네트워크 기술은 조직에서 필요한 두 가지의 상호 보완적인 방향으로 발전해 왔다. 하나는 인트라넷이라는 내부 네트워크를 통하여 비즈니스 프로세스를 효율적으로 처리하기 위한 통신을 효율적으로 달성하는 방향이며, 또 다른 하나는 외부, 즉 고객이나 파트너들과의 효율적인 통신을 달성하는 방향이다.
인터넷이 활성화됨에 따라 이러한 필요성은 더욱 부각되고 있다. 따라서 대부분의 조직들은 이러한 통신의 효율성을 위한 비용의 절감 및 생산성 향상을 위하여 인트라넷과 인터넷에 대한 투자를 지속적으로 추진해 왔다. 지난 2∼3년 동안 많은 회사들은 인트라넷의 이점을 누려왔으나, 인트라넷과 익스트라넷의 연동 부분에서는 실망감과 답답함을 경험하고 있다.
네트워킹의 문제점
고객 및 파트너와의 익스트라넷을 연동할 때, 회사들은 대개 비용절감 및 생산성을 향상시키는 것이 목적이다. 하지만 델 컴퓨터나 아마존 같은 몇몇 성공적인 회사를 제외하고는 전자상거래를 시도한 대부분의 기업들은 투자대비 효율성 측면에서 실망할 수밖에 없었다. 이러한 사실 때문에 기업들은 인터넷 기술을 이용하기 위한 새로운 전략이 필요하게 됐다.
투자대비 효율성을 제고하는 데 부딪히게 되는 핵심적인 장애물은 내부 네트워크에서 사용하는 비즈니스 프로세스를 파트너나 고객에게 공개해야 한다는 사실이다. 그러한 네트워크 부분의 통합이 없이는 기업간의 비즈니스 프로세스를 공유하는 것이 불가능하고 또 그러한 프로세스를 자동화하는 것이 불가능하기 때문이다. 하지만 불행하게도 내부 네트워크에 대한 접근을 허용한다는 것은 매우 위험하며 복잡하고 비용이 많이 드는 것이 일반적이다.
내부 네트워크를 외부세계에 개방한다는 것은 회사의 민감한 정보 및 IT 비즈니스 프로세스가 노출될 심각한 위협에 놓이게 된다는 것을 의미한다. 외부 사용자가 내부 시스템에 접근하는 경우, 해당 사용자를 관리하고 통제하는 것이 매우 어렵게 된다. 여기에서 기업이 부딪히게 되는 모순은 내부 데이터나 비즈니스 프로세스에 접근하는 것을 제한하면 많은 외부 비즈니스 기회를 놓치게 된다는 것이다.
결론적으로 오늘날의 네트워크 보안 솔루션들은 기업에게 선택을 강요하게 된다. 즉, 기업들은 사업을 위해 모든 위협을 감수하고 자신의 네트워크를 외부에 연결하거나 또는 외부와의 연결을 통한 온라인 커뮤니케이션의 이점을 통하여 영위할 수 있는 사업 기회를 포기하는 것 중의 양자택일을 강요받고 있는 것이다. 분리(Gap) 기술의 역사는 오래되었지만, 오늘날의 온라인 비즈니스와 접목이 가능한 분리 기술은 최근에 출현했다.
이러한 문제를 해결하는 데에 적합한 두 가지 네트워크 분리(Air Gap) 기술은 웨일(Whale)의 이갭(e-Gap)과 스피어헤드(SpearHead)의 넷갭(NetGAP)일 것이다. 따라서 이갭과 넷갭은 e비즈니스와 관련 있는 기업에서 적용 가능한 네트워크 분리 기술이다. 이갭과 넷갭을 적용 가능한 분야에 대하여 보다 자세히 알아본다.
네트워크 분리 기술의 이점
오늘날의 기술이 직면하고 있는 문제는 어떻게 위험이 없도록 하면서 동시에 기업들에게 온라인 연결의 이점을 제공할 것인가 하는 것이다. 이갭과 넷갭은 이러한 문제를 외부 네트워크 인프라와 내부 네트워크를 물리적으로 분리하면서 동시에 핵심적인 외부 파트너들과 고객들과의 ‘가상의 온라인’ 연결을 제공하는 기술이다.
이갭과 넷갭은 매우 민감한 데이터의 전송시, 기업들이 선호하는 ‘오프라인 갱신’을 흉내내 내부 네트워크에 반영하도록 하는 기술이다. 즉, 모든 내부로 들어오는 트래픽을 고립된 서버에서 받아서 주기적으로 이러한 데이터를 내부 시스템으로 복사하여 넘기는 것이 아니라 이갭과 넷갭은 내부로 유입되는 데이터를 즉각적으로 처리한다.
결과적으로 외부 네트워크와 내부 네트워크간에 가상의 온라인 연결을 제공하게 되는 것이다. 내부로 유입되는 데이터는 찰나적인 순간 내에 즉각적으로 복사되어 내부 네트워크의 해당 시스템으로 전달된다. 동시에, 내부 네트워크와 외부 네트워크간에 물리적인 분리는 인가되지 않은 접근 및 데이터 조작에 대한 방어를 제공한다. 따라서 이갭과 넷갭은 외부 네트워크와 내부 네트워크간의 물리적인 분리를 통한 통합을 제공하는 동시에 외부 네트워크와의 연결을 통한 비용절감 및 생산성 향상을 제공하게 되는 것이다.
이러한 이갭과 넷갭의 속성은 분리 기술의 이점 중 극히 일부에 지나지 않는다. 이갭과 넷갭의 가장 큰 이점은 설치와 관리가 용이하다는 것이다.
IT 보안 솔루션의 구현에 있어 가장 큰 문제점은 관리가 복잡해지는 것이다. 이미 언급한 바와 같이 더 이상 방화벽이 충분한 보안 대책이 될 수 없는 현실이다. 뒤늦은 감이 있지만 보안 정책을 설계하고 구현해야 한다. 여기서의 문제점은 기업의 IT 부서가 이러한 보안 정책을 설계해야 하는 것이 아니라 인사부문에서 이러한 정책을 설계하고 구현해야 한다는 것이다. 하지만 기존의 IT 보안 솔루션은 기술적인 지식이 있어야 하므로 인사 부문에서 다룰 수 있는 것이 아니며 IT 부문에서의 극히 일부의 사람들만이 다룰 수 있는 내용이다.
그 결과, 이미 설치되어 있는 네트워크 보안 솔루션들의 활용도가 매우 떨어진다는 것이다. 더 심각한 문제는 전혀 활용하지 못하는 경우이다. 요약하면, 보안 관리와 비즈니스 프로세스간의 인터페이스가 복잡하여 원래의 의도(비용절감 및 생산성 향상)대로 활용되지 못할 뿐만 아니라, 전자상거래를 위한 응용을 적용을 더디게 한다는 것이다.
인터넷 또는 네트워크 보안 솔루션들은 사용이 점점 더 복잡해지고, 그러한 보안 솔루션들의 복잡성은 사용자들로 하여금 그러한 보안 솔루션들을 구현하는 것을 포기 또는 미루도록 하는 모순된 상황이 전개되고 있다. 이러한 답답한 상황은 보안 제품들의 구매하고 설치 및 관리하기 위해 소요되는 상당한 비용, 그러한 솔루션들의 통합, 그리고 직원들의 재교육에 드는 상당한 비용 등에 기인한다.
이갭과 넷갭 기술은 전자 상거래 또는 외부/내부 네트워크 연결의 장애물들을 네트워크의 안전한 물리적인 분리를 통하여 제공하며 또한 비용문제 및 기존의 보안 솔루션들이 가진 복잡성을 제거할 수 있는 유일한 기술이다. 또한 이갭과 넷갭은 설치가 간단하고 최소한의 사용자 교육으로 사용할 수 있는 기술이며, 오늘날의 많은 기업들이 사용하고 있는 기존 네트워크 보안 솔루션이 가지고 있는 관리와 비용의 문제가 야기되지 않는 솔루션이다. 이갭과 넷갭은 기존 소프트웨어 기반의 보안 솔루션들과 연계하여 사용됨으로써 보안 정책관리를 용이하게 하며 투자대비 효과를 짧은 시간 내에 거둘 수 있는 솔루션이다.
