IPT구축 위한 PoE 지원·네트워크 구성 변경 필요 없는 것도 장점

[보안뉴스 김태형] 인천광역시 연수구청은 지난해 인터넷 전화를 설치한 이후, ARP 스푸핑을 통한 도·감청이나 해킹으로 인한 과금 피해 등의 보안위협을 우려해 보안스위치를 도입했다.

또한, 최근 BYOD 환경 및 스마트워크의 확산으로 인해 직원들의 개인 노트북 및 외부 비인가 단말의 네트워크 접근에 대한 안전한 네트워크 환경 구축을 위해서 단말 PC에도 보안스위치를 추가 도입할 계획이다.

L2/3 스위치는 허브와 달리 주소인식 기능이 있어서 스위치가 스위칭 테이블이라고 하는 주소 테이블(FDB)를 참고해 입력되는 패킷의 MAC 주소를 보고 해당되는 포트로 패킷을 전송하는 역할을 하는데, 여기에 보안기능이 추가된 것을 L2/3 보안스위치라고 한다.

인천광역시 연수구청 재난방재과 김영우 주무관은 “구청에 인터넷 전화 시스템을 도입하면서 인터넷 전화의 도청·감청·과금 피해 등의 보안위협을 최소화하고, 보안을 강화하기 위해 보안스위치 도입을 고려했다”며, “여러 제품들 중 검증을 통해 파이오링크의 보안스위치 ‘TiFRONT(이하 티프론트)’ 70대를 우선 도입했다”고 설명했다.

연수구청은 2차 사업으로 행정 PC를 연결하는 시스템의 보안을 강화하고 인터넷 전화와의 통합을 위해서 보안스위치를 추가 도입할 예정이다. 

파이오링크의 보안스위치 ‘티프론트’는 네트워크의 말단, 즉 액세스 네트워크 보안을 담당하는 것으로 L2/3 스위칭 기능에 보안기능이 추가된 제품이다. 기존 L2/3스위치를 대신하기 때문에 네트워크 구성을 변경할 필요가 없으며, 다른 엔드포인트 보안 제품과 달리 PC마다 번거롭게 에이전트 프로그램을 설치할 필요가 없는 것이 장점이다.  

김영우 주무관은 “연수구청이 파이오링크의 티프론트를 선택한 이유는 티프론트는 기존 액세스 스위치(L2/3)에 보안기능을 추가한 제품으로 IPT(IP텔레포니) 구축을 위한 PoE(Power over Ethernet, 802.3af, 802.3at 규격 모두 지원)를 지원하고, Hybrid VLAN, LLDP/LLDP-MED, Voice VLAN, 동적 VLAN 등을 통해 음성통화 품질을 보장하기 때문”이라고 설명했다.

또한, 그는 “ARP 스푸핑 및 각종 유해 트래픽을 차단하고 간편한 관리 시스템(TiManager)으로 그룹 및 개별 보안정책 설정이 가능할 뿐만 아니라 스위치와 IP를 동시에 관리할 수 있어 운영자의 관리 효율성을 높여주는 것도 장점”이라고 덧붙였다.

이처럼 파이오링크의 보안스위치 ‘티프론트’는 기존 보안스위치의 기능을 한단계 진화·발전시켜 네트워크 스위치의 기능과 보안기능을 통합시킨 신개념의 스위치라고 할 수 있다. 

이 제품군은 △계정정보 탈취 및 통화 도청 등의 ARP 스푸핑 공격 방지 △비인가 단말의 악성코드 차단을 위한 사용자/IP 강력 접근 통제 △트래픽 과부하에 따른 속도저하 방지를 위한 유무선 유해 트래픽 확산 차단 △해킹이나 좀비PC에 의한 APT 공격 및 악성코드 차단 등의 기능을 제공한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>