최근 한 고객사가 VPN(Virtual Private Network) 구축을 위한 제안서를 요구했는데, 그중 평소 보던 일반적 평가항목 외에 ‘모바일 VPN과의 연동성’이라는 평가항목이 포함된 것을 보았다. 사실 모바일 VPN은 작년부터 일부 유통업체와 제조업체에 도입돼 사용됐다. 기존 핸디터미널이 상대적으로 무겁고 비싸다는 단점을 넘어 가볍고 확장성이 뛰어난 PDA(Personal Digital Assistance)에 기업 애플리케이션이 탑재되기 시작하면서 모바일 VPN은 이미 한창 성숙단계에 있는 일반 VPN 시장에서 또 하나의 시장을 형성하기 위한 움직임을 보이고 있다. 이미 VPN 업체들은 서드파티에 대한 투자나 직접 개발이나 솔루션 수입으로 관련 솔루션을 확보해 가고 있다.모바일 VPN이 비단 PDA라는 특정 단말기에만 한정되는 것은 아니다. 이동 중에도 자사의 인트라넷에 원격 접속해 안전하게 업무 수행을 할 수 있도록 모든 단말기에 적용된다. 아직 많은 기업에서는 무선단말기나 무선 환경 등의 제약을 우려해 무선 솔루션의 도입 자체를 주저하고 있지만, 모바일 솔루션 시장은 매년 50% 이상의 증가가 예상되고 모바일 VPN 시장도 이에 편승해 가파른 성장세를 보일 것으로 예상된다. 모바일 솔루션, 업무의 효율성 향상 우선 모바일 VPN에 대한 논의를 계속하기 이전에 모바일 VPN의 필요성을 이끌어낸 모바일 솔루션의 발전에 대해 이야기해야겠다. 이미 유선에서는 CRM(Customer Relationship Management), SCM(Supply Chain Management) 등 기업의 수익성을 위한 솔루션들은 포화 상태이며 관련 무선 SI 시장은 새로운 시장으로서 두각을 나타내고 있다. 기업의 수익 창출은 ‘고객이 접촉할 때 어떻게 대처할 것인가’에서 ‘고객을 접촉할 때 어떻게 할 것인가’의 고객 접점으로 그 관심이 옮겨가고 있다. 기존에는 영업사원들이나 물류 담당자들이 고객사를 다니면서 납품, 재고파악, 수금 등 영업정보를 종이에 기록했다. 수많은 거래처를 방문한 뒤 돌아와 담당사원에게 자료를 건네주면 1∼2일 정리작업을 해야 비로소 전체적인 자료가 나올 수 있었다. 게다가 종이에 기록하는 도중의 오류로 인해 실제와 기록이 다른 경우까지 생각한다면, 신뢰할 수 있는 데이터를 가지고 고객의 요구에 민감하게 부응하는 것에 한계가 있었다.고객 접점에서 효율적으로 고객을 상대하고 믿을 수 있는 데이터를 모을 수 있는 방법이 바로 모바일 솔루션을 도입하는 것이다. 제조업체에서 SFA(Sales Force Automation, 영업자동화시스템)를 도입하는 것이 그 예이다. 영업사원은 더 이상 종이에 의존할 필요없이 무선단말기를 가지고 다니면서 여러 정보를 입출력하는 것이다. 여러 지점에서 올라오는 데이터는 실시간으로 본사로 모여 경영진이 판단할 수 있는 신뢰할 만한 데이터로 당일에 작성될 수 있다. 이렇게 실시간 업무를 진행하기 위한 무선단말기는 현재 핸드헬드 PC(Hand Held PC)와 PDA 시장으로 나눠져 각축전을 벌이고 있다(표 1). 아직까지 핸드헬드 PC가 우세하지만 가격과 확장성 면에서 장점이 있는 PDA가 시장을 넓혀갈 것이며, 기존 핸드헬드 PC도 이런 PDA의 장점을 수용해 나갈 것으로 보인다.
무선단말기, 보안 강화 요구 금융/보험, 자동차영업, 검침시스템을 위한 무선단말기의 데이터는 무선 네트워크와 인터넷을 항해해 바로 본사의 서버를 두드린다. 그러나 조심해야 할 것은 누군가 모바일 솔루션을 훔쳐보고 있다는 것이다. 한 예로 지난해 NTT 도코모의 한 가입자에게 바이러스를 보유한 문자 메시지가 도착했다. 가입자가 확인하려고 휴대폰을 열자 휴대폰은 자동적으로 119로 통화를 시도했다. 또한 2002년 5월 노키아는 VPN 모듈이 탑재돼 있는 스마트폰을 세빗(Cebit)에 선보이자, 의사와 메디컬 애플리케이션 서버 사이에 안전한 통신을 원했던 한 고객사가 1000카피를 주문했다. 이렇게 바이러스와 해킹은 이제 더 이상 유선 네트워크 만의 이슈가 아니다. 무선 단말기에서 데이터 서비스를 지원하고 필연적으로 인터넷과 연계될 때, 무선단말기는 유선 네트워크와의 같은 레벨의 보안 수준을 요구하게 된다. 만약 증권거래자가 PDA로 증권사의 서버에 접속해 주식을 사고 팔 때 누군가 그의 비밀번호를 캡처받고 있다는 것은 놀라운 일이 아니다.무선단말기는 자체의 보안 솔루션을 가지고 있지만 ID/패스워드 수준을 벗어나지 못하고 있고, 데이터를 해킹할 수 있는 여러 방법이 알려져 있어 엔드투엔드에 적절한 보안성을 확보하지 못하고 있다. 모바일 VPN은 무선 단말기에 설치된 VPN 클라이언트에서 통신하는 모든 데이터를 암호화해 송수신하고, 수신된 모든 데이터를 복호화함으로써 공개된 공중 네트워크를 통하더라도 엔드투엔드 시큐리티를 완벽하게 보장한다. ‘VPN 기술을 모바일로 옮기다’ 모바일 VPN은 유선 VPN과 개념상으로는 거의 차이가 없다. 기존 IP-VPN이 무선단말기라는 매체의 필요성에 의해 유선에서 무선으로 확장된 것 뿐이다(그림 1). 단 무선단말기라는 하드웨어 플랫폼 특성상 VPN 모듈이 가벼워야 하면서 동시에 강력한 보안 능력을 가져야 한다는 명제를 안고 있다.
·인가된 사용자만이 본사로 접근할 수 있다. 현재 무선 모뎀 환경에서는 무선 통신업체가 단말기에 할당하는 IP는 변동 IP이기 때문에 플레임워크만으로는 이를 막을 수가 없다.·무선 모뎀을 통한 외부사용자의 액세스를 안전하게 제어할 수 있는 가장 확실한 방법은 VPN을 이용하는 것이다. 데이터는 PDA에서부터 암호화돼 전송된다. 암호화된 데이터는 무선모뎀→기지국→인터넷→애플리케이션 서버로 전송되는 동안 안전하게 전송된다. 미션 크리티컬한 데이터가 아니더라도 사용자의 제어가 없으면 불법 사용자가 침입 경로를 찾을 수 있다.
(그림 2)에서 PDA와 VPN 게이트웨이 구간에서 장비별 보안이 이뤄진다. 특히 NAT 장비부터 VPN 장비까지의 구간을 거치는 동안, 장비 간에는 암호화돼 보이지 않고 NAT 어드레스와 VPN 게이트웨이 어드레스만이 공개돼 VPN 게이트웨이 뒷단의 사설 네트워크를 숨길 수 있다. 여기서 한가지 의문이 제기된다. PDA가 갖는 CPU와 메모리, 무선 속도 등의 제약이 모바일 VPN을 실현하는데 장애가 되지 않는가이다. 실제의 사용자가 느끼는 모바일 VPN의 장애는 무선 환경이나 단말기의 불편함 이상의 의미로 부각되지 않는다. 168비트 암호화 체계인 3DES의 경우 100MHz 이상 CPU면 무리없이 동작할 수 있다. 현재 200MHz가 넘는 CPU 클록이 일반적으로 사용되고 있다는 것을 감안할 때, 모바일 VPN이 PDA에서 돌아간다고 해도 별 문제가 없다. 암호화를 통한 오버헤드에 대한 부담감도 그리 우려할 수준은 아니다. 모바일 VPN, 고성능과 ROI 요구 모바일 VPN을 도입할 때 고려해야 할 점은 고객마다 다를 것이다. A업체는 특별한 네트워크 환경을 지원하도록 요구하고, B업체는 특정 프로토콜 지원을 요구하기도 한다. 그러나 대부분 기업은 VPN의 고성능과 적절한 ROI(Return Of Investment)를 요구할 것이다. 여기에 이미 유선 VPN을 구축한 업체라면 기존 VPN과의 연동성부터 고려해봐야 한다. 고성능과 ROI 외에 다음과 같은 사항을 검토해야 한다.·편리성 : PDA에 클라이언트 모듈 설치만으로 간단하게 솔루션 구성이 가능한가.·신뢰할 만한 보안성 : 사용자의 인증, 선택적이고 다양한 암호화와 국내의 승인된 암호기능을 구현해 전산 네트워크의 속도에 따라 선택적 암호 알고리즘 적용이 가능한가.·호환성 : 다양한 VPN 업체의 게이트웨이를 지원하는가, 다양한 단말기의 운영체제에 대응하는가.·기술 대응력 : 장애 발생과 기능 개선시 민첩한 대응이 가능한가.현재 모바일 VPN 솔루션 시장에서는 기존 VPN 업체 제품보다는 서드 파티에 의한 솔루션 업체가 세력을 얻고 있다. 이는 유선 VPN에 비해 모바일 VPN이 가지는 한계성 때문이다. A 제약의 경우 300여 영업사원들을 위해 모바일 솔루션을 도입하려 했으나 PDA가 가지는 용량의 한계, 데스크톱에서의 문서환경 지원 어려움 등으로 도입을 포기하고 대신 노트북을 지급했다. 앞으로 PDA를 도입해 노트북과 병행해 사용할 예정이다.
기술 표준 확정 급선무 모바일 솔루션 도입시 보안을 위해 모바일 VPN도 도입할 것이다. B 제조업체는 현재 DOS 환경의 핸디터미널을 사용하고 있다. ERP(Enterprise Resource Planning) 도입과 연계해 PDA의 모바일 솔루션 도입 검토중이나, 기존 SFA를 도입하면서 투자한 핸디터미널에 대한 감가상각 등을 감안하면 빠른 시기에 PDA 솔루션 도입이 힘들 것이다. PDA 솔루션 도입시 모바일 VPN이 탑재되길 원하고 있다.필자가 상담한 상당수의 고객처럼 모바일 VPN 시장은 기존 업체들의 핸디터미널 시스템 도입에 대한 감가상각, 데스크톱에서 지원할 수 있는 기능을 지원하기 어려운 점 등 일반적 도입 장벽 외에 기술 표준 부재의 문제를 가지고 있다. 기존 유선 VPN 환경에서 클라이언트 소프트웨어 VPN의 경우 대부분 윈도우 환경으로 표준화돼 있지만, 무선단말기는 다양한 플랫폼을 사용하고 있기 때문이다. PDA의 경우만 해도 WinCE 포켓 PC, WinCE 핸드헬드 PC, 팜, 리눅스, 셀빅 등 다양한 플랫폼이 각자 무시할 수 없는 사용자 수를 확보하고 있다. 앞으로 이런 문제를 극복하기 위해 다양한 업체와 이기종 시스템 지원 등 범용성을 확보하는 것이 모바일 VPN 시장에서의 화두가 될 것이다.또한 모바일 VPN 시장은 아직 초기 단계로 시장전망 수치가 거의 전무하다. 다만 PDA나 VPN의 시장 성장속도를 따라갈 것으로 보인다. 특히 무선 인터넷 보안시장은 2005년 436억 원 규모로 성장이 예상되고, VPN도 연간 100%씩 성장중이다. 또한 향후 유무선 통합 인트라넷이 보편화 단계에 이르면 VPN 시장에서 차지하는 모바일 VPN의 비중도 무시하지 못할 것으로 보인다. 특히 모바일 VPN을 필요로 하는 시장은 무선 애플리케이션을 도입한 모든 곳에 적용되기 때문에 국내에서도 2∼3년간 가파른 상승세를 탈 것이다. @
