[김관용기자] 보안이 화두가 되면서 애플리케이션 전송 콘트롤러(ADC) 업계가 기존 로드밸런스 기능에 보안을 강조한 '어드밴스드(Advanced) ADC'를 새로운 성장 동력으로 내세우고 있다.
이는 F5네트웍스, 시트릭스시스템스, 라드웨어,파이오링크 등 주요 ADC 기업들의 공통적인 기류로 형성되고 있다.
ADC는 L4스위치와 L7스위치를 통칭하는 말로, 원래는 L4스위치의 기능인 서버부하를 분산시켜주는 역할을 하는 장비였었다. 하지만 최근에는 트래픽의 내용을 분석해 패킷을 처리하는 L7스위치 기능을 강조하고 있으며 주로 보안에 초점을 맞추고 있다.
이같이 ADC 업계가 보안에 주안점을 두는 이유는 ADC는 L2스위치나 L3스위치와는 다르게, 기업의 핵심 정보와 업무를 처리하는 서버 앞단에 붙는 장비이기 때문. ADC는 이메일 제목이나 내용, 문서의 문자열, HTTP 콘텐츠 URL, FTP파일 제목, SSL ID, 쿠기(Cookie) 정보 및 특정 바이러스 패턴 등을 분석해 패킷을 처리한다.
따라서 신플러드(SYN Flood) 공격 등의 서비스 거부(DoS) 공격을 막아주고, 바이러스 감염 패킷의 필터링 역할도 수행한다.
◆"ADC가 전통적 보안 방법의 대안 될 것"
기업들은 이에따라 ADC를 전통적 보안 방법의 대안으로도 생각하는 추세다.
F5네트웍스가 어플라이드 리서치와 공동으로 실시한 'F5네트웍스 2011년 ADC 보안 보고서'에 따르면 전통적인 보안 방법은 끊임 없이 진화하는 위협에 그 효용성이 떨어지고 있는 것으로 조사됐다.
10개국 1천개 기업 담당자를 상대로 한 이번 조사에서 응답자의 42%는 네트워크 층의 DoS 트래픽 로드 때문에 방화벽이 실패했다고 답했으며, 애플리케이션 층의 DoS 공격은 36%가 실패했다고 응답했다.
특히 ADC를 보안에 대한 방안으로 고려하느냐는 질문에는 응답자의 3분의1이 이미 사용하고 있다고 답했으며, 92%는 ADC가 별도의 보안 역할이 있다고 답했다. ADC의 보안 역할을 인정한 응답자 중 절반 가량은 ADC가 대부분의 전통적인 보안 방법을 대체할 수 있다고 답했다.
이같은 조사 결과에 대해 파이오링크 관계자는 "ADC가 보안 기능을 담당하는 것은 맞지만 네트워크 보안 전용 장비에 비해서는 성능이 떨어질 수밖에 없어 모든 보안에 효율적으로 대처할 수는 없다"면서 "ADC를 통한 보안도 중요하지만, 디도스 등에 대응한 전용 보안 장비도 필요하다"고 강조했다.
현재 F5네트웍스와 시트릭스시스템스의 경우에는 보안기능을 강조한 ADC 제품군을 보유하고 있으며, 라드웨어와 파이오링크는 보안 기능이 중심이 된 ADC 뿐 아니라 보안만을 위한 '디펜스프로'와 웹방화벽 제품도 함께 갖추고 있다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기