이에 따라 서버나 방화벽 등에 몰리는 부하를 고르게 분산시켜 별도의 통신망 용량이나 서버를 확충하지 않고도 속도를 개선할 수 있는 L치 고유의 기능에 보안 기능을 한층 강화한 L7 스위치가 주목받는 아이템으로 부상했기 때문입니다. 즉, 단순 스토어/포워딩 장치였던 스위치의 개념이 점차 진화하며 L2/3에서 L4로, L4에서 L7으로 기능적으로 발전을 거듭하며 이제는 애플리케이션 레벨의 보안 장비로 자리를 넓혀 나가고 있습니다.
L7 스위치는 기존 L4 스위치의 부하분산 기능 이외에도 트래픽의 내용 분석이 필요한 외부 데이터를 걸러주는 필터링 기능을 제공한다는 점이 가장 큰 특징입니다. 중앙서버로 들어오는 외부 데이터를 그대로 받아들이지 않고 바이러스나 미확인 데이터를 그대로 되돌려 보내는 보안 겸용 필터링 기능을 갖추고 있어 바이러스나 데이터 폭주 등 트래픽 급증에 효율적인 대처가 가능한 지능적인 스위칭 기능이 L7 스위치가 보안장비로서의 역할까지 수행할 수 있게 하고 있습니다.
L4 스위칭은 네트워크 프로토콜중 특히 TCP, UDP 등의 포트 넘버를 인식해 패킷의 경로설정, 변환, 필터링을 수행해 스위치를 통과하는 트래픽에 대해 현재 사용하는 서비스 종류 인식 및 처리가 가능합니다. 반면 L5~7 스위칭은 TCP/IP 패킷의 내용을 분석해 정해진 패턴을 찾는 동작이 가능하며 분석 결과에 따라 패킷의 경로 설정, 변환, 필터링을 수행해 스위치를 통과하는 트래픽에 대해 패킷 내용까지 인식해 그 내용에 따른 대응이 가능하죠.
이처럼 서버의 부하분산이나 서버 하부의 인프라 구조 개선을 위해 주로 사용됐던 L4 스위치가 단순 부하분산 중심의 시장이 포화상태에 이르며 용량 및 가용성 향상은 물론 다양한 기능을 통합을 L7 스위치로 중심이 옮겨가고 있는 상황입니다. 즉, 부하분산이나 캐시 리다이렉션 등의 L4 스위치의 지능형 기능에 보안 및 필터링 등의 새로운 기능이 추가되며 바이러스 트래픽으로 인한 네트워크 마비를 방비할 수 있는 L7 스위치가 새로운 시장을 만들어 나가고 있는 것이죠.
국내에서는 L7 스위치 보안 기능이 중요한 이슈로 떠오르고 있지만 외국에서는 별다른 이슈가 되고 있지는 않는 등 L7 스위치는 아직 기술이 명확히 정의되지 않은 상황으로 계속 보완하고 만들어 나가야 하는 기술이고 시장입니다. 하지만 L4 스위치에 보안, QoS 기능 등을 강화한 L7 스위치가 보안 이슈와 맞물려 공공, 금융권을 중심으로 수요가 점차 증가하고 있어 올해 본격적인 시장 성장이 기대되고 있습니다.
그러나 본격적인 시장 확산을 위해서는 해결돼야 할 과제도 만만치 않습니다. 벤더간 과열 경쟁으로 인한 저가 경쟁이 벌써부터 우려되고 있는 가운데 안정성 문제를 비롯 알려지지 않은 공격과 위협으로부터 서버를 보호하기 위한 기능 강화가 좀 더 필요한 상황이죠. 이에 따라 L7 스위치는 L4 스위치의 고유한 기본 기능에 부가적으로 보안 기능을 제공하는 것으로 아직은 보안 장비라기보다는 특화된 장비로 부가 기능을 제공한다는 측면에서 시장에 접근해야 한다는 지적입니다. 더불어 기본 성능은 우수하지만 필터/패턴 숫자에 따라 성능이 떨어지는 성능 저하 문제 해결도 시급합니다.
대부분의 벤더들이 L4와 L7 스위치를 연계해 시장 공략에 나서고 있는 가운데 금융, 공공, 대학, 텔코 등 다양한 시장에서 L4~7 스위치 시장 주도권 확보를 위한 선·후발 벤더간 물고 물리는 경쟁이 예고되고 있습니다. 올해 L7 스위치가 L4 스위치를 대체하고 보안 장비와의 경쟁에서도 우위를 점할 수 있는 기반을 마련할 수 있을지 귀추가 주목되고 있습니다. <강석오 기자>
![[dataNet] 강석오 기자](/image/newsroom/default-user.png)