‘네트워크 뒷문을 막아라.’
네트워크 보안 시장이 기존 라우터나 스위치 단계에 방화벽을 설치, 네트워크 외부와의 접속 부분 관리에서 액세스 스위치나 최종 사용자 단계를 관리 방식으로 변화되고 있다.
기존 방화벽 등을 통한 보안 방식이 P2P 파일 교환을 통한 사용자 단계로부터의 바이러스 감염이나 네트워크 내부가 바이러스에 감염됐을 경우 속수 무책으로 당할 수 밖에 없기 때문이다.
엔터라시스네트웍스, 시스코 등은 이 같은 문제점을 보완 이미 제품을 출시했거나 이달 중으로 관련 신제품들을 시장에 선보일 예정이다.
엔터라시스네트웍스코리아(지사장 안희완 http://www.enterasys.com/kr)는 최근 IPS와 폴리시(Policy) 매니저를 결합, 네트워크 침해를 탐지 방어하는 동시에 장비뿐 아니라 사용자에 대한 모니터링까지 가능한 ‘시큐어 네트웍스’를 출시했다.
이 제품의 가장 큰 특징은 네트워크상의 트래픽과 사용자 접속 현황을 단일 콘솔을 통해 확인하고 해당 사용자의 접속 및 사용 내용을 기록, 히스토리를 파악할 수 있는게 특징이다. 개인 사용자의 히스토리까지 파악할 수 있기 때문에 IP충돌이나 바이러스를 유발 호스트만을 찾아 격리할 수 있다. 액세스 스위치 단계 즉, 에지 레벨에서 윔바이러스 등의 전파를 원천적으로 봉쇄하게 된다.
시스코시스템즈코리아(대표 김윤 http://www.cisco.com/kr)도 IBM과 외부 해커의 위협과 바이러스 및 웜 공격으로부터의 방어, 직원·고객·협력사의 내부 데이터 및 애플리케이션에 대한 접근 관리를 위한 새로운 개념의 비즈니스 보안 모델 발굴을 위한 업무 제휴를 체결했다. 본사 차원에서는 이미 협력과 관계된 제품, 기술 및 서비스 오퍼링을 공급 중이며, 이달중 한국 시장에서도 통합된 사용자 계정 관리용으로 시스코 시큐어액세스컨트롤 서버(SACS)와 연계된 IBM 티볼리 아이덴디티 메니저(TIM)를 공급할 예정이다.
양사는 해당 제품의 통합을 통해 기업체가 노트북에서 기업 데이터에 이르는 업무용 컴퓨팅 요소에 자가 방어적인 환경을 구축할 수 있도록 지원한다. 엔드 유저 단계에 보안 개념을 도입한 것이다.
주니퍼네트웍스 김성로 기술담당 이사는 “주니퍼의 경우 백본망 라우터 장비를 주력으로 하고 있기 때문에 신경을 적게 쓰고 있지만, 에지 단계의 장비를 주력으로 하는 업체들은 최근 네트워크 내부 보안 강화를 위해 골머리를 앓고 있을 것”이라고 밝혔다.
엔터라시스 안희완 지사장도 “라우터나 스위치 내부 네트워크 보안 문제를 해결하지 않고서는 앞으로 장비 업체들도 살아남기 힘들 것”이라며 “보안, 그중에서도 누가 더 아래 단계까지 효율적인 네트워크 보안 서비스를 제공할 수 있는냐가 경쟁력의 기준이 될 것”이라고 전망했다.
<홍기범 kbhong@etnews.co.kr>