SSL VPN, 무선 보안, IPS 등, 싸이버텍, 인프니스, 퓨쳐시스템 신제품 대거 발표
이유지 기자 yjlee@infotech.co.kr
전문 영역에서 입지를 굳힌 보안업체들이 신규시장으로 발빠른 움직임을 보이고 있다. 그동안 방화벽과 VPN 시장에서 선전해온 싸이버텍홀딩스, 인프니스, 퓨쳐시스템은 지난달 SSL VPN, IPS, 무선랜 및 모바일 보안 등 최근 떠오르는 분야의 신제품을 대거 발표하고 이 시장의 공략에 본격적으로 나섰다.
이유지 기자 yjlee@infotech.co.kr
싸이버텍홀딩스는 IPS, SSL VPN, 모바일 액세스, 웹 애플리케이션 보안 제품을 선보였으며, 인프니스는 SSL VPN과 IPS, SSL/IPSec VPN·IPS 통합 제품을 출시했다. 퓨쳐시스템도 지난달 24기가비트 DPI(Deep Packet Inspection) 방화벽·VPN과 VPN 응용제품인 SSL VPN, VoIP VPN, 무선랜 VPN을 발표했다.
싸이버텍홀딩스, IPS 및 웹·모바일 보안 솔루션 출시
싸이버텍홀딩스는 지난달 7일 코엑스 컨벤션 센터에서 ‘인포시큐리티 2004’를 개최했다. ‘The Power of Security Expansion’이라는 주제로 열린 이번 세미나에서는 안전한 업무환경에의 적용과 보안, 침입방지시스템(IPS)을 통한 보안기술의 진화, 무선 보안의 현주소와 적용 등이 다뤄졌다.
싸이버텍홀딩스는 세미나 주제에 맞게 티핑포인트의 네트웍 IPS ‘유니티원’과 노키아의 SSL VPN ‘NSAS(Nokia Secure Access System)’ 및 모바일 액세스 솔루션 ‘NAM(Nokia Access Mobilizer’, 임퍼바의 웹 애플리케이션 보안 솔루션(웹IPS) ‘시큐어스피어’를 출시했다.
티핑포인트의 ‘유니티원’은 고성능 능동형 네트웍 보안 제품으로, 2기가비트의 방어 속도를 지원하며 애플리케이션 계층까지의 모든 패킷을 검사해 방화벽을 우회 통과한 공격을 즉각적으로 탐지하고 방지한다. 64bytes의 소형 패킷 처리 처리에도 탁월하며, 알려지지 않은 새로운 공격 패턴도 자체 ‘디지털 백신’ 서비스를 통해 자동 갱신해 방어한다는 게 싸이버텍홀딩스 측의 주장이다..
노키아의 ‘NSAS’는 SSL/TLS 암호화 기술을 사용해 클라이언트 없이 웹 브라우저를 통해 접속, 안전하게 통신할 수 있도록 하는 솔루션으로, IPSec VPN에 비해 사용 및 관리가 편리하고 비용도 절감할 수 있는 장점이 있다. 이 제품은 PDA, 핸드폰 등 모바일 통신도 지원한다.
임퍼바의 ‘시큐어스피어’는 기업 데이터베이스(DB)를 포함한 웹 애플리케이션을 보호하는 솔루션으로, DB센서와 웹센서, 그리고 분석서버로 구성돼 있다. 비정상 행위 탐지 알고리즘과 웹/DB의 상관분석을 통해 시스템에 들어오는 이상 징후를 신속히 탐지, 차단한다.
그동안 국내 시장에 체크포인트, 노키아 제품을 공급해 대표적인 방화벽·VPN 공급업체로 자리해온 싸이버텍홀딩스는 이들 신제품으로 전 영역의 네트웍 및 시스템 보안 솔루션을 공급할 수 있게 됐다. 앞으로 싸이버텍홀딩스는 노키아와 체크포인트 방화벽/VPN으로 기존 기가비트 방화벽 시장을 꾸준히 공략하는 한편, 신규 시장 선점을 위해 영업 및 마케팅을 활발히 펼칠 계획이다.
김상배 싸이버텍홀딩스 사장은 “모바일 보안과 침입방지시스템을 두루 갖춰 변화하는 환경에 적극 대응할 수 있게 되었다. 앞으로 싸이버텍홀딩스는 우수한 해외 제품을 국내 시장에 소개하고, 국산 제품도 수출하는 정보보안 전문 홀딩 컴퍼니로 새롭게 거듭날 것.”이라고 밝혔다.
싸이버텍홀딩스는 현재 정보보호 기술의 IDS, IPS와 이글루시큐리티의 ESM, 트러스컴의 문서보안 제품, 엑서스테크놀러지의 모바일 보안솔루션의 해외 수출을 진행하고 있다.
인프니스, 새로운 IPS 및 SSL VPN 선보여
한편, 인프니스는 지난달 14일 SSL VPN 및 IPS 신제품 발표회를 개최하고, 자체 기술로 개발한 SSL VPN ‘솔리게이트 SSL VPN’과 ‘솔리게이트 IPS’, SSL/IPSec VPN 및 IPS 통합 장비 ‘솔리게이트 X’를 선보였다.
인프니스의 고성능 제품은 네트웍 환경 변화에 대처하기 위해 블레이드 서버 기반으로 개발되었으며, 별도의 로드밸런서를 구매하지 않고 기존의 최상위 장비의 비용으로 HA(High Availibility) 구성이 가능하다. 각 제품군에는 L2/L3단의 QoS 기능이 제공되며, 애플리케이션단의 QoS도 모듈 형태로 지원한다.
이 중 솔리게이트 IPS는 최대 3기가비트 속도를 지원하는 고도의 애플리케이션 인식구조를 가진 새로운 아키텍처 기반의 솔루션이다. 오탐지를 최소화하기 위해 네트웍, 전송, 애플리케이션 등 각 계층에서 세션의 상태를 관찰하고 미리 정의된 프로파일로 실시간 비정상 행동을 감시한다. 방화벽 규칙을 제어하는 것처럼 실시간으로 규칙을 생성해 즉각적으로 업데이트할 수 있다.
SSL VPN인 ‘솔리게이트 SSL VPN’과 통합 장비인 ‘솔리게이트 X’ 출시는 최근 이슈화되고 있는 SSL VPN을 토종업체가 개발했다는 점 외에도 IPSec VPN과 SSL VPN 통합 모델, VPN과 IPS 통합 모델이라는 점에서 눈길을 끌었다.
인프니스는 후발주자이지만 IPSec VPN으로 빠르게 보안시장에 안착한 성과를 바탕으로 차세대 네트웍 보안 선두기업으로 성장할 뿐 아니라 향후 네트웍 전문회사로 발돋움하겠다는 비전을 밝혔다.
퓨쳐시스템, DPI 방화벽과 VPN 응용제품 출시
퓨쳐시스템도 지난달 22일 제품 발표회인 ‘Future, Beyond the Security 2004’를 열고 24Gbps DPI(Deep Packet Inspection) 방화벽 ‘테라텀’과 VPN 응용제품 등 신제품을 대거 발표했다.
퓨쳐시스템 측은 “‘테라텀’은 방화벽과 VPN에서 모두 최대 24Gbps의 속도를 구현하며, DPI에서도 12Gbps 속도를 구현해 기존 출시된 제품과 비교할 수 없는 최고 성능을 낸다”고 주장한다. 이 제품은 ▲패킷의 내용을 검사하는 DPI 방식으로 개발되어 지능화된 공격이나 침입을 탐지하는 동시에 차단하고 ▲DPI 기능을 고속으로 수행하기 위한 패턴 매칭 엔진 하드웨어를 내장하고 있으며 ▲네트웍프로세서(NPU)를 채택해 범용 CPU 기반 제품에 비해 성능이 월등하다는 특징을 갖고 있다. 4Gbps부터 24Gbps까지 구현 속도에 따라 ‘테라텀 4G’, ‘테라텀 8G’, ‘테라텀 12G’, ‘테라텀 24G’ 네 종류로 구성되며, 고객은 기가비트 네트웍 환경에 따라 최적의 방화벽과 VPN을 선택할 수 있다.
퓨쳐시스템은 상반기 중 ‘테라텀’에 안티바이러스 기능도 추가할 예정이다. 퓨쳐시스템 김광태 대표이사는 “테라텀이 겉으로 드러나는 속도뿐만 아니라 설계 기술과 개발 방식도 세계 수준임을 자부할 수 있다.”며 “이는 퓨쳐시스템이 세계의 기술을 뒤따르는 것이 아니라 세계가 뒤따라올 기술을 선행 개발했음을 의미한다.”고 밝혔다.
이 날 선보인 VPN 응용제품 중 첫 제품인 SSL VPN인 ‘시큐웨이 SSL’은 ▲SSL 프로토콜을 사용하는 모든 응용 애플리케이션을 보호하여 웹 애플리케이션 보호에 한정되었던 기존 SSL 제품의 한계를 뛰어넘었으며 ▲SSO(싱글사인온), EAM(통합인증권한관리) 기능을 통합 구현하고 ▲방화벽과 통합되어 고객이 별도의 방화벽을 구축할 필요가 없으며 ▲최대 10만 TPS(Transaction Per Second)의 성능을 구현하는 것이 특징이다.
또한 VoIP VPN ‘시큐웨이게이트 100 VoIP’는 VPN 상에 음성데이터를 실어 보내 VPN의 보안성과 VoIP의 경제성을 동시에 누릴 수 있는 제품이다. 무선(랜) VPN ‘시큐웨이게이트 100 AP’는 무선랜을 위한 AP(Access Point)를 VPN/방화벽 장비 내에 내장해 기존 무선랜이 가진 보안상의 문제를 원천적으로 해결할 수 있다.
퓨쳐시스템은 이러한 VPN 응용 제품으로 SSL VPN 수요와 다양한 고객 선택의 폭에 적극 대응하겠다는 방침이다. 특히, SSL VPN 분야는 기존 IPSec VPN의 영업력과 마케팅 력을 앞세워 이제까지 외국 기업이 주도해 시장의 판도를 바꾼다는 목표를 세웠으며, 중국, 미국 등 을 해외 시장도 적극 공략할 계획이다.
퓨쳐시스템 ‘보안 컨버전스’ 패러다임 제시
퓨쳐시스템이 지난달 개최한 제품 발표회는 새로운 보안 패러다임인 ‘보안 컨버전스(Security Convergence)’에 바탕을 둔 전략을 보여준 행사였다.
퓨쳐시스템이 이번 제품 발표회에서 제시한 ‘보안 컨버전스’는 디지털 컨버전스를 구성하는 서비스, 디바이스, 네트웍 등 각 부문의 보안 솔루션을 통합해 제공하겠다는 의미이다.
퓨쳐시스템에 따르면 컨버전스는 새로운 제품과 개념, 서비스를 낳아 제품 및 산업간 영역을 무너뜨리고 새로운 경쟁 구도를 형성한다. 또 신규 사업 기회도 넓혀 준다. 보안 기술도 이처럼 지속적인 환경 변화에 따라 결국은 유비쿼터스 환경에 알맞은 접근제어와 인증 등 보안을 제공하는 ‘U시큐리티’로 발전된다는 얘기이다.
김광태 퓨쳐시스템 사장은 “컨버전스는 보안 기능간 통합과 네트웍과 보안 기술의 통합, 애플리케이션과 보안간 통합 세가지 방향으로 이루어지고 있으며, 통합의 관건이자 기본 잣대는 성능”이라고 밝혔다.
퓨쳐시스템이 24기가비트 최고속 방화벽을 개발한 것이나 성능과 비용을 획기적으로 향상시키는 네트웍 보안 전용 SoC(System on a Chip) ‘FSC 2003’을 개발한 것도 이와 같은 맥락에서이다.
또 VoIP VPN, 무선 랜 VPN 등 VPN 응용제품 출시는 VPN이 기업 본-지사간 네트웍 구성이라는 기존의 VPN 활용범위에 머물지 않고 네트웍 및 애플리케이션에 해당하는 다른 영역과의 컨버전스를 통한 활용도와 시장 확대 가능성을 보여줬다.
정영조 부사장은 “컨버전스로 인해 네트웍 산업과의 영역다툼은 이미 시작되었으며, 몇 년 안에 경쟁은 더욱 첨예해질 것”이라고 설명했다. 김광태 사장도 “기존 컴포넌트 시장 공략을 유지하면서 네트웍과 보안이 합쳐지는 시장에서 우위를 점할 수 있는 제품을 내놓을 것.”이라면서도 “전면 경쟁은 최대한 피할 방침.”이라고 말했다.