제6회 NETWORKING WORLD 2006/2007
상태바
제6회 NETWORKING WORLD 2006/2007
  • 데이터넷 관리자
  • 승인 2006.12.27 00:00
  • 댓글 0
이 기사를 공유합니다

세미나지상중계
차세대 신기술·시장정보공유의 장으로 ‘자리매김’

네트워킹 시장 핫 이슈·트렌드 한 눈에 조망 … 관련업계 350여명 참가

지난달 14일 본지가 주최한 제6회 ‘NETWORKING WORLD 2006/2007’ 세미나가 코엑스 인터컨티넨탈 호텔에서 성황리에 개최됐다. 올해 국내 네트워킹 시장 분석 및 2007년의 전망을 통해 정확한 시장 기술 트렌드를 파악할 수 있었던 이번 세미나는 공공, 금융, 교육, 유통 등 다양한 업계 관계자 350여명이 참석해 뜨거운 열기를 뿜었다.
이번 세미나에서는 올해 네트워킹 시장의 핫 이슈를 정리하고, 내년 시장을 이끌 주요 기술 및 시장 정보를 비롯해 차세대기술 동향과 실제 적용사례 등의 발표가 이어졌다.
I글·김나연 기자·grace@datanet.co.krI I사진·김구룡 기자·photoi@naver.comI

제6회 NETWORKING WORLD 2006/2007

● 주제: 네트워크·보안·왠 가속·무선·IP 텔레포니 등
● 일시: 2006년 11월 14일(9:00~17:30)
● 장소: 코엑스 인터콘티넨탈 하모니볼룸
● 주관: 月刊 NETWORK TIMES
● 후원: 리버베드, 블루코트, 삼성전자, 어바이어, 유넷시스템, 워치가드(현대HDS), 주니퍼, 콜루브리스, 포티넷 (가나다 順)

올해로 6회째를 맞는 ‘NETWORKING WORLD 2006/2007’ 세미나&전시는 본지의 주최로 주니퍼, 포티넷, 블루코트, 워치가드, 리버베드, 유넷시스템, 커머스네트웍스, 어바이어, 삼성전자 등 무선·IP 텔레포니·네트워크·보안 관련 업체가 한자리에 모여 올해 시장 분석 및 최신 기술 소개를 기반으로 앞으로 주도권을 이어갈 네트워킹 솔루션과 기술이 소개됐다.

UAC, 시장 관심 집중
이번 세미나는 주니퍼코리아 보안컨설팅팀 김현준 과장이 ‘리얼 타임 엔터프라이즈 구현 방안’을 주제로 발표에 나서며 막이 올라, 사용자가 언제 어디에서나 원하는 자원에 액세스할 수 있는 인프라를 구축하기 위한 솔루션에 대해 소개했다. 통합 보안 솔루션을 이용한 네트워크 기반의 접근 제어법을 설명, 사용자 기반 접근 제어를 통한 엔드 투 엔드 보안 구현을 위한 방법 및 관련 제품군을 소개해 눈길을 끌었다. 뿐만 아니라 주니퍼의 보안제품 위주로 어떻게 리얼타임 엔터프라이즈 구축할 수 있는지를 소개했다.
김 과장은 “오는 2007년까지 기업의 50%이상이 네트워크 대역폭을 증가할 것으로 조사됐다”며 “앞으로 점점 더 많은 지사들이 인터넷 연결 대역폭을 늘리게 되면서 보안 위협에 노출될 우려 또한 더욱 많아지고 있다”고 지적했다. 또한 김 과장은 “애플리케이션이 점점 복잡해지고 무거워짐에 따라 더 많은 대역폭이 요구되고, 각 지점에서 본사를 경유하지 않고 인터넷에 직접 연결하는 경우가 많아져 보안 위험 역시 크게 증가하고 다양해지고 있다”고 강조했다.
이 같은 보안위협들은 내·외부의 전파경로를 타고 침투하는데 이러한 위협을 차단하기 위해서는 웹 필터링이나 안티바이러스, IPS, 방화벽 등이 제공되고 주니퍼는 모든 위협을 차단하기 위한 통합보안 솔루션을 제공하고 있다. 사용자의 신원확인과 보안수준, PC보안상태, 사용자의 적절한 권한을 종합적으로 점검한 후 적정한 위치에서 강제로 정책을 시행하는 일련의 과정을 ‘사용자 기반 접근제어 솔루션(NAC; Network Access Control)’라고 설명한 김 과장은 “주니퍼에서는 모든 방화벽과 연동 가능하고 운영관리에 효율적인 ‘UAC(Unified Access Control)’를 NAC의 개념으로 내세우고 있다”고 설명했다.

방화벽, 콘텐츠 검사 장치로 진화
‘차세대 파이어월 기술의 발전방향’에 대해 발표한 포티넷코리아 최광순 차장은 방화벽 기술 또한 계속해서 진화하고 있다며, 이를 기반으로 모든 보안 기능이 탑재된 통합 보안 기술에 대해 소개했다.
최광순 차장은 “방화벽 기술이 진화됨에 따라 공격기법도 다양해져서 사용자들은 더 많은 위협에 노출돼 있다. 이에 따라 공격자들은 독창적인 기술을 개발하고 혼합 위협이 더욱 증가하고 있다”고 지적했다. 기존 방화벽에 침입방지 기능, 안티바이러스 기능 등이 혼합된 ‘콘텐츠 검사 방화벽(Content Inspection Firewall)’은 이로서 등장했다.
가장 최근의 방화벽 기술로 등장한 DPI(Deep Packet Inspection), CI(Content Inspection) 기술은 방화벽을 더욱 발전시키고 있다. 콘텐츠 전체를 검사하는 방화벽은 세션 내 패이로드를 모아서 완전한 콘텐츠로 조합한 후 검사하고, 기존의 성능저하 문제점에 대비하기 위해 암호화 가속, ASIC, NPU 등의 기술을 사용한다고 최 차장은 설명했다.
또한 오늘날 멀웨어(Malware)의 공격경향에 최 차장은 “혼합 위협은 이미 알려진 취약점을 공격하고, 빨라진 인프라 때문에 인터넷 감염 시간은 대략 3분 내외로 공격 속도가 가속화 돼 짧은 시간에 상당히 큰 피해를 남길 수 있다”고 지적했다. 또한 그는 “위협이 증가함에 따라 웜 피해 복구비용 또한 증가하는 기하급수적인 증가 관계를 기록, 기업 신뢰도가 하락하는 문제점이 생기지만 위협의 발전 속도는 계속해서 빨라만 지고 있다”며 “인가된 포트에 대한 사용, 비안가 포트를 차단하는 방화벽 기술과 네트워크 기반 위협의 전파단계에서 차단하는 침입방지 기술, 공격이 목적지에 도달하기 전에 멀웨어의 패이로드를 제거하는 바이러스 월 등의 기술이 함께 발전하고 있다”고 설명했다.
최 차장은 “콘텐츠 검사 방화벽은 기존 방화벽과 IPS 기능은 기본으로 탑재하고, 인터넷에 존재하는 4천500~5천여개의 와일드 리스트 바이러스 및 웜을 차단한다”며, “P2P 및 메신저 접근 제어가 가능한 기능은 최근 등장하는 애플리케이션에는 기본적으로 들어가고 있는 것들이다”라고 덧붙였다.

왠 가속 시장, ‘성장 지속’
이번 행사를 위해 직접 방한한 블루코트의 CTO 알라구 페리얀난(Alagu Periyannan)은, 왠 가속화 환경에서 살아남기 위한 방안을 설명했다. 그는 오늘날 기업환경 경계 자체가 점차 모호해지는 현상을 설명하며, “애플리케이션들이 인터넷으로 호스팅 되면서, 기업 안팎에서 접속해 사용하는 사용자가 늘어나, 복합적 환경을 통제하는 것이 관건이다”라고 강조했다.
이에 블루코트는 태풍의 눈과 같은 복합적 환경에서 살아남기 위해 ‘가속화 기술’에 중점을 둔 새로운 솔루션 개발과 출시에 박차를 가하고 있다.
IT관리부 입장에서 보면 이렇게 복잡한 환경을 어떻게 통제하느냐가 큰 관심거리 일 것. 사용자들은 애플리케이션, 바이러스, 스파이웨어 등 선악이 공존하는 딜리버리 환경에 처해 있는데, 이를 통제하고 딜리버리 할 때 가장 역점을 둔 부분이 ‘가속화’라고 페리얀난 CTO는 설명했다. 그러나 그는 “여기서 또 어려운 과제에 봉착한다. 유저와 애플리케이션 사이의 트래픽 자체가 암호화돼 있기 때문에, 블루코트가 이 솔루션을 제공하는 것”이라며, “이 솔루션의 첫 번째 요소는 가속화와 보안, 선택적으로 유저 권한을 부여하는 것들”이라고 덧붙였다.
‘어떤 사용자에게도 빠짐없이 퍼포먼스, 보안, 컨트롤 등의 서비스를 제공한다’는 블루코트의 모토에 따라 애플리케이션 플랫폼에서 사용자가 어디에 있던지 애플리케이션을 딜리버리 하겠다는 것은 블루코트를 애플리케이션 딜리버리 업체로 기억해도 무방한 이유다.

ILS, 제로데이 방어 가능
‘UTM의 혁신’이란 주제로 강연에 나선 워치가드 최종헌 지사장은 “워치가드 ILS에 의한 진정한 제로데이 방어가 가능하다”고 설명했다.
ILS(Intelligent Layered Secu rity)를 통해 더 나은 보안을 제공하고, 아키텍처 성능을 최적화시킴으로서 관리자의 관여를 최소화할 수 있다고 밝힌 최 지사장은 “이 같은 지능계층형 보안 기능만으로도 웬만한 공격은 충분히 막아낼 수 있다”고 말했다.
ILS의 장점을 설명한 최 지사장은 “ILS는 더 나은 보안을 제공한다. 96.3%의 공격이 이미 공격을 하거나 공격을 준비하는 자에 의해 다시 공격이 일어난다고 한다. 그 소스에서 오는 것은 무조건 드롭을 시켜 같은 소스에 대한 공격을 자동 방어한다”고 말했다. 즉 미리 방어를 하기 때문에 시그니처를 가진 IPS에 대해 ILS 기본 세팅을 통과하는 최악의 경우만 IPS가 돌아가므로 IPS의 효율 및 속도가 훨씬 강화될 수 있다는 주장이다.
또한 워치가드의 전 제품에 장착돼 있는 ILS는 항상 가동하고 있으므로, 실제로 IPS를 구입하기엔 너무 많은 비용을 지불할 수 없을 경우, 그다지 심각한 공격에 대한 방어가 아니라면 ILS로도 충분히 막아낼 수 있다고 최 지사장은 설명했다.
이의 일환으로 소개된 ‘파이어박스 X 피크’는 스테이트풀 패킷 방화벽(Stateful packet firewall), VPN, ILS, 게이트웨이 안티바이러스, IPS, 그리고 스팸차단(SpamBlocker)과 웹 콘텐츠 필터링(WebBlocker)을 단일시스템으로 통합해 포괄적인 통합 보안을 수행한다.
‘파이어웨어 프로’는 지능형 다계층 보안 아키텍처인 ILS를 통해 프로토콜 어나멀리(Anomaly) 탐지, 패턴 매칭 등 딥 애플리케이션 인스펙션과 상호 커뮤니케이션 기능을 제공해 바이러스나 웜, 트로이목마, 스파이웨어 등 악성 트래픽을 차단한다.
특히, 이 ILS에서 제공하는 딥 애플리케이션 인스펙션, 행동 분석과 셔닝(Shunning) 기능은 시그니처 없이 신종 및 변종 공격을 차단할 수 있다. 행동 분석과 셔닝 기능은 위협 스캐닝-탐지(detection)-공격 소스 기억-차단의 과정을 통해 한번 이뤄진 공격을 기억해 추가적인 공격에 대해 앞단에서 악성코드 소스를 차단, 분쇄한다.

WDS 통합솔루션 ‘눈길’
애플리케이션 가속과 엔드유저 최적화, IT통합 등 세 가지 이슈를 해결하는 리버베드의 통합 솔루션도 소개돼 눈길을 끌었다.
리버베드 손용락 부장은 “리버베드 스틸헤드 제품은 단편적 솔루션이 아니라, 기업 TCP기반 모든 애플리케이션을 가속시킴으로서 IT통합을 가능케 해 기업의 생산성을 향상시키는 솔루션”이라고 소개했다.
오늘날 기업의 67%의 직원들은 본사가 아닌 지사에서 일하면서 조직 분산의 가속화를 이어가고 있다. 따라서 이 모든 곳에서는 IT가 필요로 하고 이곳 사용자가 필요한 애플리케이션을 제공하기 위해 IT관리자는 수백만달러의 장비를 설치·구축하고 있다.
따라서 IT관리자는 관리의 복잡성, 여러 지사의 높은 관리 비용 등의 문제에 봉착해, 운영비용을 줄이기 위해 기존의 분산 인프라를 센터로 통합하고 있다. 손용락 부장은 “통합문제 역시 최종 사용자들이 직접적인 문제를 야기시키고 있어 사이트 통합 프로젝트 또한 더 이상 진전되지 않고 있는 실정이다”며 “왠이 분산인프라 환경에 필요한 데이터 처리량을 지원할 수 없기 때문”이라고 설명했다.

유넷시스템, 자체개발 NAC 소개로 ‘인기’
유넷시스템은 유넷이 지향하는 NAC 구현방법 및 제품 유형별 특성에 대해 설명했다. 유넷은 NAC와 네트워크 민첩성의 융합을 통한 보안성 및 효율성을 제고하고, 국내 환경에 최적화된 완벽한 NAC 프레임워크를 제공한다고 밝혔다.
유넷시스템 기술서비스센터 남인우 이사는 “내부 네트워크 환경에 왔을때, PC 시스템 등 단일 자원에 대한 접근 통제 방안과, 사용자 유형별 통제와 같은 여러 가지 보안이 많은데, 제일 큰 문제로 대두됐던 것은 웜 등으로 인한 해를 얼마나 끼치는가는 차치하더라도, 각각 단위 시스템이 웜에 감염돼, 여기에서 쏟아져 나온 트래픽이 문제를 일으킨 것”이라고 설명했다. 그는 “이에 트래픽 조절기로 문제를 해결하고 그런 부분에서 등장했던 것이 바로 엔드포인트 보안”이라고 설명했다.
그는 또 “이들을 하나의 단위 시스템으로 해결하고자 하는 것이 NAC”라며 “NAC는 하나의 시스템을 도입하는 것이 아니라, 구축해 나가는 방법론이다. 각사 제품군에 따라 전하는 메시지가 모두 다르게 보일 수 있으나 그 모델에 관한 것은 하나다”라고 설명했다.
또한 최근 네트워크 보안 이슈로서 ‘무선랜 보안’을 꼽은 그는 무선랜 개념 및 표준화가 이뤄져 유선 케이블 대신 전파 또는 적외선을 사용해 허브에서 단말까지 네트워크 환경을 구축하는 기술이 등장했다고 전했다.
2001년에 최초 표준화된 후 현재 IEEE 802.1x-2004까지 표준화가 이뤄지고, 무선랜의 무안 취약성을 극복하기 위해 상용화됐으며 최근 유선 스위치에서도 802.1x를 대부분 지원하면서 유/무선 통합 사용자 인증의 최적의 대안으로 활성화되고 있다. 레이어2에서 동작하므로 강력한 네트워크 접근 정책을 구현할 수 있고, 포트 컨트롤을 통한 비 인가된 사용자들의 네트워크 접속을 원천적으로 차단하기에 이의 필요성은 더욱 대두되고 있다.

차세대 무선랜 인프라 각광
무선랜 전문업체인 콜루브리스 솔루션을 국내에 공급하고 있는 커머스네트웍스는 차세대 무선랜 및 컨버전스 시장 동향을 자세히 설명해 참관객들로부터 큰 관심을 얻었다. 커머스네트웍스 유수현 상무는 차세대 무선랜 인프라의 이점과 동향을 자세히 밝히고, 이에 적합한 콜루브리스 제품을 함께 설명했다.
유수현 상무는 “시장의 요구에 따른 무선랜 표준의 발전을 제1세대부터 3세대로 구분해 살펴보면, 1세대 무선랜은 연결에 주안점 두고 있다”며 “유선으로 접속하기 곤란한 네트워크에 무선접속방식이 등장했다”고 설명했다. 그러나 이는 대규모 무선랜 구축에는 부적합한 구조로, 관리 및 제어가 곤란했고 기업네트워크에서 사용하기에는 보안 및 품질이 매우 열악해 단순히 회의실 등에서만 활용되는 제한적 용도로 사용됐다.
이 같은 무선랜은 2세대 솔루션의 등장으로 업무환경에 손쉽게 적용되기 시작했다고 설명한 유 상무는 “2세대 무선랜은 지금 가장 많이 제안되는 구조로, 중앙제어 무선랜 스위치/컨트롤러와 씬(Thin) AP로 하드단을 구성함으로써 중앙에 위치한 스위치가 모든 AP를 관리하고 제어한다. 또 기업에서 사용 가능한 보안 수준을 갖춰 강력한 인증 및 암호화가 이뤄졌다”며, “하지만 2세대 무선랜에는 스위치에 모든 트래픽이 집중돼 문제를 일으키기도 한다”고 덧붙였다.
‘최적화 무선랜’이라고도 불리는 3세대 무선랜은 상기의 문제를 해결하기 위해 이동성에 강조점을 두고 있다. 인텔리전트 기능을 첨가함으로서 스위치나 컨트롤러의 기능을 AP로 내려주는 것이다. “트래픽은 무선랜 스위치를 경유하지 않고 AP에서 처리하므로 802.11n에서 과다 트래픽을 수용할 수 있는 구조”라고 유 상무는 덧붙였다. 그는 또 “3세대 최적화 랜이 콜루브리스가 제안하는 신기술로 현재 8만개 이상의 AP들이 설치돼 운영되고 있다”고 설명했다.

IPT 구축, 보안·통화품질 고려 최우선
‘안정적인 IP 텔레포니 구축 방안’이란 주제로 참가한 어바이어는 IP 텔레포니 보안의 현주소와 어바이어의 IP 텔레포니 구축 가이드를 제시했다.
어바이어의 이동화 과장은 “흔히 애플리케이션에 올라가는 운영체제를 보면 윈도나 유닉스 리눅스를 들 수 있는데, 객관적으로 특정 OS에 공격을 취하는 바이러스·웜 등이 리눅스 비해 몇 십배 이상 존재한다고 보고된바 있다”며, “따라서 IP 텔레포니를 구성할 때 가장 핵심인 미디어 서버 자체의 운영체제를 어떤 것으로 선택하느냐가 향후 IP 텔레포니를 구축하고 나서 관리자 측면의 운영상 이슈로 부각될 수 있다”고 말했다.
오늘날의 보안 문제점 및 해결 방안을 프로토콜과 서버관점에서 보면 도청과 감청 등의 문제가 그것이다. 실선으로 연결해 도·감청을 할 경우 보이스가 패킷화 돼 네트워크에 흐르기 때문에 통화를 쉽게 감청할 수 있는 위험요소가 있었다. 그러나 이를 음성암호화 함으로서 방지할 수 있다고 이 과장은 설명했다.
그러나 이 과장은 “아무리 많은 보안을 적용할지라도 안정성과 가용성 떨어지면 그 자체로 문제가 생길 수 있다. 따라서 IP 텔레포니를 올바르게 구축하려면 고객의 요구사항을 파악하는 일이 무엇보다 중요하다”고 강조했다. 즉, 고객의 요구에 맞게 정보를 수집하고 그에 부합하는 제품설계를 해야 한다는 것.
IP 텔레포니 구축의 베스트 프랙티스로 소개된 듀얼 VLAN은 음성을 패킷으로 전송함에 있어 예를 들어, 비디오나 이메일이나 인터넷으로 야기되는 트래픽이 보이스에 미치는 영향을 최소화하기 위한 첫 번째 열쇠인 것이다.

차세대 IP 커뮤니케이션으로의 진화
삼성전자 정보통신총괄 지현호 책임은 차세대 네트워크를 위한 엔터프라이즈 IP 커뮤니케이션을 소개했다. 이 두가지 플랫폼으로 소개된 FMC와 VoWLAN은 기업 IP모빌리티의 메가트렌드로 소개되기도 했다.
오늘날 기업들로 하여금 차세대 IP 커뮤니케이션 플랫폼 도입을 유도하는 주된 이유는 기존 애플리케이션들이 IP기반으로 계속 개발되므로 여러 애플리케이션을 함께 이용할 수 있기 때문이다. IP기반 데이터 망을 이용하기 때문에 한개의 장비로 IP 보이스까지 지원해 가격 면에서 저렴해 진다. 관리 측면에서도 여러 시스템을 따로 관리하지 않고, 중앙 집중식으로 관리해 한명의 IT매니저가 여러 장비를 관리할 수 있어 운영비용을 절감할 수도 있다. 이의 일환으로 등장한 FMC와 VoWLAN은 기업의 무선화를 위한 주축이 되기도 한 것.
지현호 삼성전자 책임은 “FMC(Fixed Mobile Conver gence)란 ADSL이나 전화사용 요금 등을 하나로 합쳐 내는 것으로 언제 어디서나 하나의 디바이스로 내가 원하는 형태의 서비스를 받을 수 있다”며 “사용자의 가정에는 유선전화번호와 회사는 사무실 전화번호, 또 개인 휴대폰 번호가 따로따로 있으나, 이를 하나로 합쳐서 어디에서든 한 개의 번호로 전화를 받고 하나의 사업자에 사용요금을 청구할 수 있다”고 설명했다.
또한 FMC의 동기에 기업/무선사업자/유선사업자 등으로 각각 나누어 가장 강조점을 두고 설명한 지 책임은 “기업에서 추구하는 동기는 내부 전화요금 감소다. 기업 내부에서 사용하는 전화는 모두 무료로 사용할 수 있기 때문에 기업에서는 무선 전화요금이 감소하고 기업 내 무선 커버리지를 향상시키며, 한 개의 단말기로 모든 번호를 다 받을 수 있게 돼 텔레폰 태그가 제거된다”고 설명했다.
FMC에 대한 무선사업자의 동기는 더 많은 서비스를 제공함으로서 더 많은 가입자를 유치해 가치를 향상시킬 수 있으며, 유선사업자도 이와 마찬가지로, 기존 DSL 등의 서비스를 이용하는 고객을 좀 더 나은 서비스 제공을 통해 고객을 계속 유지하겠다는 것이 그의 설명이다.

명실상부한 네트워크인의 정보 공유 장
지난 2001년 1회를 시작으로 올해로 6회째를 맞은 NETWORKING WORLD 세미나/전시는 국내외 네트워킹 시장의 흐름을 한눈에 파악하고, 내년 시장 예측을 통한 비즈니스를 준비할 수 있는 다양한 정보 공유의 장이었다는 평이다. 또한 세미나와 함께 참석자들의 이해를 한층 높이기 위한 전시 및 데모 체험 부스가 운영됨으로써 네트워킹 및 보안 분야의 기술을 한눈에 파악할 수 있는 명실상부한 네트워크인의 정보 공유의 장으로 입지를 굳혔다.
한편 세미나 참석자들을 대상으로 한 설문결과에 따르면 가장 관심있는 분야로는 단연 보안/VPN(36.8%)이 꼽힌 가운데 IP 텔레포니(VoIP 포함, 24.3%), 무선(17.1%), 스위치(10.53%), 라우터(6.6%) 등으로 답했다. 또 네트워킹 무선랜 도입시 가장 우선시하는 부분은 기능 및 성능 검증(40.82%)을 1순위로 꼽았고, 그 다음으로는 도입비용, 기술지원 등으로 나타나 단순 가격 중심의 구매 패턴을 따돌리고 있음이 나타났다.
특히 올해와 비교해 내년도 귀사의 가장 우선시 되는 IT 투자 분야는 보안(22.8%)이 차지한 가운데 VoIP/IP 텔레포니(20.2%), 서버/스토리지(13.2%) 순으로 답해 보안에 대한 예산 편성이 다소 높은 것으로 나타났다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.