| 기업 원격근무자 증가로 SSL VPN 시장 확대 | 2008.03.31 | |
소닉월, “IPSec VPN보다는 SSL VPN이 기업입장에서 유리” SSL VPN, 보안성·편리성·비용 등 여러 측면에서 유용해 기업의 네트워크 환경이 변화하면서 VPN의 환경도 변화하고 있다. 해외지사, 지점과 지사, 원격근무자, 재택근무자, 출장자 등 원격 접속 사용자가 급격히 증가하면서 VPN 클라이언트 비용이 크게 증가하고 있다는 것은 모든 기업들의 공통점이다. 이러한 네트워크 환경변화 때문에 기업들은 원격 사용자들에 대한 접속 및 관리의 어려움을 겪고 있으며 이를 해결하기 위한 방안들을 모색중에 있다.
IPSec VPN과 SSL VPN IPSec VPN은 원격접속시 사용자가 사용하는 각각의 PC에 별도의 VPN 클라이언트가 설치되고 관리돼야 한다. 또 데스크탑 환경을 변경해야 하는 경우도 있다. 그 결과 지출이 늘어날 수 있다. 또 IPSec VPN은 두 지점간에 터널을 만들어 직접 접속과 전체 네트워크에 대한 가시성을 제공하기 때문에 보안 위험을 가중시킬 수 있다. 우선 터널이 생성되면 PC는 회사 LAN에 물리적으로 연결되어 있는 것처럼 보이며 사용자는 회사의 애플리케이션에 직접 접속할 수 있다. 그에 따른 보안 위험도 증가한다고 볼 수 있다. 한편 IPSec VPN제품들은 NAT(Network Address Translation), 방화벽 통과 혹은 광대역 엑세스 등과 관련된 복작한 원격 접속 상황을 원활하게 처리할 수 있는 간편한 솔루션이 아니라는 점도 지적되고 있다. 또 IPSec VPNl에서는 원격접속 시 사용자가 사용하는 각각의 PC에 VPN 클라이언트가 설치·관리되어야 하는데, 데스크탑 환경을 변경해야 살 있는 경우도 많다고 한다. 반면 SSL VPN 시장의 리더로 인정받고 있는 아벤테일(Aventail, 지난 2007년 소닉월이 인수)의 아시아태평양 디렉터인 리차드 팅은 “SSL VPN은 간편하게 브라우저만으로 사용자에게 리모드 엑세스를 제공하고 있으며 클라이언트를 설치해야 하는 IPSec VPN에 비해 사용이 편리하다”며 “사용자의 애플리케이션이 점차 ‘웹’화됨에 따라 세미 클라이언트리스만으로도 모든 애플리케이션 지원이 가능하다”고 소개했다. 그렇다면 보안성은 어떨까? 리차드 팅은 “SSL VPN의 보안성은 RCA, AES, 3DES 등 다양한 알고리즘을 지원하고 있으며 실제 클라이언트 상태를 체크하거나 내장된 방화벽에서 제어할 수 있는 제어기능은 IPSec VPN보다 우수하다”고 말했다. 아반테일 SSL VPN의 다양한 보안기능과 편리성 아벤테일의 SSL VPN은 모든 유저와 장치 및 환경을 위한 안전한 원격 연결을 제공하고 있다. 사용자 환경의 모든 정보를 탐지(EPC)하고 장치의 무결성과 유저의 신원에 근거한 세분화된 ACL을 통해 허용된 사용 환경에서 허용된 사용자만이 내부의 애플리케이션에 접근할 수 있도록해 내부의 응용 프로그램을 보호하고 있다. 또 모든 PC, PDA, 모바일폰을 통해 내부 응용프로그램에 안전하고 쉽게 연결되는 것이 특징이다. 아벤테일의 EPC(End Point Control) 기능 좀더 자세히 살펴보면, 아반테일의 EPC(End Point Control)는 모든 종류의 디바이스를 연결하기전 확인·점검 후 연결을 허용하게 해주는 도구로써 장치의 전체적인 보안수준을 점검 후 적절한 접근을 허락해준다. 특히 관리자가 클라이언트 인증서를 ‘디바이스 워터마크’로 사용하게 함으로써 이동성이 많은 환경을 위한 유연성과 보안성을 제공하는 것이 특징이다. 더불어 윈도우, 매킨토시, 리눅스, PDA용 OS를 위한 환경 검사 기능 및 정책지정 기능을 지원할 수도 있다. 보안조건에 부합되지 않은 환경으로부터의 접근은 데이터 보호 도구를 통해 접근 및 자료의 액세스들을 제한할 수 있다는 것도 특징이다. ACL(Access Control List) 설치 및 관리의 편리성 Bidirectional Access Control 기능은 원격 ‘Help Desk’와 VoIP와 같은 양방향 어플리케이션의 보안을 쉽게 강화 해 줄 수 있다. 또 외부 인증 저장소(Active Directory, LDAP)에 저장된 정보를 기반으로 Group의 ‘멤버십’을 동적으로 설정하는 것이 가능하다. 뿐만 아니라 관리자가 두 개의 다른 방식의 인증방식을 함께 결합함으로써 인증 보안을 강화하고 내부 응용 프로그램과 SSO를 구현할 수 있도록 지원하는 것 등이 특징이다. 한편 WorkPlace Access는 SSL VPN의 포탈 페이지를 일컫는 말로써, 보안과 관리가 ‘중앙화’ 된 페이지로 이 페이지를 통해 손쉽게 클라이언트-서버 어플리케이션 및 웹 기반 애플리케이션에 접속 할 수 있다. 또 아벤테일은 모든 접속 장치와 애플리케이션과 유저를 위한 중앙화된 관리, 보안 및 생산성을 한 솔루션에서 제공하는 SSL VPN을 제공한다. 리차드 팅은 “아벤테일 SSL VPN은 완벽한 애플리케이션 엑세스와 더불어 최고 수준의 보안, 탁월한 사용 용이성, 능률적인 관리 기능을 모두 갖추고 있다”며 “위치와 장비에 관계없이 안전한 엑세스를 제공하는 단일 솔루션”이라고 설명했다. 또한 그는 즉각적인 ROI 실현 및 TCO 절감 효과에 대해서도 언급했다. 그는 “ 각각의 사용자를 위한 복잡한 IPSec 클라이언트의 환경설정, 관리 및 지원 등의 부담이 없는 SSL VPN은 IPSec VPN 보다 더 간편하고 더 경제적이며 그리고 보다 신속한 설치가 가능하다”며 “별도의 클라이언트 모듈 없이 사용자는 필요할 때 어디에서나 자유롭게 리소스에 접속할 수 있을 것”이라고 덧붙였다. SSL VPN의 도입...편리성·보안성·비용 효과↑ 도입효과에 대해서도 한마디 덧붙였다. 그는 “사용자 접속이 인증된 자원에 대해 안전하고 프록시된 연결을 지원한다. 그 결과 사용자들은 그들이 접속을 시도하고 있는 자원에 대해 절대 직접적인 네트워크 연결을 할 수 없다. 또한 프록시는 내부 DNS 네임스페이스를 숨김으로써 네트워크 보안을 한층 더 강화할 수 있을 것”이라고 말했다. 종합해보면 SSL VPN은 기존의 IPSec-기반의 site-to-site VPN을 대체하기 위해 고안된 것은 아니지만 원격 접속 및 엑스트라 넷 VPN 문제를 IPSec VPN 보다 더 원활하게 해결해 줄 수 있을 것으로 기대된다. 리차드 팅은 “SSL VPN은 클라이언트가 필요 없는 접속, 간편한 설치, 어디에서나 접속 가능한 뛰어난 성능, 강화된 보안성, 그리고 원격 접속과 엑스트라 넷 VPN을 위한 관리자의 업무 감소 등과 같은 많은 장점을 제공할 것”이라며 “한국 시장에서도 SSL VPN이 더욱 성장해 나갈 것으로 기대한다”고 밝혔다. 아벤테일은 1997년부터 SSL VPN 비즈니스를 시작한 개척자이자 전문회사로 지난 2007년 6월 소닉월(SonicWALL)에 흡수합병되었다. 현재도 차세대 VPN 기술을 고객들에게 제공하고 있으며 타 회사들보다 SSL VPN 기술개발에 투자를 집중하고 있다. 국내 레퍼런스로는 삼성과 현대모비스, KT, KTF, 삼성중공업, KT파워텔, 두산, CJ인터넷, 에스오일, 네이버, 한겨레신문사, 도양시스템즈 등 다수가 있다. 해외 레퍼런스는 대표적으로 IBM과 산요, 후지쯔, 토요다, 파나소닉, 펩시, 마이크로소프트, 인텔, 혼다, 아마존닷컴 등 다양하다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
