액세스단의 보안강화로 공격 차단하고 안정성 확보

7.7 DDoS 대란과 정보유출 사건 등 보안 위협은 날로 다양하고 지능화되면서 빠르게 확산되고 있다. 이와 같이 빠르게 진화하고 확산되는 보안 위협에 대응하기 위해서는 네트워크 단에서의 보안 강화가 필수적인 요소이다. 이러한 네트워크 보안강화를 위한 솔루션인 ADC(Application Delivery Controller)갂DN(Application Delivery Networking)과 L2 보안 스위치가 주목을 받고 있다.

지난해 DDoS 대란 이후 내·외부의 공격과 그에 대한 방어 장비에 대한 인식이 변화하면서 네트워크 단에서의 보안 강화를 위해 ADC갂DN과 L2보안 스위치는 점차 시장을 넓혀 나가고 있다. 특히 ADC갂DN는 L4~7, WAN 및 웹 가속, 보안 등 다양한 기능이 결합되면서 사용자들에게 향상된 성능의 다양한 기능을 제공한다. 특히 사용자들은 빠르고 안전한 서비스를 제공받을 수 있으며 서비스 제공자에게는 트래픽 관리를 통한 서버 가용성과 자원 재사용의 극대화를 제공한다.

시장조사기관 IDC는 전 세계 ADC 시장이 2013년에는 15억달러 규모로 성장할 것으로 전망했으며 국내 시장도 2012년에는 1,000억원 규모로 성장할 것으로 전망했다. 이에 향후에는 10G급 고성능 제품의 수요도 확산돼 고성능 다기능의 차세대 ADC 시장으로 진화할 것으로 전망된다.

이에 ADC갂DN 관련 업체의 경쟁은 점점 치열해지고 있다. 알테온을 인수한 라드웨어와 시트릭스와 손잡은 LG-Ericsson(구 LG-Nortel), F5 등의 업체들이 경쟁하고 있으며 파이오링크와 펌킨네트웍스 등의 국내 업체들도 가세하고 있다.

이와 더불어 취약한 내부 네트워크 보안 강화를 위한 솔루션으로 L2 보안 스위치는 DDoS 공격 방어 등에 효과적임이 입증되면서 지나해 7.7 DDoS 공격 이후 시장에서 많은 관심을 받고 있다. 기업들은 나름대로 보안을 강화하고 있지만 코어네트워크나 웹, DNS, 데이터베이스 등 애플리케이션 서버에 집중되며 사용자와 가장 가까운 네트워크 액세스 레벨은 상대적으로 허술하다.

이에 여기에서 발생하는 유해 트래픽으로 보안 위협과 침해사고가 증가하고 있는데 이는 L2 레벨에서 보안 강화는 필수적이다. 이러한 L2 보안 스위치는 내부 사용자로부터 발생되는 DoS, DDoS Flooding 등의 다양한 공격으로부터 실시간 공격 탐지와 차단 기능을 제공하며 고객사 내부에서 발생되는 다량의 유해 트래픽을 적절하게 제어해 장애와 중단 없는 인터넷 접속을 제공한다. L2 보안 스위치의 필수 요건은 제품 성능과 안정성은 물론, L2 스위치 기능, 보이스ㆍ데이터 보안 기능, IP에서 사용되는 PoE(Power over Ethernet) 기능 등이라 할 수 있겠다.

특히 L2 보안 스위치는 웜, DDoS 공격 등 네트워크 공격을 효과적으로 차단할 수 있는 솔루션이라는 점이 특징이다. 그 이유는 내부 네트워크 액세스 레벨에서의 DDoS 공격, IP스푸핑, UDP 플러딩, TCP SYN플러딩, 스캐닝 등의 공격을 사용자와 가장 가까운 위치에서 효과적으로 방어할 수 있기 때문이다. L2 보안 스위치는 지난 2007년 제품이 출시되면서 시장에 들어왔고 최근에는 삼성전자, 퓨쳐시스템, 파이오링크, 모보 등이 시장에 본격 진입해 시장을 확대하고 있다.

L2 보안 스위치의 시장 전망

지난 2007년 시작된 L2 보안 스위치 시장은 LG-Ericsson(구 LG-Nortel)이 최초로 기획, 제품 개발 및 ‘L2 보안 스위치’라는 고유 대명사와 같은 용어와 함께 시장을 개척하면서 성장세를 이어왔다. 2008년부터는 L2 스위치 + 보안 기능과 더불어 IPT/UC를 위한 PoE 기능이 추가되어 Voice Client 보안까지 완벽하게 지원하게 된 것. 그리고 2009년부터 2010년 현재에는 상향된 인터페이스 속도를 위한 기가바이트 모델이 출시되기 시작한 것이다.

주요 고객으로는 주요 공공 기관 및 그 산하기관, 대학교 등이며 주로 IPT 사업과 동시에 구축되는 경우가 증가하고 있다. LG-Ericsson의 시장 개척이 자리 잡은 2008년부터 유사 제품들이 ‘L2 보안 스위치’를 표방하며 IPS기반, QoS기반, L3기반 등으로 개발 및 출시되어 경쟁이 다변화 되고 있는 상황이다. 그러나 고객들은 그 구현 방식에 따라서 보안 기능은 물론, 기본 스위치 기능, 성능, 관리의 편리성 등을 꼼꼼히 따져 봐야 할 필요가 있다.

향후 최근 발생한 ARP Spoofing 공격 등과 같이 클라이언트를 악용한 보안 공격이 증가되고 있는 바 인바운드 공격 방어(예:DDoS 전용 장비, 방화벽, IDS/IPS)이 외에도 아웃바운드 공격 방어 및 차단(L2 보안)이 더욱 필수적으로 요구되고 있다. 특히 음성 보안도 IPT 시장이 확대됨에 따라 더욱 그 중요성이 강조되고 있어 IPT Client(IP Phone)을 위한 L2 보안 스위치가 필수적으로 요구될 것으로 보인다. L2 보안 스위치의 현재 시장 규모는 현재까지 공식 통계 자료는 집계되지 않지만 국내 일반 L2 스위치 시장의 2~3% 이상을 차지하고 있으며 향후 지속적으로 확대될 것으로 전망된다.

# LG-Ericsson ‘LNS4012’

국내 시장의 주요 L2 보안 스위치 제품을 살펴보면 우선 LG-Ericsson이 시트릭스와 제휴해 신개념 L4~7 스위치를 지난 9월 출시하고 국내 시장 공략에 나섰다. L4 스위치 가격으로 L7 스위치 기능까지 구현할 수 있는 신개념 L4~7 스위치 ‘iPECS-LNS4012’는 합리적인 가격으로 기존 L4 스위치 핵심 기능인‘로드 밸런싱’은 물론, 캐싱겲勤?보안겮?痔?성능향상 및 보호 등의 L7 스위치 기능들을 소프트웨어 기반의 업그레이드를 통해 총체적으로 제공하는 것이 가장 큰 특징이다.

# 파이오링크, ‘TiFRONT’

파이오링크는 올 초 네트워크 액세스 레벨 보안을 위한 L2 스위치 ‘티프론트(TiFRONT)를 발표했다. 이 제품은 기존 L2 스위치에 보안 기능을 접목한 것으로 파이오링크의 10년 애플리케이션 네트워킹 및 웹 보안기술 노하우가 집약된 제품이다. 파이오링크 TiFRONT는 상대적으로 취약한 액세스 레벨 보안을 위한 엔드 포인트 단말의 웜, 봇에 의한 내부 감염과 DoS/DDoS 공격의 근원인 좀비 PC가 되는 것을 막아주고 웹캠, VoIP폰 사용 증가에 따른 UC환경의 사생활 침해 사고 및 거래처 방문객과 같은 외부 사용자가 네트워크에 접속했을 때 비인가된 전송 장치에 대한 위협을 막아준다.

# 라드웨어, ‘알테온 4시리즈’  

라드웨어는 올해 알테온 4 시리즈 신제품 ‘Alteon 4408’ 및 ‘Alteon 4416’ 2종을 출시하고 애플리케이션 스위치 제품 라인을 한층 강화했다. 알테온 4시리즈는 라드웨어가 지난해 노텔의 L4-7 애플리케이션 스위치 사업부를 인수한 후 1년 만에 발표한 제품으로 지난해 11월 발표된 하이엔드 제품인 ‘Alteon 5412’에 이은 두 번째 신제품이다.

<글 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>