세미나 지상중계 - 본지 제5회 NETWOKING WORLD 2005/2006
상태바
세미나 지상중계 - 본지 제5회 NETWOKING WORLD 2005/2006
  • 승인 2005.12.22 00:00
  • 댓글 0
이 기사를 공유합니다
차세대 네트워킹 정보 공유의 장 자리매김

신기술·시장 트렌드·실제 적용사례 소개로 활기 … 9개 세션·10개 부스 성황

11월 9일 본지가 주최한 ‘제5회 NETWOKING WORLD 2005/2006’ 세미나가 코엑스 인터컨티넨탈 호텔에서 성황리에 개최됐다. 이번 세미나는 올 겨울 들어 가장 추운 날씨라는 악재에도 불구하고 300여명을 상회하는 기업 전산관리자와 IT업계 관계자들이 세미나 장을 찾아 차세대 네트워크 트랜드에 관한 뜨거운 관심을 보였다. 이번 세미나에서는 올해 및 내년 시장 이슈와 관련된 분야들을 중심으로 시장 정보와 기술적 이슈를 살펴보고, 실제 적용사례 발표 등이 이어졌다.
글·오현식 기자·hyun@datanet.co.kr
사진·김구룡 기자·photoi@datanet.co.kr

제5회 NETWOKING WORLD 2005/2006 개요

주 제 : 네트워크 보안·IP 텔레포니·무선 솔루션·SSL VPN·IT기반 시설관리
일 시 : 2005년 11월 9일(9:00~17:30)
장 소 : 코엑스 인터콘티넨탈 하모니볼룸
주 관 : 月刊 NETWORK TIMES
세미나후원 : APC·시스코·주니퍼(KCC정보통신)·아루바·아벤테일·어레이네트웍스·
안철수연구소·어바이어·트라페즈(아이티언)·포티넷(가나다순)
경품후원 : 넷기어·삼성디지컴·소프트엔조이·아루바·아반테일·
아이넷뱅크·엔터온·오버랜드스토리지·플러스아티에스

‘제5회 NETWOKING WORLD 2005/2006’ 세미나는 네트워킹 전문 9개사가 후원, 보안 및 VoIP, 무선 솔루션 등 차세대 기술로 주목받는 분야의 9개 세션 발표가 이어졌다. 각각 분야는 달랐지만 시스코코리아 최우형 차장, 어레이코리아 김태희 차장, 아벤테일 주용석 과장, 주니퍼코리아 이성민 부장, 포티넷 최광순 차장, 그리고 안철수 연구소 등이 각 분야의 SSL VPN과 최근 핫이슈인 보안 관련 세션 및 전시부스를 마련해 네트워크 시장에서 보안 문제 해결 방안을 제시했다. 차세대 시장으로 주목받는 무선랜 솔루션(아루바코리아 김윤철 팀장, 아이티언 안성순 과장), IP텔레포니(어바이어코리아 이동화 과장) 등에 대한 발표도 있었으며, 기업 전산실의 당면 문제 해결을 위한 실질적인 IT인프라 관리 솔루션을 소개하는 자리(APC코리아 윤기중 차장)도 마련돼 업계 종사자들의 뜨거운 관심을 이끌어 냈다.

“유비쿼터스 보안 더욱 부각될 것”
첫 번째 연사로 나선 시스코코리아의 최우형 차장은 ‘유비쿼터스 네트워킹 시대의 보안 기술과 전략’을 주제로 네트워킹의 변화에 따른 보안 문제와 해결 방안에 대해 소개했다. 최 차장은 “편리한 유비쿼터스 시대의 도래는 보안 측면에서는 반가운 일은 아니다”라며 “언제 어디서나 누구나 접속할 수 있다는 유비쿼터스의 가장 편리한 특성은 보안 측면에서는 치명적 위협”이라고 지적했다.
언제 어디서나 누구나 접속할 수 있는 유비쿼터스 시대에는 이에 걸맞게 보안 정책 또한 모든 영역에서 통합적이고 체계적으로 이뤄져야 한다는 점이 특히 강조됐다. 기존에는 분리돼 있던 인프라 영역의 보안과 엔드유저 단의 보안, 그리고 네트워크에 접속하는 사용자의 인증까지 통합한 체계화된 보안 정책만이 유비쿼터스 시대의 완벽한 보안을 제공할 수 있다는 설명. 최 차장은 이러한 예로 시스코의 CTA(Cisco Trust Agent)를 예로 들었다.
시스코가 무료 배포하고 있는 CTA는 사용자 인증 시 각 사용자PC의 패치 정도, 백신 프로그램의 유무 등을 검색하게 된다. 백신 프로그램이나 패치 정도가 낮다면 곧바로 프로그램 및 업데이트 서버와 연동해 업데이트 버전을 다운로드하게 된다. 즉, 사용자의 단순 인증이 아닌 사용자의 건강(사용자 PC의 바이러스 감염여부 및 패치 상태)까지 체크하고, 해결 방안까지 제시한다는 것이다.
현재 시스코의 CTA는 전세계 70여개의 ISV와 협력해 소프트웨어와의 연동을 제공하고 있다. 최우형 차장은 “현재 한국 기업으로는 안철수연구소가 유일하지만, 내년부터 코드를 공개하기에 더 많은 국내 기업의 참여가 기대된다”고 밝혔다.
최우형 차장은 “시스코는 다양한 ISV와의 협력을 통해 인프라 영역에서부터 엔드유저에 이르는 네트워크에 접속한 영역에 대한 보안 기능을 통합해 유비쿼터스 시대의 안전한 네트워크 이용 환경을 제공할 것”이라고 강조했다.

토큰리스OTP, 강력한 보안 기능 제공
최근 가장 각광받는 기업 인트라넷 솔루션은 SSL VPN이다. SSL VPN 이슈는 최근의 어떤 보안 세미나는 물론, 네트워크 관련 세미나의 한켠을 반드시 차지하고 있다. 이번 세미나도 예외는 아니었는데, 두 번째 연사로 나선 김태희 어레이코리아 차장은 SSL VPN 개념 등을 설명하기 보다 적용사례 중심으로 설명, 참가자들이 SSL VPN의 장점을 피부로 느끼게끔 했다.
김태희 차장은 우선 “지난 3년간 다양한 세미나 등에서 보인 관심에 비해 실제 도입사례는 많지 않았지만, 올해를 기점으로 점차 도입이 확산되고 있다”는 시장 상황을 전하며 세션을 시작했다. 그가 전한 첫 사례는 국내 A사. SSL VPN 적용을 결정한 A사의 요구사항은 강화된 보안 기능, 사용의 편리성, 관리의 용이성 등 세 가지 부분이었다. 보안 부분에서는 자체 방화벽과 다양한 접속 모드 제공, 이용편리성 측면에서는 커스터마이징된 인터페이스, 관리용이성 측면에서는 클라이언트 컴포넌트 관리와 관리 인터페이스가 이슈가 됐다.
어레이코리아는 멀티레이어 방화벽 기능을 제공과 애플리케이션 사용에 필요한 만큼만을 제공해 주는 웹 리소스 매핑 기능, 사용자(또는 그룹별) 접근제어와 자동종료 기능 등을 통해 보안 이슈를 해결했다. 또 커스터마이징 기능이 제공되는 어레이 오픈 아키텍처를 이용, 사용자별 접근성이 제한돼 있는 가상 포탈을 제공해 사용자 편의성과 보안을 모두 만족시켰다고 김 차장은 전했다. 아울러 자동 컴포넌트 관리와 각 가상 포털에 대한 별도의 관리자를 두는 기능을 통해 관리용이성을 향상시켰다.
김 차장은 이어 제조 및 연구소의 사례를 소개했으며, 마지막으로 보다 강력한 사용자 보안기능을 제공하는 토큰리스OTP를 사용한 사례를 소개하면 세션을 끝마쳤다. 이동전화 SMS 또는 이메일 등과 OTP 기술을 활용, 토큰의 분실 위험이나 과도한 투자비가 필요치 않은 강력한 보안 솔루션을 제공한다는 것이 핵심. 김태희 차장은 “향후 SSL VPN은 편리하면서도 강력한 보안 기능을 제공하는 토큰리스 OTP로 진화할 것”이라고 예측했다.

무선랜 스위치로 WoVoIP 보안 강화
아루바코리아의 김윤철 팀장은 무선랜에서의 VoIP 적용에 대해 소개했다. VoIP는 각종 시장 조사 기관에서 급격한 성장을 예측하고 있는 분야. 2009년까지 기업 전화교환 2009년까지 기업 전화 교환 시스템의 95%가 VoIP로 전환될 것으로 예측한 래디카티그룹(Radicati Group) 등의 자료를 굳이 언급하지 않더라도 VoIP의 성장에 대해서는 이견의 여지가 없다. 무선랜을 이용한 VoIP(VoWLAN) 역시 급격한 성장이 예상되는 분야 중 하나다.
김윤철 팀장은 “이동전화망이나 와이브로와 무선랜을 결합한 듀얼폰, 트리플폰의 등장으로 기업 및 가정의 전화가 급속히 VoWLAN로 전환될 것”이라며 “점차 와이브로와 무선랜은 상호보완적 기술로 인식되고 있다”고 밝혔다.
차세대 무선랜의 주요 애플리케이션으로 주목받는 VoIP이지만, 타분야와 마찬가지로 넘어야 할 관문은 존재한다. 무선랜VoIP 역시 무선랜을 사용하기에 통합관리기능의 부재, 취약한 보안성, 서비스 품질 저하 등 무선랜에서 주로 지적되는 우려의 시각을 그대로 안게 된다. 결국 이의 해결이 무선랜VoIP 확대를 위한 제일보가 되는 셈이다.
이러한 문제의 해결방안으로 김윤철 팀장은 무선랜 스위치를 대안으로 제시했다. 중앙에 위치한 무선랜 스위치에 의해 원격 AP 및 사용자 통합관리 기능을 제공해 통합관리 기능 부재 문제를 해결한다는 것. 또한 기존 무선랜 인프라에서 클라이언트에서부터 AP까지만 암호화 구간이 적용된 반면, 스위치단까지 암호화 구간을 확장함으로써 보안성도 크게 강화할 수 있다는 설명이다.
김 팀장은 기존 유선망이 존재하는 상황에서 유선망과의 연동을 통한 투자보호 효과의 중요성도 강화했다. 김윤철 팀장은 “아루바의 무선 스위치는 기존 유선망 백본의 변화없이 연동할 수 있어 투자 보호 효과가 크다”고 강조했다.

핸드오프에도 강력한 보안 제공
아이티언 안성순 과장은 현재 주목되고 있는 보안 이슈에 대한 상세한 설명을 진행하면서, 자사가 국내 총판권을 갖고 있는 트라페즈(Trapeze) 무선랜 보안 솔루션이 제기하는 해결방안을 소개했다.
트라페즈가 제공하는 MSS(Mobility System Software)를 통해 기존 네트워크 인프라의 재설계 과정없이도 중앙집중화된 인증기반 네트워크를 구축할 수 있다는 게 안성순 과장의 설명. 안성순 과장은 “SSID(Service Set Identifier) 기능이 탑재돼 비인가 접속에 대한 보안이 제공된다”고 덧붙였다.
특히 강조된 것은 이동중에도 강력하면서도 편리한 보안 기능이 제공되는 모빌리티 보안 기능이다. 무선 기술의 발달에 따라 이동성이 강조된 모바일 기기들은 점차 증가하고 있다. 이에 따라 이동하면서 업무를 수행하는 사용자들의 이용 실태도 점차 증가하고 있는 것이 현실. 그러나 이동성과 보안은 충돌이 빚어질 수밖에 없다. 예를 들어, A구역의 AP에서 네트워크에 접속하고 있던 사용자가 B나 C구역의 AP 구간으로 이동한다면, 강력한 보안을 위해서는 다시금 사용자 인증이 요구된다.
사용자의 이동으로 핸드오프(Hand-off; 한 무선 구역을 넘나드는 일)가 발생했는지, 인가된 사용자가 접속을 끊고 B나 C구역에서 다른 사용자가 접속한 것인지 시스템이 알 수 없기 때문이다.
이러한 난점을 트라페즈는 다이나믹 네트워크 서비스 관리 기능과 패스트 로밍 기능, 클라이언트 기기에 대한 신호 모니터링 기능 등을 제공함으로써 해결한다는 것이다. 안 과장은 “잦은 핸드오프는 기존 보안 솔루션으로는 권장되지 않는 사항이지만, 트라페즈의 솔루션에서는 전혀 문제될 것이 없다”고 설명했다.

존 단위 구성으로 전원·쿨링 문제 해결
APC코리아의 윤기중 차장은 ‘고가용성을 위한 NCPI의 문제점과 차세대 NCPI’란 주제로 오후 일정의 문을 열었다. NCPI(Network Critical Physical Infrastructure)는 다소 생소할 수 있는 용어로 ‘네트워크 기반, 전산환경의 핵심 물리적 기반 시설’이라 할 수 있다.
윤 차장은 점차 복잡해지는 IT환경에서 실제 전산실 내의 물리적 장비 문제를 해결할 수 있는 대안으로 인프라스트럭처(InfraStucXure) 솔루션을 소개했다. APC가 말하는 인프라스트럭처 솔루션은 전통적인 중앙 집중방식의 전산환경에서 벗어난 존 단위로의 접근과 관리를 진행하자는 것이다. 존 단위의 핵심은 모듈화된 랙 단위의 구성이다. 이를 통해 전원 및 발열, 그리고 케이블링 등의 전산실의 실제 물리적 환경을 해결하도록 한다.
우선 전원관리에 있어 모듈화된 디자인을 통해 전원 문제를 손쉽게 해결할 수 있다는 게 윤기중 차장의 설명. 윤 차장은 “10년의 계획으로 전산실을 구축한다고 할 때 전원 등은 실제 30% 정도만 활용되고 있다”고 지적하고, “모듈 방식의 전원 공급으로 필요에 따라 유연한 전원 공급이 가능해 효율적인 투자를 진행케 한다”고 설명했다.
또한 “모듈화된 랙차원에서의 전원 및 쿨링 환경을 감시, 관리로 전산실의 최대 난점인 발열문제도 해결할 수 있다”고 윤기중 차장은 주장했다. APC의 랙 시스템은 각각의 랙에 최적화된 공기분배장치와 공기흡입장치를 제공, 효율적인 냉각 시스템을 제공한다. 모듈화된 랙 구성을 통해 전원 및 냉각 기술을 제공한다는 것이 바로 APC가 말하는 인프라스트럭처 솔루션의 핵심이다.

“보안 위해 사용자 환경에도 주목해야”
윤기중 차장에 이어 발표자로 나선 아벤테일코리아 주용석 과장은 ‘SSL VPN을 통한 안전한 모바일 원격 액세스 구현’이란 주제로 발표를 진행했다.
주용석 과장은 “원격지 접속이 많은 SSL VPN의 보안에서 사용자 인증만큼 중요한 것이 원격지 접속 유저 개개인의 환경”이라고 지적했다. 원격지 접속이 노트북PC 등 사용자 고유의 기기로만 일어나는 것이 아니기에 다운로드 및 임시파일, 자동완성 기능에 의해 저장된 패스워드, 브라우저 히스토리, 쿠키, 세션 정보 등 SSL VPN 이용과 관련된 모든 데이터를 수집후 자동으로 해당 데이터를 삭제하는 기능을 갖춰야 한다는 설명이다.
주 과장은 “아벤테일은 VPN을 통한 모든 작업 세션을 실시간으로 암호화하고, VPN 세션 종료와 함께 세션 중에 이용되는 모든 데이터를 삭제하는 가상 데스크톱 기능을 제공해 원격지에서의 안전한 액세스를 구현했다”고 설명했다. 또한 사용자가 접속하는 기기가 개인에게 인가된 기기인지 아닌지를 판단해 기기에 따라 차별화된 권한 관리를 제공한다고 덧붙였다.
사용 편리성도 SSL VPN 구축시 유의해야될 사항이라고 주용석 과장은 지적했다. 사용자가 외부에서 이용하게 될 PC가 최첨단 PC인지 아닌지, 리소스가 적은 모바일 기기인지 데스크톱PC인지를 판단해 적절한 프로토콜을 제공하는 스마트 액세스 기능이 필요하다는 것. 예를 들어, 윈도95의 경우에는 VPN의 기본 조건인 터널링을 제공치 못하는데 사용기기가 윈도95일 경우, 터널링 이외의 기법으로 접속하게 해야 한다는 것이다.

인프라 활용위한 가속 솔루션 필요
‘애플리케이션 성능향상과 SSL VPN’을 주제로 세션을 진행한 주니퍼코리아 이성민 부장은 “최근 인터넷 공격이나 쓸모없는 트래픽에 의해 서버 본연의 임무에 충실하기가 어렵다”며 “구축된 IT 인프라의 제대로 된 활용을 위해서는 거의 모든 곳에서 애플리케이션 가속이 필요하다”고 지적했다.
애플리케이션 가속을 위한 솔루션으로 이 부장은 자사의 DX프레임워크와 WX프레임워크를 소개했다. DX프레임워크는 데이터센터의 애플리케이션을 가속화하는 솔루션이며, WX프레임워크는 왠 애플리케이션을 가속화하는 솔루션이다.
이 부장은 “DX프레임워크를 이용할 경우, 서버 처리 능력을 3~4배 확장해 서버 비용의 80%를 절감할 수 있다”고 밝혔다. DX프레임워크는 DDos공격에 대해 데이터 센터를 보호하는 기능도 제공하며, 7계층에 대한 애플리케이션 보호 등을 제공하기도 한다. 이 부장은 또한 “최근 업계의 화두인 SSL VPN과 연동하면 DX프레임워크의 다중화 기능을 통해 서버 대수를 절감하는 효과도 거둘 수 있다”고 전했다.
왠 애플리케이션 가속 기능을 제공하는 WX프레임워크는 메모리와 하드디스크의 기능을 이용해 4~100배의 용량향상을 거둘 수 있다고 이성민 부장은 설명했다. 또한 WX프레임워크는 성능 모니터링, 원격 관리 기능 등 향상된 관리 기능을 제공하며, 원격지에 위치한 데이터 센터들에 대한 제어도 가능해 원격지 지사에 설치되는 장비 규모를 줄여 비용절감을 이룰 수 있을 것으로 기대된다.
이성민 부장은 “최근 업계의 화두인 SSL VPN은 물론, IPSec VPN과 결합해 향상된 애플리케이션 가속과 보안 기능을 동시에 만족시켜 줄 수 있다”며, “통합 장비 보다 다양한 주니퍼 장비의 연동을 통해 더 향상된 성능을 제공받을 수 있다”고 강조했다.

“보안은 과학 아닌 예술”
‘멀티플랫폼에서의 UTM 기반 보안 솔루션’을 소개한 최광순 포티넷코리아 차장은 우선 KISA의 자료를 인용, 양적인 증가 뿐 아니라 다양한 방법의 혼합공격 등으로 인터넷 위험이 증가하고 있는 상황을 지적했다. “이에 따라 단일화된 하나의 통합 보안 시스템으로 관리 포인트가 통일되고, 모든 위험에 대해 방어가 가능한 통합보안시스템이 요구된다”는 게 그의 설명이다.
최 차장의 설명에 따르면, 보안 시스템은 위험에 대응한 소프트웨어 기반 솔루션에서 위협의 증가로 인해 성능을 향상시킨 하드웨어 솔루션으로 진화했으며, 이제는 별도로 존재하는 보안 솔루션의 기능을 통합시킨 하이브리드 보안 솔루션화가 진행되고 있다. 어플라이언스 설치로 위협에 대한 통합보안을 제공하는 통합보안 시스템은 보안 기술의 진화 정도로 볼 때 3세대에 속한다. 통합보안 시스템의 장점은 모든 기능의 중앙관제가 가능해 관리의 복잡성이 감소하고, 소프트웨어 설치 및 서버 증설이 불필요한 장점이 있다는 것이다.
세션에서 강조된 또다른 점은 바로 다양해지는 인터넷 접속 환경의 변화다. 단순 웹 접속에서 SSL VPN을 활용하거나, 혹은 무선랜을 활용하는 환경으로 변화하고 있다는 것. 나아가 유비쿼터스 시대의 도래 등으로 인해 스마트폰 등을 이용한 인터넷 접속도 점차 증가하고 있는 추세다.
최 차장은 “다양해지는 인터넷 접속환경에 맞춰 통합보안 시스템은 다양한 공격에 대한 통합 뿐 아니라 복합적인 인터넷 플랫폼에 대한 공격도 통합하고 있어야 한다”고 주장했다.
끝으로 최광순 차장은 “시큐리티는 과학이 아닌 예술”이란 멋진 문구를 인용하며 세션을 마무리했다.

IP텔레포니 구축으로 업무효율성 향상
장시간에 걸친 이번 세미나의 대미는 어바이어코리아의 이동화 과장이 장식했다. 이 과장의 세션 주제는 ‘IP텔레포니를 활용한 모빌리티 구현 및 발전방향’. 이동화 과장은 “마지막 세션에서 IP텔레포니와 모빌리티 얘기가 다소 생뚱맞을 수 있겠지만, 앞선 발표에서 주로 언급된 안정적 데이터 구축 및 운영 방법을 활용해 IP텔레포니를 구축할 수 있다”는 얘기로 운을 띄웠다.
이 과장은 특히 “IP텔레포니 구축이 가져다주는 가장 큰 혜택 바로 모빌리티”라고 지적하면서, “전체 직원의 80~90%가 IP텔레포니를 활용해 구축된 기업 내 모빌리티 환경의 혜택을 얻을 수 있다”고 설명했다. 사무실 고정근무를 진행하는 직원 비율이 20%에 미치지 못하는 게 현재 기업의 현실이기에 기업내 모빌리티 구축을 통해 대다수의 직원이 혜택을 받을 수 있다는 것이다.
기업 입장에서도 기업 내 모빌리티가 활성화되면 다양한 혜택을 얻을 수 있을 것으로 기대된다. 사무실에 위치해 있을 때는 물론, 이동 중이거나 재택근무를 할 때 언제 어디서나 모든 모바일 유저의 통합 관리, 제어가 가능하게 됨으로써 직원 개개인에 대한 생산성이 향상된다는 것이다.
사무실 내에서는 내부 무선랜 등을 통한 기업 인프라를 활용하고, 외근 시에는 핫스팟 등의 공중 무선랜망이나 이동통신망을 활용해 모빌리티의 결합에 따른 비용도 최대한 억제할 수 있다. 재택근무 시에는 인터넷을 활용해 접속해 비용을 절감하면서도 연속적인 네트워크 온라인 상태를 유지하게 된다.
이동화 과장은 “유선과 무선, 사내근무자와 외근자에 대한 통합으로 기업 생산성을 극대화할 수 있다”며, “어바이어는 세계 굴지의 업체들과의 협력관계를 통해 다양한 무선 솔루션을 제공, 항시적인 접속상태 유지 및 비용절감 솔루션을 제공하고 있다”고 강조했다.

차세대 네트워킹 정보공유의 장으로 자리매김
이번 세미나는 국내외 9개 업체의 세션 참여와 안철수연구소의 전시 참여로 내용이 다채로웠으며, 각 분야의 선도기업이 한자리에 모여 올 한해 이슈를 정리하고 향후 트렌드를 고찰했다는 점에서 큰 호응을 얻었다. 또한 실제 적용 사례 등도 소개돼 IT 네트워킹 가져다주는 이점에 대해 살펴볼 수 있는 자리가 됐다.
아울러 세미나 후원업체들이 참석자들의 이해도를 한층 높이기 위해 직접 네트워킹 및 보안 솔루션을 체험할 수 있게 하고 자사의 솔루션에 대한 보다 상세한 설명을 제공하는 데모부스를 운영, 네트워킹과 네트워크 보안 분야의 기술을 한눈에 파악할 수 있는 정보공유의 장이 됐다. 전시부스에서는 국내 제 1의 정보보안 업체인 안철수연구소도 참여해 더 많은 볼거리와 정보를 제공했다.

저작권자 © 데이터넷 무단전재 및 재배포 금지
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사