[현장에서]홈네트워크 통합보안의 발전적 방향

　네트워크 보안 분야에서의 통합은 어제오늘 얘기가 아닐 것이다. 하지만 지금까지 통합이 IPsec(인터넷 보안 프로토콜) 기반의 가상사설망(VPN)과 방화벽 중심이었던 반면, 최근 들어서는 바이러스 차단, 침입방지시스템(IPS), 스팸 차단에 이르기까지 그 통합 범위가 확대되고 있다.

　방화벽이 등장한 것은 90년대 초반이며 IPsec VPN이 등장한 90년대 말부터 두 가지 기능에 대한 통합이 진행돼 왔고 이젠 일반화돼 시장에서는 마치 하나의 제품처럼 인식되고 있다.

　네트워크 보안 제공이라는 공통의 목적이 있지만 사실 두 가지 기능에는 차이가 있다.

　VPN은 인터넷과 같은 데이터 통신시에 주고받는 데이터의 암호화 및 상대방에 대한 인증을 통해 안전한 통신을 보장하고 정보의 변조나 유출을 막는 통신 보안용 제품이다.

　방화벽은 인가받지 않은 사용자나 서비스를 차단함으로써 외부의 위협으로부터 내부 망을 보호하는 침입 차단용 보안 제품이다.

　최근에 진행되고 있는 네트워크 통합보안은 기존의 VPN/방화벽을 기반으로 하고 있으며 이러한 기반의 통합이 오히려 확장된 통합으로의 발전을 가로막고 있다. 기술적 구현의 어려움뿐만 아니라 통합 보안제품의 핵심이라 할 수 있는 제품의 안정성과 성능을 제약하고 있는 것이다.

　IPS와 바이러스 차단, 스팸 차단 등은 외부로부터의 유해 트래픽을 차단한다는 의미에서 성격상 방화벽과 잘 어울리지만 이들 속의 VPN은 왠지 어울리지 않는 조합이다.

　기존의 IPsec VPN은 SSL VPN이나 무선 통신 보안 프로토콜과 같은 보안 기능들과 더 잘 어울리며 통합 후의 시너지 효과도 더 크게 발휘될 것이다.

　VPN과 방화벽이 통합될 수 있었던 것은 당시 이 둘이 대표적인 보안 기능이었으며 이 둘만 통합하면 많은 보안 문제를 해결할 수 있었기 때문이다. 하지만 인터넷이 발달하면서 새로운 보안 위협들이 등장하고 있으며 사용자의 요구도 다양화되고 있다.

　이제 방화벽과 VPN은 서로 전문 분야에서 더 나은 발전을 기약하며 그간의 동거를 끝낼 수 있는 이별을 진지하게 고려해야 한다.

　최승복 <퓨쳐시스템 선임연구원>sbchoi@future.co.kr