나우콤, 아버네트웍스가 최종 선정돼
2차 사업은 나우콤과 아버네트웍스 장비가 도입되기로 최종 결정된 것이다. 경쟁업체들은 "탐지 방식이 효율적이지 못하고, 전체 망에 DDoS 대응전략 수립 시 추가 발생되는 비용이 많기 때문에 시스코 장비가 ISP들에게 외면받은 것"이라고 분석했다.
이번 2차 시범사업은 20억 규모로 KT, 온세텔레콤, 세종텔레콤, 드림라인 등 인터넷서비스사업자(ISP) 4곳이 DDoS 탐지/대응 시스템을 도입하게 된다.
KISA는 DDoS 차단 장비들의 BMT, 제안서 평가, 가격 평가 후 통과 업체 리스트(시스코, 아버네트웍스, 나우콤 3개사)를 전달하여 ISP들이 각자 망 특성에 맞는 장비를 선택했다. 그 결과 KT가 나우콤을, 온세텔레콤, 세종텔레콤, 드림라인은 아버네트웍스 DDoS 차단 장비를 도입하기로 최종 결정했다.
아버네트웍스의 DDoS 탐지 방식인 넷플로우 방식은 특히, 대용량 네트워크 망을 운영하는 ISP에게 전체 망 관리 및 DDoS 대응을 효과적으로 할 수 있게 한다는 점 때문에 높은 점수를 받은 것으로 파악된다.
아버네트웍스 코리아는 "이번 사업을 통해 아버네트웍스 장비가 ISP의 DDoS 공격 탐지/방어는 물론 전체 망관리에 가장 효율적인 장비임을 입증했다. 고객들은 아버네트웍스 장비를 통해 Managed Security Service 등 많은 부가 서비스 창출과 ROI 개선에 큰 도움을 받게 될 것으로 확신한다"고 주장했다.
KT의 경우 플로우 기반 네트워크 프로세서 기술을 이용 하지 않기 때문에 4개 ISP 중 유일하게 미러링 방식장비를 택한 것으로 알려진다. 나우콤은 "같은 미러링 장비긴 하지만 시스코 장비와는 세그먼트 커버영역이 다르다. 시스코는 세그먼트를 늘릴 때마다 2억 정도 추가 비용이 발생하는 것으로 알고 있다"며 "내부 KT 전담팀을 구성하고 있을 정도로 KT는 망이 복잡한 만큼 요구도 까다롭다. 외산 업체들이 할 수 없는 서비스 지원 능력이 높은 평가를 받게 돼 선정된 것"이라고 말했다.
또한 경쟁 업체들은 이번 KISA 2차 DDoS 사업에서 ISP들에게 직접 장비 선택의 기회를 준 것도 1차 사업에서 시스코 장비를 도입한 하나로텔레콤, LG데이콤, SK네트웍스의 장비 효용성이나 만족도가 낮았기 때문으로 보고 있다.
ISP들의 DDoS 후속 사업들이 남아 있다. 앞으로 업체들의 시장 성패가 어떻게 갈릴지, 또 후발 경쟁업체들이 현재 50% 정도의 국내 DDoS 시장 점유율을 차지하고 있는 선두업체인 시스코와의 격차를 얼마나 좁힐 수 있을지 귀추가 주목된다.
관련기사
김정은 기자
jekim@itdaily.kr