2009년부터 올해까지 네트워크 보안, 특히 애플리케이션 스위치 시장은 새로운 패러다임이 소개되고 ‘학습’되었던 시간으로 정리될 수 있다. 즉 과거의 애플리케이션 스위치는 전통적으로 Layer 4 포트를 활용한 부하 분산 기능을 위주로 몇몇 L4 스위치 제조사가 시장을 주도했었고 WAN/WEB 가속기, 웹방화벽, VPN 제품과 기술은 이와 별도로 소개되어 왔다.

그러나 L4 스위치 대비 L7 스위치의 효용성, 차별점 등이 다소 생소했음에도 불구하고 이를 직접 사용해본 사용자들이 생겨나면서 올해부터는 급격하게 애플리케이션 스위치 시장의 관심과 요구 사항이 L7 기능을 통합하는 제품으로 선회되었다. 더욱이 ADN(Application Delivery Networking) 혹은 ADC(Application Delivery Controller)라고 불려지는 애플리케이션 전송 스위치는 L4~L7 기능의 통합뿐 아니라 보안(SSL VPN, 웹방화벽 등) 그리고 WAN 및 WEB가속 기능이 통합된 형태로 작년 보다 한층 더 효율적으로 솔루션을 구축하는 국면으로 전환되었다.

이와 같이 통합 및 고도화된 주요 ADN솔루션 변화의 특징을 요약하면 보안 공격 방어, 고성능, 온디멘드(On demand) 라이센스 구조, 하드웨어 통합 플랫폼, 지능형 트래픽 관리 그리고 가상화 인프라 지원 서비스로 정리할 수 있다. ADN시장과 더불어 또 하나의 화두는 ‘L2 보안 스위치’시장이다. 2007년 최초로 등장한 L2 보안 스위치 개념과 제품은 올해 약 4~5개의 유사 제품이 개발·출시되면서 지금까지의 보안 제품과는 전혀 다른, 확실한 고유 시장을 구축하고 있다.

ADN의 보안 기능

ADN 솔루션에서 제공되는 주요 보안 기능은 크게 DDoS 방어, SSL VPN 그리고 웹방화벽(Web Firewall), 이 세 가지로 정리된다. 이미 사용자들은 지난 몇 년간 해외 발 DDoS 공격을 경험하면서 공격 방어에 대한 경험과 이에 대한 준비를 하게 되었다. 그리고 실제 공격 상황이 발생 했을 때 네트워크 관문에서 1~2개의 전용 방어 장비로 모든 공격을 100% 차단한다는 것이 어렵다는 것을 이미 경험했다.

따라서 전용 DDoS 방어 장비와 더불어 보완적인 솔루션이 필요하게 되었다. ADN 스위치는 평상시에는 L4~L7 스위칭(로드 밸런싱 및 컨텐츠 스위칭)기능을 제공하며 공격 발생 시에는 DDoS 방어 역할을 수행, DDoS 공격에 대한 보완적인 솔루션으로의 역할도 수행하게 된다(그림 1 참조).

최근의 웹 공격의 75%는 애플리케이션 서비스를 이용하므로 하나의 플랫폼에서 필요시 라이센스 업그레이드만으로도 웹방화벽을 동시에 구현 할 수 있다(그림 2 참조).

클라우드 서비스에서의 보안, 가상화 그리고 SSL VPN

클라우드(컴퓨팅)서비스 모델에서 보안 이슈는 어느 누구에게나 중요하면서도 구현 방법에 있어서 논란의 여지가 여전히 남아있는 화두이다. 여러 가지 보안 구현 방법이 있겠지만 모바일 디바이스가 사용자 단말로 확장되고 있는 시점에서는 클라우드 브리징 구현을 위한 가상화와 ADN 솔루션의 동시 구축이 효과적인 클라우드 서비스의 인프라 모델로 자리 잡을 것으로 예상된다. 특히 모바일 디바이스를 통한 클라우드 서비스망의 내부접근 시에는 ADN 플랫폼을 통한 SSL VPN 접속을 통하는 것이 가장 부담을 줄여 줄 수 있는 접근 관리가 될 것으로 예상된다.

근본적인 보안 공격 예방은 아웃 바운드 보안

앞서 설명한 ADN을 통한 보안 기능은 인바운드 공격에 대비한 솔루션으로서의 의미가 강하다. 외부에서 인입되는 공격은 결국 어느 네트워크에 있는 PC가 해커의 공격 도구로 사용되기 때문이다. 내가 사용 중인 PC도 그 중에 하나일 수 있다. 따라서 L2 계층에서 발생되는 공격을 차단하는 것이 근본적인 공격의 확산을 막는 방법이라고 할 수 있다. 아웃 바운드 공격을 차단하기 위한 효과적인 솔루션은 L2 보안 스위치이며 최근 등장한 유사한 솔루션은 상호 비교 후 선택이 필요하다.

네트워크 보안은 공격 차단의 안정성, 투자의 효율성, 관리의 편리성을 고려할 때 전용 보안 장비뿐 아니라 애플리케이션 전송 스위치 ADN 환경을 구축함으로써 완성된다. 특히 인바운드 공격에 의한 차단도 중요하지만 근본적인 아웃바운드 공격을 L2 계층에서 먼저 차단함으로써 근본적인 공격 발생을 사전에 방지해야 한다. LG-Ericsson에서는 아웃바운드 공격에 대비한 L2 보안스위치부터 인바운드 공격에 대비한 ADN솔루션을 제공함으로써 안전한 네트워크 구축에 대한 솔루션을 제시하고 있다.   

LG-EricssonNetScaler MPX 시리즈걁PECS-LNS4012

LG-Ericsson은 Citrix와 고용량, 고성능의 L7 스위치 NetScaler MPX 시리즈를 국내 공급하고 있다. 그리고 보다 다양한 시장과 고객의 요구를 충족시키기 위해 올해 9월 양사의 기술력을 결합하여 Layer 4.7 개념의 iPECS-LNS4012를 출시했다. Layer 4.7 스위치란 기존 L4 스위치에서 보다 다양한 기능이 제공되는 L7 스위치로 업그레이드를 고민하는 고객에게 합리적인 가격으로 L7 스위치의 보다 다양한 기능(Citrix NetScaler)을 경험할 수 있도록 하는 애플리케이션 스위치의 새로운 개념이다.

<글 : 배준환 LG-Ericsson Enterprise Solutions 사업부 PLM팀 차장(jhbae@lgericsson.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>