네트워크 안정성에 영향을 미치는 주요 원인들이 하드웨어적인 이슈만이 아니고, 보안 관련 이슈까지도 포함하는 환경으로 변화돼 가면서 네트워크 시스템 도입에 보안기능 검토는 필수가 돼가고 있다. 따라서 네트워크 시스템 도입을 추진하는 담당자들은 전문적인 보안 기술 검토에 대한 부담이 가중 되고, 또한 전체 사업의 성공여부가 네트워크 보안성 구현에 의존도가 증가하고 있다.
모든 기업 및 조직에서는 이미 오래 전부터 네트워크가 매우 중요한 비즈니스 인프라임을 인식하고 있다. 더 나아가 네트워크상 보안이 통합되는 새로운 변화가 어우러지며, 실제적인 도입절차상에서는 담당자나 관리자들의 의견이 절대성을 갖지 못하고, 임원이나 일시적으로 구성한 선정위원회에서 단기간의 검토 후 관행적인 하드웨어 위주의 평가방법에 의해 결정된다. 따라서 안타깝게도 향후 비즈니스에 바탕을 둔 담당자의 기술적인 의견이 희석되거나, 매우 중요한 기술들이 적용되지 못하는 경우가 발생하는 사례도 종종 발견하게 된다.
미래 비즈니스 감안한 인프라 구성 필수
안전한 네트워크 시스템 도입 시 가장 중요한 요건 중 하나는 향후 비즈니스 요구를 수용할 수 있는 인프라를 구축해야 한다는 것이다. 대형 기업들이 회원들로 참여하고 있는 제리코 포럼(Jericho Forum) 등에서 예측하는 것과 같이 네트워크와 보안의 경계가 사라지는 비즈니스 요구를 수용할 수 있어야 한다.
이는 유비쿼터스 환경으로의 전환이나 유무선 통합과도 무관하지 않다. 예를 들어 유비쿼터스 환경을 단계적으로 도입하는 과정에서 보안의 가장 중요한 요소인 인증에 대한 장기적인 전망과 계획없이 도입을 한다면 무선랜 인증 네트워크 시스템 따로, 유선랜 인증 네트워크 시스템 따로, 싱글사인온 인증을 위한 네트워크 시스템을 따로 도입하게 될지도 모른다. 실제로 최근에 무선랜 네트워크 도입과 동시에 구축한 인증 시스템과 보안 시스템이 나중에 도입하려고 하는 유선랜 인증과 연동되지 않아 고민을 하는 기업을 종종 볼 수 있다. 이 경우는 장비 도입 시에 중장기적인 기술 전망이 수용되지 않아 투자 보호에 실패한 경우다.
네트워크와 통합한 보안의 경우에는 기존의 보안과 마찬가지로 보안 강화 프로세스가 중요하며, 이를 위한 서비스가 매우 중요하다. 그러나 초기 도입 시에는 과거의 네트워크 도입과 마찬가지로 보안 프로세스를 위한 서비스 부분의 수용을 두려워하고 있다.
보안의 도입을 검토하면서 관행에 따라 서비스에 대한 투자 부분이 제외된다. 그러나 이는 네트워크 시스템을 도입한 뒤에 보안 기능을 제대로 활용할 수 없는 환경이 되어 결과적으로 기업의 보안이 취약해지는 것은 물론 장기적으로 벤더나 사업자들의 경쟁력이 저하돼 시장 전체에 부정적인 영향을 준다.
이제 안전한 네트워크 시스템 도입을 위해서는 보안 프로세스를 위한 기술서비스에 대해서도 지원 여부를 반드시 확인해야 한다. 또한 보안을 위한 좋은 시스템을 도입했음에도 불구하고 그 기능을 지속적으로 활용하지 않아 도입 효과가 반감되는 경우도 자주 목격할 수 있다. 따라서 보안과 네트워크의 통합에는 지속적인 기술 서비스도 반드시 포함해야 안전함을 유지할 수 있다.
실무 담당자 역할과 권한 최대한 존중해야
보안을 강화하는 네트워크 시스템 도입의 본질이 왜곡되는 사례들의 큰 이유 중의 하나는 아이러니하게도 사업 규모가 커지는 추세 속에서 볼 수 있다. 큰 사업은 큰 사업자가 해야 한다는 규모의 경쟁이 되다 보니 작지만 전문기술을 보유한 사업자보다 대형 SI 사업자들이 전반적인 시장에서 경쟁하기가 유리해지고, SI 사업자들이 참여하는 도입 검토의 논리는 기술로 포장돼 있다. 하지만, 실질적으로는 가격 등의 기술 외적인 요소가 훨씬 크게 작용하는 경우도 빈번하다.
그리고 네트워크와 보안의 통합으로 인해 네트워크 시스템 도입이 좀 더 기술 지향적인 사업이 됐음에도 불구하고 도입 검토에 대한 의사결정권을 소유한 그룹이 상향되면서, 실무 담당자에 비해 기술적인 것 보다는 시장에서의 겉모습에 비중을 두는 일도 발생한다. 이 과정에서 도입에 대한 책임 분담과 공정성에 대한 명분을 위해서 상세한 기술 검토가 소홀해지고 벤더별 고유 기능들이 사장된 채, 일반적인 항목위주의 평가를 통해 결정함으로써, 하드웨어, 기술 및 서비스가 융합되지 못하고 단순 하드웨어만 도입해, 향후 운영 시 담당자의 시간 및 인력의 낭비를 초래하게 되는 것이다.
기업이 네트워크 시스템 도입 후에 시행착오를 거쳐야 자신의 실수를 알 수 있을 때는 이미 많은 투자가 돼 있어 불이익을 감수하면서 개선해야 한다. 향후 비즈니스에 기반을 둔 네트워크의 보안 강화를 위한 계획이 있다면 도입 단계부터 최적의 네트워크 시스템들이 검토해야 한다.
네트워크 시스템 도입 검토를 위해 일회성으로 구성된 선정위원회는 충분한 도입 검토를 위한 시간이 주어지기가 어렵고, 네트워크 전문가가 아닌 경우도 더러 있다. 또한 대규모 네트워크 시스템 구현 방안을 설명하는 사업자들의 발표 시간도 20분을 넘지 않는 경우가 허다하다. 따라서 시간적 효율만을 강조하다 보니, 집중적이고 자세하게 핵심기술을 설명하기가 어렵고, 전체 시스템 구성요소들을 나열하거나, 일반적인 기술설명에 그치기 십상이다.
장비 도입을 위한 선정위원회를 위해서는 공정경쟁의 명분만을 위한 도입 시스템으로 치우치는 것을 지양하고 진정한 기술 도입을 위한 시스템이 될 수 있도록 충분한 검토 시간과 설명의 기회를 할애해야 한다. 그리고 실무 담당자들의 다년간 현장 경험에서 우러나오는 필요기술들이 꼭 포함되고 비중 있게 검토될 수 있도록 배려하는 것도 필요하다. 자기 몸의 병은 자기 자신이 제일 잘 알듯이 각 기업들의 네트워크에서 필요한 기술은 담당자들이 가장 잘 알고 있기 때문이다.
SI 사업 형태에서는 전체적인 균형과 조화 역시 중요하겠지만, 각 분야별로 독립적으로 검토하는 노력 또한 필요하다. 간혹 네트워크 부분이 전체 사업 규모 속에 묻혀 본래의 의도와 전혀 동떨어진 네트워크 시스템을 도입, 낭패를 보는 경우를 볼 수 있다.
미래지향적 유기적 통합 네트워크 구축
네트워크 벤더에서는 보안 기능의 추가로 인한 비용 증가를 해결하기 위해 부단한 노력을 해야 할 것이다. 네트워크상에서 보안을 확보하는 것이 매우 중요하지만, 단순히 하드웨어 및 소프트웨어를 추가 하는 방법론을 제안한다면, 비용 증가는 물론 운영상의 어려움이 따르게 된다.
네트워크 시스템상 보안의 통합은 이제 더 이상 벽돌쌓기식 접근방법이나, 높은 비용 부담을 고객에게 요구해서는 안된다. 총괄적으로 융합되고, 유기적으로 결합되면서 합리적인 가격으로 기업의 안전한 네트워크 인프라를 구축하는 노력이 절실하다.
결론적으로 변화하는 네트워크와 보안의 통합 시스템 도입을 위해서는 기업들과 벤더와 사업자 모두 각자에게 주어진 본분과 역할을 노력해야만, 장기적으로 건강한 네트워크 시장을 유지 할 수 있다. 고객은 외형위주의 검토 자세를 지양하고, 장기적인 비즈니스 인프라를 구축하려는 위한 기술기반을 계획하고, 사업자와 벤더는, 풍부한 경험을 바탕으로 고객의 요구 및 환경을 먼저 이해하고 최적의 솔루션을 제안하는 맞춤형 사업방법을 위한 노력해야 할 것이다.
이제는 네트워크 인프라가 장비들의 배치만으로 구현될 수 없고 장비, 기술, 다양한 솔루션의 결합 및 융합 그리고 서비스까지 어우르는 유기적 통합을 통해 미래 지향적인 네트워크가 되기 때문이다.
