차세대 네트워크 통합보안시장 현황
상태바
차세대 네트워크 통합보안시장 현황
  • 장윤정 기자
  • 승인 2004.06.14 00:00
  • 댓글 0
이 기사를 공유합니다

네트워크와 보안을 통합하려는 시도는 이미 지난해부터 본격화됐다. 시스코, 노텔, 엔터라시스 등의 네트워크 업계에서는 보안을 네트워크와 접목시켜 부가가치를 높이기 위해 시큐리티 임베디드 스위치, 보안 모듈 등을 속속 출시하고 있다. 또한 보안업계에서도 방화벽, VPN, IDS, 바이러스월, 스팸차단 등 산재돼있던 보안 기능을 하나로 통합, 한 장비안에서 구현하기 시작하면서 통합논의가 급물살을 타고 있다.

특히 올 초부터 시장이 급속 성장하고 있는 IPS를 필두로 통합보안은 고객 사이트에서 점점 현실화되고 있는 실정이다. 그러나 각각 자사 입장에서의 통합만을 주장하다보니 진정한 보안 구현, 고객사용편이의 측면을 간과하고 있다는 지적도 일고 있다. 또 네트워크에서의 통합보안은 전체 네트워크의 성능을 저하시킨다는 우려를 낳고 있으며 원박스 통합솔루션도 요소별 보안보다 보안기능이 떨어진다는 지적도 만만치 않다.

하지만 방화벽, VPN으로 대변되던 보안이 통합장비로 변화되고 이제 네트워크와의 통합이 대세를 이루고 있다. 분명 통합은 고객이 요구하는 것이며 피할 수 없는 대세다. 차세대 보안시장을 위한 새로운 화두로 떠오른 ‘통합’의 허와 실을 진단해본다.

통합(統合)이란 우리나라 말로는 ‘모두 합쳐 하나로 만듦’이라는 한 단어로 요약될 수 있지만 영어로는 컨버전스(Convergence), 인터그레이션(Integration), 콤비네이션(combination), 유니티(unity), 코디네이션(coordination) 등 수많은 단어로 표현할 수 있고 그 미묘한 어감의 차이를 우리말로 풀어내기는 쉽지 않다. 하지만 대체적으로 IT에서 통용되고 있는 통합의 의미는 컨버전스와 인터그레이션 등으로 범위를 좁힐 수 있다.

컨버전스는 서로 다른 기술 또는 제품이 각기 상대방의 영역으로 확대돼 궁극적으로 서로 비슷한 가치를 제공하거나 전혀 다른 새로운 가치를 창출하는 상호수렴의 의미로 해석될 수 있다. 이에 비해 인터그레이션은 거시적인 의미의 통합이라기 보다 한 단위나 개별제품안에서 요소별 상호보완, 요소별 기술이나 기능의 통합을 지칭하는 경우가 많다.

따라서 IT의 통합이라고 하면 거시적 의미의 컨버전스를 지칭하고 컨버전스는 독립적인 기술의 융복합화로 기존과는 다른 개념의 제품이나 서비스가 탄생한다는 의미라고 볼 수 있다. 이는 제품, 사업간 영역을 붕괴시키며 새로운 경쟁구도를 형성하지만 이에 따라 새로운 사업의 기회가 생긴다는 측면도 있다.

그렇다면 왜 통합이 화두가 되고 있는 것일까? 산업의 발전단계에서 어느 정도 기술과 제품, 서비스가 성숙되면 전혀 새로운 기술이나 제품, 서비스가 생성되기는 어려워진다. 따라서 기존 서비스들간의 적절한 통합으로 새로운 부가가치를 형성, 고객의 주머니를 열게 해야한다는 명제에 부딪히기 때문이다.

이제 통합은 어느 한 영역에 국한되는 논제가 아니다. 각 영역을 넘나들며 통합은 새로운 IT 시대를 주도할 화두로 이를 효과적으로 풀어갈 수 있는 기업이 향후 시장의 선두로 자리매김할 수 있을 것이다.

보안 컨버전스, ‘네트워크와 보안의 경계가 사라진다’

IT산업은 현재 각 영역을 넘어 컨버전스가 화두다. 다시말해 유무선·방송·통신 등을 넘나드는 컨버전스 서비스, 각종 하드웨어와 소프트웨어가 뒤섞인 디지털 컨버전스 가전 제품, 모바일 뱅킹과 휴대폰이 결합된 금융 컨버전스, 컨버전스 홈네트워킹 등 IT 전 영역을 넘어 통합은 경계를 무너뜨리는 트렌드로 부상하고 있다.

네트워크 시장도 예외는 아니다. 단순 데이터 연결을 위한 인프라적인 측면의 네트워크 시대는 가고 네트워크에 가치를 부여하기 위한 다방면의 노력이 시도되고 있다. 대표적인 예가 보안(Security)과 네트워크의 통합이다.

지난해 슬래머 웜에 의해 전국의 인터넷이 마비되는 1.25대란을 겪은 이후 웜, 바이러스 등의 유해트래픽을 차단하는 보안문제는 기업의 자산을 보호하기 위한 최우선 투자로 떠오르고 있다. 각종 바이러스·윔 등 늘어나는 유해트래픽은 네트워크를 위협하는 수준을 넘어, 사업의 연속성을 중단시킬 우려가 있기 때문에 이제 보안은 선택이 아니라 필수다. 고객들은 전사 차원의 보안 네트워크를 원하고 있으며, 갈수록 어려워지는 경제 여건속에서 투자비 절감을 위한 통합보안의 구현도 기업 영속성을 위한 새로운 미션으로 떠오르고 있다.

이에 네트워크 업계와 보안업계는 산재돼있던 보안을 하나의 네트워크안에서 연동하려는 시도와 더불어 한 장비안에 방화벽, VPN, IDS, IPS, QoS 등 다기능을 구현한 올인원 통합박스 장비의 출시 등으로 통합에 적극 나서고 있다. 한 장비에 다기능 보안을 통합한 통합보안 장비는 투자비 절감과 관리의 편이성 등에서 각광받고 있는 추세다. 또한 네트워크 장비 자체에 대한 알려지지 않은 공격을 효율적으로 방어하고 외부보안과 내부보안에 강력한 방어막을 형성, 네트워크 전반에 걸쳐 보안을 적용시킬 수 있는 보안 모듈 탑재나 시큐리티 임베디드 스위치 등은 통합보안을 위한 적절한 대안이 될 수 있다.

그렇다면 통합네트워크 보안이란 원박스 장비나 보안모듈 추가만을 의미하는 것일까? 이것은 현재 진행되고 있는 시큐리티 네트워크를 위한 첫 단계일 뿐이다. 통합보안의 큰 그림은 별도의 라우터, 스위치, 방화벽, IPS, 안티바이러스 등이 각각 구동되는 것이 아니다. 물론 그렇다고 해서 한 장비안에서 모든 기능을 제공한다는 것만을 의미하는 것도 아니다. 각기 다른 부분에 위치하더라도 하나의 장비처럼 구동하게 해줄 수 있는 기능의 연동, 한 장비안에서 구현되더라도 별도의 CPU, 프로세서 등으로 성능을 저하시키지 않으면서 관리포인트를 절감시킬 수 있는 이상적인 보안 네트워크라고 말할 수 있을 것이다.

유선과 무선이 연동된 무선랜, 음성과 데이터가 통합된 IP텔레포니 등의 적용으로 네트워크는 컨버전스 네트워크로 진화하고 있다. 컨버전스 네트워크하에서는 보안 취약점에 더욱 많이 노출될 수 있으며 안정적인 네트워크를 통한 지속적인 서비스를 위해 보안은 더욱 중요한 요소로 부상될 것이다. 따라서 이에 걸맞는 엔드 투 엔드 보안 솔루션이 절실하다.

하지만 아직 이상적인 보안 네트워크로 가기에는 기술의 발전이 뒤따르지 못하고 있는 실정이다. 네트워크쪽에서는 아직 보안에 대한 기술과 정책 설정 등에 대한 노하우가 부족하고 보안업계에서 네트워크 기능을 제공할 수도 없다.

그렇지만 이제 고객은 네트워크와 보안을 따로 두고 생각하지 않는다. 한 업계의 전문가는 “최근 한 대학에서 네트워크 증설을 위한 RFP를 보내왔는데 여기에 보안이 포함돼 있다”며 “요즘은 네트워크 구축이나 증설시 보안장비도 함께 구매하는 것이 추세”라고 언급했다. 고객들은 실질적인 보안을 원한다. 예전처럼 보안을 예산이 남으니까 투자해두는 것, 정부에서 구비하라고 하니까 구비하는 것 등의 허울좋은 보안은 원하지 않는다.

지난 1.25 대란을 통해 보안이 완벽하지 않으면 엄청난 손해를 입을 수 있다는 것을 몸소 체험한 고객들은 당장 우리 네트워크에서 제대로 돌아갈 수 있는 실용적인 보안 장비를 목말라하고 있다. 따라서 국내외 보안, 네트워크 업체들은 이런 고객들의 요구에 대응할 수 있도록 보안과 네트워크의 가용성, 그리고 전체 네트워크안에서 하나로 연동돼 취약점을 보완할 수 있는 통합보안네트워크를 개발, 공급하기 위한 업계의 노력이 절실한 시점이다. 또한 이는 단순한 기능의 조합이 아니라 사용자에게 새로운 효율을 줄 수 있는 진정한 의미의 컨버전스 네트워크를 구현하려는 방향이 기본이 돼야한다.

<그림1> 시큐리티 컨버전스

자료: 퓨쳐시스템

통합보안은 성능이 떨어진다(?)

기존의 보안은 방화벽, VPN 등을 통해 외부의 공격을 물리적으로 차단하면 된다는 수준이었다. 하지만 방화벽, VPN 등의 초기적인 단계의 보안으로는 날로 지능화돼가는 공격들을 막을 수 없다. 방화벽과 VPN 이외에도 스팸메일을 차단할 수 있는 스팸차단솔루션, 바이러스월, IDS 등 각종 솔루션이 필요하다. 하지만 보안에 대한 끊임없는 투자는 관리자들의 머리를 지끈거리게 만들고 있다. 이 장비를 도입하고 나니 또 다른 장비가 더 필요하다고 하고, 또 다른 장비를 사고나니 새로운 개념의 다른 보안 장비가 등장한다. 이렇다보니 보안에 대한 투자는 필요하지만 과연 보안에 어디까지 투자해야하는지 의문이 들 수도 있을 것이다. 이런 요구로 인해 등장한 것이 한 장비안에 방화벽, VPN, IDS, 바이러스월, 안티스팸, IPS 등의 기능을 모두 구현한 통합보안 장비다.

최근 공격탐지를 뛰어넘어 탐지된 공격에 대해 능동적인 차단을 지원하는 시스템인 IPS가 앞서 말한 기능들을 모두 구현하며, 네트워크의 인라인 모드에 위치한다는 특성으로 인해 차세대 통합보안장비의 대표적인 사례로 눈길을 모으고 있다. 물론 IPS가 통합보안장비의 대명사는 아니다.

IPS는 통합보안 장비의 한 형태이며, 보안기능의 통합은 IPS에서 완성되는 것이 아니라 IPS라는 형태로 현재 고객에게 다가가고 있을 뿐이다. 현재는 IPS가 통합보안장비라고 할 수 있지만 과거에는 방화벽과 VPN의 통합을 통합보안장비라고 불렀으며 향후에는 또 다른 기능 추가로 어떤 통합보안장비가 등장할지 모른다.

이처럼 보안기능을 한 장비에 통합했다고 하더라도 보안에 대한 걱정을 잊어버릴 수 있을까? 답은 아니다. 다음 단계는 네트워크와의 융합이다. 네트워크 레벨에서의 보안 역시 라우터와 전용 방화벽이 전부였다. 라우터는 코어와 대규모 백본망에 적용되며 세션 적용이 불가능한 구간이 있고 기본적인 보안 기능만을 제공할 뿐이다. 웜, 바이러스 등으로 인한 비정상 트래픽의 폭주는 전체 네트워크를 마비시킬 수 있지만 갈수록 다양해지는 침입 패턴을 일일이 사전에 감지하고 미리 세팅한다는 것은 쉬운 일이 아니다. 앞서 언급한 IPS가 알려지지 않은 공격을 차단할 수 있다고 했지만 IPS는 만능장비는 아니다.

IPS로서 탐지할 수 있는 공격에 한계가 있고 해커들의 공격은 항상 방어를 넘어서는 지능화를 구사한다. 또 모바일, 원격 접속 환경 등에서 내부사용자들을 보호하기 위해서는 모든 보안장비를 네트워크 구간에 전부 설치해야하는 것이겠지만 이는 네트워크 전체의 속도저하를 일으키며 투자비가 만만치 않다는 등 현실적으로 불가능하다.

따라서 네트워크 장비에서의 불법 트래픽에 대한 감시 및 대처 기능을 제공, 전체 네트워크의 마비사태를 미연에 방지하거나 최소화할 필요가 있다. 보안 모듈이 내장된 L4/L7 스위치 등으로 보안과 성능문제를 동시에 해결하거나 백본스위치, 라우터 등과 보안모듈의 결합은 내부보안에 탁월한 효과를 제공해줄 수 있다. 하지만 대당 5천만원 이상을 호가하는 보안모듈을 백본스위치에 탑재시키기는 쉽지 않으며 코어 장비에의 적용은 전체 네트워크의 속도를 저하시킬 수 있다.

업계의 한 관계자는 “네트워크와 보안의 통합에 있어 가장 어려운 점은 어떻게 네트워크에 부하를 주지 않으면서 완벽한 보안기능을 수행할 수 있는가이다”며 “올인원 통합보안 장비는 적은 비용으로 모든 기능을 한 시스템내에서 수행할 수 있어 효과적이지만 각 개별 보안 기능이나 부분별 적용보다 아직은 떨어진다. 또 네트워크 장비에 보안 기능을 추가하는 것 역시 비용절감에는 효과적이지만 네트워크 성능 및 신뢰성에 문제가 있다”고 언급했다.

즉 아직 통합 네트워크 보안을 구현시키기에는 성능상에 있어 무리가 따른다는 지적이다. 따라서 적은 비용으로 모든 기능을 한 시스템에서 구현할 수 있고 관리편이성을 추구하는 소규모 네트워크, SMB에서는 올인원 통합보안 장비가 유리하며 QoS와 네트워크 가용성을 중시하는 중·대형 엔터프라이즈, 텔코 등은 통합보안이라는 대전제 아래 보안장비와 네트워크 장비를 적절히 분리해서 활용할 수 있어야한다는 지적이다.

물론 개별 장비마다의 특성이 있을 것이기 때문에 반드시 통합장비는 성능이 떨어진다고 말할 수는 없고 기술이 계속 발전하는 단계이므로 언젠가는 보안과 네트워크의 완전한 통합이 이뤄질 것이다. 그러나 현재 SMB 등에서 올인원 통합보안제품을 선호하는 추세이며 텔코 등의 대규모 네트워크를 보유한 기업의 경우는 보안 모듈이 내장된 L4/L7 스위치 등으로 성능과 보안을 동시에 충족시키려는 추세다. 이에 따라 보안업계와 네트워크 업계는 SMB와 대기업, 캐리어급으로 각기 다른 시장을 타깃으로 통합 네트워크 보안에 접근하고 있다.

<그림2> 보안 시스템 규모별 비교

네트워크 업계, 레이어 1~7까지 총체적 보안 ‘자신’

네트워크상의 모든 서비스에 일관성을 갖고 엔드 투 엔드 보안 솔루션을 제공한다는 기치 아래 네트워크 업체들이 보안통합네트워크 사업자를 속속 선언하고 있다. 일찌감치 통합보안네트워크로 방향을 잡은 시스코와 엔터라시스, 그리고 최근 보안전략을 발표한 쓰리콤은 물론 넷스크린을 인수하며 통합보안시장으로의 행보를 가속화하고 있는 주니퍼 등 네트워크 업계는 바야흐로 통합보안의 바람을 타고 있다.

라우터의 대명사 시스코시스템즈코리아(대표 김윤)는 SDN(Self Defend Network)이란 슬로건 아래 전사적으로 통합보안네트워크를 구현한다는 방침이다. 시스코의 SDN은 네트워크의 능력 확장을 통해 잠재적인 보안 위험을 자동적으로 인지하고 침입을 방지하며, 새로운 환경에 지속적으로 적응시킨다는 것.

시스코코리아 어카운트 매니저 장성현 차장은 “시스코는 레이어 1~7까지 모든 부분에 대한 보안정책을 완비하고 있다”며 “현재 국내에서 통합보안은 큰 흐름으로 자리잡고 있으며 모든 레이어에서의 보안필요성은 증대하고 있다. 이런 고객요구에 따라 퍼포먼스 저하를 가져오지 않으면서도 전체 보안이 통합으로 운영 및 관리되는 방향을 지원하기 위해 시스코는 엔드 투 엔드 보안솔루션을 제공하기 위해 노력할 것”이라고 말했다.

시스코는 방화벽시장에 지난 97년 진출했으며 VPN, IDS, IPS 및 보안장비를 통합 관리할 수 있는 매니지먼트 솔루션을 보유하고 있다. 또 코어라우터나 스위치 사용자 및 구매 예정자들을 위한 보안 모듈(방화벽, VPN, IDS) 등을 갖추고 있으며 카탈리스트 6500/7600에 장착할 수 있는 ‘FWSM(FireWall Service Module)’은 모듈당 최대 5Gbps 및 섀시당 최대 20Gbps를 지원한다. 역시 카탈리스트 6500/7600에 적용할 수 있는 7.6Gbps의 ‘VPNS(VPN Service Module)’와 최대 1Gbps를 지원하는 IDS 모듈 ‘IDS4250-XL’ 등도 시스코의 대표적인 보안모듈이다.

시스코는 우선 전사적인 코어와 에지단의 보안 시스템을 구현하기를 원하는 대형 엔터프라이즈나 통신사업자를 타깃으로 하고 있으며 VPN, IDS, IPS 등을 활용해 SMB 시장도 적극 공략할 방침이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.