[김관용기자] 웹 기반 애플리케이션이 증가하면서 애플리케이션 딜리버리 콘트롤러(ADC)의 보안 기능이 중요해지고 있다. L4스위치와 L7스위치를 통칭하는 ADC는 원래 서버 부하를 분산시켜 주는 장비였지만 요즘은 트래픽의 내용을 분석해 접근을 제어하는 보안 기능이 더욱 부각되는 추세다.
이에 따라 F5네트웍스와 시트릭스, 라드웨어 등의 ADC 기업들은 기존 ADC 장비에 방화벽과 웹방화벽 기능을 포함시켜 새로운 제품을 출시하면서 보안 시장에 주력하고 있다.
ADC가 보안에 초점을 두는 이유는 웹 기반 애플리케이션이 증가하고 있는 상황에서 이에 대한 보안 위협도 덩달아 늘고 있기 때문이다.
F5네트웍스가 전 세계 인터넷 전문가들을 상대로 조사한 자료에 따르면 71%의 사용자들이 2020년까지 웹이나 모바일을 이용해 업무를 수행할 것으로 전망됐다. 또한 직원들이 자신의 기기를 업무에 이용하는 BYOD 환경이 급속히 확산되면서 2014년까지 1억3천만개의 기업들이 모바일 애플리케이션을 업무에 사용할 것으로 예상됐다.
하지만 해킹을 통한 정보유출 중 54%가 웹 애플리케이션을 통해 발생할 정도로 애플리케이션에 대한 보안도 중요해지고 있는 상황. 따라서 ADC 기업들은 ADC만이 애플리케이션에 대한 가용성을 보장하면서도 최상의 보안 환경을 제공할 수 있다며 관련 제품들을 서둘러 출시하고 있다.
최근의 ADC 장비는 전통적인 서버 로드밸런싱 기능 뿐 아니라 네트워킹 방화벽이 갖고 있는 고성능의 방화벽 기능을 갖춰가는 추세다. 현재 F5네트웍스는 로드밸런싱 기능과 방화벽 기능을 하나의 장비로 제공하고 있으며 시트릭스는 일부 제품에 웹방화벽 기능을 통합시켰다. 라드웨어나 국내 기업인 파이오링크 등은 따로 방화벽 제품을 판매하고 있다.
ADC 기업들이 제공하는 제품들은 최신의 공격 위협으로부터 DNS(Domain Name System)를 보호하며 SSL에 대한 가시성을 제공한다. 또한 동적 사용자 접근 제어 기법을 통해 애플리케이션을 보호하는 제품까지 출시됐다.
ADC는 이처럼 향상된 보안기능을 통해 이메일 제목이나 내용, 문서의 문자열, HTTP 콘텐츠 URL, FTP파일 제목, SSL ID, 쿠기(Cookie) 정보, 특정 바이러스 패턴 등을 분석하고 제어한다. 또한 신플러드(SYN Flood) 공격 등의 서비스 거부(DoS) 공격을 막아주고 바이러스 감염 패킷을 걸러내는 역할도 수행하고 있다.
F5네트웍스 코리아 신은수 차장은 "고객들은 풀 프록시(proxy) 기반 데이터센터 방화벽 기능을 제공하면서 애플리케이션 접근 보안과 애플리케이션 자체에 대한 보안 기능을 제공하는 ADC를 요구한다"며 "차세대 ADC는 보안을 극대화하고 확장 가능성이 크며 최대의 성능은 보장하되 네트워크는 간소화시키는 방향으로 진화할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기