현재 네트워크는 e비즈니스 핵심 인프라로써 다양한 e비즈니스를 수용하기 위한 고기능 장비와 복잡한 애플리케이션들로 채워지고 네트워크 상에 흘러 다니는 데이터들도 무거워지고 있다. 또한 네트워크 대역폭에 대한 관리도 e비즈니스 상에 없어서는 안될 솔루션으로 자리하고 있다. 이처럼 네트워크 자원을 활용하여 적극적인 e비즈니스를 펼치기 위해 관리자들은 복잡하고 다양한 IT 자원을 관리할 수 있어야 하고 사용자들이 정확하고 중요한 정보를 빠르게 접할 수 있도록 해야 한다.
부가가치 창출 위한 솔루션 탑재 활발
기존 네트워크 장비 시장에서 라우터 판매는 스위치 등 타 장비 판매와 연결되어 전체적으로 장비업체 매출과 시장 활성화에 견인차 역할을 해온 것이 사실이었다. 하지만 경기침체가 지속되면서 기업들의 장비 구축 계획이 미뤄지고 더욱이 예산 확보가 힘겨워지면서 전반적인 장비 시장을 얼어붙게 했다. 억 단위 제품이 기천만원까지 하락해도 판매가 이뤄지지 않는다는 것이 작금의 상황이다.
네트워크 장비 업체들은 새로운 사업기회를 만들고자 기존 장비에 보안이나 CDN같은 부가가치를 창출할 수 있는 솔루션들을 탑재하고 있다.
특히 날이 갈수록 확산 속도가 빨라지고 피해 범위가 넓어지는 바이러스, 고도화되는 해킹 기술 등으로 기업 e비즈니스 전반을 마비시킬 수 있다는 우려가 높아지면서 기존 장비에서 부가가치를 높일 수 있는 솔루션으로 보안이 떠오르고 있다.
이 같은 맥락에서 네트워크 장비 업체들은 보안 전용 장비 개발과 더불어 기존 장비에 보안 모듈 혹은 소프트웨어를 설치할 수 있는 방안을 내놓고 있다.
김병철 엔터라시스 네트웍스 코리아 영업부 차장은 “아무리 좋은 IT 인프라와 시스템을 보유하고 있어도, 장비 개발사나 IT 관련자들은 총체적인 관점에서 보안 아키텍처를 구현하지 못하고 있는 실정이며 단지 최대한의 시스템 가용성만을 보장하기 위해 주력하고 있다”며 “아주 미세한 위협이나 침투에도 모든 IT 인프라와 시스템이 멈출 수 있으며 이를 막지 못해 막대한 손실이 발생할 수 있다”고 경고했다.
정희철 시스코 시스템즈 코리아 차장은 “기업은 자사의 미션 크리티컬한 네트워크에 새로운 인트라넷, 인터넷 및 전자상거래 애플리케이션 등을 확대해감에 따라 네트워크 손상 및 외부 침입 방지와 네트워크 보안상의 취약점을 제거하기 위해 네트워크 보안 강화를 요구하고 있다”고 설명했다.
네트워크 침해에는 데이터의 원활한 흐름을 방해해 정보 이용에 공격을 가하는 ‘서비스 거부(DoS)’, 프로그램을 통해 패스워드 등을 알아내 정보 소유자의 지적 재산권을 침해하는 ‘정보 도용(Theft of Information)’ 및 기존의 데이터를 파괴하거나 변질시켜 정보의 보전에 문제를 일으키는 ‘데이터 변질(Corruption of Data)’ 등 몇 가지 공격형태가 있다.
네트워크 보안을 위해 많은 업체들은 네트워크가 복잡해지고 퍼포먼스가 떨어지는 문제를 감내하면서 방화벽이나 IDS 등 네트워크 보안 전용 장비를 설치하고 있다. 이를 해결하기 위한 방법으로 보안 전용 장비에 대한 로드 밸런스 장비들이 등장하고 있지만 이들 장비 역시 구입에 만만치 않은 비용이 들고 네트워크 구성이 복잡해진다는 한계가 있다.
보안 기능 탑재한 장비, 속속 등장
이 같은 한계를 극복할 수 있는 방안이 바로 기존 네트워크 장비에 보안 기능을 탑재해 특화시키는 방법이다. 대표적인 네트워크 장비 업체인 라드웨어, 쓰리콤, 시스코, 엔터라시스, 탑레이어 등이 보안 전용 장비 외에 기존 자사 장비에 방화벽, IDS, VPN 등 보안에 필요한 모듈이나 소프트웨어를 탑재할 수 있는 제품을 속속 출시하고 있다. 또한 이들은 보안 모듈을 탑재할 수 있는 전용 스위치나 라우터 장비도 개발하고 있다.
장비 개발자들은 “이들 장비들이 보안 전용 장비에 비해 보안 기능이 떨어져도 고대역폭을 제공한다는 장점으로 방화벽과 IDS에 걸리는 부하를 충분히 커버함으로써 기존 보안 제품들이 제 기능을 충분히 발휘할 수 있다”고 강조했다.
정윤연 라드웨어 코리아 사장은 “네트워크 침해를 받을 수 있는 길목 길목에 보안이 탑재된 장비를 쉽게 설치함으로써 네트워크 구조를 간단하게 할 수 있고 보안에 대해서도 대비할 수 있다”고 말하고 “고객 입장에서도 필요한 보안 모듈만 선택할 수 있어 보안 전용 장비 구입에 드는 비용을 절약할 수 있고, 향후 새로운 보안에 대한 확장성도 계획할 수 있다”고 설명했다.
정희철 시스코 시스템즈 코리아 차장은 “네트워크 침해에 의한 기업 손실이 금액으로 나타나면서 이에 대한 대응이 활발해지고 있다”며 “침해에 의한 손실을 최소화하고 장비 도입에 의한 비용을 절감할 수 있는 방법이 기존 장비에 모듈형식으로 보안을 강화하는 것”이라고 설명했다. 또한 그는 “이제 네트워크 장비들의 용량이 무한대로 커지고 보안 모듈이 기존 전용 보안 장비에 비해 결코 손색이 없어, 모듈 타입 장비로 네트워크 단순화, 비용 절감, 보안 강화라는 한번에 세 마리 토끼를 쫓을 수 있다”고 설명했다.
보안 전용 장비에 비해 보안 모듈이 탑재된 제품의 가장 큰 장점은 퍼포먼스가 뛰어나다는 것. 현재 보안 전용 장비 개발 업체들이 퍼포먼스 한계를 극복하기 위해 기가비트 방화벽 및 IDS를 개발하고 있지만 이들 제품들의 최고 퍼포먼스는 실 환경에서 500Mbps를 넘지 못하고 있다. 하지만 네트워크 장비에 보안 모듈을 탑재할 경우, 현재 약 800Mbps까지 가능하다. 이 밖에 네트워크 장비에 보안 모듈을 탑재할 경우 저렴한 가격, 설치 편의, 네트워크 설계 단순화 및 신종 바이러스에 대한 대처가 용이하다는 장점이 있다.
하지만 기존 장비에 보안 기능을 탑재해 배치하는 것으로 보안에 대해 안심하는 것은 금물이다. 보안 기능이 탑재된 장비들은 방화벽이나 IDS가 다운되는 것을 막고 장비의 역할을 최대한 발휘할 수 있도록 하기 위한 것임을 명심해야 한다.
