인터넷을 회사 전용선처럼

비용 싸고 유연성 높아 가상사설망 도입 본격화될 듯…보안문제·전송품질이 관건
정보화와 통신의 발전으로 개인생활뿐 아니라 기업의 사업방식도 빠르게 바뀌고 있다.
회사가 갖고 있는 각종 데이터를 얼마만큼 효율적으로 정보화하느냐가 기업경쟁력의 관건으로 떠오르고 있는 것이다.
본사나 지사, 협력업체 등과 빠르고 효율적으로 정보를 교환하는 것은 경비를 줄여야 하는 기업으로서는 놓칠 수 없는 목표다.
하지만 이것이 쉽게 달성되는 것은 아니다.
교환되는 데이터는 기업의 기밀정보이거나 영업비밀일 가능성이 많기 때문에 비용만 적게 들어간다고 좋은 게 아니다.
기업 입장에선 정보화 비용도 줄일 수 있고, 보안문제도 해결할 수 있는 그런 신기술이 필요한 것이다.
가상사설망(VPN;Virtual Private Network)은 이런 요구를 충족시키기 위해 등장한 새로운 기술이다.
가상사설망은 공간적·시간적 접속 제한이 없는 인터넷을 이용해 기업에 고유한 사설망을 구축하도록 도와준다.
기존 사설망은 비싸고 탄력적이지 못해 현재 대부분 기업들이 운영하는 사설망은 본사와 지사 사이에 깔린 전용선을 이용한다.
무선 접속의 경우도 밖에서 회사 내부망에 접속하기 위해선 전화선을 이용해야 한다.
게다가 새로 만든 지사를 연결하기 위해선 통신회사에 요청해 별도의 전용선을 설치해야 한다.
이 때문에 현재 사용중인 사설망은 통신비용이 만만치 않다.
기업 내부조직뿐 아니라 협력업체나 공급업체, 고객 등 외부조직과 협력하거나 정보를 공유할 필요성이 점점 늘고 있다.
기업환경이 이처럼 수시로 바뀌기 때문에 사설망 구성도 유연하고 탄력적이어야 한다.
하지만 전용선을 이용하는 현재의 사설망으로는 변화가 심한 기업환경에 제대로 대응하기 힘들다.
인터넷은 거의 대부분 지역에서 접속할 수 있다.
게다가 공중망이어서 통신비용이 상대적으로 저렴하다.
수요가 추가로 발생해도 전용선을 새로 구축할 필요가 없다.
따라서 인터넷을 이용하면 싼 비용으로 광범위한 지역과 내부 접속이 가능한 가상사설망을 설치해 운영할 수 있게 된다.
문제는 인터넷이 개방적 구조로 돼 있어 전송데이터의 보안을 보장해주지 않는다는 것이다.
가상사설망은 이 문제를 해결하기 위해 터널링(Tunneling) 기술을 이용한다.
전송데이터를 암호화해 이를 가상캡슐 안에 넣어 전송하는 것이다.
이렇게 하면 당사자들 외에는 전송데이터의 내용(실제 송수신 시스템의 주소까지도)을 확인할 수 없다.
또한 암호화 및 캡슐화 작업이 사용자가 인식하지 못하는 상태에서 이루어지므로 철저한 보안이 가능하다.
다양한 형태로 가상사설망 구성 가능 가상사설망은 기업의 요구와 사업범위에 따라 인트라넷 가상사설망, 원격접속 가상사설망, 엑스트라넷 가상사설망 등 다양한 형태로 구성할 수 있다.
인트라넷 가상사설망은 기업 내부 부서나 지사를 대상으로 안전한 통신이 가능하도록 해준다.
인트라넷 가상사설망은 주로 기업 내부에서 데이터 전송과 서비스 제공이 이뤄지도록 한다.
전송데이터에 대한 강력한 암호화를 비롯해 새로운 부서와 사용자를 쉽게 수용할 수 있는 확장성이 필요하다.
원격접속 가상사설망은 멀리 떨어져 있거나 이동중인 직원이 기업 내부망으로 접속할 수 있도록 돕는다.
전화모뎀을 통해 해당 지역 인터넷에 접속한 뒤 기업 내부 네트워크에 접속한다.
접속자에 대한 강력한 인증 방법과 많은 사용자를 수용할 수 있는 확장성이 있어야 한다.
엑스트라넷 가상사설망은 기업의 사업 파트너, 고객, 공급자를 대상으로 한다.
참여하는 업체마다 사용 시스템이나 솔루션이 다르므로 표준에 바탕을 둔 솔루션이 필요하다.
가상사설망이 또하나 해결해야 할 과제로 통신품질을 꼽을 수 있다.
인터넷으로 동영상이나 음성 따위의 실시간 멀티미디어 데이터를 받아보면 매 순간 전송 품질이 다르다는 것을 알 수 있다.
이처럼 인터넷은 전송 품질을 보장해주지 않는다.
가상사설망은 인터넷망을 기반으로 하기 때문에 전송 품질에 대한 연구가 필요하다.
서비스 품질은 대부분 속도와 관련돼 있다.
현재 전송데이터별로 우선순위를 정해 차별화된 서비스를 제공하는 방법과, 전송데이터에 태그를 붙인 뒤 특정 태그가 붙은 데이터에 가상의 채널을 만들어 고품질 서비스를 제공하는 방법 따위를 연구하고 있다.
하지만 둘다 실용화를 위해선 시간이 좀더 필요하다.
대안으로 응용 서비스 수준에서 전송 트래픽을 제어해 서비스 품질을 높이기 위한 기술들이 개발되고 있지만 근본적인 해결책은 아니다.
일부 보안기술은 표준화된 상태 가상사설망 개발 방향은 업체의 제품 특징에 따라 전혀 다르다.
인터넷 보안업체는 기존 방화벽 제품에 가상사설망 기능을 추가하는 방향으로 진행하고 있다.
네트워크 장비업체들은 주로 라우터나 호스트 등의 제품에 터널링 기능을 추가하는 식으로 가상사설망을 지원할 것으로 보인다.
이에 비해 인터넷 보안장비를 보유하지 않은 업체들은 가상사설망 전용장비를 개발해 시장에 참여하고 있다.
국내에선 몇몇 보안업체가 가상사설망 장비를 개발해 출시하고 있다.
하지만 호환성을 제공하는 가상사설망 보안기술, 서비스 품질 보장을 위한 가상사설망 기술, 가상사설망 관리기술 분야에서는 아직 수준이 높지 않다.
가상사설망을 구현하기 위해 필요한 보안 관련 기술은 거의 개발돼 몇몇은 표준화가 이루어진 상태다.
하지만 사용자가 기업의 보안정책을 수립하고 이를 자기 회사의 가상사설망에 쉽게 응용할 수 있는 구조는 아니다.
미래의 가상사설망은 새로운 사용자나 사이트가 등장했을 경우 이를 쉽게 기존 가상사설망에 수용하고, 가상사설망의 구성을 쉽게 바꿀 수 있는 유연한 구조를 가져야 할 것으로 보인다.
인터넷이 광대역화화면서 인터넷전화처럼 음성이나 동영상 같은 실시간 멀티미디어가 주된 서비스로 등장할 전망이다.
이에 따라 가상사설망에서도 똑같은 서비스를 제공하라는 요구가 늘어날 것이다.
서비스 품질 보장이 가상사설망의 성공 여부를 판가름하는 잣대가 될 수 있다는 얘기다.
이와 더불어 무선인터넷 같은 새로운 네트워크 기술이 등장했을 경우 이를 쉽게 기존 가상사설망에 수용할 수 있어야 한다.
이를 위해서는 가상사설망이 확장성 있는 유연한 구조를 가져야 한다.
가상사설망은 기업 통신망과 인터넷서비스제공자를 연결하기만 하면 되므로 따로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없다.
기존 사설망 연결방식보다 비용을 크게 줄이는 효과를 거둘 수 있는 것이다.
게다가 해외 지사는 물론이고 재택근무자나 출장이 잦은 직원, 현장 근무자들을 쉽게 연결할 수 있다.
보안문제와 전송 품질 문제가 남아 있긴 하지만 기업들이 가상사설망을 채택해 운영하는 것은 거스를 수 없는 추세가 될 것이다.