네트워크 보안의 새로운 맞수, 다계층 스위치와 IPS ①
출판일 : 온더넷 2004년 7월호
각 장비마다 특화된 기능이 있지만, 그 기능이 달라도 시장에서 같이 경쟁하는 경우가 있다.
웜이나 바이러스가 네트워크를 다운시키고 차단하는 지금의 IT 환경에서 다계층 스위치와 IPS가
그 대표적인 예이다. 다계층 스위치는 네트워크 제어 관리에 탁월한 성능을 보이고, IPS는 애플리케이션 필터링으로 웜을 차단하는 것이 주된 기능이다. 이 글에서는 두 장비의 특징과 장단점을
살피고 활용 방안을 알아본다.
김성유_지모컴 전략기획팀 팀장
현재 국내 보안 시장에서의 화두는 단연 IPS다. 외산 업체들은 물론 국내 업체들도 지속적으로
솔루션을 발표하며 시장 확대를 기대하고 있다. 사용자 역시 정보보호 강화를 위한 수단으로 IPS를 고려하는 등 점차 관심이 높아지고 있다.
하지만 최근 IPS 구축 프로젝트에서 특이한 모습을 볼 수 있다. 실제 레퍼런스 사이트에서 IPS와
다계층 스위치가 BMT를 벌이며 경쟁하는 것이다. 고객들은 장비에 상관없이 원하는 기능을 제공하면 어떤 종류의 장비가 되든지 상관없이 도입하고 있기 때문이다. 이같은 배경을 모른다면 IPS와
다계층 스위치를 비교한다는 것은 우스운 일로 치부될 것이다. 따라서 IPS와 다계층 스위치와의
특징과 장단점을 제대로 파악하고 있어야 도입하는데 손해가 없을 것이다. 장비를 도입한 사람들은 충분히 숙지하고 자신이 원하는 기능에 한표를 던져 선택했지만, 향후 장비를 도입할 사람들을
위해 이 글에서는 IPS와 다계층 스위치를 비교 분석해 보겠다.
다계층 스위치, 트래픽 제어로 웜 차단 기능 보여
국내 다계층 스위치가 급부상한 계기는 아마도 1.25 대란일 것이다. 웜이 발생, 과다 트래픽을
발생시켜 네트워크 자체를 차단해 사용할 수 없게끔 했기 때문에 트래픽을 관리하고 제어해주는
장비가 해결책으로 등극한 것이다. 이같은 웜의 과다 출현으로 인해 보안 솔루션의 기능이 기존의 보안 장비와는 다르게 웜을 차단, 방지하는 것으로 집중되고 있다. 이같은 웜의 발전에 따라 보안 장비의 변화도 함께 이뤄졌는데, 그 결과가 바로 IPS다.
1.25 대란이 일어났을 때만 해도 국내 보안 업체는 IPS나 바이러스월 관련 시장을 아주 비관적이었다. 국내 초기의 IPS 개발 업체가 IPS에 대한 이론을 말할 때 모든 업체들은 이뤄질 수 없는 일이라며 무시했다. 하지만 현재는 180도 바뀌어 이제는 네트워크 보안을 하는 업체들이라면 IPS는 기본으로 출시하는 중심 장비로 자리잡고 있다. 이렇게 IPS와 다계층 스위치의 비교는 설계 사상부터
다르지만, 현재 IT 환경에서는 같은 분야에서 활용되고 있기 때문에 비교 분석의 여지는 충분하다.
다계층 스위치, 네트워크 운영 관리에 탁월
다계층 스위치는 현재 사용하는 대역폭을 효율적으로 관리할 수 있는 대역폭 관리 기능과 네트워크 로드 밸런싱, 엑셀레이터 기능을 제공한다. 이같은 기능은 애플리케이션이나 IP 어드레스 대역별로 우선 순위를 부여해 요구되는 서비스의 등급에 맞는 안정된 대역폭을 할당하고 서비스의 가용성을 보장한다. 다계층 스위치의 이 기능 만큼이나 중요한 것이 관리의 편리성이다. 특히, 다계층 스위치를 사용해 보안이나 트래픽 분산처리를 구현한 경우에는 관리자가 전체의 네트워크 상황을 하나의 GUI(Graphical User Interface) 윈도우를 통해 모니터링해야만 전체적인 서비스의 상황을 보다
빠르고 쉽게 파악할 수 있다.
물론 IPS는 보안 장비이기 때문에 이같은 기능을 제공하지 못한다. IPS는 로드밸런스 기능이나 QoS 기능을 제공하지 않지만 7계층까지 필터링하는 기능과 능동적으로 방어할 수 있다. IPS는
강력한 리포트 기능을 제공하며, 관리 기능이 보안 쪽으로 특화돼 있다.
매니지먼트 기능면에서 보면 다계층 스위치는 네트워크 관리에 특화돼 있고, IPS는 보안쪽에 특화돼 있다. 어차피 다계층 스위치와 IPS는 공통적으로 네트워크 브리지 형태로 움직이는 장비지만,
서로 다른 사상을 기반으로 만들어졌다. 네트워크 관리, 운영 면에서 보면 당연히 다계층 스위치가 우수하다. IPS는 네트워크 운영 관점에서 보자면 50%의 기대치도 못미치는 것이 사실이다. 그러나 보안면으로는 50% 이상의 가치를 충분히 한다고 볼 수 있다.
IPS, 보안 필터링 기능 강세
국내는 이미 기가비트급의 제품이 활성화되고 있지만 외국은 아직까지 인프라의 발전이 늦어지고 있다. 그러다 보니 외산 제품이 국내 환경의 인프라에 맞춰간다는 것도 대단한 기술력이라고 평가되고 있다. 해외 업체들도 국내 시장에 제품을 맞춰가야 하는 것이 가장 큰 부담으로 여겨질 것이다. 실례로 1.25 대란 때 큰 성과를 봤던 업체의 장비도 지금은 시대에 뒤떨어진 장비로 전락하고
말았다. 국내 IPS 개발 업체들이 몇단계 진보된 제품을 불과 1년도 안된 사이에 선보였기 때문이다.
장비를 도입하는 고객의 입장에서 보면 네트워크의 안정성과 네트워크 보안성이라는 두마리 토끼를 모두 잡기를 원할 것이다. 하지만 자신이 운영하는 네트워크 환경을 정확히 분석해 네트워크가 안정적이지 못하고 보안성을 별로 신경쓰지 않아도 된다면 다계층 스위치를 도입하는 것이 나을 것이며, 네트워크가 안정적이고 보안성을 높여야 한다면 IPS를 도입하는 것이 나을 것이다.
IPS와 다계층 스위치는 근본적인 태생이나 근본적인 설계 사상은 다르지만, 현실은 두 개의 솔루션을 동선에 놓고 비교하게 된다. 보안 인증 체제에 식상한 기관이나 업체들은 오히려 국내 IPS를
부담스러워 하는 경우도 있다. 다계층 스위치를 도입하면, 인증은 고려하지 않아도 되지만 IPS를
도입하게 되면 RFP에 K등급 받은 장비, CC 등급을 받은 장비 등의 문구가 한줄 더 들어가야 한다. 그렇게 되면 다계층 스위치를 도입하는 당위성을 가진 기관이나 업체들은 울며 겨자먹기식으로
IPS를 도입해야 하는 것이 현실이다.
(그림 1)에서도 알 수 있듯이 인프라의 발전추이가 발전하면 할수록 웜이나 네트워크 바이러스
확산속도가 빨라질 것이고, 이를 해결하지 못하는 장비는 1년도 운영되지 못하고 창고로 가는 신세가 될 것이다. 웜, 네트워크 바이러스는 생산되는 시간과 확산 속도가 빠르므로 대처할 수 있는
어노멀리 탐지(Anomaly Detection) 기능이 꼭 필요하다. 하지만 다계층 스위치는 이같은 대처 방안이 아직 미흡한 현실이며, 그나마 IPS가 다계층 스위치의 성능을 능가하는 기능은 어노멀리 탐지
기능이다.
IPS는 주기적(년, 월, 일, 시간, 제로데이) 대응이 라이브 업데이트를 통해 안정적인 보안 네트워크를 운영할 수 있으며, 다계층 스위치는 IPS보다 이같은 부분이 미약하다. 다계층 스위치의 경우는 네트워크 전체를 필터링하기에는 성능이 저하되는 것이 현실이며, 이와 비교해 IPS는 보안 필터링 부분의 성능 저하는 적다. 따라서 다계층 스위치와 IPS는 서로 다른 역할을 하는 장비이기 때문에 두 장비를 동시에 도입해 전사적인 보안 관리를 하는 것이 네트워크를 안전하게 유지하는 밑거름이 될 것이다.
IPS, 시장 포지셔닝에 주력
다계층 스위치는 국내 시장에서 인증 체제로 인해 보안 관련 장비와 경쟁하는 것은 쉬운 일이 아니다. 따라서 다양한 시장으로의 한계가 있고 이에 대한 대비책이 미비한 것도 사실이다. 성능면으로 보면 다계층 스위치가 현저히 우수하다.
네트워크 위험 요소 증가 ISP 바이러스 침해 사고 트래픽 증가에 따른 인터넷 보안 취약성 개인 정보 자산의 유출 해킹+바이러스 툴의 공개화 P2P 툴 증가
IPS 업체들은 다계층 스위치 업체와 경쟁을 피하기 위해 (그림 2)처럼 당위성을 만들고 있는 추세다. 현재의 보안에 대한 완벽한 대비책을 만들기 위해서 고속화, 능동화, 통합 관리가 돼야 한다고 주장하고 있다. 왜냐하면 상호 보안과 새로운 개념의 보안 인프라를 구축하기 위해서, 그리고 ISMS(Infoamation Security Management System)을 들먹이며 고객들에게 호소하고 있다. IPS와 다계층 스위치는 나름대로 각각의 강점이 있어 상호 보완적으로 두 솔루션을 다 도입한다면 안정적이고 안전한 사이트가 될 것이다.
최근 동향으로 비추어 다계층 스위치와 IPS는 크게 두가지로 이야기할 수 있다. 기존 보안 인프라의 한계성을 문제삼아 새로운 개념의 보안 인프라도 탄생하는 (그림 3)과 같이 마케팅 전략이다.
(그림 3) 새로운 개념의 보안 인프라
(그림 3)을 보면 국내 보안 업체들은 IPS를 통합한 통합 보안 장비로 선보이기도 한다. 하지만 원천적으로 기술의 대한 진보는 다계층 스위치가 웜 형태의 유해 트래픽을 차단하는데 높은 성능을
보인다. 다계층 스위치 업체들도 이제는 애플리케이션 스위치의 형태로 개발해, 성능과 기능 등의 우위를 보이고 있다. 이는 해외 업체들이 국내 환경에 적응, 고객을 확보하기 위한 하나의 방편으로 여겨진다. 애플리케이션 스위치의 기능을 보면 이것이 네트워크 장비인지 보안 장비인지 구분이
안갈 정도로 보안 관련 기능이 업그레이드됐다.
IPS의 개념에 대한 정의로 아직도 의견이 분분한 상태이고 IPS와 다계층 스위치의 영역은 서로
다르지만 경쟁 시장은 같다. 외산 업체들도 이제 국내 시장에서 보안 업체와의 대결에 좀더 적극적인 움직임을 보이고 있는 것이 사실이다.
공격 유형별 차단 비교
그렇다면 보안이 강화된 다계층 스위치와 IPS를 공격 유형별로 어떻게 차단하는지 비교해보자. 이는 보안 부분에서 비교할 때 아주 중요한 사안이다. 또한 고객이 장비를 선택할 때 가장 많이 고려하는 사항이기도 하다.
(표 1) IPS와 다계층 스위치의 공격유형별 대응 방안
[슈마생각]=========================================================
경기침쳬로 투자의 어려움이 있는 상태에서 보안이 이슈로 떠오르면서 다계층스위치와
IPS장비 간의 기술적인 공방이 이루어 지고 있는것 같습니다.
네트워크 관리, 운영 에서는 다계층 스위치가 우수하고, 보안면에서는 IPS가 우수하다고 하나
실제적으로 회사내에서 필요한 항목에 대한 제품검증이 필요하다고 하겠습니다 ^^
댓글 없음:
댓글 쓰기