[월드비전]통신사업자의 보안솔루션

　지난 수년간 아시아 통신시장의 광대역 서비스는 큰 폭으로 성장한 반면 고객 1인당 매출은 감소하는 추세를 보였다. 이런 상황에서 통신사업자들은 장기적인 수익성을 보장받기 위해 부가서비스로 사업 방향을 돌릴 수 밖에 없게 됐다.

　추가 매출원이 되는 여러가지 부가서비스들 가운데 하나가 바로 보안 서비스다. 여태까지 통신사업자들에 의해 시도되었던 보안 서비스는 엄청난 수의 사실상 관리 불가능한 장비들을 구축하거나, 아니면 네트워크 기반 보안 장비 확장 여부를 놓고 씨름하는 것 둘중 하나였다.

　하지만 VPN·보안서비스·VOD 등 포괄적인 ‘인 네트워크(in network)’ 서비스 제공을 위해서는 네트워크 전반에 걸쳐 기초가 되는 라우터를 확장해야 하는데 진정한 의미의 보안 서비스를 제공하려면 확장성·안정성·운영상의 효율성을 가진 라우터 네트워크의 기초부터 다지는게 순서다.

　보안 솔루션을 제공하고자 할 때 부딪치는 또 하나의 과제는 책임과 한계에 대한 정의다. 정확히 어떤 서비스를 네트워크 상에서 제공할 것인가, 이것이 어떻게 고객의 전반적인 보안을 향상시킬 수 있는가 하는 것 등이다.

　그동안 많은 통신사업자들이 실현불가능한 토털 보안솔루션을 시도했다. 즉, 네트워크 관리뿐만 아니라 애플리케이션 제어, 암호 관리, 물리적 보안, 개별 유저 조사 등을 모두 포함하려고 했던 것이다.

　이처럼 포괄적 보안솔루션은 서비스 제공업체가 가진 핵심 능력과는 거리가 멀다. 그보다는 오히려 고객의 기존 보안을 증강시킬 수 있게 해주는 다양한 보안 서비스를 제공하는 편이 성공 확률을 높여준다.

　그러면 이러한 다양한 서비스에는 어떤 것이 있는지, 그리고 기업 고객들이 가장 중시하는 것은 무엇인지 살펴보자. 인터넷 전반에 걸친 악의적 공격이 기하급수적으로 늘어나면서 대기업과 중소기업 모두 네트워크 보안에 대한 중요성을 인식하게 됐다.

　시장조사기관 IDC가 지난 6월 발표한 보고서에 따르면 엔터프라이즈 IT 매니저들은 보안을 가장 큰 문제로 인식하고 있으며, 전체 예산의 평균 15%를 보안 서비스에 사용하기 위해 할당하고 있다고 한다.

　이 보고서는 대부분의 엔터프라이즈 고객들이 이미 로컬 방화벽을 구축하고 있으며 서비스 사업자가 제공하는 네트워크 보안서비스가 방화벽 기능을 완벽하게 대체하리라는 점을 신뢰하지 않고 있다는 사실을 보여주고 있다.

　문제는 이러한 로컬 방화벽의 대부분은 컨트롤과 리포팅 작업으로 인한 엄청난 양의 트래픽 때문에 과부하 상태에 빠져있다는 것이다. 트래픽은 고객의 네트워크 자원 효율성을 떨어뜨릴 뿐만 아니라 중요한 트래픽이 불필요한 트래픽으로 인해 충분한 대역 폭을 사용하지 못하게 함으로써 전체 비즈니스에도 부정적 영향을 미친다.

　중소기업 고객들은 대개 방화벽을 설치하고 운영할 수 있는 전문인력을 갖추고 있지 못하며, 외부의 공격에 그대로 노출돼 있다. 대다수 이런 고객들은 표준 애플리케이션을 이용한 외부로부터의 인터넷 접속과 NAT(Network Address Translation) 정도의 단순한 수준의 보안서비스를 요구한다.

　그러므로 통신사업자들이 이끌어 낼 수 있는 사업기회는 엔터프라이즈 고객들이 이미 구축하고 있는 솔루션에 ‘추가’되는 개념으로 네트워크 보안 서비스를 제공하는데 있다.

　보안시장에서 통신사업자가 보안서비스를 성공적으로 제공하기 위한 핵심 과제는 확장성과 안정성의 유지다. 앞서 지적했듯이 그것은 보안서비스를 위한 라우팅 플랫폼의 확장을 통해 가능하다.

　결론적으로 엔드유저들, 즉 기업고객들은 그들의 사업에 있어서 네트워크 보안이 얼마나 중요한가를 점점 더 깊이 통감하고 있다. 서비스 사업자들은 이제 고객의 네트워크를 보호하는 역할을 강화하는 것 뿐만 아니라 수많은 신규 및 기존 서비스를 통해 네트워크 보안에 대한 고객의 요구를 이끌어나가야 한다.

　◆ 앤드류 코워드 주니퍼네트웍스 아태지역 기술담당 부사장 acoward@juniper.net