아루바의 ‘사용자 중심 보안정책’ 이제야 채택한 시스코 ‘TrustSec’

뉴스 제공

2007-12-12 17:05

서울--(뉴스와이어)--2003년 1월 31일 아루바는 업계 최초로 에어(Air)를 통제하고, 무선을 위한 사용자 기반 방화벽, 롤 기반 엑세스, 그리고 RF를 자동적으로 관리하는 등에 대한 통합 솔루션을 발표하게 된다. (http://www.arubanetworks.com/company/press/2003/01/20)

4년이 지난 2007년 12월 5일 시스코사가 롤 기반의 아키텍처인 트러스트섹(TrustSec)을 발표했다. 이 발표에 따르면 향후 18개월에 거쳐 시스코 스위칭 플랫폼에 적용될 이 솔루션은 정책 준수 및 보안 실현을 단순화 시킬 수 있다고 한다.(http://www.marketwire.com/mw/release.do?id=799893&sourceType=3)

위의 사실이 의미하는 바는 무엇일까. 시스코가 그동안 그토록 주창해 오던 ‘포트 중심 보안 체제’와 ‘NAC 접근 방법’은 모바일 환경에 적합하지 않음을 인정하고 아루바가 4년 전 발표한 사용자 중심 보안 체제로 이제야 전환하겠다는 의미다. 하지만 문제는 이 솔루션을 출시하는데 18개월이 소요될 예정이며, 그렇게 되면 아루바와의 격차는 5년 6개월로 벌어지게 된다. 물론 이마저도 개발 과정에서 아무런 문제가 발생하지 않아야 한다는 가정이 전제돼야 한다.

그렇다면 아루바와 시스코 발표의 차이점은 무엇일까. 이들 두 회사 발표의 차이점이 뭘까? 약 4년이 지난 후에, 시스코가 그토록 주창해 오던 포트-중심 보안 체제와 NAC 접근 방법이 이동성이 가미된 환경에 적합하지 않으며 결국 아루바와 유사한 사용자-중심 보안 체제로의 수긍을 의미 한다. 문제는 이 솔루션을 출시 하는데 18개월이 소용될 예정 이며, 이나마도 발표한 내용이 제대로 상품화가 되었을 때 의 얘기이다. 아루바가 사용자 중심 네트웍킹/보안 개념을 발표한지 정확하게 5년 6개월 후의 일이다.

지금부터 시스코의 발표를 하나씩 살펴보자.

1. 시스코는 아루바와 유사한 이 보안 아키텍처를 스위칭 제품군에 통합할 것이라고 얘기하고 있지만 어떻게 구현할 것인지에 대한 언급은 전혀 없다. 그렇다면 18개월의 개발 및 통합 기간도 시스코에겐 그렇게 충분한 시간이 아니며, 만약의 경우 수 백억원을 들여 확보한 아키텍처의 상당 부분을 포기해야 할 상황도 고려하지 않을 수 없다.

2. 시스코는 TrustSec 아키텍처가 모바일 환경에 적합할 것이라고 주장하지만 VPN 사용자를 어떻게 배려할 지에 대한 고민은 없다. 아루바의 리모트 AP와 같은 기술도 갖고 있지 않기 때문에 지사 혹은 원격 사용자들은 지금과 마찬가지로 수많은 단계의 보안 과정을 거쳐야 할 것이다.

3. TrustSec 솔루션은 시스코의 스위치, 라우터 그리고 무선 컨트롤러에 적용이 된다고 발표했다. Ayn Rand에 따르면 “이 솔루션은 단일 중앙화된 정책을 채택해 전체 스위치 인프라에 적용되기 때문에 신원 관리가 극도로 단순화” 될 것이라고 한다.

네트워크 접근 제어와 제어 메커니즘이 네트워크 전반에 분산 될 것이라고 발표하면서도 정작 어디에 이 정책들이 놓이게 되는지에 대해서는 언급하지 않았다. 단일의 중앙화된 관리 포인트가 있다는 것인지, 하나의 네트워크 장비에 장애가 생길 때 전체 네트워크에 미치는 영향은 어떻게 해결하는지, 이들 네트워크 구성 요소들이 관리를 위한 또 하나의 인터페이스를 필요로 하는지, WCS, IOS, Ciscoworks와 같은 관리 요소들을 또한 통합할 예정인지 여부에 역시 언제나 그렇듯이 미정이다.

아루바네트웍스 개요
아루바 네트웍스는 모바일 엔터프라이즈를 위한 차세대 네트워크 액세스 솔루션을 공급하는 선도 기업이다. 아루바 네트웍스의 MOVE 아키텍처는 유무선 네트워크를 단일 액세스 솔루션에 통합해 BYOD를 안정적으로 구현함은 물론 생산성을 대폭 향상시키며 운영비용을 현저히 낮춰준다. 아루바 네트웍스는 미국 캘리포니아 서니베일에 본사를 두고 있으며 아메리카 및 유럽, 중동, APAC 등에서 활발한 영업 활동을 펼치고 있다. 보다 자세한 사항은 http://www.arubanetworks.com 을 방문하거나 트위터 및 페이스북에서 확인할 수 있다. 또한 모빌리티 및 아루바 제품 관련 기술 논의는 http://community.arubanetworks.com 에서 확인 가능하다.

웹사이트: http://www.arubanetworks.com