[아이티데일리] SDN 전문 기업 나임네트웍스가 보안 업계에 ‘맞손’을 청했다. IT 인프라 업계 전체가 가상화 기술을 받아들이는 추세에 따라, 보안 업계 역시 새로운 미래 먹거리를 찾아야 할 시점이라는 것이 나임네트웍스 측의 주장이다.

안종석 나임네트웍스 전무는 가상화, SDN이 미래 IT의 흐름이며, 이러한 흐름 속에서 새로운 네트워크 인프라 구조가 등장함에 따라 보안 업계 역시 새로운 구조에 맞는 비즈니스 모델을 마련해야 한다고 주장했다.

보안 어플라이언스 비즈니스? “앞으로는 비전 없다”

SDN(Software Defined Network, 소프트웨어 정의 네트워크)은 어플라이언스 형태였던 네트워크 장비를 분리하는 것을 의미한다.

라우터 장비를 예로 들면, 이제까지는 라우팅 기능이 라우터 장비에 포함돼 있었고 그 장비를 물리는 것으로 라우팅 기능을 실현했다. 그러나 SDN 기조 하에서는 다르다. 라우터 장비는 깡통 HW일 뿐 기능이 포함되지 않는다. 라우팅 기능은 장비가 아닌 콘트롤 플레인(部)에 설치된다.

콘트롤 플레인은 라우팅 기능을 가상화해 장비에 뿌린다. 이로써 네트워크는 사용자의 요구 변화에 즉각적으로 대응할 수 있는 유연성을 갖게 된다. 더불어 사용자는 용도에 맞춰 자유자재로 네트워크를 프로그래밍 할 수 있게 된다.

결국 SDN은 네트워크를 폐쇄적인 물리적 장비의 집합이 아닌 가상 자원(VM)의 집합으로 구성한다는 것을 의미한다. 이것이 바로 보안 업계에서 SDN을 고려해야 하는 배경이다.

이제까지의 네트워크 구조에서는 물리적 장비 사이에 방화벽 등 보안 장비를 물렸다. 네트워크 장비뿐 아니라 보안 장비도 어플라이언스 형태다.

하지만 SDN 환경에서는 기존의 방법으로는 보안이 제대로 실현되기 어렵다. VM의 움직임에 따라 보안 장비를 매번 수작업으로 옮길 수는 없기 때문이다. 또한 가상화된 네트워크 인프라 상에서 새롭게 등장할 보안 취약점에도 대응하기 어렵다.

안종석 전무는 “IDC, 가트너 등 시장조사기관은 HW 어플라이언스를 팔던 보안 업체에게 ‘가상화로 가라, 아니면 비즈니스 모델을 바꿔라’라고 제언하고 있다”고 언급했다.

SDN 시대, ‘앱’ 형태의 보안 솔루션 “뜬다”

SDN은 네트워크 시장 판도를 바꿀 것으로 예견되고 있다. 이제까지 네트워크 시장이 네트워크 장비 공급업체가 ‘모든 걸 다 하는’ 판이었다면, SDN 시대에는 해당 생태계가 장비, 플랫폼, 애플리케이션 시장으로 세분화될 거라는 전망이다.

안종석 전무는 “스마트폰 생태계를 보면 이해가 쉽다. 스마트폰에 필요한 앱을 다운로드하듯 네트워크 추상 계층에 여러 기능들을 배치(deploy)하는 것”이라며 “HP 같은 경우 앱스토어를 열었다. 보안 기능이나 네트워크 서비스 기능을 다운로드해서 콘트롤러에 올릴 수 있게 해 놨다”고 언급, SDN 기조에 따라 SDN 애플리케이션 생태계가 조성되고 있는 움직임을 풀어냈다.

이어 “보안은 SDN의 킬러 앱”이라고 강조했다. SDN 기술의 도입이 늘어남에 따라 SDN 환경을 위한 애플리케이션 형태의 보안 솔루션에 대한 요구가 늘어날 것이며, 이들이 SDN 애플리케이션 생태계 자체에서 큰 축을 담당하게 될 거라는 이야기다.

한편으로는 이러한 움직임이 기존보다 비용 효율적인 보안을 가능하게 할 것이라고도 풀어냈다. 장비를 들이는 것보다 애플리케이션을 활용하는 것이 구축 시간이나 유지 비용 면에서 훨씬 강점을 갖기 때문이다.

안종석 전무는 “6 ·25 해킹공격 당시 컨설턴트는 30분 만에 공격을 막을 수 있는 방법을 줬다. 하지만 그 방법대로 장비를 꽂고 선도 연결하고 하는데 하루가 걸렸다. 결국 하루가 다운됐다. 더욱이 그렇게 꼽은 장비들은 얼마 지나면 쓸모가 없다. 전기만 먹는다. 왜냐하면 해커들이 더 이상 같은 방식으로 공격을 안 하기 때문”이라 말했다.

이어 “반면 SDN 환경에서는 애플리케이션 탬플릿만 오면 바로 공격에 대응할 수 있다. 20분이면 탬플릿을 만들고 10분이면 자동 배치가 가능하다”고 말했다.

국내 보안 업체, SDN 기술 수용 어렵다면…“손 잡고 같이 가자”

반면 현재 국내 보안 업계는 아직 SDN을 받아들일 ‘마음의 준비’가 되지 않은 듯 보인다. SDN이 네트워크 시장에 미치는 영향력이 파괴적인 만큼, 보안 업계 입장에서도 SDN 환경을 위한 보안 솔루션을 마련하기 위해 큰 폭의 변화를 거쳐야 하기 때문이다.

안종석 전무는 “보안 업계에서는 새로운 네트워크 기술이 어려울 수밖에 없다. 일례로 SDN 환경을 위한 보안 애플리케이션이 보안 어플라이언스만큼의 성능을 내기 위해서는 보안 개발자가 커널을 만져야 하는데, 국내 보안 개발자들 중 커널을 만질 수 있는 인력이 없다”며 국내 업체가 SDN 환경을 위한 보안으로 나아가기에는 기술적인 장벽이 있음을 시사했다.

하지만 그렇다고 이를 놓아둬서는 안 된다는 게 안종석 전무의 주장이다. 안종석 전무는 글로벌 퍼블릭 클라우드 서비스 업체들이 애플리케이션 형태의 보안 솔루션을 이미 지원하고 있는 사례를 제시, “기술의 변화를 놔 두면 해외 기술이 들어온다. 글로벌 회사들이 SDN-보안 시장을 선점하면 국내 보안 회사의 기회가 없어지게 된다”고 언급했다.

나임네트웍스는 SDN 전문 기업이다. 네트워크 기술력은 갖추고 있지만 보안 기술력은 없다. 반면 보안 업체의 경우 보안 기술력이 있지만 SDN 보안 솔루션 마련을 위한 기술 확보가 녹록치 않다. 하나씩은 없다. 그렇다면 답은 ‘융합’이다.

안종석 전무는 “가상으로 가는데 보안 성능이 안 나온다는 건 아키텍처를 잘못 잡아서 그렇다. SDN으로 간다는 건 SDN 아키텍처로 성능을 잡는 걸 의미한다. 보안 업체가 그 영역까지 자체적으로 할 환경이 안 된다”며 보안 업체가 SDN 환경을 위한 보안 솔루션을 마련하기 위해서는 SDN 전문 기업과의 협업이 필요함을 시사했다.

이어 “나임네트웍스는 보안 업체들과 SDN-보안 생태계에 대해 얘기할 수 있는 기회를 갖고 싶다”고 밝혔다. SDN 시대가 도래함에 따라 전환기를 맞고 있는 글로벌 보안 시장의 추세 속에서, 국내 업체가 미래 먹거리를 확보할 수 있는 협업 생태계를 마련하자는 것이 나임네트웍스 측의 메시지다.