“성능극대화와 통합으로 차세대 보안시장 이끈다”

실시간
뉴스

인터뷰

“성능극대화와 통합으로 차세대 보안시장 이끈다”

디지털데일리 발행일 2006-05-24 10:31:41

김재철기자

URL복사

[인터뷰] 앤드류 마 주니퍼 아태지역 캐리어파트너그룹 이사

주니퍼네트웍스는 23일, 방콕에서 개최한 ‘아태지역 캐리어 파트너 회의 2006’에서 “관리의 중앙집중화와 제품의 통합을 통해 엔터프라이즈 고객의 보안 이슈를 완벽히 해결해 나가겠다”고 밝혔다. 주니퍼의 이러한 전략은 보안의 모든 분야가 빠르게 성장하고 있음을 감안할 때 앞으로 ‘보안 관리’의 문제가 시장에서 가장 중요한 이슈가 될 것이라는 점에 무게를 둔 것이다. 주니퍼 아태지역 캐리어파트너그룹 담당인 앤드류 마 이사는 “보안 시장의 급성장으로 관리 이슈가 빠르게 대두되는 상황에서 어떻게 보안 네트워크를 구축하느냐가 중요한 문제가 되고 있다”며, “주니퍼의 목표는 라우팅 기술을 기반으로 다양한 보안 기능을 통합하고, 중앙에서 모든 요소를 일괄적 관리하도록 하는 것”이라고 설명했다. - 주니퍼가 강조하는 보안 전략은 어떤 것인가? “가장 이상적인 방향은 모든 보안 기능을 통합해서 제공하는 것이다. 보안 솔루션은 크게 보안 기능을 제공하는 솔루션, 웹 가속 솔루션, 네트워크 지능화 솔루션의 세 영역으로 구분할 수 있는데, 이 세 가지가 점점 통합되고 있는 것이 일반적인 추세다. 주니퍼는 가장 강점이 있는 라우팅 기술에 다양한 보안 기능들을 접목해나감으로써 경쟁자들과 차별화를 꾀하고 있다. 라우터에 방화벽과 VPN 기능을 통합한 시큐어 서비스 게이트웨이(SSG)가 대표적인 예다. SSG는 향후 무선 네트워킹, IPS, 웹 가속 기능을 추가함으로써 주니퍼가 얘기하는 세 가지 영역의 보안 솔루션이 결합된 명실상부한 통합보안 솔루션이 될 것이다.” - 현재 기업들의 보안은 어떤 단계라고 보는가? “1단계의 보안은 한마디로 벽을 쌓아서 그 안에 있는 자산을 보호하는 것이었고, 특히 방화벽·IPS·SSL VPN 등을 이용해서 점점 더 벽을 높이 쌓는 것이 이슈였다. 2단계는 노트북·PDA 등 모바일 기기 많아짐에 따라 회사 밖에서 감염되어 내부 네트워크에 접속하는 문제에 대응하는 것이었다. 많은 기업들이 2단계의 보안을 적용하고 있다. 하지만, 보다 효율적으로 보안 네트워크를 구축하려면 1, 2단계에 지능적이고 통합적인 관리·운용이라는 측면이 추가돼야 한다. 주니퍼는 2년 전 ‘액세스 콘트롤’이라는 개념을 도입해 ‘엔터프라이즈 인프라넷’ 전략을 수립했다.” - 엔터프라이즈 인프라넷 전략을 설명해달라. “공항을 이용하는 과정을 예로 들어 설명해보겠다. 일단 공항에 가면 패스포트를 통해 신원을 확인하고(네트워크에 접속하기 전 감염 여부 검사), 다음으로 검색대를 지나가면서 위험한 물건을 갖고 있는지를 점검(기업망에 접속하기 전에 엔드포인트(단말)가 깨끗한지 검증)한 다음, 마지막으로 출입국 심사대에서 어디로 가려고 하는지를 체크하게 된다(접속이 일반적인 경로/패턴이 아닌지를 점검). 공항에서 이처럼 체계적으로 이용객의 출입국을 관리하지 않고 항공사나 공항의 각 부서마다 보안·검색 업무를 담당한다면 어느 한 부분에 허점이 생기거나, 비행기를 탈 때까지 여권을 수십번 제시해야 될지도 모른다. 보안도 마찬가지다. 주니퍼는 엔터프라이즈 고객의 보안을 위해 어느 한 부분에만 치중하는 것이 아니라, 액세스 콘트롤이라는 전략의 측면에서 보다 더 종합적이고, 효율적인 운용·관리 방안을 제시하고자 한다.” - 액세스 콘트롤의 핵심 요소는 무엇인가? “지난해 발표한 하드웨어 장비 ‘인터넷컨트롤러(IC)’다. 방화벽, VPN, IPS 등 주니퍼의 다양한 보안장비를 통합 관리함으로써 이들 장비가 기업의 네트워크 안에서 조화를 이뤄 효율성을 극대화할 수 있도록 만들어주는 장비다. 최근 출시한 주니퍼 보안 장비 운영체제인 스크린OS의 5.4 베타버전이 3분기에 정식 출시되면 SSG 및 ISG(IPS) 제품군이 IC와 완벽히 연동된다. 회사 네트워크 외부에서의 원격 접속을 관리하는 SSL VPN 역시 전체 네트워크 접속을 총괄하는 IC와 연동됨으로써 주니퍼의 보안 전략은 하나의 완결성을 갖게 된다.” - 보안 전략을 강화하기 위한 또 다른 전략들도 소개해달라. “시스코 NAC나 MS의 NAP과 같은 전략이 스위치·서버 기반인 데 반해 주니퍼의 ‘엔터프라이즈 인프라넷’은 보안 장비를 기반으로 한다는 점에서 훨씬 강력하다. 하지만 이것만 가지고는 충분치 않다고 판단해 철저히 개방형 표준을 따르는 전략을 구사하고 있다. 주니퍼가 몇몇 보안 영역에서 장점을 갖고는 있지만 모든 공격과 방어 기술을 다 잘 알 수는 없기 때문에 많은 부분들을 파트너들이 담당토록 하고 있다. 액세스 콘트롤 부분의 개방형 표준을 만드는 모임인 TCG(트러스티드 컴퓨팅 그룹)에 적극 참여해 시만텍·맥아피·티핑포인트 등 보안 전문업체들과 긴밀히 협력 중이다. 또, 지난 해 펑크(Funk)라는, 레이어2 계층의 보안 기술을 보유한 기업을 인수했다. 기존에 보유한 L3~7 보안 기술과 함께 네트워크 전 계층에 대한 보안 기술을 보유하게 됨으로써 고객은 더 다양한 선택을 할 수 있게 됐다.” - 주니퍼의 차세대 보안 전략을 간략히 설명한다면? “주니퍼의 차세대 보안 전략은 크게 세 가지로 요약할 수 있다. 네트워크 보안의 조화(coordination)를 더욱 강화하는 것, 다양한 기술과 솔루션으로 기업의 보안 네트워크에서 더 높고 튼튼한 벽을 쌓는 것, 모든 네트워크 장비에 보안 기능들을 더욱 강화하는 것이 그것이다. 라우터 장비들에도 지금보다 더 많은 보안 기능을 추가할 계획이다. 각 영역의 보안 성능을 더욱 강화하고, 성능이 뒷받침된 통합을 이룸으로써 기업 고객의 보안을 극대화하는 것이 주니퍼 보안의 핵심이다.” <김재철 기자> mykoreaone@ddaily.co.kr