아웃바운드 보안 공격 및 녹취, 도청 등에도 대비해야
▲ LG-노텔의 L2보안스위치 'ESS 2224'
L2 즉 데이터 링크나 액세스 단에 물리는 PC, 노트북 등에 웜 바이러스, DDoS 공격을 일으키는 숙주가 심어져 사용자나 관리자 모르게 백본을 공격 하거나 다른 사용자들에게 웜 바이러스가 전이 되는 '아웃바운드 형태의 보안 공격'이 증가하고 있다.
뿐만 아니라 VoIP(인터넷전화), UC(통합커뮤니케니션)의 활성화로 인해 음성 녹취, 도청, 사용자 계정/아이디 해킹 등 보이스 보안에 대한 필요성도 점차 높아지고 있는 상황이다.
이 같은 보안 이슈에 착안해 LG-노텔은 요즘 L2 보안스위치 마케팅에 힘을 주고 있다. 기존의 보안방식에서 한단계 나아갔다고 자부하는 'ESS(Ethernet Security Switch) 2224'를 공급하는데 열을 올리고 있는 것이다. 이 L2 보안스위치는 아직 유사 경쟁 장비가 없다보니 NAC, DDoS 등 보안 장비와 비교되기도 한다.
LG-노텔 엔터프라이즈 솔루션 마케팅팀 배준환 과장은 "ESS 2224는 액세스 단에서 발생하는 유해트래픽, DoS, DDoS, ARP 스푸핑 등 보안 위협을 지능적으로 감지, 차단할 수 있는 ASIC기반 고성능의 안정성 높은 L2 보안스위치"라며 "포트부터 차단시켜 공격 자체가 다른 PC나 백본까지 올라오지 못하도록 하고 VLAN 영역의 사용자들에게 공격이 전이되는 것을 차단 가능하다는 점에서 기존 L3기반 보안장비들과는 차별화된다"고 설명했다.
배과장은 실제 DDoS, ARP스푸핑 문제를 겪던 고객들이 이 장비를 도입한 후 네트워크가 몰라보게 안정화됐다는 다수의 사례가 있다고 덧붙였다. ESS 2224를 도입한 가톨릭대학 담당자는 "최근 웜 바이러스의 특징은 사용자 PC를 통해 네트워크를 마비시키는 것이다. 또 기숙사나 부서간 무선랜 사용이 잦아지다 보니 교내로 유입된 유해트래픽이 전이되어, 네트워크에 영향 주는 일이 많다"며 "이 같은 문제로 LG-노텔 장비를 도입했다. 기존 외부 사용자들이 접속하는 무선랜 구간에 웜이 많이 발생했는데, 장비 도입 후 IP/공격 형태별 차단 및 조치를 취할 수 있게 돼 사용자 PC가 바이러스 걸리는 것을 신경쓰지 않게 됐다"고 밝혔다.
이 밖에도 대법원, 전북도청, 한국철도공사, 소방방재청, 세종텔레콤, 전주MBC, 명지대, 광운대, 충북대 등에서 LG노텔의 'ESS 2224'를 도입해 운영 중이다.
관리 용이성 및 사용자의 업무 연속성 보장
LG-노텔은 일부 보안 장비들이 IPS(SW)를 L2단에 임베디드하여 L2~L7공격을 방어한다고 해도 패턴 업데이트 등 관리자의 손이 많이 가며 관리 소홀 시 L2 공격루트를 막는데 한계가 있다고 지적한다.
반면, ESS 2444는 ASIC기반 MDS(Multi Dimension Security) 엔진으로 주기적인 패턴업데이트 없이 실시간으로 모든 패킷 공격을 필터링해 포트 자체를 차단한다는 것. 또 스마트 프로텍션 기능을 제공해 관리 업무를 최소화한다는 주장이다.
또한 NAC 솔루션의 경우 공격이 감지된 PC 사용자가 조치 이전에는 인터넷 이용이나 업무가 중단될 수 밖에 없는데 반해, ESS 2444 사용자는 정상적으로 내부 서버, 인터넷 서비스를 이용할 수 있으며 관리자가 조치를 취할 수 있다.
UTM 장비의 경우도, 하나의 섀시에 모듈을 조합해 여러 기능을 제공, CPU가 모든 처리를 해야 하므로 성능이나 안정성 문제가 제기될 수 있다. 그러나 ESS 2444는 ASIC기반 MDS 엔진이라 성능저하의 우려가 없고 CPU는 고유 컨트롤 기능을, MDS에서 보안 위협을 차단한다는 게 LG-노텔의 설명이다.
LG-노텔 배준환 과장은 "외부에서 들어오는 공격은 IPS에서, 내부 PC에서 올라오는 공격은 L2 보안스위치에서 탐지, 차단하는 식으로 구성되어야 한다"며 "ESS 2444는 IPS와 보완되는 기능을 제공하며 기능대비 저렴한 가격으로 제 몫을 톡톡히 해내는 보안 장비"라고 강조했다.
김정은 기자
jekim@itdaily.kr