현황
- 1993 : 북미 및 유럽국가들이 CC를 개발키로 합의
- 1994 . 04 : version 0.6
- 1996. 11 : version 0.9
- 1996. 01 : CC Issue 1.0
- 1996.12 :~1997.3 : CC updatiog
- 참여국가
미국 (NIST, NSA)
캐나다 (CSE, Communication Security Establishment)
프랑스 (SCSSI, Service Central de la Securite des Systemes dInformation)
독일 (NLNCSA, Netherlands National Communications Security Agency)
영국 (CESG, Communication and Electronics Security Group)

(3) CC 의 개발배경
세계각국의 평가기준이 상이하여 평가에 소요되는 비용과 시간이 많이소요
TCSEC, ITSEC, CTCPEC, FC 등의 평가기준 통합

(4) CC의 구성
- Part 1 : 소개 및 일반 모델
- Part 2 : 보안 기능 요구 사항
- Part 3 : 보증 요구 사항
- Part 4 : 이미 정의된 프로 텍션 프로 파일

(5) 보안 기능 요구사항
- 감사 기록 및 추적
- 송.수신 부인 봉쇄
- 사용자 데이터 보호
- 신분 확인
- 보안 기능의 보호
- 자원이용의 효율성
- 사용자 세션 통제
- 신뢰성 있는 통로

(6) 보증 요구 사항
- 형상 관리
- 배달 절차 및 운영
- 기능 명세
- 기본 설계
- 상세 설계
- 구현
- 표현의 일치성
- 설명서 (사용자 및 관리자)
- 생명주기 모델
- 시험
- 취약성 분석 (비밀 채널 분석, 오용 분석, 보안 기능의 강도, 취약성 분석)

2.4.2 7단계의 평가안

KISA는 각종 해킹, 컴퓨터 범죄 등으로부터 안전하고 신뢰성 있는 정보유통을 지원하고, 보호수준에 부합하는 적정 등급의 정 보보호시스템을 운영하면서 다양한 정보보호시스템 시장을 창출하기위해 이와 같은 평가체계를 마련했다고 밝혔다.
이 평가기준에 따르면 보안기능과 보증에 대한 요구사항들을 기본 구조로 각 세부항목에 대한 평가를 거친 후 7개 등급으로 평 가한다. 또 여기에 전송되는 데이터의 불법적인 노출을 방지하기 위해 암호기능을 제공하는 비밀성 항목을 두어 등급 뒤에 E자를 붙여 비밀성 제공 여부를 밝히겠다고 한다.

2.4.2.1 한국 침입 차단 시스템 평가기준 (안) (1) 평가기준 명칭 ; 정보 통신망 침입 차단 시스템 평가기준

(2) 현황
1997년 3월 현재 ; 평가기준 (안) 개발

(3) 평가기준 구조
- 보안 기능 요구 사항 (6개 항목)
① 신분 확인
② 접근 통제 : 임의적 접근 통제, 강제적 접근 통제, 보안 레이블
③ 무결성 : 데이터 무결성, 전송 데이터 무결성
④ 비밀성
⑤ 감사 기록 및 추적
⑥ 보안 관리

- 보증 요구 사항 (6개 항목)
① 개발 : 기능 명세, 기본 설계, 상계 설계, 구현
② 시험
③ 형상 관리
④ 개발 및 운용 환경
⑤ 설명서
⑥ 취약성 : 취약성 분석 , 오용 분석

(4) 평가 등급 체계
7등급 : K1 (최저 등급), K2, K3, K4, K5, K6 , K7 (최고 등급)
※K0 등급 : 부적합 판정

비밀성제 고시 평가 등급에 E자를 부여
(예, K1E, K2E, K3E, K4E, K5E, K6E, K7E)

2.4.3 위기에 처한 외국제품

평가등급 체계를 보면 K1(최저등급)부터 K7(최고등급)까지 7개등급으로 나뉘어져 있다. 이 등급은 보안기능에 대한 요구사항인 신분확인, 접근통제, 무결성, 비밀성, 감사기록 및 추적, 보안관리 등 6개 항목에 대한 부분과 보증 요구사항인 개발, 시험, 형상관리, 개발 및 운용환경, 설명서, 취약성 등 6개 항목에 관한 부분에 대한 평가를 통해 해당 등급을 부여한다는 것이다.
그런데 실제로는 K4에 해당하는 등급을 받지 못하면 사실상 함량미달의 방화벽이 되고 말 것이라는 것이 관계자들의 지적이다.
소스코드를 제출한다는 것은 방화벽의 가장 큰 위험요소가 될 수 있는 백도어의 존재 유무에 대해 확인할 수 있기 때문에 K4 등급을 받게 된다면 안전도에 있어 보증을 받는 것이다.
그러나 현재 외국제품의 경우 국내 시장에 대해서 과연 어느 업체가 소스코드를 제출할 수 있을 것인지가 의문이다.

2.4.4 평가 제도의 정당성

미국에서는 1985년부터 이미 TCSEC라는 평가기준을 마련해 등급을 부여하고 있으며, 현재는 CC로 모습이 바뀌었다. 미국뿐 아니 라 영국, 독일, 프랑스 등 유럽의 국가들이 평가기준을 갖고 있다.
미국의 경우만이 아니라 이제 정보보호는 곧 국가 안보수준의 중대사가 되고 있고, 어느 국가나 자국의 정보보호를 위해 자국 의 정보보호 정책을 수립하고 있는 것이 사실이다.
현재까지 국내 정보보안의 현실은 우리 보안을 외산 제품에 맡기고 있는 것이나 다름없는 허술한 상태였던 것이 사실이며, 결국 국내의 정보보호를 위해서는 국가적 정보보호 정책에 입각한 대책이 수립되어야 하는 것이 당연하다. 이번 평가기준안에 따라 등급체계를 부여함으로써 국내에서 어떤 보안시스템을 어떻게 적용하여야 할지를 국가적으로 제시할 수 있게 된 계기를 마련한 것이다.

3. 결 론

3.1 방화벽으로 보안 해결할 수 있나?

어리석은 질문처럼 들리지만 많은 전문가들은 국내 방화벽 공급업체들에 의해 보안문제가 야기되고 있다고 경고한다. 이는 방화 벽이 보안대책의 가장 초보적인 단계임에도 방화벽 공급업체들이 마치 방화벽으로 보안문제를 모두 해결할 수 있다는 식으로 사 용자들을 현혹한다는 것이다.
많은 관계자들은 보안문제를 궁극적으로 해결하기 위해서는 네트워크 디자인 분석을 통해 각 네트워크 특성에 적합한 보안대책 을 수립하고, 그에 따라 방화벽시스템이 구축되는 보안 컨설팅을 통한 솔루션이 되어야 한다고 강조한다. 보안에 대한 인식이 열 악한 현상황을 바꾸기 위해서라도 각 방화벽 공급업체가 단순한 패키지 판매에 몰두하는 식의 영업을 지양해야 한다는 것이 전문 가들의 지적이다. 즉 보안관련 분야의 특화된 업체들이 전문성을 가지지 못하는 한 국내에서의 보안은 아직도 먼 나라의 이야기 일 뿐이라는 것이다.
이러한 지적에 대해 각 방화벽 공급업체의 담당자들은 강한 불만을 제기한다. "도대체 솔루션 영업이 가능한 토양이 되지 않는다"고 입을 모은다. "컨설팅에 대한 정당한 대가를 지불하지 않는 상태에서 보안솔루션의 영업이란 불가능에 가깝 다"고 이러한 지적을 현실성없는 일반론이라고 일축한다.
작년 한해의 영업을 볼 때 방화벽 공급업체들이 사실상 패키지 영업을 했다는 것은 부인할 수 없는 사실이다. 이에 대해 사이버 텍홀딩스의 이득춘 팀장은 "방화벽 공급업체가 솔직히 컨설팅을 주로 할만한 자체 역량을 갖고 있다고는 말할 수 없다 "고 말하면서 "어차피 그러한 역량없이 이 시장에서 버텨나간다는 것은 불가능하다는 것이 사이버텍이 작년 영업을 통 해 얻은 결론"이라고 밝혔다.

3.2 보안관련 시장의 성장은 필연적

보안문제에 관해 관심이 집중된 것은 다른 무엇보다도 인터네트의 폭발적인 성장과 가장 큰 관련이 있다. 분산환경이 주종을 이 루면서 부각된 보안문제가 인터네트의 전세계적인 발흥과 맞물려 개인, 기업 가릴 것없이 인터네트를 통해 상호 시스템과의 접속 이 가능하게 됨으로써 보안문제는 초미의 관심사가 될 수밖에 없었다.
그러나 국내에도 보안문제가 관심을 끌기는 했지만 만족할만한 시장을 형성하지 못한데는 이유가 있다. 무엇보다 가장 큰 이유 는 외산방화벽 제품은 시장이 상당히 제한적이라는 것이다. 국내 보안을 담당하고 있는 안기부에서 외산방화벽 제품을 국가공공 기관, 금융기관에 사용하지 못하도록 규정하고 있기 때문이다. 외산방화벽을 국내 중요기관에 설치했을 경우 제품 개발이 외국에 서 이루어진 만큼 외국에서의 국내 침입의 위험이 높다는 것이 그 이유이다.
또한 암호화의 경우도 현재로는 미국에서의 수출이 40비트(암호화키는 56비트) 이하로 제한되어있기 때문에 이 정도의 암호화는 안전을 보장하기 힘들다는 것이다. 실례로 최근 56비트의 암호화키를 미국의 한 대학생이 세시간만에 해독했다는 사례가 보고되 고 있다.
따라서 공공·금융분야가 보안시장의 노른자위인데 이렇게 큰 시장이 막혀 있는 상태이기 때문에 시장의 성장이 제한적일 수밖 에 없는 것이다. 그러나 이러한 제한에도 불구하고, 분명히 보안시장은 성장할 것이라는 것이 업계의 한 목소리이다.
왜냐하면 최근 인트라네트로의 전환을 서두르는 기업전산환경의 두드러진 변화에 따라 보안의 취약성이 문제시되고 있기 때문이 다. 또한 인터네트를 이용한 본격적인 전자상거래가 2∼3년 안에 가시화될 경우 국내외의 경계가 허물어지게 되면 분명 세계적으 로 공인 받는 방화벽이 시장에 부상할 것이라는 것이 업계의 관측이다. 단언하기는 힘들지만 언제까지고 국내 외산방화벽 사용금 지조치가 이어지기는 힘들 것이라는 것이다. 물론 그동안 국내 보안에 적용될 수 있는 국산제품이 개발된다면 굳이 외산방화벽을 도입할 필요가 없기는 하다.

3.3 방화벽 시스템 시장의 재편

외산방화벽을 공급하는 한 업체는 그동안 꾸준히 영업을 벌여왔던 각 지방자치단체의 방화벽 공급이 거의 결정된 상황이었는데 이번 평가기준안 발표에 따라 일체의 도입이 보류됐다. 즉, 위의 기준안에 맞추어 등급이 결정된 제품에 대한 구매를 하고자 대 기하고 있는 것이다. 결국 이러한 상황속에서 국내 방화벽 시스템 시장은 전면적인 개편이 이루어질 것으로 예상된다.

3.4 국산 방화벽 시스템 제작 업체의 약진

국산 방화벽 시스템 제작업체는 포스데이타를 포함한 거대 공룡들의 사업백지화 또는 대대적인 후퇴를 통해 현재는 사이버게이 트인터내셔널만이 홀로 외로운 싸움을 벌이고 있는 상황이다. 하지만, '수호신' 제품군을 통한 전체적 보안솔루션의 라인업을 통해 국내정보보안을 책임지기 위해 부단한 노력을 기울이고 있다.
멀지않은 시간내에 사이버게이트인터내셔널의 험란한 여정을 함께 헤쳐나갈 또다른 국산보안솔루션 제작 업체가 나서야 할 것이 다.