통합보안으로 진화중 … SSL VPN에 큰 기대

지난해 국내 VPN 시장은 지난 2004년과 다름없이 조용한 한해였다. 큰 규모의 프로젝트도 없었고 난립하던 업체들도 사라져 시장은 상위 몇몇 업체들을 중심으로 재편됐다. 그러나 가격경쟁, 출혈공급은 여전해 VPN으로 높은 수익을 올린다는 것은 이제 거의 불가능하다고 관련 전문가들은 언급한다.
다만 그간 성장에 대한 기대치는 높았으나 제자리걸음에 그쳤던 SSL VPN에서 실질적인 구축 사례들이 터져 나오며, SSL VPN은 올해 최대의 이슈로 떠오를 전망이다. 특히 SSL VPN과 기존 IPSec VPN을 동시에 구축하기를 원하는 고객 수요가 상당해 SSL VPN은 VPN 시스템 윈백을 위한 중요한 도구로도 활용될 조짐이다.
관련전문가들은 기존 IPSec VPN으로는 시장도 포화됐고 더 이상의 기술발전이 이뤄지지 않는 범용화된 제품에 가까워 VPN은 단독 수요보다 통합보안장비의 기본 기능으로 자리잡으며, UTM(Unified Threat Management)의 한 기능으로 발전되리라 전망하고 있다.

점진적 성장세 지속
지난 2000년경부터 붐을 일으킨 VPN은 이미 도입할만한 사이트는 거의 도입이 끝나 가파른 성장세보다는 꾸준한 성장을 지속하고 있다. 대규모 프로젝트는 없지만 점진적인 수요는 여전해 올해도 지속적인 수요를 기대할 수 있을 전망이다.
특히 기존 VPN 장비의 업그레이드 수요가 지난해부터 고개를 들기 시작해 올해 정점을 이룰 전망이기 때문에 관련 업계는 윈백 및 상위 기종, SSL VPN으로의 교체 등을 통해 신규 수익을 달성할 계획이다. 관련 업계의 전문가들은 지난 2005년 국내 VPN 시장이 지난 2004년과 비슷한 약 300억원선으로 형성됐을 것이라 내다보며 올해도 비슷한 규모를 이룰 것으로 전망하고 있다.
지난해 국내 VPN의 주요 사업자로는 퓨쳐시스템, 어울림정보기술, 넥스지, 시스코, 주니퍼, 노키아, 체크포인트, 워치가드 등을 들 수 있다. 공공, 금융 등의 고객군에서는 국내 업체인 퓨쳐시스템과 어울림정보기술, 넥스지 등이 선전했고, 엔터프라이즈 고객군에서는 시스코, 주니퍼, 노키아, 아벤테일 등 외산 제품군이 주류를 이뤘다. 그러나 경쟁자가 줄어든 만큼 가격경쟁은 오히려 치열해져 업체들의 수익은 보장할 수 없는 형편이다.
특히 VPN은 한번 팔면 팔고 끝나는 제품이 아니라 유지보수와 지원 등에 손이 많이 가는 특성에 따라 VPN 장비는 팔면 팔수록 손해(?)라는 지적도 있다. 올해는 국제공통평가인증 CC의 체결 등으로 인해 경쟁은 더욱 치열해질 전망이다. 국산업체들간의 경쟁만이 아니라 외산제품까지 가세해 수익확보는 더더욱 요원해질 것이라는 것.
이에 따라 관련 업계는 단순 VPN 장비보다 VPN에 가치를 부여한 제품, 방화벽, IPS, IDS, 웹 방화벽, SSL VPN 등의 기능을 통합한 통합제품이나 회선 및 보안 서비스 등 서비스를 가미시켜 타 업체와 차별화를 꾀해야한다고 지적한다. 실제로 VPN 장비 자체만을 팔았던 업체보다 회선 등의 서비스를 가미시켜 판 업체들은 나름대로 수익을 올렸다는 것. VPN 기술의 발전도 정점에 달해 더 이상 VPN은 어려운 기술이 아니라 찍어내는(?) 기술이나 다름없기 때문에 더욱 타 업체와의 차별점을 꾀하지 않는 이상 살아남기 어렵다는 의견이다.
관련 전문가들은 “방화벽, VPN은 보안의 근간을 이루는 제품이지만 더 이상 폭발적 성장은 없다”며 “오히려 단일 보안 장비로서의 방화벽, VPN보다는 통합보안장비의 기능으로 대체돼가며 새로운 시장을 형성할 것”이라고 전망하고 있다.

SSL VPN이 희망이다
또 한가지 올해 VPN 시장에 새로운 기대를 불어넣어주고 있는 분야는 SSL VPN이다. 지난 2004년 말부터 확산 조짐을 보여온 SSL VPN은 지난해 다수의 고객 레퍼런스를 형성하며 고객단에 속속 구현되는 모습을 보여줬다. 대형 레퍼런스는 아니지만 SMB급에서 SSL VPN의 도입사례가 조금씩 확산되고 있는 것. 노텔이 교보보험심사에 SSL VPN을 구축했으며 아벤테일은 현대모비스, 서울반도체, 남양알로에 등에, 시트릭스도 팬텍앤큐리텔을 레퍼런스로 확보했다.
F5도 동부제강, 소니엔터테인먼트코리아 등에, 어레이네트웍스는 HNH, 데이콤 등에, 그리고 주니퍼가 한진중공업, 동부-아남 반도체, M2M 코리아, 한국타이어 등 약 50여개 사이트에 SSL VPN을 공급하며 국내 SSL VPN 시장에서 맹위를 떨치고 있다.
국내 SSL VPN에 더욱 청신호로 작용하고 있는 것은 토종 VPN전문 업체들의 제품 출시 및 마케팅 강화다. 지난 2004년 SSL VPN 제품을 출시했었으나 기존 제품과의 충돌 및 제품 안정화 등을 이유로 본격적으로 영업에 나서지 않았던 퓨쳐시스템이 지난해부터 LG히다찌, 롯데호텔 등에 자사의 SSL VPN을 공급, 본격적인 영업에 나섰다. 특히 퓨쳐시스템은 자사가 기존 보유한 막강한 VPN 고객을 바탕으로 주니퍼네트웍스의 뒤를 이어 국내 SSL VPN 시장의 강자로 자리매김해 나가고 있다.
넥스지도 최근 아벤테일과 파트너 계약을 체결하며, SSL VPN 사업을 본격화하겠다고 선언했고 어울림정보기술 등도 웹 애플리케이션 방화벽에 SSL VPN을 가미한 통합제품을 준비중이라고 밝혔다.
이처럼 지난해 SSL VPN은 기존 주요 VPN 전문업체, 네트워크 및 보안업체에서 SSL VPN을 주력제품으로 선정, 영업을 강화하며 ‘향후 부상할 가능성이 있는 제품’이 아니라 당당한 ‘주류’ 제품으로 자리 잡아 가고 있다. 하지만 SSL VPN 시장도 마냥 장밋빛은 아니다.
SSL VPN 역시 고객이 사용하는 애플리케이션을 일일이 맞춰줘야 하고 인증 등의 보안 대책을 마련해줘야 하는 등 사후지원이 많이 들어가는 제품이라 SSL VPN으로 많은 수익을 보장받기 어렵다는 점이다. 또한 기존 IPSec VPN은 대규모 물량이 들어갈 수 있었지만 SSL VPN은 기존 VPN에 비해 단가가 비싸다고 해도 공급 대수가 적어 큰 폭의 수익을 기대하기 어렵다.
그러나 이런 어려움에도 불구하고 SSL VPN은 VPN 시장의 새로운 수요로서 떠오르는 희망이다. VPN을 신규 도입하거나 업그레이드하려는 고객들이 거의 대부분 이동성, 출장자 등을 위해 SSL VPN을 염두에 두고 제품을 선정하기 때문이다.
따라서 SSL VPN은 VPN 시장의 새로운 성장동력으로 기존 및 신규 수요 창출에 원동력 역할을 할 전망이다.

통합보안의 기본 기능될 것
이렇게 SSL VPN과의 결합으로 새로운 도약을 기대하고 있는 VPN 시장은 VPN 단품의 공급보다 방화벽, IPS 등의 제품과 함께 통합보안제품으로의 수요가 조금씩 향상, 향후 통합보안기능의 한 부분으로 녹아들 전망이다.
관련 전문가들은 “최근 VPN은 기가비트 방화벽 등과의 결합으로 향상된 속도를 제공하고 있으며 VoIP, Wi-Fi 무선 기술 등과의 결합으로 컨버전스된 제품들도 속속 출시되고 있다”며 “속도만 빨라진 것이 아니라 최근 통합보안을 요구하는 고객들의 성향에 맞춰 IPS, 바이러스월, 스팸메일 차단기능 등 UTM 관점에서 통합보안관리가 가능한 제품으로 진화하고 있는 중”이라고 언급했다.
관련 전문가들은 VPN 기술만으로는 성장의 정점에 다다랐고 시장도 포화상태에 이르러 네트워크 관리 기능, 스위칭 기능 등을 보강하고 SSL, 무선, VoIP 등과의 결합으로 통합 VPN 제품을 공급하는 것만이 장기적인 생존 방안이라고 언급하고 있다. 또 최근 가시화되고 있는 IPv6로의 이행도 기존 IPv4 기반의 VPN을 IPv6 기반의 VPN으로 교체할 수 있는 기회가 될 수 있을 것이라는 견해도 제기되고 있다.
이처럼 향후 VPN은 지난 2002, 2003년도처럼 급격한 성장을 이뤄가지는 못하겠지만 기존 고객들의 교체수요, 중소규모의 신규 프로젝트 그리고 SSL VPN, 통합보안제품 등과의 결합으로 조용하지만 천천히 성장세를 이어갈 전망이다.
<장윤정 기자·linda@datanet.co.kr>

IT 20개 분야 2005년 평가와 2006년 전망 ? - VPN 전문가기고

웹 보안 연동·클라이언트 보안 기능 제공 ‘급선무’… 클라이언트 VPN 대체 가능

2002년 여름, 네트워크 잡지 기자로부터 SSL VPN 솔루션의 성장 가능성에 대하여 질문을 받은 적이 있었다. 그때는 대부분의 SSL 솔루션이 웹 서비스(http, https)와 일부 TCP 기반 서비스에 대해서만 VPN 기능을 지원하던 터라 솔직히 제품 자체의 성장 가능성에 대해 회의적이었다.
따라서 매우 비관적인 답변을 전했던 것으로 기억한다. 그러나 지금 생각해보면 이는 기술의 성장 가능성을 무시한 매우 단편적인 답변이었다고 반성하고 있다. 2~3년이라는 짧은 시간에도 불구하고 SSL VPN 솔루션은 몇몇 제기되던 기술적, 보안적 쟁점들을 극복하고 우리들에게 매력적인 솔루션으로 다가오고 있다.
올 초부터 부쩍 SSL VPN에 대해 시장의 관심이 늘어가고 있는데 과연 SSL VPN은 어떤 것이고 어떻게 바라봐야 할까?

기존 VPN 솔루션
IPSec이 굳건한 표준으로 정립되기 이전에 많은 형태의 VPN 방안들이 존재했다. 1990년대 말을 기점으로 IPSec은 표준의 자리에 올라섰고 지금까지도 변함없이 시장의 지지를 받고 있다. 아직도 대부분의 보안 관리자는 IPSec의 탁월한 보안 방안에 대해 매우 신뢰하고 있다. 그러나 보안상 매우 탁월한 IPSec VPN도 클라이언트 접속에 있어서만큼은 새로운 문제들에 직면하고 있다.
첫째, 이동 중인 클라이언트가 위치한 네트워크에 보안 솔루션이 도입됨으로 인해 접속에 많은 어려움을 겪고 있다. 사이트 투 사이트 VPN(이하 사이트 VPN)에 비해 클라이언트 투 사이트 VPN(이하 클라이언트 VPN)은 국제적인 호환성이 아직 정립돼 있지 않다. 이는 즉 각 벤더 별로 고유한 VPN 클라이언트와 접속방식이 존재함을 의미한다. 이는 부가적인 보안 기능, 예를 들어, PC 보안 기능들을 구현하기 위해 존재하는데, 이에 따라 해당 클라이언트가 원활하게 VPN을 접속하려면 중간에 거치는 네트워크 보안 장비에서는 VPN 게이트웨이와 통신할 때 필요로 하는 적절한 포트를 열어 주어야만 한다.
2000년 대 초반까지만 하더라도 이동중인 클라이언트가 접속하는 환경은 기업체 네트워크가 아닌 경우에 대부분 제한 없는 접속을 제공했다. 그렇지만 2003~2004년 웜과 같은 악성코드의 범람으로 인해 한바탕 홍역을 치른 이후에는 대부분의 네트워크에서 기본적인 방화벽 기능을 사용하고 있으며, 이에 별도의 접속 허용 정책이 설정되지 않으면 현재 대부분의 IPSec VPN 클라이언트에 문제가 발생한다.
둘째, IPSec VPN 클라이언트는 별도의 클라이언트 소프트웨어 설치가 반드시 필요하다. 물론 SSL VPN도 웹 서비스 이외의 서비스를 VPN으로 연결하려면 자바 애플릿(Java Applet) 혹은 액티브 엑스(ActiveX) 플러그 인의 설치가 필요하지만 대부분 시스템의 재시작이 필요 없으므로 사용자의 이동이 빈번한 환경에서는 많은 이점을 제공한다.
그러나 SSL VPN의 선전은 클라이언트 VPN에 효과적임이 입증되었을 뿐, 고정형이고 VPN 연결 주체의 이동이 없는 사이트 VPN의 경우는 IPSec을 대체할 만한 뚜렷한 이유를 제시하고 있지 못하다.

SSL VPN 시장
현재 SSL VPN은 이동 사용자가 많고 자체 자산이 아닌 클라이언트로부터 원활한 접속을 하고자 하는 고객에게 매우 매력적인 대 1안으로 여겨지고 있다.
SSL VPN 솔루션은 클라이언트 VPN 시장에서 두각을 나타내고 있으며, 프로스트 앤 설리반에 의하면 2011년까지 연 평균 39.1%의 양호한 성장을 이뤄나갈 것으로 예측되고 있다.
그렇다면 SSL VPN은 국내 시장에서 어느 정도의 성과를 올리고 있을까? 2000년에서 2003년까지 국내에서는 IPSec VPN이 활발하게 도입돼 SSL VPN이 시장에 진입하기가 외국에 비해 상대적으로 수월하지 않았다. 외국과 비교해 상대적으로 늦은 편이나 변화된 클라이언트 접속 환경으로 인해 많은 고객들이 관심을 보이고 있다.

기술적인 과제
이동성 및 편의성 측면에서 SSL VPN이 많은 이점을 제공함에도 불구하고 고객의 지지를 얻기 위해서 SSL VPN이 뛰어넘거나 극복해야 하는 몇 가지 쟁점들이 있다. 물론 여러 가지 기능을 구현하다 보면 SSL VPN 본래의 장점이 일정 부분 퇴색되기도 하지만 이는 향후 기술의 발전에 따라서 극복되리라 생각한다.

- 웹 보안과의 연동
오늘날 네트워크 보안 환경은 스크립트 키디스(Script Kiddies)와 같은 낮은 수준의 공격자가 네트워크 및 자산을 직접적으로 침해하기 쉽지 않은 제법 안전한 보안 환경을 갖추어 가고 있다. 따라서 외부 공격자는 단순한 네트워크 기반 공격이 아닌 네트워크 보안 솔루션이 반드시 열어줘야 하는 애플리케이션들(웹, 메일, 도메인)에 집중하고 있다. 일반적으로 VPN은 보안 솔루션이라고 하지만 엄밀히 말하면 이는 접속 솔루션에 데이터 인증 및 무결성 점검과 같은 기능이 포함된 것이라고 해야 하는 것이 더 적절하다.
따라서 단순히 안전한 접속에만 치중을 하다 보면 정작 해당 터널을 통해 전달되는 악성 트래픽을 안전하게 모셔다 주는 꼴이 될 수도 있다. 외부 공격자가 쉽게 구할 수 있는 VPN 클라이언트를 이용해 해당 VPN 장비 및 서버를 공격할 가능성은 매우 높다고 할 수 있다. 따라서 이를 효과적으로 제한하려면 SSL VPN 솔루션은 필연적으로 클라이언트와 연결된 터널을 통해 전달되는 트래픽에 대한 웹 보안 기능을 반드시 제공해야 한다.

- 클라이언트 보안 기능
IPSec VPN의 경우, 클라이언트가 접속하기 위해서는 클라이언트 프로그램을 미리 설치해야 하므로 설사 프로그램의 크기가 좀 크더라도 해당 프로그램에 PC의 보안 수준을 점검해 줄 수 있는 기능을 탑재하기가 매우 수월하다. 반면에 클라이언트를 기존의 웹 브라우저 혹은 별도의 매우 작은 자바 애플릿, 액티브 엑스 플러그인을 사용해야 하는 SSL VPN은 광범위한 클라이언트 보안 기능을 제공하기가 쉽지 않다. 그렇지만 최소한의 클라이언트 보안을 보장하기 위하여 다음과 같은 기능을 제공하는 것이 바람직하다.

- 키 스트로크 로거(Key Stroke Logger)와 같은 악성 코드 존재 여부 확인
- 현재 유포되고 있는 도발 가능성 높은 웜 차단
- 별도의 웹 브라우저 제공

이렇게 처음에 이야기한 바대로 정보보안 기술은 날로 발전해 나가고 있다. 따라서 현재의 기술을 가지고 미래의 기술수준을 가늠하기는 쉽지 않다. 다만 SSL VPN에 대하여 예측 가능한 미래는 클라이언트 VPN의 훌륭한 대안으로 성장해 나갈 것이라는 것이다.

IT 20개 분야 2005년 평가와 2006년 전망 ? - 방화벽

매년 3% 이상 성장 유지 예상 … ‘통합·대용량·지능화’가 대세

보안의 첫 관문, 방화벽은 보안 제품의 기본으로 자리 잡은 지 오래다. 웬만한 규모의 회사라면 방화벽 하나쯤은 도입, 운영중일 정도로 이미 보편화됐다. 이에 따라 국내 방화벽 시장은 지난 2004년 한국정보보호산업협회의 조사에 따르면 시장자체가 성숙기 종반에 접어들고 있을 뿐만 아니라 VPN 등 다른 제품과의 통합이 급진전되면서 그 성장세는 둔화되는 양상을 보이고 있다.
한국정보보호산업협회는 방화벽의 매출규모가 지난 2004년 695억3천400만원에서 연평균 3.12%의 성장률을 보이며 오는 2009년에는 802억7천100만원에 이를 전망이라고 밝혔다. 세계 시장의 상황도 마찬가지여서 인포네틱스리서치의 조사에 의하면 지난해 3/4분기 약 9천500만달러로 약 8%대의 성장에 그쳤다.
지난해 방화벽은 급격한 성장은 없지만 꾸준한 수요 증가속에 기가비트 방화벽의 약진이 두드러졌다. 올해도 기가비트급 이상의 고용량 방화벽의 수요가 꾸준히 증가할 전망이며 지능형, 통합화 등으로 변신을 계속해갈 전망이다

교체 수요 증가에 따른 윈백 ‘치열’
2005년 국내 방화벽 시장은 시장 자체의 규모에는 그다지 변화가 없었지만 주요 사업자들의 부침이 엇갈린 한해였다. 우선 엑세스테크놀로지로 M&A되며 국내 방화벽, VPN 시장에서 급격히 힘을 잃은 시큐어소프트의 빈자리를 나머지 업체들이 나눠가지며, 시장이 넓어졌다기 보다 업체수가 감소한 반사 이익을 톡톡히 누렸다. 이에 따라 시큐아이닷컴과 어울림정보기술의 양강체제로 재편되며 국내 공공, 금융권의 방화벽 시장은 두 업체가 주도했다.
특히 고성능 기가비트 방화벽 제품을 라인업하며 기가비트 방화벽 시장을 선점한 시큐아이닷컴은 기가비트 방화벽의 인기와 함께 명실공이 국내 방화벽 시장의 일인자로 떠올랐다.
엔터프라이즈 방화벽 시장은 시스코, 주니퍼, 노키아, 체크포인트, 노텔, 워치가드, 시만텍 등이 그다지 큰 규모 프로젝트 없이 기존 고객 중심으로 유지보수, 업그레이드 또는 윈백 수요를 노리며 한해를 보냈다.
올해 시장에도 큰 변화는 없을 전망이다. 시큐아이닷컴이 기가비트 방화벽으로 여전히 선두권을 형성하며, 어울림정보기술도 뒤를 쫓아올 것으로 예상되며, 기업시장에서는 시스코와 주니퍼의 방화벽 시장 주도권 다툼이 보다 가속화될 전망이다. 그러나 방화벽 단독 수요보다는 통합보안 장비 UTM(Unified Threat Management)으로서의 방화벽 수요가 늘어날 것이라는 점, 그리고 방화벽에 패킷 인스펙션 등의 지능을 가미한 지능형 방화벽으로 진화할 것으로 예상된다. 여기에 10기가비트 네트워크 환경으로 변해가는 고객 네트워크 업그레이드가 좀더 고성능의 빠르고 다양한 기능을 탑재한 방화벽 중심으로 움직일 전망이다.
업계의 한 관계자는 “올해 방화벽 시장은 같은 벤더에서는 좀 더 고급화된 방화벽으로 업그레이드하거나 타사의 고급 기종으로 바꾸는 윈백 수요가 지속될 전망이다. 또한 SMB에서는 UTM 시장의 수요가 단독 방화벽의 수요를 뛰어넘을 것”이라며 “윈백과 업그레이드, UTM으로의 전환 등으로 방화벽 시장은 기존보다 줄어든다 해도 수요는 여전히 존재한다. 따라서 2006년 방화벽 시장은 성장과 성숙이라는 말로 요약할 수 있다”고 언급했다.

지능형·통합형 방화벽 수요 ‘꾸준’
이처럼 대형 엔터프라이즈, 캐리어급에서는 여전히 단일 보안 장비로서의 방화벽을 선호하겠지만 SMB 이하에서는 UTM으로 방화벽 시장이 변화될 조짐이다. 방화벽이 보안의 기본이 됐다고 해도 사실 중소급 이하에서는 방화벽을 구매하고 운영할 능력이 없는 업체들도 상당수다. 이런 업체들에 방화벽 단일 제품으로 접근하기보다 다양해지고 있는 위협에 보다 효과적으로 대처할 수 있다는 점을 내세우며, 방화벽, VPN, 안티 바이러스, 스파이웨어, 안티 스팸, 웹 필터링, QoS 등 고객의 입맛에 맞는 보안 기능을 통합시킨 제품으로 유혹할 수 있다는 것.
이는 방화벽이 기존에 접근하지 못했던 시장을 넓히는 측면이 될 수 있어, 반드시 기존 방화벽 시장을 UTM이 흡수한다고만은 볼 수 없다는 게 전문가들의 시각이다. 따라서 올해에는 기존 방화벽이 건드리지 못했던 시장으로의 발전과 함께 방화벽의 지능화, 통합화, 다기능화가 여러 각도에서 진행될 것으로 전망된다.
주요 업체별 전략을 살펴보면, 시큐아이닷컴은 지난 2004년부터 성숙되기 시작한 기가비트 방화벽 시장이 지난해를 기점으로 올해까지 절정을 이루며 내년 이후부터는 서서히 줄어들 것으로 전망, UTM으로의 편입이 가속될 것으로 보고 있다. 따라서 올해까지 고성능 기가비트 방화벽 판매에 주력하며 통합보안장비 개발에 박차를 가한다는 전략이다. 시큐아이닷컴은 현재 양방향 2기가비트급을 지원하는 ‘XG6000’를 출시, 곧 10기가비트급 방화벽도 출시한다는 계획이다. 어울림정보기술 역시 지난해 기가비트 방화벽에 대한 수요가 꾸준해 좋은 성과를 올렸다고 판단하고 올해도 기가비트 방화벽 판매를 유지하며, 통합보안, IPS 등의 수요를 늘려갈 방침이다.
외산벤더로 국내 시장에서 선두 다툼을 벌이고 있는 시스코와 주니퍼의 기싸움은 올해도 계속될 예정이다. 우선 시스코는 지난해 2004년과 비교해서 약 50% 가량 성장한 방화벽 매출을 달성했다고 밝혔다. SK텔레콤, 메그너칩, 포스코 등의 방화벽 수요를 윈백해 들어가며, 시스코는 지난 3/4분기 높은 성과를 거뒀다는 것. 또한 통합보안 장비, 엔드 투 엔드 보안, 애플리케이션 보안 등을 결합해가며 올해 방화벽 시장은 물론 네트워크 보안전반에서 기능을 강화한다는 전략이다.
주니퍼는 기존 넷스크린 고객들의 수요가 꾸준하고 올해 라우터와 보안이 완전히 통합된 제품이 나옴에 따라 캐리어, 엔터프라이즈급 고객들의 입맛을 더욱 충족시켜가며 좋은 성과를 거둘 수 있으리라 기대하고 있다. 워치가드, 포티넷 등도 UTM으로의 SMB 방화벽 수요를 노릴 계획이며, 방화벽보다 VPN에 더 주력하던 국내 보안 업체 퓨쳐시스템도 올해 UTM 방화벽 제품을 더욱 보강하고 통합보안 시장을 타깃할 예정이다.

국제 CC인증 변수, ‘경쟁력을 갖춰라’
한편 올해 방화벽, VPN 등 국내 보안 시장에서 큰 변수로 작용할 요소는 국제 CC인증이다. 올 상반기내에 한국정보보호진흥원에서는 국제 공통 CC인증에 가입, 그간 국내 K4인증을 받은 업체만 공공, 금융에 제품을 납품할 수 있게 하던 관행을 깨고 글로벌 CC인증을 받은 업체들은 장벽 없이 어느 산업군이나 공급할 수 있도록 할 계획이다.
한국정보보호진흥원은 우선 3월중으로 가이드라인을 정하고 한국의 가입을 추진, 빠르면 상반기 늦어도 하반기에는 CC인증을 발효시킬 예정이다. 이에 외산업체는 그간 접근하지 못했던 공공, 금융으로의 고객군을 넓힐 수 있을 것이라는 기대와 함께 새로운 전략짜기에 바쁜 행보를 보이고 있다. 그러나 일각에서는 그간 국내 보안업체를 보호해오던 정부의 관행으로 미뤄 CC인증이 발효되더라도 다른 방면으로의 보호장치가 작용할 수도 있을 것이라는 예측을 내놓고 있다.
하지만 변형된 K4가 적용되든 아니든 CC인증은 국내 보안업계에 여러 가지 영향을 미칠 것으로 예상되고 있다. 그간 우후죽순으로 난립하던 방화벽, VPN에 주력하던 국내 보안업체들이 정리되고 상위 몇 개 업체들로 재편된 것처럼 CC인증은 경쟁력을 보유한 몇몇 업체를 걸려내는 시발점을 제공하게 될 것이라는 것.
한 업계의 관계자는 “국내 보안업체들은 정부라는 울타리안에서 편하게 사업해왔다”며 “글로벌 인증 발효는 국내 보안업체들에게 외국 업체와의 본격적인 경쟁을 예고하며, 기술적, 기능적, 재정적으로 앞서가는 업체만이 살아남는다는 것을 체험하게 할 것”이라고 언급했다.
이처럼 국내 보안시장에 변화의 바람이 불고 있는 가운데 국내 방화벽 시장은 매년 3~5% 이상의 꾸준한 성장을 지속해가며, 통합, 지능화, 기가비트급의 고성능화 등으로 진화해나갈 전망이다. 그리고 진화된 성능을 기반으로 누가 가장 고객이 원하는 맞춤화된 기능, 성능을 제공하는가, 다각적인 보안위협에 누가 가장 빠르게 대응해줄 수 있는 제품을 내놓는가가 승패를 좌우할 것으로 예견되고 있다.
<장윤정 기자·linda@datanet.co.kr>

IT 20개 분야 2005년 평가와 2006년 전망 ? - 방화벽 전문가 기고

유비쿼터스 시대 뒷받침할 ‘보안’ 시급 … 지능형 방화벽으로 진화중

최근 IT산업 전반에 걸친 최대 화두는 단연 유비쿼터스(ubiquitous)다. 유비쿼터스는 이미 우리 생활 깊숙이 와 있다. 은행에 가면 우리의 일거수일투족이 ‘CCTV’에 잡힌다. 휴대전화에 내장된 GPS 시스템은 인공위성과 연결해 가장 빠른 길을 알려준다. 냉장고에 내장된 컴퓨터를 세팅하면 필요한 야채를 자동으로 주문할 날도 멀지 않았다. 물론 이를 위해서는 컴퓨터가 현재 위치, 음식취향 등 '개인 정보'를 알고 있어야 한다.
유비쿼터스가 ‘무서운’ 이유는 개인의 프라이버시가 사라질 수 있으며, 누군가의 고의 또는 실수가 쉽게 범죄에 이용되거나, 시스템의 작은 버그가 온 세상에 혼란을 가져올 수 있기 때문이다. 결국 유비쿼터스는 네트워크의 발전과 컴퓨터의 발전, 그리고 가전산업의 발전이 어우러져서 이루는 사회를 의미하며, 수많은 위험요소에 대한 ‘보안’이 제도적, 기술적으로 충분히 구현돼야 할 것이다.

네트워크 진화 전망
차세대 네트워크의 핵심은 ‘통합’이라고 볼 수 있다. 유선과 무선의 통합, 통신과 방송의 통합 등이 그것이다. 그리고 네트워크 시장 중심이 기간 망에서 가입자 망 그리고 홈 네트워크로 불리는 사용자 망으로 변천하며, 지속적인 확대가 이뤄질 전망이다.
지난 2004년 12월10일 삼성동 코엑스에서 개최된 ‘인터넷서비스 & 네트워크 보안기술 워크숍’에서 윤종록 한국ISP협회장은 “안전한 네트워크를 구축하는 것이 정보통신공학이 풀어야 할 숙제”라며 “차세대 네트워크 이슈는 대역폭이 아니고 ‘안전한(secure) 네트워크’가 주도할 것을 선언했다. 결국, 차세대 통신네트워크 및 컴퓨팅의 기본적인 요건은 정보보호이며, 정보 및 정보시스템의 각종 위협에 대해 안전성이 충분히 확보된 상태에서만 현실화될 수 있다는 것을 의미한다.
이에 따른 차세대 네트워크보안 시스템의 키워드는 바로 고성능, 능동형, 통합화 세 가지로 볼 수 있다. 고성능은 당연히 광대역통합망(BcN)과 같은 고속통신 네트워크 환경에서 사용이 가능해야 하기 때문이고, 능동형은 1·25 대란을 계기로 IPS에 대한 관심이 증가한 것과 같이 과거의 수동적 형태의 보안 솔루션이 이제는 역할을 제대로 수행할 수 없기 때문이며, 통합화는 다양한 위협에 대응하기 위한 각각의 기능들이 단일 지점(Single Point)에서 일괄적인 관리가 수행됨으로써 관리 운영에 소요되는 자원을 최소화해야 한다는 의미를 가지고 있다.

(1) 고성능
이미 오래 전부터 정통부는 1ㆍ25 인터넷 대란 이후 갈수록 고도화되고 있는 사이버테러에 효과적으로 대응하기 위해서는 보다 고성능의 네트워크 및 이용자 정보보호시스템이 필요하다고 보고, 한국전자통신연구원(ETRI)을 중심으로 `’고성능 네트워크 정보보호시스템 개발사업’을 추진했다.
고성능 네트워크 정보보호시스템 개발사업은 크게 네트워크 종합 침해대응시스템과 이용자 침해대응시스템으로 나눠지고, 네트워크 종합침해대응시스템은 다시 △ 트래픽 감지시스템 △ 이상징후 수집 및 분석 시스템 △ 침해차단 대응시스템으로 구분된다. 정통부는 단기적으로 트래픽 감지시스템과 침해차단 대응시스템의 경우 각각 10기가비트까지, 이상 징후 수집 및 분석 시스템의 경우 초당 1만개 이상을 처리할 수 있도록 개발할 방침이다.
현재 네트워크 정보보호시스템 시장은 기가비트급으로 급속히 전환되고 있으며, 업계는 차세대를 위한 10기가비트급 이상의 성능을 확보하려고 많은 노력을 기울이고 있다. 그러나 멀티기가비트급 보안장비 개발은 과거 기술과는 별개로 고도의 첨단 하드웨어 및 소프트웨어 기술이 추가적으로 필요하다. 즉, 기가비트 이상의 성능을 보장하기 위해서는, ASIC이나 네트워크프로세서(NPU)에 최적의 알고리즘을 적용해 프로그래밍하는 기술과 이를 이용한 하드웨어 제작기술, 그리고 고속의 패킷을 로드밸런싱하는 기술이 동시에 필요하다는 것이다.
현재 가장 관심을 끄는 네트워크프로세서(NPU)로는 인텔사가 제작한 IXP2800/2400으로, 이는 프로그램이 가능한 칩으로, 데이터 전송 속도는 각각 10Gbps(OC-192)와 2.5Gbps(OC-48). 프로세서를 동시에 처리하는 ‘하이퍼 테스크 체이닝(Hyper Task Chaining)’ 기술을 도입했다. 특히 IXP2800은 0.13μm의 제조 기술을 이용하는 인텔 최초의 통신 LSI로 알려져 있다.

(2) 능동형
능동형 보안솔루션에 대한 이슈도 또한 1·25 인터넷 대란에 의해서 부각됐다. 기존의 방화벽이나 IDS와 같은 네트워크 보안장비는 이미 부여된 정책이나 혹은 시그니처를 통해 네트워크 접근을 탐지 또는 차단하는 기능에 한정되었기 때문에, 최신의 다양한 공격 유형에 대한 효과적인 방어에 한계를 가지고 있다. 이에 대응하기 위해 침입방지시스템(IPS)이라는 제품군이 새롭게 등장해 많은 관심을 불러일으켰지만, 현재까지 출시된 대다수의 IPS 제품은 IDS의 탐지기능에 차단기능을 결합한 형태의 단순한 제품들이었다.
이는 물론 기존의 다른 솔루션보다는 다소 방어능력이 강화됐다고 말할 수 있겠으나, 이미 수 차례 발견된 인터넷 웜과 같이 최근의 공격을 방어하기에는 아직도 많이 부족하다고 볼 수 있다. 예를 들면 개별로 보면 각각의 정상적인 트래픽이 갑작스럽게 엄청나게 증가를 한다든지(서비스거부공격), 혹은 미처 시그니처가 완성되기 이전에 새로운 유형의 공격이 발생하는 경우를 볼 수 있다.
이런 한계를 극복하기 위해 최근 네트워크 보안 장비업체들은 ‘행위기반 탐지’ 새로운 기법을 적용한 다양한 제품들을 소개하고 있다. 그리고 판단 오류를 최소화하기 위해 상관관계분석(correlation analysis)기법, 학습(learning)기법 등을 사용해 네트워크 보안장비 자체가 능동형 시스템으로 진화되고 있는 상황이다.

(3) 통합화
최근의 네트워크 보안장비의 분류를 보면 새로운 용어가 등장했다. UTM(Unified Threat Management)이라고도 불리며, 이는 통합보안장비라고 말할 수 있다. UTM 장비에는 기존의 방화벽, VPN은 물론 IDS/IPS 및 안티 바이러스 기능까지 탑재된 하드웨어일체형 장비를 의미한다.
실제로 현재의 단위 보안 솔루션들은 저마다 각각의 필수적인 기능을 위해 네트워크 상에 개별적으로 위치하여 운영되고 있는 실정이다. 이에 따라 네트워크 구성이 복잡해질 뿐 아니라 관리 운영이 어려워지고 많은 비용이 소요되기 때문에 시장은 당연히 통합화를 요구하고 있다.
더욱이 UTM 제품이 다양한 보안기능이 통합된 장비라고 한다면, 향후에는 보안기능뿐 아니라, 기존의 네트워크 장비와의 통합이 이뤄질 것으로 전망하고 있다. 이러한 현상은 최근 시스코, 주니퍼, 쓰리콤 등 글로벌 네트워크장비 회사의 보안에 대한 투자와 제품 개발 현황을 보면 쉽게 예측할 수 있으며, 이미 일부 제품들이 출시된 상태다.
앞서 설명한 바와 같이, 유비쿼터스 시대에서의 차세대 네트워크 보안은 고성능, 능동형, 통합화로 발전될 것이 분명한 사실이다. 물론 이것은 커다란 흐름에서 본 관점이며, 정작 중요한 것은 정보보호의 포괄적인 영역에서 각각의 요소 기술에 대한 발전이 필수적으로 일어나야 한다는 것이다. 또한 정보보호와 관련된 요소기술은 IT 초 강국으로 발돋움하려는 우리나라의 핵심기술로써 결코 외부에 의존할 수 있는 사항이 아니다.
이에 따라 정부는 인터넷 발전에 따른 역기능을 최소화하는 기술을 자체적으로 개발한 뒤 하나의 산업으로 육성하려는 계획을 갖고 있다. 정통부 내에 시장 규모가 5천~6천억원 밖에 되지 않는 정보보호산업을 담당하는 부서가 있다는 것을 통해 정부의 의지를 엿볼 수 있다.
향후, 초고속 네트워크가 구축되고 컴퓨터의 발전이 이뤄지게 되면, 이에 맞춰 IT인프라를 가득 채울 콘텐츠 및 서비스 산업이 고속으로 성장하게 될 것이다. 그러나 이에 따르는 개인정보보호 문제, 저작권보호 문제, 전자금융거래의 신뢰성 문제 등 수많은 역기능에 대한 문제가 해결되지 않으면 지속적인 성장을 기대할 수 없게 된다. 이를 위한 네트워크 보안 요소기술로써 인증, 암호화, 권한관리, 접근통제, 탐지/모니터링, 분석, 조치 등 기술적으로 해결해야 할 핵심 영역이 존재하게 된다.
앞으로의 정보보호는 ‘융합’과 ‘유비쿼터스’를 키워드로 하는 새로운 IT 트랜드의 필수적인 영역으로서 존재함으로써 과거의 폐쇄적이고 배타적인 틀을 벗어나 ‘활발한 협업(Co-Business)’이 이뤄질 것이며, ‘고유의 핵심기술’을 보유함으로써 기술적인 장벽을 유지하는 기업만이 생존할 수 있을 것이다. 이에 따라 ‘신기술에 의한 신상품’과 타 산업과의 연계를 통한 ‘융합상품’의 출현을 통해 정보보호 산업분류 및 규모 자체가 새롭게 형성되는 전환기를 맞을 것으로 전망된다.