¼Ò´Ð¿ù, ¡°IPSec VPNº¸´Ù´Â SSL VPNÀÌ ±â¾÷ÀÔÀå¿¡¼ À¯¸®¡±
SSL VPN, º¸¾È¼º¡¤Æí¸®¼º¡¤ºñ¿ë µî ¿©·¯ Ãø¸é¿¡¼ À¯¿ëÇØ
±â¾÷ÀÇ ³×Æ®¿öÅ© ȯ°æÀÌ º¯ÈÇÏ¸é¼ VPNÀÇ È¯°æµµ º¯ÈÇÏ°í ÀÖ´Ù. ÇØ¿ÜÁö»ç, ÁöÁ¡°ú Áö»ç, ¿ø°Ý±Ù¹«ÀÚ, ÀçÅñٹ«ÀÚ, ÃâÀåÀÚ µî ¿ø°Ý Á¢¼Ó »ç¿ëÀÚ°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÏ¸é¼ VPN Ŭ¶óÀ̾ðÆ® ºñ¿ëÀÌ Å©°Ô Áõ°¡ÇÏ°í ÀÖ´Ù´Â °ÍÀº ¸ðµç ±â¾÷µéÀÇ °øÅëÁ¡ÀÌ´Ù.
ÀÌ·¯ÇÑ ³×Æ®¿öÅ© ȯ°æº¯È ¶§¹®¿¡ ±â¾÷µéÀº ¿ø°Ý »ç¿ëÀڵ鿡 ´ëÇÑ Á¢¼Ó ¹× °ü¸®ÀÇ ¾î·Á¿òÀ» °Þ°í ÀÖÀ¸¸ç À̸¦ ÇØ°áÇϱâ À§ÇÑ ¹æ¾ÈµéÀ» ¸ð»öÁß¿¡ ÀÖ´Ù.
¾ó¸¶Àü Çѱ¹À» ¹æ¹®ÇÑ ¼Ò´Ð¿ù ¾Æ½Ã¾ÆÅÂÆò¾ç µð·ºÅÍÀÎ ¸®Â÷µå ÆÃ(Richard Ting)Àº ¡°¼¼°èÀûÀ¸·Î ¿ø°ÝÁö ±Ù¹«ÇüÅ´ °è¼ÓÇؼ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼´Ù. ±×¿¡ µû¶ó ¿ø°ÝÁö Á¢¼Ó ´Ü¸»ÀÇ Á¾·ù°¡ Á¡Â÷ ´Ù¾çÈµÇ°í °ü¸®°¡ º¹ÀâÇØÁö°í ÀÖ´Ù¡±¸ç ¡°°ü¸®Àû ¹®Á¦¿Í ºñ¿ë ¹®Á¦¸¦ °í·ÁÇغÃÀ» ¶§ IPSec VPNº¸´Ù´Â SSL VPNÀÌ ±â¾÷¿¡ ´õ¿í È¿°úÀûÀÏ °Í¡±À̶ó°í ¸»Çß´Ù.
IPSec VPN°ú SSL VPN
IPSec VPNÀº ¿ø°ÝÁ¢¼Ó½Ã »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â °¢°¢ÀÇ PC¿¡ º°µµÀÇ VPN Ŭ¶óÀ̾ðÆ®°¡ ¼³Ä¡µÇ°í °ü¸®µÅ¾ß ÇÑ´Ù. ¶Ç µ¥½ºÅ©Å¾ ȯ°æÀ» º¯°æÇØ¾ß ÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ±× °á°ú ÁöÃâÀÌ ´Ã¾î³¯ ¼ö ÀÖ´Ù.
¶Ç IPSec VPNÀº µÎ ÁöÁ¡°£¿¡ ÅͳÎÀ» ¸¸µé¾î Á÷Á¢ Á¢¼Ó°ú Àüü ³×Æ®¿öÅ©¿¡ ´ëÇÑ °¡½Ã¼ºÀ» Á¦°øÇϱ⠶§¹®¿¡ º¸¾È À§ÇèÀ» °¡Áß½Ãų ¼ö ÀÖ´Ù. ¿ì¼± ÅͳÎÀÌ »ý¼ºµÇ¸é PC´Â ȸ»ç LAN¿¡ ¹°¸®ÀûÀ¸·Î ¿¬°áµÇ¾î ÀÖ´Â °Íó·³ º¸ÀÌ¸ç »ç¿ëÀڴ ȸ»çÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ Á÷Á¢ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. ±×¿¡ µû¸¥ º¸¾È À§Çèµµ Áõ°¡ÇÑ´Ù°í º¼ ¼ö ÀÖ´Ù.
ÇÑÆí IPSec VPNÁ¦Ç°µéÀº NAT(Network Address Translation), ¹æȺ® Åë°ú ȤÀº ±¤´ë¿ª ¿¢¼¼½º µî°ú °ü·ÃµÈ º¹ÀÛÇÑ ¿ø°Ý Á¢¼Ó »óȲÀ» ¿øÈ°ÇÏ°Ô Ã³¸®ÇÒ ¼ö ÀÖ´Â °£ÆíÇÑ ¼Ö·ç¼ÇÀÌ ¾Æ´Ï¶ó´Â Á¡µµ ÁöÀûµÇ°í ÀÖ´Ù. ¶Ç IPSec VPNl¿¡¼´Â ¿ø°ÝÁ¢¼Ó ½Ã »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â °¢°¢ÀÇ PC¿¡ VPN Ŭ¶óÀ̾ðÆ®°¡ ¼³Ä¡¡¤°ü¸®µÇ¾î¾ß Çϴµ¥, µ¥½ºÅ©Å¾ ȯ°æÀ» º¯°æÇØ¾ß »ì ÀÖ´Â °æ¿ìµµ ¸¹´Ù°í ÇÑ´Ù.
¹Ý¸é SSL VPN ½ÃÀåÀÇ ¸®´õ·Î ÀÎÁ¤¹Þ°í ÀÖ´Â ¾Æº¥Å×ÀÏ(Aventail, Áö³ 2007³â ¼Ò´Ð¿ùÀÌ Àμö)ÀÇ ¾Æ½Ã¾ÆÅÂÆò¾ç µð·ºÅÍÀÎ ¸®Â÷µå ÆÃÀº ¡°SSL VPNÀº °£ÆíÇÏ°Ô ºê¶ó¿ìÀú¸¸À¸·Î »ç¿ëÀÚ¿¡°Ô ¸®¸ðµå ¿¢¼¼½º¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç Ŭ¶óÀ̾ðÆ®¸¦ ¼³Ä¡ÇØ¾ß ÇÏ´Â IPSec VPN¿¡ ºñÇØ »ç¿ëÀÌ Æí¸®ÇÏ´Ù¡±¸ç ¡°»ç¿ëÀÚÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Á¡Â÷ ¡®À¥¡¯ÈµÊ¿¡ µû¶ó ¼¼¹Ì Ŭ¶óÀ̾ðÆ®¸®½º¸¸À¸·Îµµ ¸ðµç ¾ÖÇø®ÄÉÀÌ¼Ç Áö¿øÀÌ °¡´ÉÇÏ´Ù¡±°í ¼Ò°³Çß´Ù.
±×·¸´Ù¸é º¸¾È¼ºÀº ¾î¶³±î? ¸®Â÷µå ÆÃÀº ¡°SSL VPNÀÇ º¸¾È¼ºÀº RCA, AES, 3DES µî ´Ù¾çÇÑ ¾Ë°í¸®ÁòÀ» Áö¿øÇÏ°í ÀÖÀ¸¸ç ½ÇÁ¦ Ŭ¶óÀ̾ðÆ® »óŸ¦ üũÇϰųª ³»ÀåµÈ ¹æȺ®¿¡¼ Á¦¾îÇÒ ¼ö ÀÖ´Â Á¦¾î±â´ÉÀº IPSec VPNº¸´Ù ¿ì¼öÇÏ´Ù¡±°í ¸»Çß´Ù.
¾Æ¹ÝÅ×ÀÏ SSL VPNÀÇ ´Ù¾çÇÑ º¸¾È±â´É°ú Æí¸®¼º
¾Æº¥Å×ÀÏÀÇ SSL VPNÀº ¸ðµç À¯Àú¿Í ÀåÄ¡ ¹× ȯ°æÀ» À§ÇÑ ¾ÈÀüÇÑ ¿ø°Ý ¿¬°áÀ» Á¦°øÇÏ°í ÀÖ´Ù. »ç¿ëÀÚ È¯°æÀÇ ¸ðµç Á¤º¸¸¦ ŽÁö(EPC)ÇÏ°í ÀåÄ¡ÀÇ ¹«°á¼º°ú À¯ÀúÀÇ ½Å¿ø¿¡ ±Ù°ÅÇÑ ¼¼ºÐÈµÈ ACLÀ» ÅëÇØ Çã¿ëµÈ »ç¿ë ȯ°æ¿¡¼ Çã¿ëµÈ »ç¿ëÀÚ¸¸ÀÌ ³»ºÎÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·ÏÇØ ³»ºÎÀÇ ÀÀ¿ë ÇÁ·Î±×·¥À» º¸È£ÇÏ°í ÀÖ´Ù. ¶Ç ¸ðµç PC, PDA, ¸ð¹ÙÀÏÆùÀ» ÅëÇØ ³»ºÎ ÀÀ¿ëÇÁ·Î±×·¥¿¡ ¾ÈÀüÇÏ°í ½±°Ô ¿¬°áµÇ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¾Æº¥Å×ÀÏÀÇ EPC(End Point Control) ±â´É
Á»´õ ÀÚ¼¼È÷ »ìÆ캸¸é, ¾Æ¹ÝÅ×ÀÏÀÇ EPC(End Point Control)´Â ¸ðµç Á¾·ùÀÇ µð¹ÙÀ̽º¸¦ ¿¬°áÇϱâÀü È®ÀΡ¤Á¡°Ë ÈÄ ¿¬°áÀ» Çã¿ëÇÏ°Ô ÇØÁÖ´Â µµ±¸·Î½á ÀåÄ¡ÀÇ ÀüüÀûÀÎ º¸¾È¼öÁØÀ» Á¡°Ë ÈÄ ÀûÀýÇÑ Á¢±ÙÀ» Çã¶ôÇØÁØ´Ù. ƯÈ÷ °ü¸®ÀÚ°¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ ¡®µð¹ÙÀ̽º ¿öÅ͸¶Å©¡¯·Î »ç¿ëÇÏ°Ô ÇÔÀ¸·Î½á À̵¿¼ºÀÌ ¸¹Àº ȯ°æÀ» À§ÇÑ À¯¿¬¼º°ú º¸¾È¼ºÀ» Á¦°øÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
´õºÒ¾î À©µµ¿ì, ¸ÅŲÅä½Ã, ¸®´ª½º, PDA¿ë OS¸¦ À§ÇÑ È¯°æ °Ë»ç ±â´É ¹× Á¤Ã¥ÁöÁ¤ ±â´ÉÀ» Áö¿øÇÒ ¼öµµ ÀÖ´Ù. º¸¾ÈÁ¶°Ç¿¡ ºÎÇÕµÇÁö ¾ÊÀº ȯ°æÀ¸·ÎºÎÅÍÀÇ Á¢±ÙÀº µ¥ÀÌÅÍ º¸È£ µµ±¸¸¦ ÅëÇØ Á¢±Ù ¹× ÀÚ·áÀÇ ¾×¼¼½ºµéÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù´Â °Íµµ Ư¡ÀÌ´Ù.
ACL(Access Control List) ¼³Ä¡ ¹× °ü¸®ÀÇ Æí¸®¼º
Bidirectional Access Control ±â´ÉÀº ¿ø°Ý ¡®Help Desk¡¯¿Í VoIP¿Í °°Àº ¾ç¹æÇâ ¾îÇø®ÄÉÀ̼ÇÀÇ º¸¾ÈÀ» ½±°Ô °È ÇØ ÁÙ ¼ö ÀÖ´Ù. ¶Ç ¿ÜºÎ ÀÎÁõ ÀúÀå¼Ò(Active Directory, LDAP)¿¡ ÀúÀåµÈ Á¤º¸¸¦ ±â¹ÝÀ¸·Î GroupÀÇ ¡®¸â¹ö½Ê¡¯À» µ¿ÀûÀ¸·Î ¼³Á¤ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. »Ó¸¸ ¾Æ´Ï¶ó °ü¸®ÀÚ°¡ µÎ °³ÀÇ ´Ù¸¥ ¹æ½ÄÀÇ ÀÎÁõ¹æ½ÄÀ» ÇÔ²² °áÇÕÇÔÀ¸·Î½á ÀÎÁõ º¸¾ÈÀ» °ÈÇÏ°í ³»ºÎ ÀÀ¿ë ÇÁ·Î±×·¥°ú SSO¸¦ ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â °Í µîÀÌ Æ¯Â¡ÀÌ´Ù.
ÇÑÆí WorkPlace Access´Â SSL VPNÀÇ Æ÷Å» ÆäÀÌÁö¸¦ ÀÏÄ´ ¸»·Î½á, º¸¾È°ú °ü¸®°¡ ¡®Áß¾ÓÈ¡¯ µÈ ÆäÀÌÁö·Î ÀÌ ÆäÀÌÁö¸¦ ÅëÇØ ¼Õ½±°Ô Ŭ¶óÀ̾ðÆ®-¼¹ö ¾îÇø®ÄÉÀÌ¼Ç ¹× À¥ ±â¹Ý ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢¼Ó ÇÒ ¼ö ÀÖ´Ù.
¶Ç ¾Æº¥Å×ÀÏÀº ¸ðµç Á¢¼Ó ÀåÄ¡¿Í ¾ÖÇø®ÄÉÀ̼ǰú À¯Àú¸¦ À§ÇÑ Áß¾ÓÈµÈ °ü¸®, º¸¾È ¹× »ý»ê¼ºÀ» ÇÑ ¼Ö·ç¼Ç¿¡¼ Á¦°øÇÏ´Â SSL VPNÀ» Á¦°øÇÑ´Ù.
¸®Â÷µå ÆÃÀº ¡°¾Æº¥Å×ÀÏ SSL VPNÀº ¿Ïº®ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ¿¢¼¼½º¿Í ´õºÒ¾î ÃÖ°í ¼öÁØÀÇ º¸¾È, Ź¿ùÇÑ »ç¿ë ¿ëÀ̼º, ´É·üÀûÀÎ °ü¸® ±â´ÉÀ» ¸ðµÎ °®Ãß°í ÀÖ´Ù¡±¸ç ¡°À§Ä¡¿Í Àåºñ¿¡ °ü°è¾øÀÌ ¾ÈÀüÇÑ ¿¢¼¼½º¸¦ Á¦°øÇÏ´Â ´ÜÀÏ ¼Ö·ç¼Ç¡±À̶ó°í ¼³¸íÇß´Ù.
¶ÇÇÑ ±×´Â Áï°¢ÀûÀÎ ROI ½ÇÇö ¹× TCO Àý°¨ È¿°ú¿¡ ´ëÇؼµµ ¾ð±ÞÇß´Ù. ±×´Â ¡° °¢°¢ÀÇ »ç¿ëÀÚ¸¦ À§ÇÑ º¹ÀâÇÑ IPSec Ŭ¶óÀ̾ðÆ®ÀÇ È¯°æ¼³Á¤, °ü¸® ¹× Áö¿ø µîÀÇ ºÎ´ãÀÌ ¾ø´Â SSL VPNÀº IPSec VPN º¸´Ù ´õ °£ÆíÇÏ°í ´õ °æÁ¦ÀûÀÌ¸ç ±×¸®°í º¸´Ù ½Å¼ÓÇÑ ¼³Ä¡°¡ °¡´ÉÇÏ´Ù¡±¸ç ¡°º°µµÀÇ Å¬¶óÀ̾ðÆ® ¸ðµâ ¾øÀÌ »ç¿ëÀÚ´Â ÇÊ¿äÇÒ ¶§ ¾îµð¿¡¼³ª ÀÚÀ¯·Ó°Ô ¸®¼Ò½º¿¡ Á¢¼ÓÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í µ¡ºÙ¿´´Ù.
SSL VPNÀÇ µµÀÔ...Æí¸®¼º¡¤º¸¾È¼º¡¤ºñ¿ë È¿°ú¡è
µµÀÔÈ¿°ú¿¡ ´ëÇؼµµ ÇѸ¶µð µ¡ºÙ¿´´Ù. ±×´Â ¡°»ç¿ëÀÚ Á¢¼ÓÀÌ ÀÎÁõµÈ ÀÚ¿ø¿¡ ´ëÇØ ¾ÈÀüÇÏ°í ÇÁ·Ï½ÃµÈ ¿¬°áÀ» Áö¿øÇÑ´Ù. ±× °á°ú »ç¿ëÀÚµéÀº ±×µéÀÌ Á¢¼ÓÀ» ½ÃµµÇÏ°í ÀÖ´Â ÀÚ¿ø¿¡ ´ëÇØ Àý´ë Á÷Á¢ÀûÀÎ ³×Æ®¿öÅ© ¿¬°áÀ» ÇÒ ¼ö ¾ø´Ù. ¶ÇÇÑ ÇÁ·Ï½Ã´Â ³»ºÎ DNS ³×ÀÓ½ºÆäÀ̽º¸¦ ¼û±èÀ¸·Î½á ³×Æ®¿öÅ© º¸¾ÈÀ» ÇÑÃþ ´õ °ÈÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
Á¾ÇÕÇغ¸¸é SSL VPNÀº ±âÁ¸ÀÇ IPSec-±â¹ÝÀÇ site-to-site VPNÀ» ´ëüÇϱâ À§ÇØ °í¾ÈµÈ °ÍÀº ¾Æ´ÏÁö¸¸ ¿ø°Ý Á¢¼Ó ¹× ¿¢½ºÆ®¶ó ³Ý VPN ¹®Á¦¸¦ IPSec VPN º¸´Ù ´õ ¿øÈ°ÇÏ°Ô ÇØ°áÇØ ÁÙ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
¸®Â÷µå ÆÃÀº ¡°SSL VPNÀº Ŭ¶óÀ̾ðÆ®°¡ ÇÊ¿ä ¾ø´Â Á¢¼Ó, °£ÆíÇÑ ¼³Ä¡, ¾îµð¿¡¼³ª Á¢¼Ó °¡´ÉÇÑ ¶Ù¾î³ ¼º´É, °ÈµÈ º¸¾È¼º, ±×¸®°í ¿ø°Ý Á¢¼Ó°ú ¿¢½ºÆ®¶ó ³Ý VPNÀ» À§ÇÑ °ü¸®ÀÚÀÇ ¾÷¹« °¨¼Ò µî°ú °°Àº ¸¹Àº ÀåÁ¡À» Á¦°øÇÒ °Í¡±À̶ó¸ç ¡°Çѱ¹ ½ÃÀå¿¡¼µµ SSL VPNÀÌ ´õ¿í ¼ºÀåÇØ ³ª°¥ °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¹àÇû´Ù.
¾Æº¥Å×ÀÏÀº 1997³âºÎÅÍ SSL VPN ºñÁî´Ï½º¸¦ ½ÃÀÛÇÑ °³Ã´ÀÚÀÌÀÚ Àü¹®È¸»ç·Î Áö³ 2007³â 6¿ù ¼Ò´Ð¿ù(SonicWALL)¿¡ Èí¼öÇÕº´µÇ¾ú´Ù. ÇöÀçµµ Â÷¼¼´ë VPN ±â¼úÀ» °í°´µé¿¡°Ô Á¦°øÇÏ°í ÀÖÀ¸¸ç Ÿ ȸ»çµéº¸´Ù SSL VPN ±â¼ú°³¹ß¿¡ ÅõÀÚ¸¦ ÁýÁßÇÏ°í ÀÖ´Ù.
±¹³» ·¹ÆÛ·±½º·Î´Â »ï¼º°ú Çö´ë¸ðºñ½º, KT, KTF, »ï¼ºÁß°ø¾÷, KTÆÄ¿öÅÚ, µÎ»ê, CJÀÎÅͳÝ, ¿¡½º¿ÀÀÏ, ³×À̹ö, ÇÑ°Ü·¹½Å¹®»ç, µµ¾ç½Ã½ºÅÛÁî µî ´Ù¼ö°¡ ÀÖ´Ù. ÇØ¿Ü ·¹ÆÛ·±½º´Â ´ëÇ¥ÀûÀ¸·Î IBM°ú »ê¿ä, ÈÄÁöÂê, Åä¿ä´Ù, Æijª¼Ò´Ð, Æé½Ã, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ÀÎÅÚ, È¥´Ù, ¾Æ¸¶Á¸´åÄÄ µî ´Ù¾çÇÏ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>