SSL VPN「리모트 액세스 강점」강조

IDC에 따르면 SSL 기반의 데이터 통신은 2003년의 5%에서 2004년에는 30%로 증가할 것이며, 향후 전체 트래픽의 70%까지 발전할 것으로 전망된다. SSL VPN은 신규 애플리케이션의 경우 대부분 웹 기반으로 개발되고, 하드웨어 기반의 SSL 암·복호화로 처리 속도가 크게 향상됐고, 클라이언트 전용 소프트웨어와 하드웨어가 필요하지 않다는 장점 때문에 빠르게 성장할 것이라는 이유를 덧붙였다.

웹 기반 사용자 확대로 SSL 활용 활발

SSL VPN은 인터넷 상의 데이터 보안통신 관리에 일반적으로 사용되는 SSL 프로토콜 기반의 솔루션이다. SSL은 넷스케이프에서 웹 기반 애플리케이션의 암호화 통신을 위해 개발된 프로토콜이며, TCP 계층상의 모든 애플리케이션 암호화 통신 수단으로 확대되고 있다. 마이크로소프트나 넷스케이프 등의 웹 브라우저와 대부분의 웹 서버에서도 지원한다.

SSL VPN 솔루션은 기존의 IPSec 기반 VPN이 가지고 있던 ▲클라이언트 소프트웨어의 버전과 패치 관리의 어려움 ▲사용자의 다양한 하드웨어, 운영체제 버전 및 패치 상태에 따른 설치의 어려움 ▲장애시 정확한 해결책 제시의 어려움과 같은 문제들을 적은 비용으로 효과적으로 해결해줄 수 있다. 뿐만 아니라 SSL VPN은 기본 웹 브라우저만 있으면 언제 어디서든 간편하게 VPN을 접속할 수 있기 때문에 IPSec에 비해 사용과 관리가 편리하고 비용 절감할 수 있는 장점이 있다.

SSL VPN, 국내 시장 공략 확산

지난해 말 외산 SSL VPN 업체들이 국내 상륙을 마쳤다. 아벤테일, 넷스크린, AEP시스템즈 등 전문 업체와 어레이네트웍스, F5네트웍스, 노텔네트웍스, 시스코 등 네트워크 업체도 SSL VPN에 관심을 쏟고 있다.

아벤테일은 미디어윌테크놀리지(Mediawill Technologies)를 통해 국내 시장을 키워나갈 계획이고, 올해 상반기에 한국 지사를 설립할 계획을 가지고 있다. 미디어윌은 지난해 초부터, 국내 SSL VPN 사업을 하기 위해 적당한 업체를 고려했는데, 아벤테일이 그 당시 PDA나 모바일 폰을 지원하고 AT&T, Bell 캐나다, IBM 글로벌 서비스 등 ISP 고객을 확보하고 있어 국내에서도 큰 영향력을 발휘할 수 있을 것이라고 기대하고 있다.

아일랜드 회사인 AEP시스템즈는 닉스테크와 국내 디스트리뷰터 계약을 체결하고 국내 SSL VPN 시장으로의 진입을 밝혔다. 이에 따라 닉스테크는 SSL VPN 제품인 AEP SureWare A-Gate를 국내에 공급할 예정이다. 닉스테크는 SSL VPN 기술 지원 인력을 확보하고, 전략적으로 고객을 확보하기 위해 분주한 움직임을 보이고 있다.

지난해 하반기에 네오테리스를 인수한 넷스크린은 2004년을 SSL VPN 사업을 강화한다는 계획을 세우고, 본격적인 활동을 개시할 것을 밝혔다. 네오테리스의 브랜드는 계속 유지해 나가면서 넷스크린의 별개 사업부로 운영할 것이며, 네오테리스의 플랫폼 관리 기능을 넷스크린의 중앙 관리 플랫폼에 추가할 계획이다. 이로써 넷스크린은 네트워크 보안과 액세스 솔루션 분야를 강화할 예정이다. 넷스크린은 곧 네오테리스 시큐어 액세스(Secure Access Appliances)를 비롯한 보안 액세스 솔루션을 채널 파트너들을 통해 판매하기 시작할 것이다.

향후 넷스크린은 원격 액세스와 익스트라넷 파트너 통신에 이상적인 SSL VPN 솔루션과 차별화된 제품으로 지점간 애플리케이션을 위한 IPSec VPN 솔루션을 공급할 계획이다. 또한 넷스크린은 네오테리스 제품에 대한 지원 서비스를 넷스크린의 중앙 집중식 관리 플랫폼인 넷스크린 시큐리티 매니저로 통합해 전사적으로 관리할 계획이다.

네트워크 업체, SSL VPN 시장으로 확대

올해 2월에 한국지사를 설립하는 F5네트웍스(이하 F5)는 SSL VPN 업체인 UROM을 인수하면서, SSL VPN 시장으로 진출을 꾀하고 있다. F5는 보유하고 있는 SSL 가속기와는 별도로, 스탠드얼론 제품으로 새로운 시장에 진입했다. F5의 남덕우 지사장 내정자는 웹기반 트래픽 관리 제품의 경쟁력을 확보하고 있는 F5가 SSL VPN 장비 업체인 UROM을 인수해, 기술 이전과 함께 보안 시장에서 경쟁력을 확보할 수 있을 것으로 여겨진다고 덧붙였다.

트래픽 매니지먼트 시장에서 먼저 국내 시장에 이름을 떨쳤던 어레이네트웍스(이하 어레이) 역시 SSL VPN 시장에 도전장을 냈다. 어레이의 손문일 지사장은 SSL 가속기가 세션을 맺어주는 시간이 얼마나 빠르냐가 관건이기 때문에, 이미 높은 평가를 받고 있는 어레이의 SSL 가속기로 시장을 선점할 수 있을 것이라고 자신감을 표하고 있다.

시스코는 SSL 시장을 겨냥해 VPN 3000 시리즈에 SSL 모듈을 포함한다고 발표, 2004년 본격적으로 SSL 시장에 진입할 것을 시사했다. 이미 베타 모델로 기존 VPN 솔루션에 SSL VPN 기능을 추가하고 있어, 다른 업체와는 차별화시키고 있다. 노텔네트웍스는 알테온 장비를 통해 SSL VPN 기능을 추가할 것을 밝혀, 보안 체계를 넓혀간다는 전략이다. 이같이 네트워크 업체들은 IPSec VPN과 SSL VPN을 동시에 제공함으로써 보다 유리한 고지를 차지하고 있다고 평가된다. 업계 전문가들은 사용 환경마다 요구사항이 제각기 다르기 때문에, 많은 기업들은 확연히 구분되는 IPSec과 SSL을 갖춘 플랫폼에 대한 비즈니스 요구 사항을 충족시킬 수 있을 것이라고 말한다.

IPSec vs. SSL VPN

SSL VPN이 IPSec VPN 시장을 대체할 수 있을 것이라는 등의 시장 전망 등이 나오고 있어, IPSec VPN 업계는 신경을 곤두세우고 있다. 또한 VPN 전문 업체들 역시 SSL VPN 시장에 진입하면서 SSL VPN이 대세라는 것을 보여주는 것이 아닌가 하는 의문을 들게 한다.

퓨쳐시스템 정보통신연구소 박재경 개발팀장은 SSL VPN은 틈새 시장을 겨냥한 솔루션으로 인정되지만, 기존 IPSec 솔루션을 대체할 수 있는 솔루션은 아니다라며, SSL은 리모트 액세스 시장에서는 원격 접속용 목적에만 적합하기 때문이라고 말한다. 즉, SSL은 사이트 투 사이트 접속에 대한 적절한 솔루션을 가지고 있지 못하고 SSL VPN이 일반적으로 IPSec VPN 보다 낮은 수준의 암호화를 수행하기 때문이다. 이같은 단점은 SSL VPN이 가지는 설치와 유지 보수가 쉽다는 것, 어느 장비에서나 통신이 가능하다는 장점을 넘지 못할 것이라고 지적한다. 따라서 현재 리모트 액세스 시장에서는 많은 회사들이 다양한 원격 접속용 목적에 맞게끔 SSL과 IPSec을 둘 다 고려하고 함께 현장에 적용될 것으로 여겨지기도 한다.

그렇다면 업체들은 인수 합병을 통해 SSL VPN 업체를 끌어들이며, SSL 전문 업체들이 국내에 도전하는 이유는 무엇인가. 이는 IPSec VPN을 구축할 때는 네트워크 컨설팅부터 커스터마이징까지 네트워크 관련 업무로 여러 달을 소요하게 된다. 이같이 번거러운 작업에 비해, SSL VPN은 네트워크 계층에서 이뤄지는 것이 아니라, 애플리케이션 계층에서 이뤄지고, 표준화된 프로토콜을 이용하기 때문에 커스터마이징 작업은 필요없다는 장점이 있다.

하지만 이에 대해 VPN을 설치해 본 관계자들은 아직까지 SSL VPN 구축 작업이 본격화되지 않아 구축 과정은 정확히 파악되지 않지만, 국내에서 표준화는 별의미가 없다고 평가한다. 각 업체마다 독특한 환경으로 구축하길 원하고 커스터마이징 작업을 꼭 원하기 때문이다.

'IPSec과 SSL은 공생해야 한다'

궁극적으로 많은 VPN 업체들이 애플리케이션 계층의 VPN을 준비하려는 움직임이 있는 가운데, SSL VPN이 IPSec VPN 업체들에게 또 하나의 대안으로 여겨지기도 한다. 따라서 IPSec VPN과 SSL VPN은 경쟁이 아닌 협력 관계를 가져야 한다는 것이다. SSL VPN은 인터넷, 전자우편, 인트라넷용으로 SSL은 좋지만, 더 높은 수준의 보안성을 요구하는 데는 좀더 복잡한 애플리케이션을 위해서는 IPSec VPN과 함께 구축돼야 한다. 서비스 측면에서는 이둘이 상호 보완 관계라는 것이다.

IPSec VPN은 적용 범위가 넓고 이미 많은 레퍼런스를 확보하고 있다는 것이 장점이지만 IPSec VPN 솔루션 업체들간에 호환성에 어려움이 있고, 클라이언트에 반드시 소프트웨어 또는 하드웨어가 설치돼야 한다는 점이 가장 큰 약점으로 지적되고 있다. 따라서 초기 도입 비용 측면이나 도입 후 유지보수에 드는 노력을 감안해 비용 절감 측면에서 SSL VPN에 비해 경쟁력이 떨어진다는 것이 일반적인 평가다.

관리 대상이 되는 원격지 사이트 수 또는 노드 수가 증가함에 따라 소요되는 비용과 관리자의 부담은 기하 급수적으로 증가할 수 밖에 없다. 이에 반해 SSL VPN은 센터측에 SSL VPN 솔루션이 있기만 하면 사용자의 위치나 장비의 종류에 관계없이 인증, 보안, 권한 관리 및 로깅과 같은 원격지 보안통신에 필요한 제반 요건을 만족한다는 점에서 매력적인 대안이라고 볼 수 있다.

하지만 SSL VPN은 웹브라우저를 통해서만 접속할 수 있다는 한계를 가지고 있다. 따라서 특정 애플리케이션이 효과적으로 해당 자산에 접속할 수 있도록 하기 위해서는 애플릿이 필요하다. 사용 가능한 애플릿이 없는 자산이나 애플리케이션에 접속하는 경우에는 접속이 어렵다. 이같은 경우에는 사용자는 클라이언트가 깔리지 않은 환경에서는 접속이 불가능하다.

또한 성능, 애플리케이션의 기능, 호환성 등의 다양한 문제점이 존재한다. 업체들은 하드웨어 장비로 성능을 높이는데 주력하고 있지만, 여러 고객이 한꺼번에 SSL VPN에 접속하려 한다면, 그만큼의 서버의 수도 늘려야 하기 때문이다. 이는 비용 절감 효과가 아니라 서버 구축 비용이 추가로 드는 역효과를 불러일으킬 수 있다.

SSL VPN, 올해 고객 확보 원년

이같은 의견이 분분한 가운데, 몇몇 업체는 SSL VPN 시장에 성급히 뛰어들지 않고 조용히 주시하고 있다. 아직까지 국내 SSL VPN의 고객을 확보한 업체가 없고, 성장세를 확실시하지 못하기 때문이다. 지금 국내에서 활동하고 있는 업체들 역시 올해부터 실제로 고객을 확보해, 시장을 키워나가야 한다는 다부진 포부를 밝히고 있다. 현재 A사가 방송국에 제품을 공급한다는 계획을 가지고 있지만, 아직까지 정식적인 계약이 이뤄지지 않아 공식적으로 고객을 발표할 수 있는 시기는 올해부터라고 예상된다.

업체들은 활용 고객 층을 대상으로 활발한 영업을 펼치고 있다. SSL VPN을 활용하는 고객은 이동 근무자나 재택 근무자가 많은 기업, 본지사 및 협력사간의 인터넷을 통한 접속이 빈번한 기업, ASP 업체와 같은 다수의 인터넷 가입자를 보유하고 있는 기업, 온라인 쇼핑몰, 웹 메일 서비스 업체 등과 같이 다양한 잠재 수요층을 가지고 있다. 어레이네트웍스의 김영한 이사는 최근에는 대부분의 프로그램이 웹기반으로 전환하고 있어, 가정 출장지 그리고 모바일 인터넷과 같이 회사 외부에서 인터넷을 통해 사내 네트워크로 안전하게 접속하고자 하는 요구가 높아지고 있기 때문에 향후 SSL VPN에 대한 수요는 증가할 것으로 예상된다고 밝혔다. @

이 기사는 ZDNet Korea의 자매지인 on the Net에 게재된 내용입니다.