이러한 보안위협을 차단하기 위해서는 진화된 보안 스위치가 필요하다. 보안 스위치는 L2, L3 스위치에 보안기능을 추가해 엔드포인트에서 시스템으로 연결되는 접점에서 악성코드를 삭제하고 다양한 공격을 차단하는 엔드포인트 보안 솔루션으로 관심이 증가하고 있다.

내부에 있는 단말에서 네트워크를 접속하는 첫 번째 경로가 액세스 네트워크 스위치라고 할 수 있다. 이 네트워크 스위치에서 보안위협을 감지하고 차단해야 네트워크를 통한 보안위협의 확산을 막을 수 있는 것이다. 즉, 엔드포인트단에서 네트워크로 들어오는 보안위협을 사전에 감지하고 차단하는 것이 가능하다는 게 보안 스위치의 장점이다.

이와 같은 보안 스위치 전문기업에는 보안 스위치를 처음 개발한 한드림넷을 비롯해, 파이오링크, 다산네트웍스, 그리고 최근 보안 스위치 신제품을 개발·출시한 유비쿼스 등이 시장에서 경쟁을 하고 있다.

우선 보안 스위치를 처음 개발한 한드림넷은 ‘SG Security Switch(SubGATE Security Switch)’로 시장을 확대해 나가고 있다. SG Security Switch는 사용자로부터 발생하는 유해트래픽을 탐지·차단해 내부 보안을 강화하고 장애 방지를 동시에 수행하는 네트워크 스위치로 2006년 출시했다.

이 SG Security Switch의 핵심은 유해트래픽을 분석하고 차단하는 MDS(Multi Dimension Security) 엔진이다. MDS 엔진은 내부 사용자에서 발생하는 유해 트래픽에 대한 선별적 차단과 액세스 네트워크를 이용한 유해트래픽 확산을 방지해 지능화된 보안위협에 대응할 수 있는 현실적 대안으로 부각되고 있다.

이에 대해 한드림넷 박성원 차장은 “일반적으로 이더넷 L2 스위치 시장은 약 4천억 규모로 연평균 2~3% 정도 성장세를 보이고 있다. 이 중에서 국내 보안 스위치는 약 400억원 규모로 매년 20%의 성장세를 보이면서 시장이 확대되고 있다”고 설명했다. 이어 그는 “최근 일반 스위치를 보안 스위치로 전환하는 추세가 확대되고 있다. 특히 공공부문에서 보안 스위치로의 전환을 적극 고려하고 있어 향후 시장은 더욱 커질 전망”이라고 말했다. 

박 차장은 “일반 스위치는 사용자 PC단에서 네트워크의 보안에 영향을 주는 것을 제어하기 어려운데 보안 스위치를 사용하면 APT·DDoS 공격, 악성코드, 비인가 접속 등을 자동으로 탐지·차단이 가능하다”면서 “이와 함께 타 보안장비 APT, UTM 등과 연계해서 보안수준을 한층 강화할 수 있다”고 덧붙였다.

보안 스위치가 이러한 기능이 가능한 것은 사용자 PC의 트래픽을 분석할 수 있기 때문이다. 즉 트래픽이 어디에서 어떤 목적지로 가는지, 어떤 형태로 발생하는지 등을 분석해 위협 패킷을 차단할 수 있다는 얘기다.  

또한, 한드림넷과 경쟁하는 파이오링크는 L2/L3 스위칭과 보안 기능을 동시에 제공하는 액세스 보안 스위치 ‘TiFRONT’를 공급하고 있다. ‘TiFRONT’는 바로 이러한 기존 보안 스위치의 기능을 진화·발전시켜 네트워크 스위치의 기능과 보안기능을 통합시킨 스위치이다.

주요 기능을 보면 △계정정보 탈취 및 통화 도청 등의 ARP 스푸핑 공격 방지 △비인가 단말의 악성코드 차단을 위한 사용자/IP 강력 접근 통제 △트래픽 과부하로 인한 속도 저하 방지를 위한 유무선 유해 트래픽 확산 차단 △해킹이나 좀비PC로 인한 중요 정보보호를 위한 APT 공격 및 악성코드 차단 등의 기능을 갖췄다.

파이오링크의 TiFRONT는 기존 보안 스위치의 유해 패킷 차단 수준에서 벗어나 악성코드의 탐지·분석 시스템과 통합해 악성코드를 이용한 APT 공격의 차단과 이를 네트워크에서 격리시키는 기능을 제공한다.

그리고 통신장비 전문업체인 다산네트웍스도 지난해 보안 스위치 신제품을 출시하고 본격적으로 보안 스위치 사업에 나섰다. 다산네트웍스가 출시한 L2/L3 보안 스위치는 ‘FireGUARD’ 제품군으로, 공격 패킷에 대한 효율적인 방어와 함께 보안 스위치의 관리·관제가 가능하다. L2 보안 스위치로는 S4424G와 PoE(Power Over Ethernet)를 지원하는 S4424GP, 그리고 L3 보안 스위치인 S4524G와 S4524GP(PoE지원) 제품으로 구성된다.

‘FireGUARD’ 제품군은 하드웨어와 소프트웨어가 결합한 멀티코어 분산처리 아키텍처 기반의 강력한 보안 엔진이 탑재돼 있어 보안 스위치의 핵심 요구사항인 높은 보안 성능은 물론, L2/L3 스위치 고유의 성능을 제공함으로써 대용량 트래픽 및 고품질의 멀티미디어 서비스를 제공할 수 있는 것을 강점으로 내세우고 있다. 아울러 기가비트 광모듈(1000Base-X), 기가비트 UTP케이블(1000Base-T), 10기가비트 광모듈(10GBase-X), E-PON(이더넷수동형 광통신망) 등의 다양한 업링크를 지원하는 고가용성 제품으로, 공격 패턴이나 유형에 능동적으로 대처할 수 있는 유연한 소프트웨어를 제공한다.

이 외에도 지난해말 L2 보안 스위치 ‘uSafe’를 출시한 유비쿼스는 한국정보통신기술협회(TTA)의 시험평가를 마치고 최근 CC인증을 획득했다. 4가지 모델로 구성된 ‘uSafe’는 자체 기술로 개발한 보안엔진인 ‘유비쿼스 시큐리티 블로커(Security Blocker)’를 탑재, 탐지·검사·판단 등의 다단계를 거쳐 유해트래픽을 정밀하게 분석 처리한다.

이 외에도 ADC 전문업체 펌킨네트웍스는 지난해 보안 스위치 신제품 ‘LayerX Security Switch’을 발표했다. 레이어X 보안 스위치는 기업의 내부 네트워크를 전문적으로 보호하는 솔루션으로 스위칭·라우팅, 내부 네트워크 보안, 사용자 및 기기 인증, 보안 스위치 및 사용자 통합 관리 기능을 제공한다. 

이처럼 보안 스위치는 스위치의 역할과 보안기능을 동시에 수행하기 때문에 엔드포인트 단말로부터 유입되는 보안위협을 효과적으로 탐지·차단할 뿐만 아니라 △ IP관리 △사용자 인증·통합관제 △타 보안장비와의 연동이 가능해 운영 효율성은 물론 비용절감 효과도 높아 기업 내부의 보안수준을 한단계 높일 수 있다.