[전자신문_1월18일자] 인터넷전화 NAC솔루션 취약점, L2보안스위치가 잠근다

       

 
올해가 인터넷전화(VoIP) 대중화 원년이 될 것으로 전망된 가운데 백신에 의존하지 않고 분산서비스거부(DDoS)·ARP스푸핑 등 유해 트래픽의 행동 패턴을 분석, 자동으로 실시간 차단하는 L2보안스위치가 통신망 접근 제어(NAC) 솔루션의 ‘보완책’으로 주목 받고 있다.

17일 업계에 따르면 지난해 7.7 인터넷 대란 이후 DDoS공격의 원동력인 좀비 PC의 방지·네트워크 액세스 단의 보안 강화’가 시급한 보안 선결책으로 떠오르면서, 비인가 사용자 접근 제어·백신 업데이트 기능을 가진 NAC 솔루션 도입이 활발히 진행되고 있다.

하지만 이러한 방비책에도 불구하고 제로데이(Zero-day) 공격에는 여전히 취약한 문제점을 안고 있다. 즉, 특정 봇을 감염시킨 유해트래픽의 원인을 규명한 후 백신을 업데이트하기까지 최소 몇 시간, 혹은 며칠이 소요돼 그 사이 인터넷과 인터넷전화는 느려지거나 서비스 불통이 될 수밖에 없기 때문이다.

이에 L2보안스위치가 NAC 솔루션의 단점을 보완하는 제품으로 떠오르고 있다. L2보안스위치는 기존 스위칭 기능에 유해트래픽을 탐지, 차단하는 보안 기능을 추가한 지능형 보안 스위치이다. L2보안스위치는 PC가 네트워크에 접속하는 최전방인 액세스 단에서 좀비PC로부터의 유해트래픽을 차단, `내부 네트워크를 클린존`으로 유지해 장애를 사전 예방해 주는 장점이 있다.

 

한드림넷 관계자는 “보안 위협의 상당수가 100% 통제가 불가능한 비인증 혹은 인증사용자의 다양한 저장매체 혹은 모바일 기기로부터의 감염때문”이라며 “VoIP의 보안 위협 증가로 유해트래픽의 원천봉쇄가 가능한 L2보안스위치 시장이 크게 성장할 것이라고 말했다.

한편, 지난해 말 650만이었던 인터넷 가입자는 올해 1000만을 넘어서 기존 PSTN방식의 유선전화 시장의 50%를 차지할 것으로 예상되고 있다. 특히, 올해 정부종합청사를 비롯한 각 지방자치단체에서 약 65만개의 VoIP 도입이 예정되어 있어 공공 VoIP 시장도 본격 개화될 전망이다. 


        출처(언론사) : 전자신문
        날짜 및 기자 : 2010-01-18 <안수민 기자> smahn@etnews.co.kr 
      원문 기사보기 : http://www.etnews.co.kr/news/detail.html?id=201001170003

                   (비고 : 상단의 내용은 원문 기사의 일부를 발췌한 것입니다. )