네트워크 장비업계「이제 보안은 필수」

해킹, 바이러스, 웜 등 사이버 공격이 갈수록 기승을 부리면서 기업들은 더욱 능동적인 보안 기능을 강력히 요구하고 있다. 네트워크 장비업체들은 이러한 요구를 수용하기 위해 네트워크 장비 자체가 방어 장비 기능을 하는 보안 통합형 네트워크 솔루션을 속속 내놓고 있으며, 올해 도입기를 거친 이러한 통합 추세는 내년부터 대세로 자리잡을 전망이다.보안 기능을 내장한 네트워크 장비를 사용하면 별도의 보안 솔루션을 설치하고 운영할 필요가 없어져 총소유비용(TCO)을 절감할 수 있고, 보안 정책을 네트워크 기반으로 중앙에서 일괄 적용시킬 수 있어 관리가 편리하다.네트워크 장비업체들은 장비의 보안 통합 추세가 내년부터 본격적으로 확산될 것으로 내다보고 시장 선점에 주력하는 한편, 제각기 보안 전문업체와의 협력 및 인수합병, 자체 연구개발 등을 활발히 추진하고 있다.쓰리콤은 최근 네트워크 보안 전문업체 크로스빔과 협력, 이 회사의 보안 네트워크 장비인 ‘스위치 6200’에 대한 판매 계약을 맺고 전세계 공급을 시작했다. 스위치 6200은 방화벽, 가상사설망(VPN), 침입탐지시스템(IDS), 컨텐트 필터링 기능이 통합된 장비로, 쓰리콤은 이 제품이 엔터프라이즈 네트워킹 시장 재진입에 힘을 실어줄 것으로 기대하고 있다. 현재 미국, 캐나다, 영국에서 출시됐으며 국내에도 곧 판매될 예정이다.이외에도 쓰리콤 ‘수퍼스택 3 스위치 4400’은 3.0버전부터 네트워크 사용자가 보안이 적용된 리소스에 접근하기전 이를 인증할 수 있는 ‘네트워크 로그인 802.1x’ 소프트웨어를 탑재하는 등 보안 기능을 강화하고 있다. 쓰리콤은 향후 엔터프라이즈 네트워킹 분야에서 이 같은 보안 통합을 주 전략을 삼고 자체 연구개발을 강화하는 한편 관련업체와의 협력관계를 계속 늘려나갈 방침이다.지난 10월 보안 통합형 네트워크 솔루션 ‘시큐어 네트웍스’를 발표한 엔터라시스 네트웍스는 최근 군산대학교와 상지대학교에 각각 6000포트 규모의 시스템 공급을 마치고 현재 전남대학교, 동서대학교, 광주교대 등에 구축을 진행하는 등 캠퍼스를 위주로 활발한 영업을 펼치고 있다. 시큐어 네트웍스는 엔터라시스의 사용자 기반 네트워킹 기술(UPN)을 적용, 네트워크에 접속하는 사용자, 부서, 애플리케이션 별로 각기 다른 보안 정책을 능동적으로 적용할 수 있도록 했다. 시큐어 네트웍스 솔루션에 포함되는 장비는 '매트릭스 E1/N7/N3' 스위치, 'XSR-3000/4000 시리즈 라우터' 등이다. 엔터라시스는 시큐어 네트웍스 솔루션 전략에 따라 앞으로 새로 출시할 제품군에도 지속적으로 보안 기능을 탑재할 계획이다.시스코는 지난해 오케나 인수로 획득한 네트워크 보안 기술을 자사 장비에 적용해 올해 초부터 ‘7600 라우터’와 ‘카탈리스트 6500’ 스위치에 블레이드 형태로 추가할 수 있는 방화벽, IDS, VPN, 네트워크 분석 모듈을 제공하고 있다.시스코는 다양한 보안 기능을 하나로 통합하지 않고 별도의 블레이드로 제공함으로써 각각의 성능을 확보하는 한편 고객이 필요한 것만 도입할 수 있는 선택권을 제공하고 있다.방화벽 모듈은 가상방화벽 개념을 도입해 사용자 그룹에 따라 각기 다른 보안 정책을 적용할 수 있도록 했으며, 네트워크 분석 모듈은 트래픽 과다 사용자에 대한 실시간 경고, 애플리케이션 사용 분포도 보고 등의 기능으로 관리자가 심각한 문제가 발생하기 이전에 조치를 취할 수 있도록 했다.애플리케이션 스위치(AS) 시리즈로 2003년 200억원의 매출을 기록하며 급부상한 라드웨어 코리아는 최근 침입방지시스템(IPS)이 내장된 스위치 ‘디펜스프로’를 출시하고 네트워크 통합보안 시장에 진출했다.기존의 AS 시리즈가 ‘다기능 지능형’ 스위치였다면, 디펜스프로는 다른 기능을 제거하고 보안 기능에만 초점을 맞춘 스위치라는 것이 회사측 설명이다. 이 제품은 강력한 IPS 기능에 3Gbps의 속도를 유지하는 것을 장점으로 내세우고 있다.심층 패킷 검사(DPI)기능을 탑재하고 있으며 DoS, DDoS, SYN 공격 등을 네트워크 포트단계에서 차단하게 된다. 한편 상당한 리소스가 필요한 보안 솔루션이 네트워크 장비에 통합되면서 네트워크 자체의 성능 저하문제가 논란이 됨에따라 네트워크 장비업체들은 속도 저하없이 높은 수준의 보안 기능을 제공하는 기술을 확보하기 위해 고심하고 있다.블레이드 모듈 방식을 도입, 경쟁업체들로부터 성능저하 우려를 지적받고 있는 시스코는 방화벽 모듈에서 네트워크 프로세서를 병렬 구성해 방화벽 기능을 전담토록 하고, IDS 모듈의 경우 방어 행위에 대한 스크립트만 해당 네트워크 장비에 보내 그 장비가 방어 기능을 수행하는 분산 방어 구조를 채택했다며 "성능저하는 없다"고 반박하고 있다.각각의 블레이드 모듈은 기존 스위치 라인카드의 접속 방식을 그대로 따라 모듈당 8Gbps로 패브릭과 접속된다. 즉, 현재 방화벽 모듈 - 5Gbps, IDS 모듈 - 1Gbps로 한정된 속도를 향후 네트워크 프로세서의 성능이 향상되면 8Gbps까지 올릴 수 있다는 것이다.라드웨어는 스위치기반 IPS인 디펜스프로에서 네트워크 속도 저하를 방지하기 위해 MPC 7457 RISC 프로세서 기반의 보안 엔진 전용 보드를 탑재, 모든 트래픽 검사에서 풀 스루풋을 보장하도록 했다.보안, 네트워크 장비업체 필수항목으로네트워크, 보안 업체들은 증가하고 있는 ‘더 능동적인 보안’에 대한 요구를 먼저 수용하기 위해 각자 연구에 골몰하고 있으며 보안 통합형 네트워크 솔루션도 이러한 추세의 일환으로 볼 수 있다. 이에 따라 2004년부터는 네트워크 전반에 걸친 보안 청사진을 제공할 수 있어야 네트워크 장비 시장에서 경쟁력을 갖출 수 있게 될 전망이다. 트래픽 추적과 분석을 위한 네트워크 기술에도 많은 연구가 진행되고 있다. 시스코는 네트워크 장비에 IP 변조방지 기술을 적용한데 이어 올 하반기에는 MAC 변조방지 기술을 스위치에 도입했다. 시스코 코리아 커머셜 사업부의 최우형 과장은 “보안 통합형 네트워크 장비는 지능적·능동적인 보안기능을 요구하는 시장에서 대세로 자리잡았다”며 “2004년부터는 고객들이 하나의 보안 솔루션에 의존하는 것이 아니라 네트워크 전반에 걸친 보안을 적극 수용하게 될 것”이라고 말했다.네트워크 장비업체들이 보안 기능을 강화하고 나서면서 기존 보안 솔루션 시장에도 크고작은 변화가 일어나고 있다. 특히 소프트웨어 기반의 보안업체와 하드웨어 업체들간의 인수합병도 계속 이어질 전망이다. @