관리형 방화벽이란 무엇인가요?

방화벽은 귀사 비즈니스 네트워크로 들어오거나 나갈 수 있는 인터넷 트래픽을 결정하는 데 도움이 되는 도구입니다. 규칙이 있는 문(gate)이라고 생각하시면 됩니다. 어떤 트래픽은 허용되고, 어떤 트래픽은 차단되며, 일부는 검토가 필요하다는 표시가 붙습니다.

관리형 방화벽(managed firewall)은 해당 방화벽의 설정, 규칙 변경, 모니터링, 업데이트, 그리고 기본적인 문제 해결(트러블슈팅)을 외부 제공업체가 맡는 것을 의미합니다. 대부분의 경우 그 제공업체는 관리형 서비스 제공업체(managed services provider, MSP)인데, MSP는 월 이용료를 받고 비즈니스 IT를 지원하는 회사입니다.

제공업체는 귀사 운영 방식에 따라 사내 하드웨어를 사용할 수도 있고, 기기에는 소프트웨어를 설치할 수도 있으며, 클라우드 기반 서비스를 쓸 수도 있습니다. NodeBridge IT는 방화벽을 제공하거나 관리하지 않습니다. 원하시면 옵션을 비교할 수 있도록 일반적인 교육을 드리고, 독립적인 관리형 IT 제공업체를 찾는 데 도움을 드립니다.

대부분의 소규모 비즈니스는 클라우드 앱, 이메일, 파일 공유, 전화, 결제 시스템, 원격 접속을 사용합니다. 그러다 보니 사무실, 직원, 그리고 인터넷 사이를 오가는 트래픽이 많이 생깁니다. 방화벽 규칙이 너무 느슨하면, 의도하지 않은 시스템이 노출될 수 있습니다. 반대로 규칙이 너무 엄격하면, 정상적인 업무가 깨질 수 있습니다.

관리형 방화벽은 시간이 지나도 이런 규칙을 정리하고 유지하는 데 도움을 줄 수 있습니다. 비즈니스는 변하기 때문입니다. 사람들이 들어오고 나갑니다. 새 앱이 추가됩니다. 벤더는 접근 권한이 필요합니다. 위치(지점)가 열리거나 닫힙니다. 한 번 설정한 뒤 수년간 무시된 방화벽은, 실제로 비즈니스가 돌아가는 방식과 더 이상 맞지 않게 되는 경우가 많습니다.

또한 가시성(visibility)도 중요합니다. 좋은 제공업체는 의심스러운 트래픽을 검토하고 알림에 대응하며, 필요할 때 변경을 해줄 수 있습니다. 그렇다고 무중단(항상 끊김 없음)이나 해킹이 불가능한 네트워크를 뜻하진 않습니다. 정직한 어떤 제공업체도 그런 것을 보장하진 않습니다. 이는 방화벽이 창고 속 박스처럼 아무도 확인하지 않는 상태가 아니라, 누군가가 주의를 기울이고 있다는 의미입니다.

대부분의 관리형 방화벽 서비스는 초기 설정, 규칙 생성, 소프트웨어 또는 펌웨어 업데이트, 알림 검토, 로깅(기록), 그리고 지속적인 정책 변경을 포함합니다. 일부는 리포팅, 인터넷 연결 장애 시 페일오버(failover), 원격 근무자를 위한 지원, 그리고 다른 도구들과의 조정까지 포함하기도 합니다.

엔드포인트(endpoint), 패칭(patching), EDR, RMM, MFA 같은 용어를 들을 수도 있습니다. 엔드포인트는 노트북, 데스크톱, 전화, 서버처럼 업무에 사용되는 어떤 장치든 의미합니다. 패칭은 버그나 알려진 문제를 해결하는 소프트웨어 업데이트를 설치하는 것을 말합니다. EDR은 엔드포인트 탐지 및 대응(endpoint detection and response)으로, 의심스러운 활동이 있는지 기기를 모니터링하는 보안 도구입니다. RMM은 원격 모니터링 및 관리(remote monitoring and management)로, 소프트웨어 제공업체들이 장치의 상태를 지켜보고 정기적인 IT 작업을 처리할 때 사용하는 소프트웨어입니다. MFA는 다중 인증(multi-factor authentication)으로, 로그인할 때 휴대폰의 코드처럼 두 번째 단계를 추가하는 방식입니다.

방화벽은 더 넓은 구성의 한 부분으로 작동할 때 가장 효과적입니다. 예를 들어 직원이 약한 비밀번호를 사용하거나, 기기에서 업데이트가 누락되거나, 원격 접속이 지나치게 열려 있다면 방화벽만으로는 그 문제들을 전부 해결하지 못할 수 있습니다. 그래서 많은 비즈니스가 방화벽 지원을 더 넓은 서비스 범주와 함께 문의하거나, 필요한 것이 무엇인지 이해하기 위해 간단한 답변부터 시작하곤 합니다.

좋은 관리형 방화벽 지원은 귀사 비즈니스를 이해하는 것에서 시작됩니다. 제공업체는 귀하의 인원 수, 지점 수(위치 수), 어떤 클라우드 앱을 쓰는지, 직원이 재택근무를 하는지, 카드 결제를 받는지, 그리고 업종별 요구 사항이 있는지 등을 물어봐야 합니다. 규칙은 단지 범용 템플릿이 아니라 귀사의 실제 업무에 맞아야 합니다.

좋은 지원에는 문서화와 정기적인 검토도 포함됩니다. 쉬운 말로, 무엇이 보호되는지, 누가 알림을 처리하는지, 무엇이 업데이트되는지, 요청은 어떻게 만들어지는지, 그리고 대응 기대치는 무엇인지 이해할 수 있어야 합니다. 많은 제공업체가 이를 SLA(서비스 수준 계약, service level agreement)에 담는데, 여기에는 포함되는 지원 내용과 서비스 요청이 어떻게 처리되는지가 설명되어 있습니다.

또한 명확한 한계도 기대하셔야 합니다. 신뢰할 수 있는 제공업체는 방화벽이 할 수 있는 것, 할 수 없는 것, 그리고 고려할 만한 다른 보호 수단이 무엇인지 설명할 것입니다. 비즈니스에 따라 백업, 이메일 보호, 기기 보안, 직원 교육, 그리고 vCIO(가상 최고정보책임자, virtual chief information officer) 같은 것이 포함될 수 있습니다. vCIO는 IT 의사결정을 계획하는 데 도움을 주는 선임 자문가를 의미합니다.

귀사에 컴플라이언스(규정 준수) 요구가 있다면, 방화벽이 그 그림 안에서 어떻게 들어맞는지 물어보세요. 요구 사항은 업종과 주(州)에 따라 달라집니다. 예를 들어 HIPAA는 의료 데이터에 대한 Health Insurance Portability and Accountability Act(미국 의료보험 양도 및 책임에 관한 법)이고, PCI는 결제 카드를 취급하는 비즈니스를 위한 Payment Card Industry Data Security Standard(결제 카드 산업 데이터 보안 표준)이며, SOC 2는 많은 벤더가 보안 관련 통제(controls)를 어떻게 관리하는지 보여주기 위해 사용하는 보고 프레임워크입니다.

제공업체를 비교 중이라면 방화벽 장비를 누가 소유하고 관리하는지, 인터넷 서비스가 실패하면 어떻게 되는지, 변경 요청은 어떻게 하는지, 그리고 근무 외 시간(after hours)에는 긴급 알림을 어떻게 처리하는지 물어보세요. 리포팅이 포함되는지도 확인하고, 사무실, 원격 사용자, 클라우드 앱이 모두 설계에 포함되는지도 확인하세요.

방화벽과는 다르지만 백업(backup)은 어떻게 처리되는지도 물어보셔야 합니다. 3-2-1 백업이라는 표현을 들을 수 있습니다. 이는 데이터 3개 사본을 만들고, 서로 다른 2가지 유형의 스토리지에 저장하며, 그중 1개 사본은 오프사이트(offsite)에 보관한다는 뜻입니다. 백업의 복원 탄력성(resilience)을 생각하는 간단한 방법입니다.

또한 쉬운(plain) 가격도 요청해 보세요. 비용은 보통 인원 수, 지점 수, 인터넷 구성, 보안 필요, 그리고 지역에 따라 달라집니다. 대략적인 범위로, 소규모 비즈니스는 관리형 방화벽 서비스가 더 넓은 관리형 IT에 묶여 사용자당 월 약 $100~$250 정도로 보일 수 있고, 또는 별도의 네트워크 서비스로서 사무실 규모와 복잡도에 따라 가격이 책정될 수도 있습니다. 단일 소규모 사무실의 경우, 하드웨어, 라이선스, 지원, 보안 기능이 포함되면 방화벽 장치와 관리가 월 수백 달러에서 1천 달러가 넘는 선에 자리할 수 있습니다. 이는 견적이 아닙니다.

옵션을 정리하는 데 도움이 필요하시면, 매칭 받기를 통해 독립적인 관리형 IT 제공업체를 찾는 데 도움을 드릴 수 있습니다. 제공업체가 귀하에게 후속 연락을 할 수 있도록 비즈니스 및 연락처 정보만 수집합니다.