> 뉴스 > 기획특집 > 통신/네트워크
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
VPN
송년특집(Ⅱ) IT 26개 분야 2007년 평가와 2008년 전망 (上)
2007년 12월 28일 00:00:00 데이터넷
“VPN 교체 수요 드디어 터진다”
편리한 SSL VPN 확산 ‘기대’ … VPN 진화 현재진행형


가상사설망(VPN) 시장은 가장 기본적인 기업보안 솔루션에 속한다. 특히 VPN의 경우, 대부분의 UTM 제품들의 기본 스펙으로 포함되면서, UTM 제품의 하나로 흡수·통합되는 움직임이 크게 나타나고 있다.

VPN 교체수요 ‘미미’
SSL VPN 전문기업인 아벤테일이 지난 6월 UTM 벤더 중 하나인 소닉월에 흡수합병된 것은 이러한 경향을 보여주는 대표적인 사례라고 할 수 있다. 또한 시그엔 시절 현대·기아자동차, 쌍용자동차, 현대오일뱅크 등 굵직한 VPN 프로젝트를 수행했던 액텔라가 UTM 전세계 1위 기업인 포티넷과 손잡고 VPN 교체수요를 공략하기로 한 것도 이러한 경향을 반증하는 사례라고 할 수 있다.
국산 VPN의 대표 기업인 퓨쳐시스템과 어울림정보기술, 넥스지 등도 UTM 제품을 이미 출시(퓨쳐시스템 2006년 9월 ‘퓨쳐UTM’ 출시, 어울림정보기술 2007년 10월 SMB용 UTM ‘시큐어웍스 이지월’ 출시)했거나, 출시 예정(어울림정보기술 센터급 UTM 2008년초 출시 예정, 넥스지 내년 상반기 UTM 출시 예정)인 상황이다.
가장 기본적 보안네트워킹 솔루션이기는 하지만, 그동안 VPN 시장은 업계의 관심에서 다소 멀어져 있던 것이 사실이다. 이동사용자에 대한 보다 편리한 접속과 보안을 구현하는 차세대 VPN 솔루션인 SSL VPN이 국내 시장에서 주목받지 못했음은 물론, 업계가 기대했던 VPN 교체 수요 역시 미미한 까닭에 VPN 시장은 별다른 시선을 끌지 못했다.
국내의 경우, 고정 사무 환경에 적합한 IPSec VPN이 매우 잘 갖춰졌다는 점과 더불어 재택근무를 터부시하는 국내 기업 문화도 SSL VPN 도입의 장애물로 작용했다. 재택·이동근무자와 같은 원격 사용자들의 편리한 접근 보장이란 SSL VPN의 가장 큰 장점이 IPSec VPN을 대체수요를 발생시킬 수 있는 매력으로 작용하지 못했던 것이며, 이에 VPN 시장은 성장이 답보상태에 접어들었던 것이다.
하지만, VPN 시장은 최근 서서히 재도약을 위한 기지개를 펴고 있다고 분석된다. 이는 지난 2000년대 초반 공급됐던 VPN 장비의 교체 수요가 이제 봇물 터지듯 발생할 것이라는 전망 때문이다.
업계 관계자들은 “지난 몇 년간 기 공급됐던 VPN의 교체수요를 기대했지만 경기침체 등의 요인으로 인해 대량 수요가 발생치 않았던 것이 사실”이라고 지적하면서 “VPN 도입 열풍이 불었던 지난 2002년 이후 5년 이상이 흐른 현재 장비의 노후화로 더 이상 교체를 미룰 수 없는 시점”이라고 말했다.

대우건설, 5천유저급 초대형 VPN 구축
대우건설의 5천유저급 초대형 SSL VPN 시스템 구축은 VPN 교체수요의 신호탄으로 높은 관심을 받고 있다. 대우건설은 주니퍼의 ‘시큐어액세스 6000 시리즈’를 기반으로 기존 IPSec VPN을 SSL VPN으로 대체, 재구축했다. 업계는 대형 VPN 교체 사례일 뿐 아니라 국내 최대규모의 SSL VPN 도입사례로 편리성에 비해 유독 국내 시장에서 외면받았던 SSL VPN의 약진을 이뤄낼 수 있는 계기가 될 것으로 평가하고 있다.
대우건설의 사례 이외에도 지속적인 VPN 구축이 진행되고 있다는 점은 교체수요에 대한 업계의 기대를 부풀리고 있다. 어울림정보통신은 지능형교통시스템(ITS)과 버스정보시스템(BIS) 등 교통정보 분야에서 성과를 올려 대전시ITS, 안산시ITS, 인천시ITS, 전주시ITS를 비롯 성남시BIS, 김해시BIS, 양산시BIS 등에 VPN 제품 1천여대를 공급하는 성과를 올렸다. 또한 한국철도공사에도 SSL VPN 솔루션을 공급해 교통정보분야의 강자로 자리매김했다.
VPN 시장의 새로운 신흥강자로 떠오르고 있는 넥스지는 올해 들어 서울시청, 대검찰청, 국립수의과학검역원, 국방기술품질원 등 공공기관의 VPN(가상사설망) 프로젝트를 잇달아 수주함은 물론 금융권 최대 VPN 프로젝트였던 새마을금고 VPN 구축사업까지 수주하는 등의 성과를 올렸다. 넥스지는 3분기에 연간 누적매출 100억원을 이미 돌파, 지난해 연간 매출인 105억원에 거의 근접하는 성과를 올린 상황.
특히 VPN 장비 매출이 지난 3분기까지의 누적매출 30억원의 두 배에 가까운 55억원의 매출을 기록하고 있으며, 이는 2006년 전체의 장비매출 43억원과 비교해도 10억원 이상 앞서는 수치다. 이러한 괄목할 만한 실적상승은 VPN 시장의 재도약을 반증한다는 것이 업계의 평가다.

SBC·NAC 결합 ‘업그레이드’
시장활성화에 따라 각 VPN 기업들의 발걸음도 빨라지고 있다. SSL VPN의 장점인 원격 접속의 편리함을 더욱 살릴 수 있도록 스마트폰·3G폰 등 다양한 모바일 플랫폼을 활용할 수 있도록 진화되는 등 기능 발전은 업계의 경쟁과 더불어 더욱 가속화되고 있다.
F5는 애플 아이폰 지원 등 모바일 기기 지원 능력이 한층 강화된 SSL VPN 솔루션인 ‘파이어패스 컨트롤러’를 출시했다. 향상된 리버스 프록시 엔진을 통해 MS, 오라클, SAP와 같은 주요 애플리케이션 벤더들의 애플리케이션과의 상호운영성을 개선시킨 것도 파이어패스 컨트롤러의 장점이다.
넷기어가 출시한 ‘SSL312’는 최대 25개의 SSL VPN 터널링을 지원할 정도로 성능이 강화됐다. DES, 3DES, ARC4, AES 등 다양한 암호화 기능을 기반으로 SSL312는 기업내 네트워크 자원과 시스템에 대한 강력한 보호를 제공한다. 넷기어는 올해 말 기존 IPSec 기반의 VPN과 SSL 기반의 VPN을 동시에 지원하는 VPN 장비를 출시, IPSec VPN의 교체수요를 수렴할 복안이다.
최근 보안 시장에서의 이슈에 맞춰 NAC 기능과 연동하는 VPN의 진화도 이뤄지고 있다. 주니퍼, F5네트웍스, 어레이네트웍스, 아벤테일(현재 소닉월 인수) 등과 같은 벤더들은 NAC 사전인증의 일환으로 써드파티 제품과 호환해 접속 전 바이러스 및 멀웨어 스캐닝과 같은 기능을 SSL VPN 솔루션에서 이미 제공하고 있으며, VPN의 엔드포인트 보안 기능, 리포팅, 로그 관리 등이 NAC 장비와 통합되고 있기도 하다.
어레이네트웍스가 ‘2007 인터롭 라스베가스’에서 선보인 ‘SPX UAC’는 VPN과 NAC의 접목을 단적으로 증명하는 사례다. SPX UAC는 어레이 고유의 ‘리소스 퍼블리싱’ 기술을 적용해 네트워크에 노출되는 기업의 애플리케이션과 네트워크 자원을 엔드포인트의 보안 환경과 사용자에 따라 지능적으로 제한시킬 수 있다. 직원, 협력사, 고객 등 사용자 레벨을 통한 접속 제한은 물론, NAC와 결합 보안 상태에 따른 애플리케이션 이용 제한이 가능한 것이다.
SBC(Sever Based Computing)와 결합도 SSL VPN의 활용성을 더욱 높이기 위한 업계의 노력을 볼 수 있는 부분이다. 어울림정보기술은 SSL VPN과 SBC를 축으로 구성한 정보자원관리시스템 TIMS를 선보여 SBC와 SSL VPN을 결합한 보안성 향상을 꾀하고 있다. SBC와 SSL VPN의 결합은 VPN의 장점인 안정적인 원격접속보안시스템에 더해 내부 자료 유출 방지란 이점을 더해 줄 수 있다고 어울림정보기술 측은 설명했다.
이 외에 어레이네트웍스는 다양한 인증방식 지원이란 SSL VPN의 장점을 살려 일회용비밀번호(OTP) 공급기업인 스위벨시큐어와 글로벌 계약을 체결, 기업 시장 공략에 나서고 있으며, 넥스지는 ‘V포스’에 L4 스위치 등의 별도의 장비추가 없이도 VPN 자체 기술만으로 이중화를 구현할 수 있도록 하는 등 경쟁우위 확보를 위한 다양한 방안이 도모되고 있다.

VPN, 통합 ‘지속’
제품 외적인 측면에서 다양한 보안 기능을 통합한 UTM 장비로의 진화는 지속적으로 이뤄지는 부문이다. 기존 VPN 장비는 독자적 보안 게이트웨이로써 사용자 네트워크 내에 설치되는 것이 일반적이었지만, 다양한 보안 기능과 결합된 UTM 장비에 포함돼 통합보안 게이트웨어의 모듈의 하나로 변화할 것으로 전망되는 것.
전세계 SSL VPN 시장에서 압도적 선두를 차지하고 있는 주니퍼는 이미 VPN 기능을 UTM 제품인 SSG 시리즈에 통합한 상황이며, 앞서 살핀 것처럼 퓨쳐시스템, 어울림정보기술, 넥스지 등 국산 VPN 시장의 기존 강자들 역시 UTM 제품 출시를 예정하고 있다.
포티넷, 워치가드 등 전통적 UTM 벤더들 역시 VPN 기능과 더불어 방화벽, IPS, 안티바이러스 등 다양한 보안 기능이 하나의 장비에서 제공된다는 장점을 앞세워 VPN 시장 공략을 가속화한다는 전략을 갖고 있다. 시스코 역시 UTM 제품인 ‘ASA’를 선보이면서 시장 공략을 가속화하고 있다.
나아가 무선 보안을 강화하는 솔루션의 일환으로 무선 보안 스위치 내에 탑재되거나, 코어 스위치 모듈로 통합될 것으로 전망된다. 마이크로소프트의 경우, 웨일커뮤니케이션즈를 인수해 통합보안플랫폼인 ISA 서버에서 VPN 기능을 제공하도록 하고 있으며, 시스코 역시 UTM 장비인 ASA와는 별개로 시스코 스위치 내에서 VPN 모듈을 추가하도록 하고 있다. <오현식 기자·hyun@datanet.co.kr>


보다 진보된 보안 장비로 한걸음 더 발전
VPN 변형한 다양한 형태 응용 보안 제품 등장 … 급속한 성장보다 지속 시장 형성

박재경 // 어울림정보기술 실장·jaky@oullim.co.kr


보안 시장의 10여년 세월을 이끌어온 VPN은 현재 금융, 공공, 기업 등 각 분야에 있어 널리 보급되어 보안을 책임지고 있다. VPN 초기에는 암호화 기술을 통해 인터넷을 사용하고자 하는 사용자나 기업에 안정성을 제공하는데 초점을 맞춰 진행됐으며, 이로 인해 전용선보다 저렴한 인터넷 구간을 안전하게 이용할 수 있었다.
그러나 차츰 IPSec VPN의 용도는 클라이언트로부터 외면을 받아왔고, 이는 IPSec VPN 클라이언트의 사용상의 불편함이나 또는 어려운 수준의 설치를 요구하고 있기 때문이었다. 이에 기업은 VPN의 용도를 망대망으로 제한하여 운영하거나 클라이언트에 대한 대응으로 SSL과 같은 응용 중심의 VPN 기법을 도입하는데 관심을 가지게 됐다.

경제성 기반 시장 움직임 활발
VPN의 가장 큰 변화는 이처럼 기존의 VPN을 보다 단순화하고 또한 쉽게 관리하고자 하는 고객의 필요성에 따라 바뀌고 있다. 이러한 추세는 기업 내 재택근무자나 출장자가 많아지고 이들이 외부의 네트워크를 통해 내부의 업무서버에 안전하게 접근하는 방안을 IPsec VPN 클라이언트 이외의 방안을 모색하게 된 동기에도 있다.
예를 들어 행정자치부의 GVPN 사업은 참여정부에 들어와 더욱 활성화돼 참여 공무원 수가 수만에 이를 정도이며, 이는 기존의 폐쇄망의 환경에서 벗어나 보다 공개된 망을 안전하게 이용하고자 하는 인프라의 변화를 반증한다고 할 수 있다. 하지만 고객의 필요성은 증가하는 반면 기존의 보안 제품을 가지고 요구사항을 모두 충족하기는 어려운 실정이다. 이러한 여러 가지 추세를 반영하여 기존 VPN을 변형한 다양한 형태의 응용보안 제품이 등장하게 됐으며, 그 중 가장 주목을 받는 제품이 바로 SSL VPN이다.
이러한 SSL VPN은 인터넷의 대중화에 따라 시간과 장소에 구애를 받지 않고 웹을 통해 기업 내의 시스템 자원을 안전하게 사용할 수 있다. 기존 시스템의 변경에 따른 추가비용의 발생 없이 손쉽게 보안을 제공할 수 있는 VPN으로, 현재 대부분의 응용이 웹인 점을 감안하면 매우 경제적인 솔루션이라 할 수 있다.
특히 SSL VPN은 사이트와 클라이언트 사이의 보안을 유지하기 위해 특별하게 클라이언트를 설치하거나 사용자가 어려운 과정을 거칠 필요가 없다는 장점을 보유하고 있다. 그리고 사이트 관리자 또한 특별한 어려움 없이 보안을 유지할 수 있게 된다.
무엇보다 SSL VPN의 강점은 사용자 기반의 보안 제품으로 사이트의 특성을 SSL VPN에 그대로 반영할 수 있다는 것이다. 즉, SSO(Single-Sign-On)를 통한 다중 서버의 연계가 가능하며 EAM(Extranet Access Management)을 통해 각 사이트나 심지어 페이지 별로 사용자 제어까지 가능할 수 있다.

강력하고 보다 쉬운 VPN 요구 많아
그러나 몇 가지 보완해야할 점이 있다. SSL VPN은 응용중심의 보안 제품으로 IPSec VPN과 같은 인프라 보안에는 적용하기가 어렵다. 즉, 웹 환경에 적합한 솔루션으로 타 응용을 제어하거나 또는 전반적인 네트워크를 제어하기에는 한계가 있다는 것이다. 이를 위해 최근에는 풀 터널닝(Full Tunneling)과 같은 방법을 제시, 웹 이외의 프로토콜에 대한 전반적인 보안을 시도하고 있다. 이는 SSL VPN의 클라이언트(사실상 액티브X나 자바 플러그인을 통한 설치)를 통해 클라이언트 시스템 내부적인 후킹을 통해 여러 프로토콜을 제어할 수 있게 되었다.
<그림 1>에서 보는 바와 같이 SSL VPN은 단순히 사이트와 클라이언트 사이의 터널링만을 제공하는 것이 아니라, 고객 사이트의 자체적인 서비스와의 연계를 통해 보다 확장된 형태의 VPN 서비스를 제공하는 것을 알 수 있다. 이러한 요구는 단순히 SSO나 EAM에서 머무르지 않고 다양하게 요구되고 있다. 따라서 차후 VPN에 대한 향방은 보다 강력하고 보다 쉬운 VPN을 통해 보다 다양한 응용에 대한 보안을 제공하는 것이 그 목표로 제시되고 있다.
이러한 고객의 다양한 요구사항을 만족하기 위해 어울림정보기술의 TRUiN 제품은 SSL VPN 고유 기능 이외에 강력한 응용 결합 기능을 제공하고 있다. 이에 더불어 웹 보안에서 핫이슈로 떠오르고 있는 웹 방화벽을 SSL VPN 엔진과 결합해 보다 강력한 기능을 제공하고 있다. 이는 웹 환경 맞춤식 보안 장비로 국내뿐만 아니라 해외 장비와 비교해도 손색이 없는 기능을 제공하고 있다. 이처럼 기존의 VPN은 단순한 터널을 제공하는 인프라 장비였다면, 차후의 VPN의 미래는 보다 진보된 그리고 다양성을 갖춘 보안 장비로 발전할 것이라 추측한다.

관리의 복잡성과 성능 일부 저하 해결 시급
과연 향후 VPN의 궁극적인 방향은 어떻게 진행될 것인가?

위에서 언급한 IPSec VPN과 SSL VPN의 장단점은 서로 상반되는 경향이 없지 않다. 이는 각 VPN의 특성상 사이트 대 사이트가 적합한지 아니면 사이트 대 클라이언트가 적합한지의 특성에 따라 별도의 전용 장비로 구성됐다. 이 두 가지의 특성을 결합할 수는 없는 것인가? 이러한 의문을 해결하기 전에 각 VPN이 동작하는 원리를 그림을 통해서 먼저 살펴보자.
<그림 2>에서 보는바와 같이 SSL VPN의 데이터 처리방식과 IPSec VPN의 처리 방식에는 근본적인 차이가 있다. SSL VPN은 응용 데이터에 직접적인 가공을 하여 어느 사용자가 처리했는지에 대해 알 수 있으므로 사용자 제어나 응용에 대한 제어가 보다 확실하다.
반면 IPSec VPN의 처리 방식은 사용자 데이터의 관계없이 즉, 프로토콜과 무관하게 레이어3에서 이를 전면 재가공하므로 특정한 응용에 구애받지 않는 다는 장점이 있다. 반면 사용자 인증 및 데이터 원본에 대한 인증은 어려운 것이 단점이다. 이러한 각 VPN의 장점만을 서로 조합할 경우 어떠한 형태의 VPN이 나올 수 있을까?
위에서 언급한 것처럼 사이트 대 사이트의 처리는 IPSec VPN을 통해 제공하고 사이트 대 클라이언트는 SSL VPN을 사용하는 장비의 개발이 가능할 수도 있다. 이는 어느 한 특성만을 고려한 것이 아니라 여러 상황을 고려한 형태의 시도라고 볼 수 있다. 물론 SSL 초기에 이러한 두 기능을 조합한 형태의 장비를 몇몇 업체에서 고려한 바 있으나 실제 제품으로 소개된 적은 없었다.
고객은 자신의 사이트 특성을 크게 고려하지 않아도 IPSec 및 SSL의 장점을 고루 갖춘 장비를 구매할 수 있을 것이다. 현재 어울림정보기술의 ‘트루인(TRUiN)’은 이러한 요구사항을 반영해 기존의 SSL VPN 및 WAF에 추가적으로 인프라 보안인 IPSec VPN을 연계하여 개발 중에 있다. 2008년에는 이러한 VPN의 컨버전스를 통해 보다 다양한 환경의 VPN을 적용할 수 있으며 각 기능에 따라 보안 기능의 확장 또한 용이할 것으로 판단한다.
다만, 기능의 복합화에 따르는 관리의 복잡성과 성능의 일부 저하는 업체가 차후 지속적으로 극복해야할 문제이며 또한 과제이다. 이를 위해 보다 향상된 형태의 하드웨어와 각 보안 계층의 원활한 연계가 매우 중요하다고 판단한다. 차후 VPN은 고속의 암호화를 제공하는 성능적인 측면의 발전과 고객의 필요를 즉각적으로 반영할 수 있는 다양한 환경의 지원으로 발전할 것이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr