차세대방화벽 기반 삼중화 시스템 구축해야

우리나라 통신 기술력은 세계 최고 수준이지만 사이버 공격으로부터 안전하지 않다. 실제로 2019년 한 해 동안 발생한 디도스 공격만 해도 무려 9500건이며, 악성코드 유포 건수는 2억 3000만 건에 달한다. 게다가 지난해 5G 서비스 상용화 이후 네트워크 인프라 확장 및 IoT 기기 확산 속도가 가속화됨에 따라 보안 위협도 더욱 증가할 전망이다. 이렇듯 점차 고도화되고 지능화되는 사이버 공격에 대응하기 위해서는 기존 방화벽·침입방지시스템(IPS)으로는 한계가 있어 새로운 대안이 필요하다. 바로 차세대방화벽 기반의 ‘삼중화’ 시스템 구축이다.

삼중화란 세 개의 장비를 이용해 하나의 회선을 보호하는 방식을 말한다. 쉽게 말해 1차 방어선인 방화벽 뒤에 2차 방어선인 IPS를 설치하고 마지막 3차 방어선으로 VPN을 추가하여 외부 침입을 원천 차단하는 것이다. 이렇게 되면 해커가 중간에 침투하더라도 우회 경로를 찾기 어려워진다. 따라서 내부망 정보 유출 방지나 랜섬웨어 감염 예방 측면에서 매우 효과적이다. 물론 모든 상황에서 100% 막을 수 있다고 장담할 순 없다. 다만 적어도 피해 규모를 최소화시킬 수 있다는 점에서 충분히 고려해볼 만하다.