"ADC, 전통적 보안 방법의 대안 될 것"

[김관용기자] 애플리케이션 딜리버리 콘트롤러(ADC)가 전통적인 보안 방법을 대체할 수 있는 대안이 될 수 있다는 조사 결과가 나왔다.

애플리케이션 딜리버리 네트워킹(ADN) 업체인 F5네트웍스 코리아(대표 조원균)는 'F5네트웍스 2011년도 ADC 보안 보고서'를 통해 복잡해지는 기업 내 네트워크와 효과적인 보안 대책을 조사 발표했다.

리서치 전문 기업인 어플라이드 리서치가 전 세계를 대상으로 진행한 이번 조사에 따르면, 보안 위협들을 효과적으로 방어하기는 더욱 어려워지고 있으며, 전통적인 보안 방법으로 보안 위협을 완화하는 데에도 많은 비용이 드는 것으로 파악됐다.

조사에 참여한 응답자 중 92%는 애플리케이션 딜리버리 컨트롤러(ADC)가 전통적인 보안 방법을 개선할 수 있는 적절한 대응책이라고 판단하고, 보안을 위한 ADC의 활용이 필요하다고 답했다. ADC가 전통적인 보안 방법인 방화벽이나 침입방지시스템(IPS)을 대체할 수 있다는 것이다.

ADC는 네트워크 파이프를 통한 패킷 전달과는 별도로 애플리케이션 데이터 전송 최적화에 필요한 서비스 가용성과 데이터 전송 속도 향상, 애플리케이션 보안을 제공함으로써 사용자의 서비스 경험 만족도(User Experience)를 개선하는 역할을 한다.

F5네트웍스 크리스티안 헨첼 아태지역 부사장은 "사이버 공격이 더욱 악의적으로 변하고 인프라는 더욱 복잡해 지고 있다"며 "전통적인 보안 기술들은 확장하고 있는 위협 환경을 모두 대응할 수 없어 ADC로 전환하고 있다"고 설명했다.

ADC는 기본적으로 인가된 트래픽만 통과시키는 아키텍쳐로 동작하기 때문에 네트워크 파이어월(Network Firewall)로 활용된다. 국제컴퓨터보안협회(ICSA) 보안인증을 획득한 F5네트웍스의 경우, 플랫폼 자체에서 이미 네트워크 방화벽 기능을 제공한다.

또한 ADC는 비정상적인 애플리케이션 프로토콜을 이용한 공격을 사전에 방지할 수 있고 사용자 정보를 이용해 접속 시간, 접속 위치, 서비스 접속 방식에 대한 정보를 기반으로 트래픽 분석과 제어를 할 수 있다. 특히 정상 서비스에 영향받지 않고 유해 트래픽을 격리한 후 분석 시스템으로 트래픽을 복제(Traffic Clone)해 줌으로써, 보안 위협에 대한 실시간 대응 작업을 수행한다.

한편, 어플라이드 리서치가 진행한 이번 조사는 9월 한달 동안 전 세계 10개국 1천개의 대기업 종사자들을 대상으로 전화 인터뷰와 포커스 그룹 인터뷰를 통해 진행됐다.