네트웍 장비 4개사 보안 시장 대격돌
시스코, 주니퍼, 쓰리콤 새 전략 및 제품 출시, 노텔도 6월 중 TPS 출시해 가세

시스코 시스템즈, 주니퍼 네트웍스, 쓰리콤이 최근 보안 신제품을 잇달아 출시하고 사업을 한층 강화하고 있어 네트웍 분야에서만이 아니라 보안 시장에서도 치열한 경쟁이 예상되고 있다. 여기에다 그동안 알테온 장비를 앞세워 국내에서 보안 사업을 펼쳐온 노텔 네트웍스 코리아 또한 올 6월 신 보안 전략과 제품을 발표할 계획이어서 앞으로 네트웍 장비업체들의 보안 사업 열기는 더욱 뜨거워질 전망이다. 이유지 기자 yjlee@infotech.co.kr

지난 3월 적응형 위협방어(ATD) 전략을 발표한 시스코는 3월과 지난달 잇달아 ATD 실현을 위한 인라인 IPS ‘시스코 IPS v5.0’ 등 신제품 10여종과 하드웨어 통합 솔루션 ‘시스코 ASA 5500 시리즈’를 내놓았다. 주니퍼도 지난달 엔터프라이즈 인프라넷 솔루션을 발표하고 이의 구성요소 중 ‘인프라넷 인포서(Infranet Enforcer)’에 해당하는 IPS 통합 방화벽/VPN ‘ISG 2000’, ‘ISG 1000’을 비롯한 6가지 IDP 하드웨어 어플라이언스 신제품을 선보였다.
또한 쓰리콤도 지난달 새로운 5Gbps 지원 ‘티핑포인트’ IPS 신제품을 발표했으며, 노텔도 올 6월 ‘위협방어시스템(TPS, Threat Protection System)’ 신제품을 출시, 이에 가세할 전망이다.
네트웍 장비업체들의 보안 사업 강화는 현재 보안 시장의 최대 화두인 침입방지시스템(IPS)과 이를 포함한 통합 보안 솔루션 분야에서 특히 두드러지고 있다. 네트웍 장비업체들의 이러한 보안 사업 강화는 그동안 전문업체 중심으로 형성되어온 국내 보안 시장의 판도 변화뿐만 아니라, 보안의 중요성이 점점 부각되는 네트워킹 솔루션 시장의 주도권 다툼으로 확대될 수 있을 것으로 예상된다.

시스코, ATD 전략 실현 신제품 10여종 발표
시스코 시스템즈 코리아는 지난 3월 자체 보안 전략인 ‘자가방어네트웍((Self-Defending Network, SDN)의 새로운 구현 단계인 ‘적응형 위협 방어(Adaptive Threat Defense, ATD)’ 전략을 발표하고, 인라인 IPS를 비롯해 방화벽, IPSec 및 SSL VPN, DDoS 방지 솔루션, 보안 위협관리 솔루션 등 이를 구현한 보안 신제품 10여 종을 발표했다.
또한 지난달에는 ATD를 실현하는데 그 목적을 둔 하드웨어 통합 제품인 ‘시스코 적응형 보안 어플라이언스(ASA, Adaptive Security Appliance) 5500 시리즈’도 내놓았다.
‘시스코 ASA 5500 시리즈’는 웜, 바이러스, DoS 공격 등 유해한 요소가 네트웍을 통해 퍼지기 전에 미리 막아주는 혁신적인 제품으로, 단일 플랫폼 상에서 방화벽, VPN, IPS, 네트웍 및 애플리케이션의 트래픽 제어 등 보안에 필요한 모든 기능을 구현한다. 또한, 서비스의 확장과 웹을 통한 통합 관리를 동시에 할 수 있어 복잡한 운영상의 절차 없이도 여러 종류의 보안 서비스를 동시에 운영할 수 있다. 따라서 보안이 강화된 네트웍을 구축하거나 관리하는 데 드는 비용을 절감시켜 준다.
시스코의 ‘적응형 위협 방어(ATD)’ 전략은 네트웍 상의 다양한 계층에서 즉각적이고 지능적으로 위협요소를 감지해 보다 견고한 보안 기능을 제공함으로써 네트웍의 위협 요소를 획기적으로 줄여, 네트웍의 보안뿐만 아니라 애플리케이션 보호, 네트웍 전반에 걸친 컨트롤, 위협 견제 기능을 모두 통합한다는 개념이다.
이 전략은 3가지 핵심 요소인 ▲유해 트래픽이 네트웍에서 전파되기 전에 막아주는 안티-X 방어(Ant-X Defense) ▲애플리케이션 보안(Application Security) ▲네트웍 지능화와 가상화를 통한 네트웍 제어 및 차단(Network Control& Containment) 등으로 이루어져 있다.
시스코는 인라인 IPS와 애플리케이션 검사 및 VPN 기능을 포함한 방화벽, IPSec 및 SSL VPN, DDoS 방지 솔루션, 호스트 침입보호 솔루션, 보안 위협관리 솔루션 등 10여 종류의 제품과 소프트웨어 보강제품, 그리고 서비스들을 선보인 바 있다.
10여종의 제품 중 가장 눈에 띄는 제품은 ATD의 3가지 핵심 기능을 모두 수행하는 인라인 IPS 신제품 ‘시스코 IPS v5.0’와 IPSec VPN과 SSL VPN을 통합 솔루션 ‘VPN 3000 컨센트레이터 4.7’, 라우터 소프트웨어 ‘시스코 IOS 소프트웨어 릴리즈 12.3(14)T’ 등이다.

주니퍼, 엔터프라이즈 인프라넷 솔루션 선보여
네트웍 성능 보장과 보안, 가용성이 보장된 차세대 IP네트웍인 ‘인프라넷(Infranet)’ 구현에 앞장서고 있는 주니퍼 네트웍스는 최근 네트웍에서 애플리케이션과 서비스의 보안과 안정성을 보장하기 위한 새로운 아키텍처인 ‘엔터프라이즈 인프라넷(Enterprise Infranet)’을 발표하고, 이를 구현하기 위한 솔루션을 선보였다.
‘엔터프라이즈 인프라넷’은 기존에 캐리어 망에만 적용해온 인프라넷 개념을 기업망까지 확장한 것이다. 네트웍과 애플리케이션, 엔드포인트에 인텔리전스(endpoint intelligence)를 조화시킴으로써 대대적인 네트웍 업그레이드 없이 네트웍 애플리케이션의 원활한 지원과 네트웍 사용 관리, 보안위협 감소 등의 이점을 제공한다.
‘엔터프라이즈 인프라넷 솔루션’은 보안의 핵심 축으로 ▲엔드포인트 방어 기술과 호스트 검사 기능을 수행하는 ‘엔터프라이즈 인프라넷 컨트롤러(Enterprise Infranet Controller)’와 ▲기업의 네트웍과 분산된 클리이언트 엔드포인트 방어를 지원하는 ‘인프라넷 에이전트(Infranet Agent)’, ▲보안 어플라이언스 솔루션 ‘인프라넷 인포서(Infranet Enforcer)’ 등으로 구성돼 있다.
주니퍼는 이 솔루션의 세가지 구성요소 중 ‘인프라넷 인포서(Infranet Enforcer)’에 해당되는 보안 어플라이언스 신제품 ‘ISG 2000’과 ‘ISG 1000’, IPS인 IDP 제품군 6종(IDP 50, 200, 600C, 600F, 1100C, 1100F)을 지난달 출시했다.
‘ISG 2000’과 ‘ISG 1000’(IDP 통합 하반기 출시)은 방화벽/VPN에 IPS인 주니퍼의 IDP가 완전 통합된 제품으로, 웜, 트로이목마, 스파이웨어 및 기타 최신 위협들로부터 네트웍을 보호하며, 탁월한 애플리케이션 레벨 처리능력을 제공하는 고성능 아키텍처로 구현되어 각각 최대 2Gbps, 1Gbps의 성능을 제공한다.
ISG 제품군은 하드웨어를 모듈 방식으로 개발, 향후 추가적인 보안 기능을 통합할 수 있도록 설계된 제품이다.
주니퍼의 앤드류 코워드 아태지역 기술부사장은 “방화벽/VPN에 IDP 기능을 통합하는 것은 방화벽/VPN 진화의 다음 단계”라며, “방화벽/VPN에 IDP를 추가함으로써 기업고객들은 서버 팜, 게이트웨이, 중요 애플리케이션들을 보호할 수 있는 기능을 네트웍에 추가할 수 있다. 주니퍼는 최고급의 트래픽 처리기술을 제공하며, ISG 2000제품으로 기존 제품군의 가치를 한층 높였다.”고 평가했다.
주니퍼는 ‘엔터프라이즈 인프라넷 솔루션’의 다른 요소인 ‘인프라넷 에이전트’ 소프트웨어를 올 3분기에 출시할 예정이며, ‘엔터프라이즈 컨트롤러’도 어플라이언스 형태로 선보일 계획이다.
‘인프라넷 에이전트’는 클라이언트 없이 호스트에 장착되어 사용자 정보를 받아들이고 호스트 체크를 수행하며, 실행 게이트웨이로 인증 및 암호화 전송을 제공한다. 이 에이전트는 주니퍼의 넷스크린 방화벽 제품군에 소프트웨어 업그레이드의 형태로 제공될 예정이다. ‘인프라넷 컨트롤러’에서 제공되는 시그널을 받아 에이전트와의 연결을 끊음으로써 인프라넷 에이전트는 대대적인 인프라 변경 없이도 엔드포인트 간 전송 보안과 뛰어난 정책 관리, 네트웍 전반에 대한 모니터링을 제공한다.
‘인프라넷 컨트롤러’는 사용자 인증과 사용 장비에 대한 실시간 보안 체크를 바탕으로 네트웍에 대한 접속을 관리, 즉 ‘인프라넷 인포서’들과 호스트에 맞는 정책을 불러와 적용, 집행함으로서 그 사이를 조정해준다. 이 솔루션은 SSL VPN의 기능과 유사하지만 보다 큰 이점을 제공하며, 엔터프라이즈 네트웍 트래픽에 대한 사용자 관리 기능 등을 수행할 전망이다.
따라서 이들 ‘엔터프라이즈 인프라넷’ 솔루션들은 향후 주니퍼가 보유한 모든 장비들이 정책과 비저빌리티(visibility)를 결합, 엔드포인트와 애플리케이션, 네트웍을 포괄해 딜리버리(delivery) 컨트롤, 사용자 컨트롤, 위협관리를 수행하는 핵심 역할을 담당함으로써 엔터프라이즈 인프라넷을 구현할 것으로 보인다.
지난달 주니퍼의 ‘엔터프라이즈 인프라넷’ 비전과 신제품을 발표하기 위해 한국을 찾은 월트 쇼 주니퍼 IDP 제품 담당 총괄 매니저는 “현재 주니퍼는 모든 네트웍과 애플리케이션, 엔드 포인트의 모든 컨트롤 요소를 완전히 포괄하고 있지는 못하지만, 영역을 점차 확대하면서 전체를 포괄, 온전한 엔터프라이즈 인프라넷을 구현하는 것이 우리의 목표이자 비전이다.”고 강조했다.

쓰리콤 5Gbps 신제품 발표해 시장 공세 포문
지난해 말 티핑포인트를 인수해 최근 보안 사업을 위한 조직 개편 및 정비 등 작업을 완료한 쓰리콤은 그 첫 제품으로 지난달 IPS 신제품인 ‘티핑포인트 5000E’를 출시하고 보안 시장 공세에 나섰다.
이번에 쓰리콤이 선보인 ‘티핑포인트 5000E’는 초당 5Gbps의 대용량 트래픽을 속도 저하나 패킷 손실 없이 처리할 수 있는 IPS 제품으로 높은 작업 처리량을 요구하는 환경에 매우 이상적인 제품이다. 이 제품은 또한 8기가비트 이더넷 포트를 지원해 네 개의 네트웍 영역을 보호할 수 있으며, 사전 DoS 방지 기능으로 복잡한 SYN 플로드(Floods) 공격을 차단하는 등 기존 제품에서 제공해온 보안 기능을 강화했다.
티핑포인트 제품군은 디지털백신 서비스를 통해 실시간 보안 업데이트를 수행하며, 새로운 취약점에 대한 필터와 시그너쳐, 변종 프로토콜 필터, 변종 트래픽 필터 기능으로 최신 웜과 바이러스, DoS 공격, 스파이웨어 및 VoIP 관련 위협을 보호한다.
국내 시장에서도 고성능으로 우수한 평가를 받아온 티핑포인트 제품은 이번에 5Gbps 신제품을 출시함에 따라 성능과 기능면에서 시장 우위를 확고히 점할 뿐 아니라 업계를 선도하겠다는 의지를 내세우고 있다.
신제품 발표를 위해 지난달 한국을 찾은 쓰리콤 티핑포인트 부문 팀 위크헴 영업이사는 기자간담회에서 “티핑포인트 5000E는 5기가비트를 지원함으로써 기존의 IPS 제품에 비해 2배 이상의 작업 처리량을 제공한다.”고 말했다. 그는 이어 “지난 2002년 초기에 2기가비트를 지원하는 IPS를 출시했을 때부터 티핑포인트는 성능 면에서 경쟁업체들을 선도하며 우위를 지켜오고 있으며, 보안 기능과 안정성 면에서도 크게 우수하다고 자부한다.”고 강조했다.
한편, 티핑포인트 인수를 완료한 쓰리콤은 티핑포인트 조직을 쓰리콤의 보안 조직인 ‘시큐리티 디비전(Security Division)’으로 흡수했으며, 티핑포인트의 전 CEO 킵 맥클라나한(Kip McClanahan)이 대표를 맡고 있다.
티핑포인트 조직으로 구성된 쓰리콤의 시큐리티 디비전은 기존에 쓰리콤이 보유한 보안 제품을 포함해 보안 관련 사업을 총괄한다.
쓰리콤은 현재 티핑포인트 인수에 따라 향후 네트워킹 솔루션인 스위치 등에 보안 기능을 추가할 예정이며, 강점을 가진 IPS를 블레이드 형태로 개발할 것을 검토하고 있다.
또한 IPS를 특정 공격을 보호하는 목적이 아닌 통합 보안 제품으로서 신규 보안 기술을 포괄하는 통합 제품으로 확장한다는 계획을 세우고 있다.
팀 위크헴 이사는 “최근 IPS의 개념과 정의가 확대되고 있다. 쓰리콤은 DDoS, 스파이웨어, IM(인스턴트 메시징), 서비스 공격 등 모든 위협을 티핑포인트 IPS가 방어할 수 있도록 여기에 모든 보안 기술을 포함시킬 것이다.”고 밝혔다.
이에 따라 티핑포인트 사업을 본격화한 한국쓰리콤도 올해 보안 분야에서 티핑포인트 제품에 주력해 공급에 박차를 가할 방침이며, 그동안 어려웠던 가격 문제도 약간의 탄력성을 부여해 대대적인 공세를 펼칠 계획이다.
특히, 지난달 출시한 ‘티핑포인트 5000E’ 장비가 ‘고성능’ 장비를 요구하는 한국 시장에 적합한 제품이라고 보고, 통신사업자와 대규모 기업 등을 위주로 한 시장 확장에 본격 나설 방침이다. 또한 이 장비가 네 개의 네트웍 세그먼트를 지원하는 만큼 제품을 여러 대 설치해 불편함을 줄 수 있는 관리 문제를 대폭 해소할 수 있어 시장 공략에 유리할 것으로 판단하고 있다.
한국쓰리콤의 이수현 사장은 “6월 1일부터 시작되는 2005년 회계연도에는 보안 사업이 쓰리콤의 주요 포커스가 될 것이다. 티핑포인트 제품으로 보안 분야의 1위로 자리매김 할 것.”이라고 말했다.

노텔, 침입감지시스템(TPS) 본격 채비
알테온 시리즈로 국내 보안 시장에서 기반을 다져온 노텔 네트웍스는 최근 보안 부문에서 새로운 ‘위협방어시스템(TPS, Threat Protection System)’ 전략과 제품을 내놓으며 시장 확대에 본격적으로 나설 채비를 하고 있다.
6월 중 출시될 노텔의 TPS 신제품은 ▲네트웍 위협의 속성, 강도, 진원지, 목표를 정확히 파악함으로써 ▲모든 네트웍 트래픽에 대한 모니터링과 분석 ▲시스템과 파일의 무결성 평가 ▲전형적인 공격 패턴 인식 및 비정상적인 활동 패턴 분석 ▲위협이나 공격을 감지했을 때 보안 담당자에게 경고 전송 ▲보안 담당자가 위협의 속성을 분석하도록 지원한다.
노텔은 이 제품이 기존에 보유해온 노텔의 보다 효과적으로 방화벽, VPN 게이트웨이 등과 함께 연동되어 다른 네트웍 시스템들을 위협이나 공격 대상으로부터 성공적으로 보호할 것으로 내다보고 있다.
특히 노텔 TPS는 보안 기능이 탁월한 것으로 입증된 기기에서 모니터링, 분석, 경고 기능을 수행하며, ‘노텔 스위치드 파이어월(Nortel Switched Firewall)’을 위한 실시간 정책 업데이트 설정으로 감지 기능이 보다 적극적인 보호 모드로 확장된다.
노텔 네트웍스 코리아의 관계자는 “노텔은 ‘다중 보안 아키텍처 이상의 보안 솔루션은 없다’는 사상으로 솔루션을 꾸준히 확대해나가고 있다. 이번에 출시될 TPS도 이러한 전략을 수행하는데 큰 몫을 담당할 것.”이라고 밝혔다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지