[인터넷 신기술 35] 윈도 NT 지원 파이어월 시스템 관심

윈도NT에 탑재되는 인터넷 파이어월(방화벽)시스템이 등장해 관심을 모으고 있다. 파이어월은 인터넷의 공개성 때문에 등장한 새로운 보안시스템으로하드웨어와 소프트웨어가 하나의 솔루션으로 구현돼 인증된 데이터만을 통과시키도록 하는 기술.

기존 유닉스 운용체계에서는 ID와 패스워드만으로 인증절차를 대신하거나소프트웨어적으로 해킹이나 바이러스의 접근을 차단할 수 있도록 되어 있어비교적 침투가 쉽다.

이 때문에 월드와이드웹의 확산에 발맞춰 인터넷을 통한 금융결제 등 대규모 상거래가 본격화됨에 따라 인터넷에 연결되어 있는 컴퓨터의 정보를 보다확실하게 차단해야 할 필요성이 대두돼 파이어월이 등장한 것이다.

파이어월시스템은 고도의 보안체계를 갖추어야 하고 수많은 네트워크 트래픽을 모두 통제해야 하기 때문에 지원되는 하드웨어 플랫폼도 당연히 유닉스서버급이어야 했다.

이같은 이유 때문에 파이어월시스템을 구성하기 위해서는 일반 PC서버로도운용이 가능한 웹서버에 비해 오히려 수배나 많은 비용을 지불해야 하는 불합리가 생겨나 대부분의 사이트에서는 파이어월의 필요성을 인정하면서도 도입을 주저해야만 했다. 또 제품에 따라 하드웨어 플랫폼을 까다롭게 지정하는 곳도 많아 별도의 파이어월 관리를 위한 인원을 보충해야 하는 경우도 있었다.

그러나 최근 윈도NT를 지원하는 파이어월 제품들이 속속 발표돼 PC에서도운영할 수 있게 되면서 시스템 구축 단가가 훨씬 낮아지게 돼 사업전망을 밝게 해주고 있다.

가장 먼저 NT를 지원한 제품은 이글사의 「랩터」 파이어월시스템. 이글사는 지난 3월부터 윈도NT 3.51 버전을 지원하는 제품을 내놓았다.

범용 파이어월분야에서 특히 국내에서도 관심이 높은 체크포인트도 최근윈도NT 4.0 버전을 지원하는 제품을 내놓았다. 체크포인트 소프트웨어사가기존의 「체크포인트 파이어월1」의 NT버전으로 내놓은 이 제품은 유닉스 기반의 플랫폼에서 작동하는 인증, 암호화, 네트워크 어드레스 변환 등 기능을모두 갖추고 있다.

또한 유닉스와 윈도NT 간 호환성도 완벽하게 구현해 파이어월 관리자가 하나의 콘솔에서 모두 작업을 할 수 있도록 돼 있는 것이 특징. 이 제품은 최근 마이크로소프트사가 인터넷 익스플로러 3.0 버전의 발표와 함께 내놓은인터넷 화상회의 프로그램인 넷미팅도 지원할 수 있도록 설계되었다.

전문가들은 윈도NT 플랫폼에 기반한 인터넷, 인트라넷 서버가 오는 97년께에는 지난해보다 무려 12배가 증가한 1백50만대에 이를 것으로 전망하고 있어 윈도NT를 지원하는 파이어월시스템도 크게 늘어날 것으로 예상된다.

이글사의 랩터시스템에 관한 정보는 http://www.raptor.com, 체크포인트제품에 관한 정보는 http://www.checkpoint.com에서 구할 수 있다.

〈구정회 기자〉