지난 3월 한국에서 개최된 2008 Next Generation Security Conference에서 기가핀(GigaFin)의 기업 전략 개발 담당 스티브 러셀(Steve Russell) 박사가 전달하고자 했던 것에 관해 이야기해보고자 한다. 그 전에 우선 스티브 러셀 박사에 관해 약간 설명할 필요가 있겠다. 그는 Equatorial Communications, Vitalink Communications, Telseon과 같은 수많은 회사를 성공적으로 창립했고 경영했다. 또한 3Com의 부회장 겸 총괄 매니저를 역임하기도 했다. 그의 경력은 실리콘 밸리의 수많은 전문가들로부터 깊이 존경받고 있다.

강연의 주요 핵심 중 하나는 네트워킹의 과거와 현재를 움직여왔으며 미래로 이끌어갈 세 가지 원동력에 관한 설명이었다. 또 다른 주요 핵심은 오늘날의 네트워크 보안 문제는 네트워크의 오류에서 기인한 것이 아니라 획기적이고 예상치 못 했던 네트워크의 성공에서 기인한 것이라는 내용이었다.

3가지 원동력

첫 번째 원동력은 연결성(connectivity)이다. 누구나 ARPANET이 훗날 NSFNET가 되었던 인터넷의 전신(前身)을 알고 있다. 최초의 광역통신망(Wide Area Network)은 자가 치유 네트워크 노드를 구축하기 위한 군사용 프로젝트로 위탁된 것이었다. 몇몇 노드를 연결하는 것으로 시작된 것은 금세 수십 개의 노드로 증가했고 그것이 NSFNET이 되었을 때는 수백 개의 노드를 연결하게 되었다.

네트워크의 핵심은 멀리 떨어져있는 다른 컴퓨터에 도달하는‘연결성(connectivity)’으로 그것에는 상당한 가치가 있었다. 엄청난 가치를 가져왔던 최초의 킬러 애플리케이션(killer application : 등장하자마자 다른 경쟁 제품을 몰아내고 시장을 완전히 재편할 정도로 인기를 누리는 상품이나 서비스)은 이메일이었다. 이후 인터넷이 세상에 알려지고 최초의 브라우저 모자이크(Mosaic : 1990년대 초 미국 일리노이 대학의 NCSA에서 개발. 인터넷의 이용이 군사적·학술적 목적에서 상업적 목적으로 바뀌게 된 계기)가 발표되자 월드 와이드 웹(World Wide Web)이 킬러 애플리케이션이 되었다.

두 번째 원동력은 레이어링(layering)이다. “컴퓨터”라고 불리는 것이 처음 나타났을 때만해도 그것은 서로 통신할 필요가 없었으며 모든 것은 종적으로 통합되어 있었다. 소프트웨어는 어떤 특정한 종류의 컴퓨터를 위해서만 작성되었을 뿐이며 한동안 훌륭하게 제 역할을 했다. 이러한 폐쇄적인 시스템의 세계에서 ‘OSI(Open System Interconnect 개방형 시스템 상호접속) 참조 모델-그 유명한 7계층 모델, 혹은 레이어 7 모델(7-layer model)-의 도입’은 매우 혁명적인 사건이었다.

이것은 연결성의 증가를 촉진시켰고 애플리케이션이 신속하게 도입되는데 기여했다. 애플리케이션들은 다른 레이어들이 어떻게 작동하고 있는지에 관계없이 레이어 간의(inter-layer)의 인터페이스에 기록되었다. 더욱 증가하는 수많은 애플리케이션으로 네트워크에서 누군가에게 도달하는 것이 훨씬 쉬워졌다.

세 번째는 대역폭(bandwidth)이라는 원동력으로 이것은 즉, 구내 정보 통신망(LAN : Local Area Network)을 의미한다. 이것은 연결성이나 WAN과 관계없이 시작되어 성장했다. 개인 컴퓨터의 도입과 메인프레임 환경으로부터의 변화 이후 LAN의 진화는 보다 간단한 이더넷(Ethernet)과 그것의 놀라운 대역폭 증가로 특징지어진다. LAN 대역폭은 2Mbps에서 10Mbps를 거쳐 100Mbps, 1Gbps를 지나 현재 10Gbps로 발전해왔으며 WAN보다 훨씬 빠르고 광범위하게 채택 및 배치되고 있다.

성공의 양면

이러한 세 가지 요인이 함께 결합되면 이것은 일반적으로 엄청난 네트워크의 성공을 가져온다. 처음으로 조직된 네트워크 컨퍼런스가 “인터롭(Interop)”이라고 불리게 된 까닭은 각기 다른 네트워킹 장비를 서로 연결시키고 통신하기가 어려웠기 때문이다. 그러나 현재 우리를 살펴본다면 우리는 목적을 이뤄낸 정도가 아니라 너무 잘 해냈다. 우리는 수많은 무료 상업용 애플리케이션으로 어디로든, 누구에게든 빠른 속도로 도달할 수 있다.

엄청난 생산성도 확보되었다. 기업들은 지점이나 공급자들과 같은 믿을만한 관계자들과 정보와 자원을 공유했다. 이곳저곳을 순회한 중역들이나 영업 담당자들은 본부로 돌아와 인터넷 리소스를 사용할 수 있다.

이것은 또한 다른 사람들이 우리에게 쉽게 닿을 수 있다는 것을 의미했다. 서로 모르는 사람이 없는 시골과는 대조적으로 수백만의 사람들이 거주하고 있는 도시에서는 우리는 누가 우리의 네트워크에 들어오는지 유의해야만 했다.

그러나 높은 연결성, 높은 대역폭, 그리고 레이어링을 통한 애플리케이션의 홍수에 의해 생성된 네트워크 트래픽은 광범위하게 복잡해졌다. 더불어 모든 사회에서와 마찬가지로 이 엄청난 성공의 이점을 이용해 불법적인 금전적 이익을 위한 범죄와 비윤리적 행위를 저지르려고 하는 존재들이 나타났다. 

컨퍼런스 관련 기자 회견 중 어떤 편집장이 러셀 박사에게 한국이 대량 공격에 당하기 쉬운 원인에 관한 의견을 물었다. 대답은 아주 간단했다. 한국의 눈부신 네트워크 성공이 그 원인인 것이다. 이러한 성공은 네트워크 경제의 거대한 망과 온라인에 막대한 가치를 쏟아내는 많은 기업들을 양산했다. 따라서 범죄자들과 같은 사람들이 한국의 네트워크 성공을 범죄 행위의 도구로 사용하고 있는 것이다.

이와 같은 네트워크의 세 가지 원동력들은 실질적으로 점점 늘어나는 애플리케이션에 보다 많이 연결되고 더욱 빠른 네트워크를 생성하기 위해 끊임없이 서로 뒤엉켜 작동할 것이다. 그런데 당신은 지금 당신의 네트워크에서 무슨 일이 벌어지고 있는지 알고 있는가?

<글: 정양섭 기가핀네트웍스 제품 매니저(yang@gigafin.com)>

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>