Barracuda Spam Firewall

2000년 대 초반 소프트웨어 중심에서 어플라이언스 중심으로 이동했던 방화벽 시장의 변화가 글로벌 시장에 이미 나타남에 따라 국내에서도 동일한 변화가 예상된다. 이에 따라 아이엠에스 월드와이드는 미국, 중국, 일본 등 글로벌 시장에서 이미 인정된 안티스팸 장비인 바라쿠다 네트웍스의 ‘바라쿠다 스팸 방화벽(Barracuda Spam Firewall, 이하 ‘바라쿠다 스팸 방화벽’)’ 제품을 국내에 출시했다.

‘바라쿠다 스팸 방화벽’은 12단계의 내부 필터링 프로세스와 3중 바이러스 방어 시스템에 의한 99% 이상의 높은 스팸 차단율을 자랑하며 바이러스, 스파이웨어, DoS, 피싱 메일 등까지 진단하고 차단한다. 또한 설치가 간편하고 자동 업 데이트를 지원하며 이메일 서버 설정 변경이 필요 없는 등 설정 후 사후 관리를 최소화하여 사용자의 편의성을 극대화했다.

S/W, H/W가 통합된 어플라이언스 형태

국내의 대다수 소프트웨어 방식의 안티스팸 솔루션과는 달리, 바라쿠다 스팸 방화벽은 소프트웨어, 운영체제, 하드웨어가 일체된 어플라이언스 형태로 8개의 모델을 제공한다.

따라서 SMB(Small Medium Business)에서 Enterprise, ISP(Internet Service Provider) 이르기까지 Plug-And-Play가 가능하여 설치상의 편의성뿐만 아니라 장애 시 소프트웨어, 운영체제, 하드웨어 어느 부분의 문제에 상관없이 원스톱 서비스가 가능하다.

또 별도의 하드웨어 및 운영체제 구매비용 및 유지비용이 들지 않는 비용 절감의 장점이 있다. 아울러 바라쿠다 네트웍스가 자체 개발한 보안 운영체제(Secure OS)를 사용하기 때문에 상용운 영체제를 사용하는 타사와는 달리 고보안성을 유지하며 또한 무거운 상용운영체제의 기능들을 안티스팸 솔루션 중심의 기능으로 재편하여 상용운 영체제를 사용하는 타사 제품으로는 도달할 수 없는 고성능을 추구할 수 있다.

24×7의 기술 지원 체제인 바라쿠다 센트럴(BarracudaCentral.org)

전 세계적으로 스팸 메일은 다양한 국가에서 다양한 언어로 발송되고 있다. 우리나라의 예만 보더라도 영어, 중국어, 일본어 등으로 작성된 스팸 메일이 난립하고 있으며, 이는 단순히 일개 국가에 한정된 문제가 아니라 글로벌 차원 대응이 필요하다.

이를 위한 24시간 상시 가동하는 별도의 기술지 원센터를 유지하는 것이 고객에게는 필수 불가결 한 요소임을 보여준다. 따라서 바라쿠다 네트웍스는 전 세계적으로 80여개국에서 17개 언어로, 매일 20억개 이상의 이메일을 처리하면서(2008 년 10월 13일 기준, www.barracudacentral. org 참조) 실시간으로 스팸, 웹, 바이러스 자료 수집을 하며 매시간 분석된 데이터를 바라쿠다 네트웍스의 제품에 지속적인 에너자이즈 업데이트(Energize Update)를 하고 있다.

기업용 장비로서의 기능

안티스팸 솔루션이 통합 어플라이언스 형태로 진화하면서 소프트웨어 형태로는 불완전하거나 갖출 수 없었던 기업용 기능들이 갖추게 되었다. 이러한 기능들로는 고안정성을 추구할 수 있는 HA 구성, 고확장성을 추구할 수 있는 클러스터링 (Clustering) 기능, 고보안성을 추구할 수 있는 보안 OS 등이며 또한 고성능 모델의 경우, ECC 메모리(Error Correcting Memory), Hot Swap RAID, Hot Swap Power Supply 등의 추가 안전 장비를 갖추고 있어 기업용 장비로서 갖추어야 할 기본적인 안전 기능들을 포함하고 있다.

고성능의 다단계 Spam Filter

다단계 필터링(12단계) 아키텍처를 사용함으로써 고효율 스팸 메일 필터링 프로세스를 구현했다. 이는 개별 이메일에 대해 각 단계에서 스팸의 판단 즉시 스팸으로 분류하여 다음 단 계에서는 스팸 필터링 프로세스를 거치지 않으므로 저단계 필터링 프로세스와는 달리 메모리 및 CPU 등 의 리소스를 효율적으로 사용하여 최상의 성능을 낼 수 있도록 되어 있다. 또한 오픈소스를 채택하고 있는 대다수의 경쟁사와는 달리 자체 제작된 3단계 바이러스 엔진을 사용해 글로벌 바이러스의 실시간 업데이트와 강력한 바이러스 방어 시스템을 갖추고 있다.

바라쿠다 스팸 방화벽의 핵심 기술

보안 운영체제(Hardened Security Operation System): 리눅스 오픈 소스 커널을 기반으로 바 라쿠다 스팸 방화벽의 운영시스템은 최상의 보안 과 안정성, 그리고 성능을 목표로 디자인 되었다. 바라쿠다 네트웍스의 견고한 자체 테스트를 통 과한 바라쿠다 네트웍스의 보안 OS는 화이트햇 (white hat)보안 리서치 커뮤니티에서 인정받고 있다.

● 사용자별 정책 설정: 바라쿠다 스팸 방화벽은 다양한 스팸분석 기능, 블랙 리스트와 화이트리스트, 검역기능, 스코어 기능, 베이시안 분석기능 등을 이메일 사용자별로 설정할 수 있다. 개별 사 용자 정책 설정 및 적용 기능은 도메인 레벨의 정 책 조정만 가능한 경쟁사 제품과 차별화된 서비스를 제공한다.

● 메일 전송 및 릴레이: 바라쿠다 스팸 방화벽의 기능 중 하나인 MTA(Message Transport Agent)는 다수의 SMTP 연결과 대용량 메일 전 송을 지원한다. 또한 메일 릴레이의 경우, 바라쿠다 스팸 방화벽은 접근제어와 SMTP 인증을 지원하여 바라쿠다 스팸 방화벽이 이메일 전송을 안전하게 할 수 있게 지원한다. 특히, 발신자 IP 주소나 발신자 이메일 주소에 따라 이메일 서버간의 통신발생 정도의 비정상적인 통신을 분석하여 이에 대한 방어를 수행한다.

● 암호화(Encryption) 메일지원 : 바라쿠다 스팸 방화벽은 암호화된 이메일 전송 을 위한 TLS(Transport Layer Security)를 지원한다. SSL(Secure Socket Layer)을 사용하여 암호화하는 SMTP/TLS의 이메일 전송은 바라쿠다 스팸 방화벽들 사이 또는 바라쿠다 스팸 방화벽과 일반 SMTP/TLS를 지원한다.

● 클러스터링 (Clustering): 바라쿠다 스팸 방화벽은 HA(High Availability)와 시스템성능을 향상시키는 방법으로 여러개의 스팸 방화벽을 연 결하여 사용하는 클러스터링을 지원한다. 클러스터링으로 설치된 여러 개의 바라쿠다 스팸 방화벽들은 중앙 집중적인 관리를 통해 동일한 스팸 정책과 규칙 설정을 공유할 수 있다. 또한 바라쿠 다 스팸 방화벽의 클러스터 솔루션은 여러 개의 웹 사이트의 백업을 안전하게 하기 위해 다른 지역에 저장할 수 있는 지역적 분산을 지원한다.

<글 : 월간 정보보호21c 편집팀 (is21@boannews.com)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>