올 하반기까지 10G급 장비 개발·출시보안 NI 기업 지향할 것

한세텔레콤은 지난 1996년에 컨소시엄을 구성해 무선데이터 통신 전국망 기간통신 사업자로 선정돼 식별변호(013)를 부여 받았으며 최상의 무선 데이터 통신 황금대역인 900Mhz대역의 무선주파수를 할당 받았다. 이후 RFID를 포함한 유비쿼터스 적용분야에서 사업영역을 확장해 왔으며 지난 2008년 국내 업계 상위의 무인경비업체를 인수해 24시간 출동경비시스템 구축 및 전국지사망과 A/S체계를 구축했고 올 2009년에는 정보보안사업부문 신설과 동시에 우수 인력과 기술을 도입, 첨단 스텔스 기능을 탑재한 신개념 Shunt DDoS차단 장비인 NOD 4000제품을 개발·출시하고 시장공략에 나섰다. 이와 같이 무선데이터통신 및 물리적보안부문과 정보보안부문을 통합한 Total Security Solution 업체로 급성장하고 있는 기업인 한세텔레콤 한상진 정보보안사업부문 부문장에게 한세텔레콤의 정보보안 사업 비전과 목표에 대해 들었다.

한세텔레콤은 2009년 2월 정보보안사업부문의 신설과 동시에 우수인력과 기술을 도입, 첨단 스텔스 기능을 탑재한 신개념 Shunt DDoS차단 장비인 NOD4000제품을 개발·출시하고 시장공략에 나섰다.

이 기업은 기존의 기반기술을 이전 받아 자체 제품 개발에만 2년 정도 투자해 지난 9월 차별화된 DDoS방어 솔루션을 개발하고 Anti DDoS 시장에 차별화를 선언하고 나섰다. 한상진 한세텔레콤 정보보안사업부문 부문장은 “지난 7.7 DDoS 대란 이후 DDoS가 정보보안 핫 이슈로 부상함에 따라 기존 일반 기업 등에서 공공기관까지 타깃을 확대하고 영업력을 확대하고 있다”고 밝혔다. 현재 한세텔레콤은 연구소와 개발 인력을 중심으로 정보보호사업부문을 별도 사업부서로 구성하고 정보보안 관련 제품기획과 영업에 대한 총괄업무를 하고 있다. 한세텔레콤은 DDoS 방어 장비 위주로 개발하고 있으며 올 하반기까지 10G급의 DDoS 방어 장비를 개발·출시를 목표로 하고 있다.

그는 “또한 향후에도 지속적으로 이와 관련된 솔루션을 개발할 것이며 DDoS 보안뿐만 아니라 앞으로는 물리적 보안까지 통합보안 솔루션으로 발전하게 될 것에 대비하고 있다. 이를 위해서는 타 업체와 기술제휴 등을 통해 시너지 효과를 극대화하고 한세텔레콤 정보보안사업부문의 궁극적인 목표는 보안 NI(Network Integration)업체를 지향할 것”이라고 덧붙였다.

아울러 한세텔레콤은 이와 같이 네트워크 보안뿐만 아니라 미래의 홈 오토 보안 등의 분야에도 기술개발과 제휴를 통해 사업을 확대해 나갈 것이며 이를 위해 관련분야에 필요한 보안칩 등 원천 기술 개발에 주력, 차별화해 나간다는 계획이다.

리셀러 통한 금융·공공기관 공급 확대

최근 들어 DDoS에 대한 관심 증가와 실질적인 방어체계에 대한 관심이 높아진 가운데 한세텔레콤은  DDoS 방어 장비의 후발주자로서 인지도 상승과 홍보에 많은 노력을 하고 있다.

한상진 부무장은 “한세텔레콤은 특화된 기능의 DDoS 솔루션을 개발했기 때문에 특히 방어뿐만 아니라 서비스 유지를 위한 솔루션이기 때문에 타사와는 차별화된 장점을 가지고 있다”며 “이 같은 장점으로 인해 기존 장비를 도입한 고객들이라도 한세텔레콤의 장비를 도입해 활용이 가능한 장비라는 것이 장점으로 작용해 기존 장비 도입 고객들도 많은 관심을 보이고 있다”고 말했다.

한세텔레콤은 공공기관, 금융기관을 비롯해 일반 기업 등의 고객들 중심으로 리셀러를 통한 영업에 주력하고 있으며 기존 금융권이나 공공기관 고객들이 많은 관심을 보이고 있다고 밝혔다.

특히 지난 7.7 DDoS 대란의 피해를 입은 금융기관들은 대다수가 인지도 높은 기업의 DDoS 장비를 도입하고 운영하고 있었지만 이때 당시엔 무용지물이었기 때문에 추가 장비의 도입을 고려하고 있는 추세라고 한상진 부문장은 강조했다.

신개념의 DDoS 방어 장비 개발

한세텔레콤이 개발한 NOD 4000은 순수 자체 국내기술로 이루어진 DDoS차단 장비이다. DDoS 공격은 다양한 공격 형태를 가지고 있어 기존 DDoS장비 방식인 단순히 막는 방법으로는 대역폭 공격 등의 상황에서는 효과적인 방어 및 서비스 유지가 어렵다는 인식이 지배적인데 반해 NOD 4000은 이에 대한 대안으로 신개념의 Shunt DDoS 방식을 채택해 차단과 분산을 통한 회피 방식을 가진 유일한 DDoS방어 제품이라는 것이 회사측의 설명.

한 부문장은 “이 장비는 기존 타사의 제품처럼 DDoS 공격을 막으려고만 하던 방식을 탈피해 차단과 회피, 자동화를 혼합한(분산중계기술을 활용한 DDoS 차단, 특허 출원 1-10-20090003380)것으로 타사 제품과는 확실한 차별성을 가지고 있다”고 강조했다.

또한 그는 “NOD 4000은 패킷 프락시 기능을 통해 사용자가 서비스 사용을 위해 실제 서비스 존이 아닌 가상의 IP를 통한 서비스를 제공함으로써 DDoS공격 발생시 공격자가 실제 서비스 존을 알지 못하게 돼 공격상황 하에서도 지속적인 서비스 제공이 가능하다는 것이 장점”이라고 덧붙였다.

만일의 상황에서 NOD 4000은 8개의 가상 IP를 제공하며 각각의 가상 경로를 통한 서비스가 가능한 자동 DNS변경 기능을 제공한다. 이러한 여러 개의 가상 서비스 경로는 관리자의 스케줄에 따라 서비스 경로의 자동변경이 가능하며 특히 DDoS공격 발생상황, 장애상황 등 정상적인 서비스 불능상황 시 자동으로 DNS를 변경하여 연속적인 서비스가 가능하다는 것이다.

그는 또 “이 밖에도 NOD 4000을 사용하는 고객에게 제공하는 클라이언트는 설치된 사용자 PC의 봇 사용감지 및 공격발생에 대한 원천적인 차단 기능을 제공하며 사용자는 서비스 접속시 암호화된 주소를 가지고 제3의 경로를 통해 서비스 사이트를 접속하게 함으로써 어떤 공격상황에서도 안정적인 서비스를 제공할 수 있는 특징이 있다”면서 “부가적으로 실시간 모니터링 기능, Syn Cookie 기능, SCAN방지 기능, SQL Injection 차단 기능 및 레포트 제공, 백업기능 등을 지원한다”고 설명했다.

한세텔레콤은 NOD 4000이 현재 국정원 행정정보보호시스템 별도 인증(DDoS대응장비 별도지정) 평가 중이며 제품 출시와 동시에 관공서 및 주요기관에서 좋은 반응을 얻고 있다고 밝혔다.

보안은 구체적 계획을 세워서 하나하나 풀어야

이와 같이 차별화된 DDoS 솔루션을 위해 한세텔레콤은 지난 3년간 연구와 개발에 주력한 결과 현재와 같은 솔루션을 출시했다.

즉 고객 신뢰를 위해서 충분히 검토한 후 제품을 시장에 내놓은 것이라고 자부할 수 있다는 것이 한 부문장의 말이다.

특히 국산 장비가 제대로만 만들어서 출시한다면 외산 장비보다 훨씬 우수하다는 인식을 가질 수 있도록 노력한다는 것이 한세텔레콤의 기본적인 사업 방향. 또한 이를 바탕으로 국내 환경과 패턴에 맞는 제품 공급으로 국내 제품은 안전성이 떨어진다는 잘못된 인식을 불식시킨다는 것이다.

한상진 부문장은 “하지만 특정 보안이슈에 따른 특정한 솔루션에 대해서는 순식간에 관련 제품이들 개발돼 시장에 쏟아져 나온다”면서 “아무 관련이 없는 업체들까지 특정 제품 개발에 뛰어들어 5~6개월만에 제품을 쏟아내지만 이러한 제품들은 대부분 성능이나 모든 면에서 미흡한 점이 있기 때문에 시장에서 사용자들에게 배척을 받게 된다”고 국내 보안 업계의 문제점을 지적했다. 이렇게 되면 결국은 외산 업체와 장비에 그 시장을 넘겨주게 되며 국내 시장에서는 결국 퇴출되는 결과를 초래해 성장과 발전을 저해하는 요소가 되고 보안 산업 발전을 저해한다는 것이 그의 견해다.

또 하나 그가 말하는 국내 보안 환경의 문제점은 “국내 기업 보안 담당자들은 업계 스스로 공부하고 어떤 보안 이슈에 대해 이를 해결하려는 노력이 없는 것이 문제”라고 말했다. 예를 들면 7.7 DDoS 대란과 같은 사건이 일어났을 때 이러한 문제를 해결하기 위해 도와주는 기관이나 문제해결을 위한 전문가 토론회, DDoS 방어 솔루션 개발·공급 업체들간의 제품 기능상 문제를 위한 토론회 등의 부재를 지적한 것이다.

그는 “미국의 경우에는 한 기관에서 각 분야 솔루션을 제대로 객관적으로 평가해 공개하고 있지만 우리나라는 이러한 것이 전무하다. 또 한 분야의 솔루션에 대해 객관적인 평가를 할 수 있는 공개된 토론도 이뤄지고 있지만 우리나라는 이것 또한 제대로 돼있지 않다”며 “물론 우리나라도 각종 세미나와 컨퍼런스가 개최되지만 주로 자사 제품의 홍보와 ‘모두 다 된다’는 식의 기능 홍보에 주력하고 있어 보안 실무자, 즉 고객들이 객관적인 자료를 갖고 솔루션의 도입시 객관적인 평가를 하기 어렵다는 점”이라며  “우리나라도 이러한 기관이나 토론회, 세미나 등 보안 솔루션에 대한 객관적인 평가를 할 수 있는 장치들이 필요하다”고 주장했다.

즉 그동안 DDoS 대란과 관련된 토론회나 세미나 모두 형식적인 것과 제품 위주의 소개뿐이었다는 것이 문제라는 것. 이러한 형식적인 토론이나 세미나는 몇몇 소수의 의견이나 논리에 따라가는 것이 문제이며 보안은 논리로 해결되는 것이 아니라 구체적인 계획을 세워서 하나하나 풀어나가야 한다는 것.

즉 해커는 이러한 논리를 깨고 뚫고 들어오려고 하기 때문에 보안을 논리로 해결하려는 것은 잘못된 생각이라는 것이 그의 견해다.

그는 “이러한 문제를 해결하기 위해서는 국가적인 차원에서 토론이나 객관적인 평가를 제시해 고객이 선택할 수 있는 장을 마련해야 한다. 또한 보안의식에 대한 교육 홍보의 기회를 지속적으로 마련해야 한다”며 “보안은 제도와 비용이 아니라 기본적인 마인드가 문제”라고 강조했다.

한세텔레콤은 앞으로 이러한 고객들의 요구에 맞게 보안의식에 대한 교육과 홍보의 기회를 만들어 고객들이 특정 보안 솔루션에 대해 객관적인 평가와 토론을 할 수 있도록 만들어 나갈 것이며 급변하고 있는 보안 기술과 환경에서 신뢰할 수 있는 최상의 제품과 다양한 서비스 개발로 보안 전문 기업으로 성장하기 위해 노력을 아끼지 않을 것이라고 전했다.

<글 / 사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제110호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>