매년 실시하는 웰 커넥티드 어워드가 어느덧 8년째를 맞았다. 이번 최고의 제품 선정에서는 당신의 비즈니스에 가장 중요한 8가지 기술 시장에서의 웰 커넥티드 어워드 수상자와 후보자(우리가 지난 한 해 평가했던 43개의 최고의 하드웨어, 소프트웨어 및 서비스 솔루션들)를 만나게 될 것이다. 어떤 식으로든 언급하지 않은 제품이라면 수상 자격이 있다고 판단하지 않은 까닭이다.

사실, 美 네트워크컴퓨팅의 웰 커넥티드 어워드는 리얼월드 랩의 제품 테스팅 및 평가를 기반으로 기술자들이 주는 상으로는 업계에서 유일한 것이다. 우리의 기술 편집자들은 최소한 한 가지의 공통점을 갖고 있는데, 그것은 우리 모두가 가장 앞서가는 최고라는 점이다. 우리는 리얼월드 랩에서 각자의 페이스를 따라 소프트웨어와 하드웨어를 평가했으며, RFI(Request for Information) 형태로 서비스를 평가했다.

모든 제품과 기술, 그리고 서비스를 일관되게 독자의 관점에서 평가했음은 물론이다. 우리가 제공하는 정보로 무장을 한다면, 비즈니스 문제를 해결해줄 기술 솔루션들을 선택하는 데 있어 보다 나은 준비를 갖출 수 있게 될 것이다.

최종 후보자들은 이런 모든 엄밀한 과정을 거쳤으며, 아카데미 시상식에서라면 “후보에 오른 것만으로도 영광”이라고 말했을 것이다. 모든 우승자와 후보자들은 지난 12개월 동안 본지에서 추천했던 기술 솔루션들이다.

최고 우승자들을 선정하는 일은 힘든 일인데, 그 이유는 제품들간에 우열을 가리기 힘든 경우가 너무 많기 때문이다. 모든 후보자들을 다시 테스트한다는 것은 불가능하기 때문에, 우리는 분석했던 시점에서의 이들의 기술과 비즈니스 가치를 기준으로 솔루션에 순위를 매겼다. 우리가 한 선택이 정확한 것이고, 모든 평가에 적용시킨 분석 수준을 반영한 것인지를 확인하느라, 이 과정에는 수많은 시간을 쏟아야 했다.

이는 우리가 본지 기술 편집자들을 쥐어짜면서 이 기사에 실릴 8개의 핵심 부문에서 올해의 제품을 선정하도록 했다는 얘기다. 그리고 이 8개의 뛰어난 제품들에서 우리는 한 제품, 즉 인트라스펙트 5 애플리케이션-프러덕트 컬래버레이션(Intraspect 5 Application-Product Collaboration)을 올해의 최우수 제품으로 선정했다. 이 애플리케이션은 어떤 독자든 협업 툴 세트에서 원할 것이라고 생각하는 부분들을 실현시켰으며, 어떤 기업 사용자든 보다 생산적이고 효율적으로 작업할 수 있게 해주겠다는 약속을 지켰다. 생산성과 효율성은 침체 경기에서 기존의 자원을 활용하고자 하는 조직들에게 있어 가장 중요한 문제다.

우리의 선택에 동의하는지 궁금하다면 계속 읽어보라. 그리고 만약 우리와 생각이 다르다면, 당신의 조직에서 기술 도전을 가장 잘 충족시켜주는 제품과 서비스 목록을 보내주기 바란다. (James Hutchinson·jhutchinson@nwc.com)

1. 보안

늘어나는 보안 위협들, “기본에 충실하라”

끝이 없는 것 같은 새로운 취약점들이 지난 한 해 계속 뉴스거리를 만들어냈다. 빌게이츠는 마이크로소프트가 새로이 보안에 역점을 두고 움직이고 있다고 언급했으며, 래리 엘리슨은 오라클 소프트웨어를 ‘깨지지 않는 것(unbreakable)’이라고 외치며 돌아다녔다. 마이크로소프트, 앳스테이크(@Stake), 그리고 그 친구들은 모두 힘을 합쳐 소프트웨어 취약성들이 완전히 공개되지 않도록 막았다. 아, 그리고 코드레드(CodeRed), 님다(Nimda), 코드레드 II 및 운영자들의 당황스러웠던 일들을 잊어서도 안되겠다.

깨지지 않을 수는 없다

그런 당황스러운 일들을 보자면, 우선 깨지지 않는다던 오라클이 깨졌다. 그것도 몇 차례씩이나... 사실 깨지지 않는 것은 아무 것도 없다. 빌 게이츠가 보안을 가장 중시하겠다고 한 말의 경우, 마이크로소프트가 여기에 성공할지 오직 시간만이 말해줄 수 있다.

지금쯤 당신은 아마도 마법의 보안 총탄은 없다는 사실을 잘 알고 있을 것이다. 네트워크 에지에서 시작해서 가장 중요한 자산을 향해 이동해간다는 심층적 방어전략(defense-in-depth strategy)은 방어가 보다 더 제한능력이 강화되고 특정 보안 문제에 확실히 맞춰져야 된다는 사실을 알려주었다. 예를 들어, 체크포인트 소프트웨어 테크놀로지의 VPN-1 프로나 시스코시스템즈의 PIX와 같은 상황적 패킷 필터 방화벽(stateful packet-filter firewall)은 에지에서 좋지만, 웹 및 e-메일 서버나 다른 핵심 자원들로 보다 가깝게 이동할 경우에는 시큐어 컴퓨팅(Secure Computing)의 사이드와인더(Sidewinder)나 시만텍(Symantec)의 엔터프라이즈 파이어월(Enterprise Fiewall)이 보다 강력한 제어를 가능하게 해준다(비록 성능을 희생해야 하는 경우가 많긴 하지만).

심층적 방어는 중요하긴 하지만, 여전히 주로 제품에 초점을 두고 있다(어떤 소품들이 어디다 배치돼야 하는지). 이 단계까지 가기 이전에, 네트워크 보안의 세 가지 기둥, 즉 인증, 액세스 제어 및 감사(authentication/access control/auditing)에 역점을 두라.