짜증나서 만들어 버렸어요!!

전 세계 1위 제품 방화벽 교육을 들었다. 그 제품의 꽃은 일명 4대장이라는 라이선스이다. 가격도 엄청비싸다. 총판사 엔지니어들에게도 1년 라이선스로 팔아먹는다고 하고 그 마저도 엄청 까다롭다고 해서 그냥 오프쏘스로 만들고 있는데 나같이 분석 좋아하는 위인들에게 딱 하나가 막혔다. 그래서 다음과 같이 설계를 했다. 아직 구현 중이긴 하지만 비용은 0원이다. 모 사에서 '기존 벤더들 하는 짓거리들이 맘에 안 들어서 그냥 만들어버렸어요'라고 하는 말이 실감나는 역시 GenAI시대이다. Open source가 그래서 고마운 것이다.

[Slide 1] 표지

• 메인 타이틀: Post-Appliance Era: 보안 패러다임의 전환

• 서브 타이틀: ***************** vs. Open Source & Microsoft E5 하이브리드 아키텍처 비교 분석(개발자 trial->3개월/실습상황에 따라 더 늘어날 수도!!)

• 발표자: GyunAI

  
  

[Slide 2] 현황 및 문제 제기 (The Pain Point)

• 헤드라인: AI 시대, '경계선 방어(Perimeter Defense)'의 한계

• 핵심 내용:

  • 기존 방식: 모든 트래픽을 방화벽(L7)에서 까보고 검사함 (SSL 복호화 부하 ↑).

  • Time Lag: 샌드박스(Wildfire) 분석에 수분~수일 소요.

  • AI의 속도: "분석하는 10분 동안 AI 공격자는 수시로 변종을 생성함."

• 결론: 네트워크 병목을 유발하는 중앙 집중식 검사는 더 이상 유효하지 않음.

[Slide 3] 비교 아키텍처 1: 기존

• 헤드라인: 고비용 고성능, 그러나 '속도'의 딜레마

• 다이어그램: [User] → [********(Decrypt/Scan/Log)] → [Cloud Sandbox (W*********)] → [Internet]

• 강조점 (Pain Point):

  • 트래픽이 방화벽에 몰리면 전체 네트워크 속도 저하.

  • 하드웨어는 샀지만, 제대로 쓰려면 매년 고가의 4대장 구독료(Subs) 필요.

  • 대표님 맞춤 멘트: "장비는 훌륭하지만, 매년 나가는 월세(구독료)가 너무 비쌉니다."

[Slide 4] 비교 아키텍처 2: Modern (Open Source + MS E5)

• 헤드라인: Zero Trust 기반의 '속도'와 '비용' 혁신

• 다이어그램: [User] → [OPNsense (L3/L4 Fast Pass)] → [Internet]

  • 화살표 아래: Endpoint (MS Defender)가 실행 직전 차단!

• 구성 요소:

  • Network: OPNsense + Zenarmor (오픈소스, 비용 0) - 알려진 위협만 빠르게 컷.

  • Endpoint: MS Defender for Endpoint (이미 보유한 E5 라이선스 활용) - AI 기반 행위 분석.

• 핵심 논리: "고속도로(네트워크)는 뚫어주고, 집 대문(PC)에서 잡는다."

[Slide 5] 기술 검증 (PoC): 샌드박싱 vs 행위 기반 탐지

• 헤드라인: "왜 분석을 기다립니까? 실행될 때 잡으면 되는데."

• 좌측 (기존방화벽 캡처): W******** 분석 대기 중... (Pending) 상태창.

• 우측 (MS Defender 캡처): 파일 실행 즉시 'Attack Story'가 뜨면서 프로세스 트리(Process Tree) 차단된 화면.

• 메시지:

  • 기존방화벽: 시그니처가 없으면 뚫리거나 기다려야 함.

  • MS: 시그니처가 없어도 '이상 행동(Behavior)'을 AI가 즉시 탐지.

  • 결과: 사용자 경험(속도)은 유지하되 보안성은 강화됨.

[Slide 6] Next-eDLP 연계성 (The Future)

• 헤드라인: 데이터 중심 보안(Data Centric Security)으로의 확장

• 내용:

  • 우리가 도입하려는 Next-eDLP는 '데이터의 흐름'을 보는 솔루션.

  • 네트워크 장비만 붙들고 있으면 데이터가 암호화되어 안 보임.

  • Endpoint(MS/Next-eDLP) 중심 전략으로 가야 데이터 유출 경로를 완벽히 추적 가능.

• 전략적 제언: "방화벽 구독료 아껴서 데이터 보안(Next-eDLP)에 집중해야 합니다."

[Slide 7] 비용 및 기대 효과 (ROI)

• 헤드라인: 비용은 'Zero', 보안은 'Hero'

• 테이블 비교:

  • 항목: 기존 방화벽 4대장 구독료 vs. Open Source + E5

  • 비용: 연간 $XXX (예상) vs. $0 (기투자 자원 활용/MS E5구독 시-테스트 환경은 무료(3개월)-개발자나 엔지니어들에게는 부탁하는 시간과 총판 구독료라고 해도 돈이 들어감)

  • 운영: 벤더 의존적 vs. 자체 기술력 내재화

  
  

[Slide 8] 결론 및 Next Step

• 헤드라인: AI 시대에 맞는 '똑똑한 보안'을 선택했습니다.

• Action Plan:

  1. 기존 방화벽/VPN 용도로 전환 NGFW기능은 오케이(구독 NO).

  2. 사내 PC 전체 MS Defender Onboarding 완료 (E5 구독 시에 한함).

  3. 오픈소스 방화벽(OPNsense) 고도화로 자체 방어 능력 확보.

• 마무리 멘트: "비용 절감과 기술 혁신, 두 마리 토끼를 다 잡은 포트폴리오입니다."

==>설계는 내가 디테일은 겐자가 그리고 슬라이드 제작은 채기자가!!

==>전체 투입 시간은 7시간(테스트 결과는 4대장 후에 공개 예정)

==>GenAI와 친한 사람들이 할 수 있는 시간 때우기 좋은 시나리오 같음 ㅎㅎㅎ