2021-06-18 23:10 (금)
[보안 칼럼] 외산 웹프록시 성능이 국내 제품보다 떨어지게 된 이유
상태바
[보안 칼럼] 외산 웹프록시 성능이 국내 제품보다 떨어지게 된 이유
  • 길민권 기자
  • 승인 2021.06.03 11:47
이 기사를 공유합니다

외산보안 장비 성능과 안정성…이제 맹목적 신뢰 거두어 볼 때
▲ 김대환 소만사 대표이사.
▲ 김대환 소만사 대표이사.

25년 동안 깨지지 않았던 신화가 있다.

‘외산 네트워크 보안장비 성능과 안정성은 국내 장비보다 월등히 좋다.’

스위치나 라우터 같은 네트워크 장비는 ‘시스코’를 필두로 미국기업이 선도, 개발해왔다. 특히 초창기 ‘시스코’는 컴퓨팅 부문에서 메인스트림이었던 ‘IBM’과 같은 압도적 위상을 가지고 있었다. 지금도 대용량 패킷처리 스위치, 라우터는 미국제품이 대부분이다. 이러한 배경에서 외산 네트워크 보안장비 또한 국내 제품보다 뛰어난 것이 당연한 이치로 알려져 있었다.

지난 사반세기(25년) 동안 국내 네트워크 보안기업도 방화벽, IPS를 필두로 꾸준하게 기술개발을 지속해왔다. 꾸준히 기술을 축적한 결과, 현재는 통신사 백본망(Backbone Network)에 국내 IPS와 방화벽 장비가 도입, 운영되고 있다. 스위치 분야 역시 백본 코어망을 제외하고는 국내 네트워크 업체들이 외산제품을 거의 대체해오고 있다. 그래서 현재는 통신사 백본 코어망 장비를 제외하고는 성능과 안정성에서 크게 손색이 없다. 오히려 네트워크 보안장비 중 통신사 코어망에 들어갈 필요가 없는 장비들은 국내 장비가 외산장비 성능을 앞서가기도 한다.

외산제품 성능을 앞선 네트워크 보안 장비 중의 하나는 ‘보안 웹게이트웨이(Secure Web Gateway; SWG)’이다. 국산 웹프록시는 유해사이트, 악성코드 차단 등 보안기능이 내재화된 것이 특징이다. 웹프록시는 웹요청을 중계해주는 역할을 한다. 최근에는 HTTPS 암호화통신 복호화/암호화 중계 기능을 가지고 있어서 네트워크 보안에 반드시 필요한 역할을 하고 있다. 웹프록시는 웹트래픽 집중화를 달성하는 방법에 따라 명시적 프록시 방식과 투명 프록시 방식으로 나뉘어진다.

명시적 프록시 방식은 사용자가 웹브라우저에 명시적으로 설정하는 것으로 웹트래픽을 모아준다. 단점은 웹브라우저를 명시적으로 설정하는 것이 번거로운 편이다. 또한 방화벽에서도 웹프록시 이외 웹트래픽은 ‘모두 차단’으로 설정해야 한다. 그러나 웹프록시 입장에서는 웹트래픽만 처리하기 때문에 성능부담이 적고, 웹프록시가 다운되더라도 네트워크 전체가 다운되는 일은 피할 수 있다는 장점이 있다.

반면에 투명 프록시 방식은 사용자 설정없이 인라인(In-line) 방식으로 모든 트래픽을 받은 후에 리다이렉션 기법으로 웹트래픽만을 선별하여 웹프록시 모듈을 통과하게 한다. 투명 프록시 방식은 이처럼 모든 트래픽을 일단 다 받아들여서 처리한다. 투명 프록시 방식은 사용자 설정, 방화벽 설정이 필요 없어서 편리하다. 웹브라우저 이외에 앱에서 발생시키는 웹트래픽 역시 통제 가능하다는 장점도 있다. 때문에 성능과 안정성이 매우 중요하게 검토된다. 투명 프록시 방식은 장애가 발생할 경우 네트워크 자체에 장애가 발생할 수 있기 때문이다.

그러나 외산 웹프록시 중에는 트래픽 처리성능 BMT를 회피하는 사례가 종종 보인다. 당사는 최근 외산 웹프록시제품과 BMT를 수행했다. 외산제품에게 매우 우호적인 자리였다. 우리에게 유리한 항목은 거의 없었다. 그런데 성능 실측테스트는 전혀 진행하지 않았다. 정책, 검색, 리포팅 등 일반기능 중심으로 구성되어 있었다.

예전부터 외산 웹프록시 성능이 높지 않다는 내부 데이터를 여러 번 보고받긴 했다. 당시에는 테스트방식이 잘못되었을 거라 생각했다. 그러나 해당 BMT를 통해 외산 웹프록시 성능에 관한 사항이 사실이라는 합리적 의심이 강해졌다.

이후 확인해보니 해당 웹프록시 솔루션은 투명 프록시 방식으로 운영되는 경우도 거의 없었다. 트래픽 처리부담이 적은 명시적 프록시 방식으로만 대부분 적용되었다. 글로벌 제품에 대한 신뢰가 높아 의심조차 하지 않았던 것이다.

한국은 세계 최고의 초고속 인프라를 가졌다. 그래서 회사 내 엔터프라이즈 네트워크가 10G로 업그레이드되는 속도 역시 다른 나라보다 한국이 더 빨랐다. 이에 발맞추어 DLP, IPS, 방화벽, 웹프록시 등 보안장비의 10G업그레이드 속도 역시 한국이 빠를 수밖에 없다. 세계 최고성능을 가진 보안장비 탄생이 한국에서 일어날 수밖에 없는 생태계적인 이유이기도 하다.

이제 국내 네트워크 보안장비는 40G, 100G를 겨냥하고 있다. 국내기업·기관 중에서도 내부망에 40G를 도입하는 경우가 조금씩 생기고 있다. 고성능 보안장비는 고수준의 네트워크 인프라에서만 탄생할 수 있다.

외산보안 장비의 성능과 안정성 신화, 이제는 맹목적인 신뢰를 거두어 볼 때다.

[글. 김대환 소만사 대표이사]

★정보보안 대표 미디어 데일리시큐!★