인터넷 네트워크 기술이 발전함에 따라 CIO들의 머리는 더욱 복잡해진다. IT 인프라가 확장되면 될수록 네트워크의 운영 비용이 증가하고, 관리가 복잡해지며, 날로 지능화되고 있는 해킹이나 바이러스 등 보안의 문제까지, CIO들이 해결해야 할 절대 과제들이 점점 많아지기 때문이다. 최근 시장조사기관인 가트너 그룹이 조사한 결과에 따르면 CIO들은 비즈니스 관점에서는 기업 보안과 운영 비용 절감, 관리의 효율성을 주요 해결과제로 뽑았으며, 기술적인 부분에서는 IT 인프라의 유연성, 단순화, 효율화, 보안과 표준화, 성능관리 등을 최대의 관심사로 지적했다.
가트너 그룹의 조사를 통해서도 알 수 있듯이 CIO들은 기업의 네트워크 인프라를 어떻게 하면 비용 효율적으로 관리하고 운영할 수 있는지에 대한 해답을 찾는데 골머리를 썩어 왔다. 그리고 그 결과 최근 ‘컨버전스 네트워크’에서 그 해답을 찾고 있다.
CIO들의 선택 ‘컨버전스 네트워크’
컨버전스 네트워크는 음성, 데이터, 비디오 네트워크가 패킷 기술 기반의 단일 네트워크로 통합되는 것을 말한다. 이러한 기술은 인터넷과 인터넷이 기반을 두고 있는 인터넷 프로토콜(IP)의 눈부신 성공에 힘입어 급속도로 확산되고 있다.
컨버전스 네트워크 기술의 확산은 회사의 총소유비용을 줄이고 네트워크 유지 및 업그레이드 처리 비용을 획기적으로 줄일 수 있다는데 그 원인이 있다. 융합된 네트워킹 솔루션은 IT 장비 구입 비용과 인건비, 관리 비용 등 기업의 자본 비용을 줄이는 동시에 유연성 증대도 지원한다.
기업은 비용이 많이 드는 네트워크의 이동이나 추가 및 변경을 없애고, 재택 근무자들에게 사무실과 유사한 네트워크 환경을 조성함으로써 사무실 임대 비용을 줄이고, 직원들의 개인 생산성도 증가시킬 수 있다. 또한 기업은 데스크톱에 더욱 유연한 애플리케이션을 제공하고, 클라이언트에게는 차별화된 고객 관리를 제공함으로써 고객 반응도와 신뢰성을 높일 수 있다.
이렇듯 데이터, 음성, 비디오를 통합하는 컨버전스 네트워크는 기업의 생산성과 비즈니스 경쟁력을 증가시킬 수 있는 매우 매력적인 기술이다. 그러나 컨버전스 네트워크가 새로운 사업 기회를 제공하고, 내부 시스템 관리 측면에서의 효율성을 증대함으로써 시장 경쟁 우위를 확보할 수 있는 많은 요소들을 가지고 있음에도 불구하고, 기업들은 아직 컨버전스 네트워크의 도입을 주저하고 있다. 바로 ‘보안’에 대한 우려 때문이다.
보안 문제 어떻게 해결할 것인가?
컨버전스 환경은 데이터만 전송해 오던 지금까지의 네트워크 보안 환경과는 많은 차이가 있다. 우선 컨버전스 네트워크 상의 음성 애플리케이션은 정보유출 및 DoS 등의 심각한 보안 문제에 직면할 수 밖에 없다. 특히 VoIP(인터넷 전화)의 경우 다양한 애플리케이션 레벨의 위협이 존재하는데 반해 벤더나 사용자에 의해 인식된 보안 취약점에 대한 공유 및 문서화가 부족하다.
예를 들어 VoIP 서비스를 위한 서버를 비롯한 핵심 장비가 해킹 공격을 당할 경우 음성 및 데이터 네트워크 전체가 동시에 마비될 수 있다. 해커들이 공짜로 전화를 사용하기 위해 몰래 접속을 시도함으로써 미사용 요금 지불의 문제가 발생할 수 있으며, 통화 내용의 도청 등 VoIP 서비스가 가지고 있는 보안 상의 위협들은 대단히 높다. 또한 현재의 VoIP 기술은 초보(Script Kid) 수준의 해커들도 접근 가능한 수준의 보안체계를 갖추고 있기 때문에 공격 확산의 가능성이 크다. 이러한 이유로 현재의 컨버전스 환경에서의 보안 문제는 기업이 경쟁력을 확보하는데 있어 매우 위협적인 요소가 되고 있다.
그렇다면 컨버전스 환경에서 보안 문제는 어떻게 해결해야 하는가?
컨버전스 네트워크를 실현하기 위해서는 ‘보안’에 대한 대안을 마련하는 것은 필수사항이다. 그래서 등장한 것이 바로 ‘시큐어 컨버지드 네트워크(Secure Converged Network)’의 개념이다.
시큐어 컨버지드 네트워크란 음성, 데이터 영상 등을 하나의 망에서 구현하는데 있어 데이터의 유출을 막을 수 있도록 보안 요소를 포함한 것이다. 즉, 컨버전스 네트워크를 구축하는 과정에서 보안 설계를 함께 진행하는 형태를 말한다.
지금까지 기업들은 네트워크 장비의 구축을 완료한 이후에 그에 따른 보안 체계를 갖추는 방식으로 IT 환경을 구성해 왔다. 그러나 컨버전스 네트워크 환경은 데이터뿐 아니라 음성과 메시징을 함께 보호하기 위해 보다 확산되고 고도화되는 보안 위협으로부터 네트워크를 보호해야 한다. 따라서 기업은 네트워크의 구축과 보안 설계를 함께 진행함으로써 보다 체계화되고 강화된 보안 전략을 수립해야 한다는 점을 강조한다.
이렇게 설계 단계에서부터 보안 전략이 수립되면, 네트워크 장비와 보안 장비의 호환성을 고려한 솔루션을 선택하는 것이 중요하다. 즉, 네트워크 구축을 위해 선정된 장비는 기업이 필요로 하는 일정 수준의 보안 기준을 만족시키는 동시에 상호호환성이 보장된 장비를 도입함으로써 효율적으로 예산을 운영하고 발생할 수 있는 손실을 최소화하는 방향으로 전략을 수립해야 한다. 최근 네트워크 기업들이 보안 업체를 인수하는 등 보안 분야를 강화하는 이유도 바로 여기에 있다.
보다 진보된 기술 개발에 주력해야
또한 보다 강력한 능동형 보안 장비의 도입이 필요하다. 최근 보안 분야에서 부각되고 있는 IPS는 이러한 능동형 보안 장비 중 대표적인 제품이다. IPS는 점차 가상사설망(VPN) 콘텐츠 필터링 취약점 분석, 백신 등 다양한 보안 솔루션과 유기적으로 통합해 하나의 단일 보안시스템으로 진화하는 등 네트워크 환경 진화에 맞춰 기술 변화가 빠르게 진행되고 있는 장비다. 특히 네트워크 보안은 코어단에서 뿐 아니라 에지단에서도 적용돼야 하는 만큼 IPS의 도입은 그 어느 때보다 강조되고 있다.
음성과 데이터, 영상이 통합된 컨버전스 네트워크는 네트워크가 최종적으로 가야 할 방향이며 궁극적인 네트워크의 진화 방향이다. 이제 기업들은 보안을 강화한 ‘시큐어 컨버지드 네트워크’의 실현을 통해 시장의 흐름을 주도할 수 있는 경쟁력을 확보하는데 전력해야 한다.
이를 위해 기업은 사업의 본질을 재검토하고, 현재 진행되고 있는 컨버전스 환경 변화를 철저히 분석하는 것은 물론, 보안 문제에 대한 철저한 사전 대비를 통해 시장 선점의 기회를 확보해야 할 것이다. 네트워크 장비 업체들도 컨버전스 네트워크의 보안 문제를 해결할 수 있는 연구 및 교육 활동 등을 통해 보다 진보된 기술 개발에 주력해야 할 것이다.
