SSL VPN 시장 현황 및 전망

현재 보편화된 VPN 솔루션은 IPSec 기반이 대세를 이루고 있다. 그러나 신규 애플리케이션의 경우 대부분 웹 기반으로 개발되고, 하드웨어 기반의 SSL 암호화/복호화로 인해 처리속도가 크게 향상됐다. 그 결과 클라이언트 전용 소프트웨어 및 하드웨어가 필요하지 않은 SSL VPN이 급부상하고 있다. 시장조사 전문업체인 IDC에 따르면 SSL 기반의 데이터 통신은 2003년 5%에서 올해에는 30%로 증가할 전망이며, 향후 전체 트래픽의 70%까지 발전할 것으로 보인다.

원격지에서 근무하는 직원, 영업점/지사의 직원들, 그리고 비즈니스 파트너들이 시간과 장소에 구애받지 않고 기업에서 제공하는 애플리케이션과 데이터에 접근할 수 있도록 전산시스템 환경을 완비하는 작업은 더 이상 선택 사항이 아니다. 오히려 이와 같은 전산시스템 환경을 구축하지 못한 사실이 e비즈니스 시대의 기업들에게는 마이너스 요소로 작용할 수 있다.

하지만 비즈니스와 관련된 모든 엔드 유저들을 사내망에 허용하는 것은 쉬운 일이 아니다. 엔드 유저(관리 포인트)의 증가는 보안성, 신뢰성, 확장성 문제를 유발시킬 뿐 아니라, 무엇보다 관리 비용 증가의 원인이 되기 때문이다. 예를 들어 보안성, 신뢰성, 확장성을 감안해 사내망 접속을 요구하는 모든 엔드 유저에게 전용선을 연결해 줄 수는 없는 노릇이고, 반대로 비용 절감을 위해 누구라도 접속할 수 있도록 사내망을 인터넷에 오픈한다는 것은 상상조차 하기 힘들다.

가상사설망(VPN)은 기업들의 이러한 고민에 유효 적절한 대안인 셈이다. VPN은 인터넷 공중망을 통해 원격지 사용자들과 서비스 제공시스템간을 연결시켜줌으로써 비용 절감은 물론, 보안성, 신뢰성, 확장성의 문제까지 말끔히 해결한다. 이에 따라 현재 VPN은 전용선의 대체 수단으로 폭발적인 성장을 거듭하고 있다.

“무거운 클라이언트 VPN은 가라”

VPN은 터널링(Tunneling)과 암호화(Encryption) 기술이 핵심이다. 터널링 기술로는 L2F, PPTP, L2TP, IPSec 등이 있는데, IPSec을 이용한 VPN 솔루션이 사실상 시장을 평정한 상태다.

IP 프로토콜의 구조적인 결함을 극복하고 IP 수준에서 제공되는 보안 서비스를 표준화할 목적으로 개발된 인터넷 보안 표준인 IPSec은 ‘공중망을 통해 기밀 정보를 전송하는데 가장 안전한 인프라’라는 극찬을 받으며, VPN 터널링 기술의 표준으로 확실히 자리잡았다.

그러나 IPSec은 네트워크상의 모든 데이터를 암호화하는 특성상 필요한 부분만 암호화하기가 어렵고, 그에 따른 오버헤드도 적지 않다. 게다가 클라이언트에 소프트웨어 또는 하드웨어가 필요하며, 클라이언트 측 TCP/IP 스택을 늘리거나 교체를 수반하기도 한다. 이는 클라이언트 소프트웨어나 하드웨어가 설치되지 않는 가정, 공항, 호텔, PC방 등에서의 사용이 제약을 받는다는 것을 의미한다. 결국 IPSec은 다양한 이점에도 불구하고, 설치, 운영 및 관리에 적지 않은 부담을 주고 있는 셈이다.

올 IT 시장의 최대 관심주로 떠오른 SSL(Secure Soc-kets Layer) VPN은 바로 여기에서 출발한다. SSL은 웹 서버와 웹 브라우저간 안전한 통신을 위해 넷스케이프에서 제창한 프로토콜로, 인터넷 익스플로러, 넷스케이프 네비게이터와 같은 웹 브라우저에 기본적으로 탑재돼 있다. SSL VPN은 이와 같이 기본 웹 브라우저에서 이용 가능한 SSL을 활용해 손쉽게 VPN을 구성하자는 취지다.

따라서, IPSec을 이용한 VPN 구성에서는 원격 사용자의 데스크톱이나 노트북에 반드시 클라이언트 소프트웨어가 깔려야 VPN 접속이 가능하지만, SSL VPN은 기본 웹 브라우저만 있으면 어디서든 간편하게 VPN을 접속할 수 있다. 사용자들은 별도의 장비나 클라이언트 소프트웨어 없이 URL을 통해 접속하면 되기 때문에 IPSec VPN에 비해 설치 및 관리가 편리하고 비용 절감도 가능하다.

시장조사 전문업체 가트너의 애널리스트 J. 기라드는 “오는 2004년이면 기업 고객의 60% 가량이 자사 비즈니스 데이터에 접근하기 위해 무거운 클라이언트 VPN을 사용하는 대신, 씬 클라이언트 VPN을 이용하게 될 것”이라며 “SSL VPN은 보다 간단하고, 쉽고, 저렴한 VPN을 구축하고자 하는 기업에게 확실한 대안이 될 전망”이라고 말했다.

IPSec VPN Vs. SSL VPN SSL VPN은 IPSec VPN을 대체하는 기술인가? 그 대답은 그리 간단하지 않다. 다만 현재로서는 두 가지 기술이 서로 다른 특징과 구조를 갖고 있으며, 사용되는 용도 또한 다르다는 사실이다. SSL VPN의 경우 주로 웹 기반의 서비스를 제공하는 서버와 브라우저만 가지고 보안 통신을 원하는 불특정 다수의 클라이언트에게 통신하고자 하는 서버에 대한 공신력 있는 인증을 보장하고, 공중망을 통해 데이터의 기밀성 및 무결성을 제공하는 것이 특징이다. 반면 IPSec VPN은 주로 지점-본점간, 혹은 협력사와 같이 사전 인증 및 설정이 가능한 분산 지역간에 공중망을 통한 네트워크간 보안 통신을 수행한다. 따라서 웹 기반뿐만 아니라 다양한 형태의 내부 애플리케이션 사용에 있어서도 보다 폭넓은 사용이 가능하다. 두 가지 기술은 프로토콜 지원에서도 많은 차이가 있다. IPSec VPN은 OSI 모델에서 3레이어, 즉 네트워크 레이어에 속하기 때문에 상위 레이어에 속하는 모든 프로토콜을 지원한다. 하지만 SSL은 OSI 모델에서 IPSec VPN보다 상위 레이어에 속한다. 따라서 지원할 수 있는 상위 프로토콜의 범위가 훨씬 적다. 최근에는 이를 해결하고자 PPP 바인딩(Binding)이나 다양한 수법을 통해 하위 계층의 프로토콜을 SSL 터널 상에서 구현하는 기술들이 등장하고 있지만, 이 또한 목적이 다르게 디자인된 아키텍처의 문제를 뛰어넘지는 못하고 있다. SSL과 IPSec 보안의 차이 상호 인증 부분도 주의해 볼 만 하다. IPSec VPN의 경우 상대방과 터널을 설정하기 전에 통상적으로 SA(Security Association)라는 터널 정보를 쌍방의 VPN 터미네이션 포인트에 설정하게 된다. 설정시에는 다양한 인증 방법들이 사용도리 수 있는데, 가장 간단한 방법으로는 공유비밀키(Shared Secret Key)의 형태가 있을 수 있고, X.509 기반의 디지털공유서(Digital Certificate)가 사용될 수도 있다. 중요한 점은 반드시 양쪽이 서로에 대한 강력한 사전 인증을 통해 터널이 설정되고 커넥션이 구성된다는 것이다. 그러나 SSL의 경우에는 이와 조금 다르다. 일단 SSL 통신을 위한 세션을 생성하는 과정에서 먼저 선행돼야 할 부분은 클라이언트가 세션 생성을 요청하는 서버에 대한 인증이다. 따라서 SSL의 구현을 위해서는 반드시 SSL을 구동하는 서버에 공신력 있는 인증기관(CA)으로부터 발급 받은 서버 디지털인증서가 있어야 한다. 다만 스스로를 인증해야 하는 서버에 비해 클라이언트에 대해서는 어떠한 사전 작업이 반드시 필요하지는 않다.

올해 전 세계 SSL VPN 시장 2억달러 돌파

SSL VPN에 대한 뜨거운 관심을 입증이라도 하듯 시장조사 전문업체들이 내놓은 각종 보고서는 장밋빛으로 가득하다. 가트너에 이어 시장조사 전문업체인 IDC도 “SSL 기반의 데이터 통신은 2003년의 5%에서 2004년에는 30%로 증가할 것이며, 향후 전체 트래픽의 70%까지 발전할 것으로 예상된다”고 전망했다.

단순 분석 보고서가 아닌 SSL VPN 업체들을 대상으로 매출을 집계한 시장조사 보고서를 살펴보면 이러한 전망이 결코 과장된 것이 아님을 알 수 있다. 시장조사 전문업체인 프로스트&설리반의 ‘전 세계 SSL VPN 제품 시장조사 보고서(2003)’에 따르면, 전 세계 SSL VPN 시장은 2001년 시장에 첫 발을 내디딘 후 매년 초고속 성장을 거듭하고 있는 것으로 나타났다. 첫 해 성적은 210만달러에 그쳤지만, 이듬해인 2002년에는 매출액이 1천940만달러로 폭등하면서 무려 841.9%의 성장률을 기록했다.

<표1> 전 세계 SSL VPN 제품 시장 전망 (2000~2010)
연도	총매출 (백만달러)	매출 성장률 (%)	유닛	유닛 성장률(%)
2000	-	-	-	-
2001	2.1	-	104	-
2002	19.4	841.9	830	695.3
2003	89.7	361.6	3,158	280.6
2004	201.8	124.9	6,528	106.7
2005	394.0	80.4	11,340	73.7
2006	570.1	56.6	17,904	57.9
2007	785.0	37.7	26,032	45.4
2008	1,006.30	28.2	36,441	40.0
2009	1,225.90	21.8	49,014	34.5
2010	1,434.70	17.0	65,575	33.8
연평균성장률 (2003~2010)	-	48.6%	-	54.2%
<자료: 프로스트&설리반>

지난해에도 고속 성장은 계속됐다. 그 동안 미국에 편중된 매출 구조가 유럽과 아시아 지역으로 확산되면서 전년대비 361.1% 성장한 8천970만달러에 이를 전망이다. 프로스트&설리반은 이러한 변화가 올해에도 시장에 긍정적인 요인으로 작용할 것으로 내다봤다. 프로스트&설리반은 올해 미국이 전 세계 SSL VPN 시장에서 차지하는 비중은 전년대비 8.3% 감소한 59.4%에 그치지만, 유럽 지역(전년 대비 5% 증가한 31.3%)과 아시아 지역(전년 대비 3.3% 늘어난 9.3%)의 도약에 힘입어 2억달러를 돌파할 것으로 분석했다.

<표2> 전 세계 SSL VPN 제품 지역별 시장 현황(2000~2010)
연도	U.S. (%)	유럽(%)	아태지역(%)
2000	-	-	-
2001	87.1	7.5	5.4
2002	75.4	21.3	3.3
2003	67.7	26.3	6.0
2004	59.4	31.3	9.3
2005	54.7	33.7	11.6
2006	52.0	35.1	12.9
2007	50.3	35.5	14.3
2008	49.7	34.5	15.7
2009	49.0	34.0	17.0
2010	18.5	33.5	18.0
<자료: 프로스트&설리반>

또 다른 시장조사 전문업체인 인포네틱스의 조사 결과도 성장률에 있어서 만큼은 프로스트&설리반과 크게 다르지 않다. 다만 인포네틱스는 프로스트&설리반보다 전체 시장 규모를 2배 가량 높게 보고 있다. 인포네틱스는 지난 2002년 전 세계 SSL VPN 시장이 4천290만달러를 기록했으며, 지난해에는 362.7% 성장한 1억9천850만달러에 이르는 것으로 전망했다. 그리고 올해 전 세계 SSL VPN 시장은 150.2% 증가한 4억9천670만달러에 달할 것으로 내다봤다.

이처럼 시장조사 전문업체들이 SSL VPN 시장 성장에 높은 기대를 걸고 있는 이유는 닷넷, 웹서비스 등으로 불리는 웹 기반 서비스 보편화와 IPSec VPN이 안고 있는 문제점들에서 그 배경을 찾을 수 있다. IPSec VPN은 적용 범위가 넓고 이미 많은 레퍼런스를 확보하고 있는 반면, IPSec VPN 솔루션 업체들간 호환성 확보에 어려움을 겪고 있으며, 클라이언트에 반드시 소프트웨어 또는 하드웨어가 설치돼야 한다는 점이 가장 큰 약점으로 지적된다.

따라서 초기 도입 비용 측면이나 도입 후 유지 보수에 드는 노력을 감안한 총소유비용(TCO) 측면에서 SSL VPN에 비해 경쟁력이 떨어진다는 것이 이들 시장조사 전문업체들의 평가다. 관리 대상이 되는 원격지 사이트수 또는 노드수가 증가함에 따라 소요되는 비용과 관리자의 부담은 기하 급수적으로 증가할 수밖에 없는데, SSL VPN은 센터 측에 SSL VPN 솔루션이 있기만 하면 사용자의 위치나 디바이스의 종류에 관계없이 인증, 보안, 권한관리 및 로깅과 같은 원격지 보안 통신에 필요한 제반 요건을 만족한다는 점에서 매력적인 대안이라는 것이다.

권혁범 기자