[디지털데일리 이민형기자] 소프트웨어정의네트워크(SDN)를 보안에 접목시키면 고효율의 통합관리가 가능해져 비용절감, 보안성강화 등의 긍정적인 효과가 있을 것이란 예측이 나왔다.

김 소장은 “기업에서 사용되는 단말(Device)을 통제하는 것이 점점 더 힘들어지고 있다”고 운을 떼며, “사물인터넷 시대의 도래로 IT기능이 포함된 모든 자원들이 단말로 정의되고 있으며, 과거 마이크로소프트(MS) 윈도로 대표되던 운영체제(OS) 환경이 안드로이드, 아이오에스(iOS), 오에스텐(OSX) 등 다양해졌기 때문”이라고 강조했다.

이어 “이같은 환경변화는 소프트웨어 기반 단말보안의 한계로 이어졌다. 기업이 관리하는 수많은 단말에 대한 가시성을 확보하기 위해 단말과 네트워크의 융합을 고민할 때”라고 덧붙였다.

단말과 네트워크의 융합보안이란 단말에서 수집한 정보를 SDN 등의 네트워크 기술로 제어하는 것을 뜻한다. 네트워크로 통제하기 때문제 소프트웨어 의존성이 낮으며 다양한 운영체제를 지원할 수 있다.

김 소장은 “융합보안과 더불어 사람과 프로세스 중심의 보안으로 전환되고 있는 것도 최근의 트렌드”라고 설명했다.

단말 보안과 SDN의 결합은 엔드투엔드 접근제어에 가장 적합하다. 분산관리에서 통합관리가 가능해지기 때문이다. 김 소장은 통합관리가 가능해진다는 점은 보안에 있어서도 매우 큰 잇점이라고 강조했다. 한번에 모니터링과 제어가 가능해지게 되므로 네트워크 가시성 확보와 더불어 세밀하고 강력한 접근제어가 가능해지기 때문이다.

이와 관련 김 소장은 “단말 보안에 SDN을 활용하면 기본 IP 기반 접근제어를 맥(MAC)주소 기반으로 전환할 수 있으며, 플랫폼과 운영체제, 단말의 상태에 따른 제어정책을 실시간으로 내릴 수 있는 등의 장점을 얻을 수 있다”며 “또 패킷을 모니터링해야 하는 단말이나 서비스만 지정할 수 있다는 장점도 있다. 하지만 현재까지는 SDN 스위치가 고가라는 단점은 있다”고 전했다.

이같은 이유로 김 소장은 하이브리드 형태의 SDN을 제안했다. 일반 네트워크는 레거시 형태로 사용하고, 장애상황시에는 빠르게 대처할 수 있도록 SDN을 사용하는 것이다.

그는 “네트워크의 안정성을 유지하기 위한 레거시 포트와, 장애시 빠른 대처가 가능한 SDN 포트를 모두 운영하는 하이브리드 형태의 SDN이 유효할 것”이라고 말했다.

네트워크접근관리(NAC) 솔루션 전문업체인 지니네트웍스는 현재 SDN과 NAC의 접목을 추진하고 있다. 내부망 접근제어를 위해 각 네트워크 세그먼트마다 NAC 센서를 설치하고, 센서로부터 단말 정보를 수집해 통합관리할 수 있도록 하는 기술을 개발하고 있다.

이를 위해 오픈플로우 스위치에 정책을 올려 적용할 수 있도록 개발완료 했으며, 시스코 ACI, VM웨어 NSX 등을 지원할 예정이다.

<이민형 기자>kiku@ddaily.co.kr