[IT 전문 블로그 미디어=딜라이트닷넷]

사물인터넷(IoT)을 구현하는 통신기술로는 근거리 무선통신 기술도 빼놓을 수 없다.

다양한 근거리 통신기술이 나오긴 했지만 가장 오래 사용됐고 널리 쓰이는 무선통신 기술은 ‘블루투스’다. 최근에는 높은 속도를 강점으로 지닌 ‘와이기그(WiGig, Wireless Gigabit)’도 떠오르고 있다.

사용자 삽입 이미지
우선 블루투스는 2.4GHz 주파수를 사용해 사무실, 회의실, 가정이나 사용자 주변 공간 등 근거리 내에서 휴대폰, 휴대장치, 네트워크 AP 및 기타 주변 장치 간 무선으로 자유로운 데이터 교환이 가능한 기술이다.

블루투스 규격은 1999년 6월 영국에서 개최한 1차 포럼에서 처음 정해졌다. 이 때 나온 1.0 규격은 데이터 전송속도 1Mbps, 전송거리 10~100cm였다. 블루투스SIG는 이 1.0규격을 시작으로 블루투스 4.1까지 발표했다.

지난 2010년에 발표된 블루투스4.0부터는 ‘블루투스 스마트’라고 불리는 지능형, 저전력 기술이 탑재됐다. 전력 소비가 낮아 긴 배터리 수명을 얻을 수가 있고, 의료와 헬스케어 단말기를 대상으로 PC나 휴대폰을 활용할 수 있는 등 더 많은 다양한 기기들이 이용할 수 있게 됐다.

‘블루투스 스마트’ 기술의 가장 큰 특성은 이같은 초저전력과 함께 휴대폰, 태블릿, PC 등에 있는 애플리케이션에 기기를 직접 연결할 수 있다는 점이다.

블루투스 인증은 매년 꾸준히 증가하면서 스마트폰, 태블릿, 스피커나 헤드셋뿐만 아니라 최근에는 의료·보건, 스포츠·피트니스, 스마트홈 제품 분야에 적용이 급증하고 있다.

전력효율성, 이동통신 주파수 간섭, 데이터 전송방식, IP 접속 등 기존에 한계로 지적됐던 부분이 해결되면서 블루투스는 사물인터넷(IoT)을 구현할 핵심 통신기술로 계속해서 다양한 기기, 제품에 적용이 확대될 것이란 관측이 나오고 있다.

블루투스SIG는 ‘블루투스 스마트’가 IoT를 실현하는 주된 원동력으로 성장할 수 있도록 계속 지원하기 위한 방향에서 기술 발전을 계속하고 있다.

4.1버전의 경우 소비자들에게 ‘바로 작동하는(just works)’ 간편한 경험을 더욱 향상시키고 유용성을 높이는데 초점을 맞춰 설계됐다. 그 일환으로 구현된 것이 롱텀에볼루션(LTE) 이동통신 기술 간 전파간섭을 회피하는 기술이다.

블루투스 디바이스는 2.45GHz 주파수에서 데이터를 송수신한다. LTE도 같거나 인접한 주파수 대역에서 작동한다. LTE 기기가 본격 확산되면서 블루투스 스마트와 LTE가 동시에 지원되는 기기 사용자들이 자칫 경험할 수 있는 간섭 문제를 해결할 수 있는 기술을 4.1버전에 적용했다.

블루투스 전파를 LTE와 조정해 인접한 두 채널 간 간섭 가능성을 줄여 각 통신기술은 최대의 성능을 발휘할 수 있다.

이와 함께 개발자들이 블루투스 재연결 시간간격을 유동적으로 설정할 수 있도록 지원, 통제력을 가질 수 있게 했다. 이로 인해 디바이스들이 물리적으로 떨어져 있을 때 사용자들이 무차별 접속 중단되는 일을 경험하지 않아도 된다. 결과적으로 재연결에 들어가던 전력소비를 줄일 수 있다.

웨어러블 기기가 대중화되는 시대에 맞춰 데이터 전송 폭주 문제를 해결하는 기술도 구현됐다. L2CAP(Logical Link Control and Adaptation Protocol) 메커니즘에 기반해 ‘블루투스 스마트’ 기술이 구현된 두 대의 기기 간 부담을 최소화할 수 있도록 64킬로바이트(Kbytes) 이하의 벌크 데이터 전송이나 블록 데이터 전송을 지원한다.

예를 들어 이전에는 달리거나 자전거를 타는 중에 수시로 업데이트해서 전력 소모가 컸지만 활동 중에 센서를 통해 수집된 데이터를 사용자가 집으로 돌아간 후 효율적으로 전송하거나 업데이트할 수 있다.

이밖에도 기기와 애플리케이션 간 직접 데이터 전송을 가능하게 하는 지능적 연결도 지원한다. 스마트폰같은 기기를 허브와 엔드포인트로 기능할 수 있게 하는 듀얼모드 토폴로지와 링크계층 토폴로지 소프트웨어 기능으로 기기들이 다수의 모드로 작동하면서 동시에 ‘블루투스 스마트’를 통해 커뮤니케이션할 수 있다.

블루투스 4.1버전에서는 무제한인터넷주소(Ipv6) 지원도 포함됐다. 블루투스SIG는 IPv6 사양을 포함해 기능을 더욱 강화해 올해 말 블루투스 4.2 새 버전을 선보일 예정이다.

사용자 삽입 이미지
IEEE 802.11ad 표준을 기반으로 하는 ‘와이기그’는 60GHz 고주파수 대역을 이용해 최대 7Gbps의 속도로 데이터를 주고받는 기술로, ‘와이파이(WiFi)’보다 훨씬 빠른 속도와 짧은 트래픽 지연시간, 저전력의 강점으로 멀티미디어 기기와 애플리케이션 연결에 적합한 통신기술로 부상하고 있다.

와이기그 기술은 60GHz대역에서도 와이파이가 사용하는 2.4GHz, 5GHz 주파수 대역으로 이동할 수 있도록 보장한다. 따라서 와이파이와 와이기그를 모두 지원하는 기기는 좁은 공간에서는 고속의 와이기그를 사용하다 필요할 경우 와이파이로 전환할 수 있다. 많은 와이기그 인증 제품들이 와이파이 인증도 함께 받을 수 있고, 와이기그와 와이파이가 모두 탑재된 제품에는 두 기술 간의 매끄러운 연동을 위한 장치가 내장될 것이기 때문이다.

이 기술은 또한 빔포밍 지원으로 신호 강도를 높이며, 높은 보안기능도 지원한다.

와이기그는 2009년에 와이기그얼라이언스에서 개발했지만 2013년 초에 와이파이얼라이언스에 통합됐다. 와이파이얼라이언스는 지난해 9월 와이기그 인증 프로그램을 출시했다.

와이기그 칩 전문업체인 ‘윌로시티’를 인수한 퀄컴과 인텔 등 칩셋 제조사들이 내년 관련제품 출시할 예정이어서, 내년 이후 와이기그 시장에 본격 성장기에 접어들 것이란 예측이 나오고 있다.

[이유지기자의 블로그=안전한 네트워크 세상]
2014/10/07 09:18 2014/10/07 09:18
[IT 전문 블로그 미디어=딜라이트닷넷]

사용자 삽입 이미지
무선랜 기술인 ‘와이파이(WiFi)’는 그동안 기업 네트워크와 공공 핫스팟을 중심으로 꾸준히 확산이 이뤄졌다.

‘와이파이’ 기술 도입과 사용이 가속화된 것은 기술적인 측면에서는 속도와 안정성이 크게 높아진 IEEE 802.11n 기술이 등장하면서부터다. 그러나 진정한 확산 분수령은 지난 2008년 등장한 스마트폰 열풍이다. 스마트폰을 시작으로 각종 모바일·스마트기기 사용이 확산되면서 유선보다 무선 접속이 필요로 하게 됐다. 롱텀에볼루션(LTE) 시대가 본격 개막하면서 이동통신망의 데이터 트래픽이 크게 증가하자 이용자는 통신비 절감을 위해, 통신사는 ‘트래픽 오프로드’를 위해 와이파이의 활용도 급속도로 동반 상승하는 추세다.   

그 와중에 ‘와이파이’는 5세대(5G) 기술단계로 넘어갔다. ‘기가비트 와이파이’로 불리며 등장한 고속의 802.11ac 기술을 지난해부터 시스코시스템즈, 아루바네트웍스 등 무선랜 업체들이 앞다퉈 상용화하면서 국내에서도 활발한 도입이 이뤄지고 있다.

802.11ac 기술은 이론상 최대 전송속도가 ‘웨이브1’ 규격으로 최대 1.3Gbps, ‘웨이브2’ 규격으로는 4.2Gbps부터 최대 6Gbps 이상 속도까지 거론되고 있다. 표준화가 완전히 완료돼 멀티유저마이모(MU-MIMO, 다중사용자-다중입출력시스템)가 지원되면 최대 160MHz 채널, 8개 SS(Spatial Streams)이 지원될 것으로 예상되고 있다.

하지만 시중에 출시돼 있는 802.11ac 제품은 표준화 일정상 올해 2월 표준이 완료된 ‘웨이브1’만 구현한 수준이어서, 이보다 성능을 떨어진다. ‘웨이브1’ 규격은 80MHz 채널, 4개의 SS, 같은 시간에 데이터를 훨씬 많이 보낼 수 있도록 하는 256QAM 등으로 802.11n 대비 2~3배 향상된 속도를 구현할 수 있다고 분석되고 있다.

이마저도 현실에서는 아직도 무선 액세스포인트(AP) 하나당 하나의 클라이언트(단말)에만 데이터를 전송할 수 있는 수준이다. 최대 대역폭을 나눠 사용하기 때문에 여러 기기가 하나의 AP에 접속하면 속도가 느려질 수밖에 없는 구조다. 여러 클라이언트를 지원해 속도저하를 제거하는 MU-MIMO가 지원되지 않기 때문이다.

MU-MIMO 환경에서는 데이터를 주고받는 스트림(Stream)도 늘릴 수 있지만 클라이언트 기기들도 현재는 1~2SS(Spatial Stream)만 지원되는 수준이다. 맥북 프로 등 소수의 기기만 3SS을 지원하고 있고, 4SS 이상 지원은 업계에서도 빠른 시일 내 나올 가능성이 낮은 것으로 점치고 있다. MU-MIMO와 SS 지원에서 핵심은 무선랜칩이다.

때문에 지난해부터 상용 출시되기 시작한 802.11ac AP를 도입하더라도 대역폭은 80GHz가 아닌 40GHz만 사용되고 있어 속도는 당초 기대보다 떨어지는 것이 사실이다.

하지만 관련칩 상용화가 조만간 예상되고 있고 2015년 중반께 ‘웨이브2’ 표준화가 완료되면 진정한 기가비트 와이파이가 현실화될 것으로 관측된다.

빠르고 보다 안정적인 와이파이 기술 진화와 시간이 지날수록 보다 경제적인 가격체계가 갖춰지면서 와이파이의 사용은 앞으로도 더욱 확산될 것으로 점쳐진다.

와이파이 기술은 최근 사물인터넷(IoT) 시대에 보다 활용성을 제공할 수 있도록 다양화되고 있다.  

‘와이파이 다이렉트(WiFi Direct)’가 대표적으로, 와이파이 지원 기기간 직접 접속할 수 있는 D2D(Device to Device) 통신기술이다.

기기들간 ‘탐색, 연결, 실행(Discover, Connect and Do)’을 한번 진행해 서로 연동되는 서비스를 즉각 제공할 수 있도록 사물 간 통신을 보다 빠르고 쉽게 수행할 수 있도록 최적화돼 있다.

최대 200m 앞에서 기기끼리 선 없이 직접 연결할 수 있으며 데이터 전송 속도도 최대 300Mbps를 넘어선다. WPA2 방식의 보안도 지원하며 802.11 a/b/g/n망과도 호환된다.

와이파이얼라이언스는 지난 2010년부터 ‘와이파이 다이렉트’ 인증을 시작했다. 최근에는 ▲와이파이 다이렉트 샌드(Wi-Fi Direct Send) ▲와이파이 다이렉트 프린트(Wi-Fi Direct Print) ▲DLNA(Digital Living Network Alliance)를 위한 와이파이 다이렉트(Wi-Fi Direct for DLNA) ▲미라캐스트(Miracast) 지원 기능도 새롭게 발표했다.

와이파이 다이렉트 샌드는 하나 이상의 기기가 최소한의 사용자 개입만으로 쉽고 빠르게 콘텐츠를 전송 및 수신할 수 있게 한다.

와이파이 다이렉트 프린트는 단 하나의 명령으로 스마트폰, 태블릿, PC 등에서 바로 문서를 인쇄할 수 있다.

DLNA를 위한 와이파이 다이렉트와 미라캐스트는 콘텐츠 감상을 위한 기능이다.

DLNA를 위한 와이파이 다이렉트는 상호연동성 가이드라인을 지원하는 기기들끼리의 콘텐츠 스트리밍 연결 전에 상호 탐색이 가능하다.

미라캐스트는 와이파이 다이렉트의 업데이트된 디바이스 및 서비스 탐색 메커니즘을 기기에 탑재함으로써 스크린 미러링 및 디스플레이를 한 번에 실행한다.

이러한 기능들은 사물인터넷 기기에 적용될 때 최적의 성능을 나타낼 수 있다. 노트북과 스마트TV와의 연동, 스마트폰과 프린터와의 연동, 스마트폰과 스마트TV와의 연동이 손쉽게 가능해진다.

지난달 방한해 이같은 최신 기술을 소개한 켈리 데이비스 펠너 와이파이얼라이언스 마케팅 부사장은 “최근 이슈로 떠오른 사물인터넷과 스마트홈 등의 기술은 와이파이를 근간으로 삼고 있다. 와이파이는 사물인터넷에 가장 적합한 기술이지만 보다 나은 토대를 만들기 위해 노력하고 있다”며 “이번에 소개할 새로운 기능들은 보다 강력한 사용자경험을 선사해줄 것”이라고 강조했다.

시장조사업체인 ABI리서치는 현재까지 20억개의 와이파이 다이렉트 기기들이 출하됐으며, 2018년에는 전체 와이파이 기기의 81%가 와이파이 다이렉트를 지원할 것으로 전망하고 있다.

와이파이 다이렉트는 광범위한 도입 추세를 나타내고 있다. 2010년 10월 프로그램을 발표한 이후 6000건 이상의 인증이 완료됐다. 와이파이 다이렉트 인증 프로그램 제품 목록에는 주요 와이파이 칩셋업체들의 실리콘을 비롯해 다양한 텔레비전, 스마트폰, 프린터, PC, 태블릿 등이 포함돼 있다.

한편, 와이파이는 최근 들어 소형 이동통신 기지국인 ‘스몰셀’에서도 통합 지원되고 있다. 노키아, 시스코, 에릭슨 등이 스몰셀과 와이파이 기술을 결합한 제품을 이미 출시했다. IoT 환경에서 필요한 고밀도 무선 네트워크를 구현하기 위해서는 스몰셀과 와이파이 기술이 동시에 활용될 것으로 보인다.

[이유지기자의 블로그=안전한 네트워크 세상]
2014/10/07 09:18 2014/10/07 09:18
[IT 전문 블로그 미디어=딜라이트닷넷]

사물인터넷(IoT) 시대의 통신기술로는 5세대(5G) 이동통신 기술이 가장 주목받고 있다. 5G 이동통신의 대표적인 기대상은 사용자단에서 초당 기가비트(Gbps) 데이터가 전송되는 고속 통신 서비스의 구현이다.  

오는 2020년 이후 상용화가 예상되는 가운데, 전세계적으로 연구개발과 표준화 협력 움직임이 활발하다. 우리나라는 2018년 강원도 평창에서 열리는 동계올림픽에서 세계 최초로 5G 기술과 서비스 일부를 선보이는 것을 목표로 삼고 있다.

이동통신 표준화기구(3GPP)에서 5G 표준화 논의는 아직까지 시작되지 않은 상태다. 전문가들은 오는 2016~2017년(릴리즈14)부터 5G 표준화작업이 본격화돼 2018년 이후에 마무리될 것으로 예상하고 있다. 5G를 위한 새로운 주파수 할당 논의도 2018년 말에서 2019년 이뤄질 것으로 전망되고 있다.

이동통신 사업자나 기술 업계 전문가들은 5G 기술 요구사항으로 고용량, 고속의 처리속도, 저비용과 저전력, 저지연과 안정성을 꼽고 있다.

사용자 삽입 이미지
구체적으로는 ▲현재보다 1000배에서 1만배가량의 트래픽을 수용할 수 있는 고용량과 ▲최대 1~10Gbps 초고속 데이터 처리속도 ▲1밀리초(msec) 이하의 저지연 ▲품질 안정성 ▲수많은 디바이스의 다중연결성 ▲10년간의 저전력 배터리 수명과 뛰어난 에너지 효율성 ▲확장·운용·진화가 용이한 유연성과 저비용의 경제성 등이 지목되고 있다.

또 언제 어디서나 5G 서비스 경험을 전달할 수 있는 고용량의 광대역 네트워크를 확장하는 동시에 특화된 IoT 서비스를 지원하는 저지연, 저전력의 네트워크 환경을 지원하는 기술이 필요할 것으로 예상된다.

이에 따라 보다 기술적으로는 더 먼 곳까지 빠르게 통신 전파를 쏠 수 있는 ‘밀리미터웨이브(mmWave)’, 그리고 기존에는 특화용도로만 주로 사용돼 이동통신망에 잘 쓰지 않았던 수십GHz 대역폭을 사용하는 ‘센티미터웨이브(cmWave)’가 동시에 활용될 전망이다. IoT 시대에 맞는 고대역 신규 주파수 할당, 공유·비면허 주파수의 활용, 대용량 안테나 기술처럼 주파수의 효율성을 높이는 기술 개발 등 한정된 주파수를 위한 해법이 마련돼야 한다.

무엇보다 5G 네트워크의 특징은 ‘융합’에 있다. 비단 2G·3G·4G 이동통신 기술뿐만 아니라 와이파이(WiF), 가상화·클라우드 기술이 어우러져야 하고 유선 네트워크까지 뒷받침돼야 한다는 게 전문가들의 공통된 시각이다.

국내외 통신사들은 자체적인 선행기술 연구를 진행할 뿐만 아니라 노키아, 삼성전자, 알카텔루슨트, 에릭슨, 화웨이 등 이동통신 기술업체들과 협력해 5G 관련 활발한 연구협력을 진행하고 있다.

[이유지기자의 블로그=안전한 네트워크 세상]
2014/10/07 09:17 2014/10/07 09:17
[IT 전문 블로그 미디어=딜라이트닷넷]

사용자 삽입 이미지
사람과 사물이 네트워크에 연결되는 사물인터넷(IoT) 시대가 도래하고 있다. 특히 2020년 이후 50억명의 사람들과 500억개의 기기들이 네트워크에 연결되는 시대로 본격 진입할 것이란 예측이 잇따르고 있다.

아직 갈 길이 멀지만 궁극적으로 지구상에 존재하는 모든 것이 서로 연결돼 새로운 경험이 창출되는 ‘초연결’ 세상이 성큼 다가온다.

IoT 시대에는 웨어러블 기기같은 새롭고 다양한 기기와 애플리케이션, 플랫폼이 등장할 것이고, 도처에 센서가 탑재돼 있는 세상이 펼쳐질 것으로 예상되고 있다. 여기에 클라우드, 빅데이터 분석, 보안 기술이 서로 어우러지면서 새로운 가치와 기회를 얻을 것으로 전망되고 있다.

서비스는 자동차(스마트/커넥티드카), 의료(u/스마트헬스케어), 주거환경(스마트홈), 도시(스마트/커넥티드시티), 에너지(스마트그리드), 제조현장(스마트매뉴팩처링), 운송·물류·유통 등 다양한 분야에서 창출될 것이며, 전세계 각지에서 다양한 적용과 시범사업이 추진되고 있다.  

사람과 사람, 사람과 사물, 사물과 사람이 서로 무수히 연결되려면 네트워크 통신 기술이 뒷받침돼야 하는 것은 당연하다.

이를 위해 ITU, IETF, 3GPP, ISO 등 IT·통신 관련 국제표준화 기구에서는 사물통신 기술을 M2M(Machine-to-Machine), USN(Ubiquitous Sensor Network), MTC(Machine Type Communications), MOC(Machine Oriented Communication)같은 다양한 용어로 연구를 진행해 왔다. 현재도 사용되고 있지만, IoT를 이를 모두 포용하는 보다 넓은 개념이다. 시스코와 퀄컴, 가트너 등 일부에서는 사람과 사물을 넘어 공간, 데이터, 프로세스 연결까지 포괄하는 더 큰 개념의 ‘만물인터넷(IoE)’을 내세우고 있다.

IoT 통신기술은 상당부분 현재 폭넓게 사용되고 있는 IP 기반의 유무선 통합 인프라에서 수용이 가능할 것으로 예상되고 있다. 또 기존의 통신기술이 발전하는 동시에 새로운 기술이 등장하면서 현재의 환경·기술적 한계를 극복하게 될 것으로 보인다.

이에 따라 현재 널리 사용되고 있는 ▲와이파이(WiFi)·4G 롱텀에볼루션(LTE), 스몰셀 등 무선·이동통신 기술과 ▲이더넷 등의 유선통신 기술 ▲블루투스를 비롯해 와이기그(WiGig), 지그비(ZigBee) 등 근거리 통신기술도 활발히게 활용될 전망이다.

차량통신 기술인 WAVE(Wireless Access for the Vehicular Environment), DSRC(Dedicated Short-Range Communication)처럼 특화된 통신기술을 비롯해 COAP(Constrained Application Protocol(COAP), 저전력 저손실 네트워크(LLN) 라우팅 프로토콜(Routing Protocol for Lossy Link Network)과 IPv6 기반의 6LoWPAN(v6 over Low Power and Lossy Network) 등 저전력 근거리 통신기술 범주까지 활용이 다양하게 확대될 것으로 점쳐지고 있다.

가장 지배적인 기술로는 2020년 이후 상용화가 예상되는 차세대 이동통신 기술인 5G, 와이파이(WiFi)가 지목되고 있다. 근거리 통신기술로는 블루투스(Bluetooth), 와이기그(WiGig)가 가장 주목된다.  

[이유지기자의 블로그=안전한 네트워크 세상]
2014/10/07 09:17 2014/10/07 09:17

위기에 몰린 네트워크 산업, 성장가도 달리는 보안 산업

몇몇 업체들의 협력과 인수합병 움직임이 주목되는 이유는 네트워크 업체들이 그동안 쳐다보지 않았던 보안 분야에 부쩍 관심을 나타내고 있다는데 있습니다. 네트워크 장비업체들은 위기에 몰리고 있습니다. 생존에 대한 위협, 미래 성장에 대한 불확실성이 큽니다.

네트워크, 즉 통신장비 업계는 통신사 투자 사이클에 따른 부침이 심하고 외산 솔루션 업체들의 위세가 워낙 강합니다. 대부분 중소기업으로 빠르게 변화하는 ICT·신기술 트렌드를 쫓아가기에 한계를 노출하고 있습니다. 한마디로 국산 장비업체들이 국내 시장에서조차 발 디딜 땅이 극히 제한돼 있습니다.

사용자 삽입 이미지

한 장비업체 임원은 “현재의 사업구조가 성장세에 있지 못하고 미래도 불투명하다. 성장동력을 만들 수 있는 신사업을 찾을 수밖에 없는 시점”이라고 말했습니다.

반면에 국내 보안업계는 크게 성장하고 있습니다. 사이버위협이 커지면서 시장규모가 커졌습니다. 지속적인 수요를 이끌 법·제도도 잘 갖춰져 있지요. 심각한 보안사고가 많이 터질수록 계속 법·제도가 새롭게 생겨나고 강화되고 있습니다.  

‘안보’·‘보안’의 관점에서 다뤄지기 때문에 제품의 보안성 시험·검증 등을 거친 까다로운 인증정책이 시행되고 있고, 공공 시장과 기업의 국산 제품 선호도도 높습니다. 사실 초기에는 정부가 ‘대놓고’ 뒷받침해줬기 때문이지만, 그 사이 국내 기업들의 기술 경쟁력도 높아졌습니다.

이제는 ICT 시장에서 국산 제품이 경쟁력을 갖춰 강세를 띠고 있는 몇 안되는 분야 가운데 하나가 바로 보안산업입니다. 해외 수출 실적도 커지고 있습니다. 

불과 5년 전까지만 해도 구멍가게 수준으로 취급받던 보안업체들은 이제 번듯하게 성장한 모습입니다. 몇몇 선두업체들은 네트워크 장비업체의 매출 규모를 뛰어넘을 것 같습니다. 벤처로 시작한 안랩의 지난해 3분기 누적매출이 853억원으로, 2012년 매출 1000억원 돌파를 눈앞에 두고 있습니다.

앞에 언급된 윈스테크넷의 2012년 3분기 누적매출은 409억원, 영업이익 102억입니다. 당초 매출 목표인 550억원을 크게 상회해 600억원을 훨씬 넘을 것으로 예상됩니다. 2013년 매출 목표는 800억원으로 잡았다고 합니다.  

이제 보안업체들도 더 큰 시장으로 진출할만한 규모와 여력을 갖추게 된 것입니다.

융합화·SW 중심 추세 변화…국내 산업 경쟁력 강화 해법 안될까?
사용자 삽입 이미지

더욱이 지난해 네트워크 시장 이슈 가운데 하나가 보안이었는데요. 미국에서 중국 통신장비 보안 이슈가 불거지면서 해외 여러 국가에 이어 국내서도 이 문제가 도마에 올랐습니다.

이를 계기로 전문가들 사이에서는 국가 ICT의 근간이 되는 통신 인프라 정책도 안보 및 보안 관점에서 접근해야 한다는 목소리가 높아졌습니다. 보안성을 확보할 평가·인증 적용 등 관련 제도를 운영해야 한다는 현실적인 방안까지 제안되기도 했었지요. (관련기사)

아울러 국가 경쟁력을 향상시키기 위해 ICT 생태계를 강화하는데 있어 국내 통신장비 산업 육성이 중요한 과제 가운데 하나로 지목되고 있습니다.

또 다른 측면에서는 ICT 시장과 네트워크의 시장 패러다임이 변화하고 있다는데 있습니다. 하드웨어가 아닌 소프트웨어 기술이 ICT 시장의 중심이 되고 있습니다. 모바일, 클라우드, 가상화 등 ICT 시장을 이끌고 있는 키워드는 모두 소프트웨어 이슈입니다. 소프트웨어 기술이 주도하고 있습니다. 

네트워크 시장도 다르지 않습니다. 소프트웨어정의네트워킹(SDN)이 급부상하면서 네트워크의 패러다임을 바꾸려 하고 있습니다.

국내 네트워크 장비 업체들은 지금도 이미 기술 개발 비중의 60~70%는 소프트웨어 기술이 활용되고 있다고 하더군요. IP 장비인 스위치뿐 아니라 전송 장비도 융합화되면서 소프트웨어 기술이 더욱 중요해지고 있습니다.

앞으로는 더 중요해질 것입니다. 소프트웨어 기술 확보가 네트워크 산업의 경쟁력을 가르게 될 것이라고 생각합니다.

네트워크 업체들은 소프트웨어 기술 인력 확보에 애를 먹고 있고, 보안 업체들은 하드웨어 인력 확보에 애를 먹고 있다고 하니 융합화가 추진된다면 이 문제도 해결될 수 있겠군요.

사실 국내에서도 이미 네트워크 회사들이 보안 사업에 진출했거나 보안을 접목해 틈새시장을 개척한 사례가 있습니다. 

외산 L4-L7 스위치, ADC 솔루션 업체들과 경쟁하고 있는 파이오링크는 한참 전에 보안 사업을 시작했습니다. 제품의 특성상 보안과도 궁합이 잘 맞지요. 현재 이 회사는 웹방화벽, 인터넷전화(VoIP) 보안 솔루션을 개발, 공급하고 있습니다. L2 보안 스위치 사업도 벌이고 있습니다.

한드림넷은 네트워크 장비에 보안 기능을 접목한 L2 보안 스위치를 개발, 새로운 시장을 개척했습니다. 이 분야에서 자기 시장을 굳히고 최근에는 보안 백본 스위치도 출시한 상태입니다.

이 두 회사는 규모가 아주 크지 않지만 스스로의 힘으로 차별화해 경쟁력을 창출한 사례가 될 수 있습니다. 

이들을 보면서 그래도 아직은 국내 산업에 희망이 있지 않나 싶습니다. 지금 내 앞에 가까이 보이는 것에만 집중하지 말고 고개를 약간만 들어 조금씩 더 멀리, 넓게 보기 위한 시도와 연습이 필요한 시기인 것 같습니다.

2013/01/03 09:33 2013/01/03 09:33

네트워크 산업과 정보보안 산업 간 ‘융합’이 국내 시장에서도 본격화될 모양입니다. 서로 다른 영역으로 존재해온 네트워크와 보안 업체들이 인수합병(M&A)이나 기술제휴를 시도하는 움직임이 부쩍 눈에 띄고 있는데요.

올해 안에는 사례가 적어도 두개는 나올 것으로 예상되는군요.

이와 관련해서 최근 디지털데일리에 기사를 올리긴 했는데요. 여기서는 2회에 걸쳐 좀 자세하게 다뤄보려고 합니다.

사용자 삽입 이미지

다산네트웍스·퓨쳐시스템 협력, 올해 성과 기대 

국내 대표적인 통신장비 업체인 다산네트웍스는 2011년에 핸디소프트를 인수해 눈길을 끌었습니다. 그리고 네트워크 보안 솔루션 전문업체인 퓨쳐시스템에도 투자했습니다.

다산네트웍스가 퓨쳐시스템에 일정 금액을 투자하면서 두 회사의 관계는 밀접해지기 시작했는데요. 지난해 초에 퓨쳐시스템은 판교에 위치한 다산타워로 옮겨왔습니다. 

다산네트웍스는 2011년 말 자회사인 다산SMC와 핸디소프트를 합병, 통합 핸디소프트를 재출범하면서 기업·공공 시장 공략 강화에 본격 나섰는데요. 이 때 핸디소프트의 핵심 사업 가운데 하나인 스마트오피스 통합 솔루션 제공을 위해 퓨쳐시스템과의 협력을 발표하기도 했습니다.  

당시부터 협력에 대한 얘기가 오갔고, 실제로는 올해 퓨쳐시스템이 다산타워에 입주하면서부터 본격적인 공동 기술 개발을 시작했습니다. 여러 건의 개발 협력이 진행되는 것으로 보이는데요. 일단 협력해 개발한 제품을 올해 1분기 말쯤 선보일 계획이라고 합니다. 

출시할 제품 가운데 하나는 무선 보안 액세스포인트(AP)입니다. 사용자 인증, 침입방지와 같은 보안 기능이 강화된 국산 AP가 나오게 될 것으로 기대됩니다. 구체적인 기능은 출시되면 알 수 있겠지만, 퓨쳐시스템이 최근 활발히 벌이고 있는 무선침입방지시스템(WIPS) 사업과 시너지를 기대할 수 있겠습니다.

아직은 두 회사가 협력해 개발한 제품의 판매 및 공급 전략, 소유권 등 구체적인 사항은 정해지지 않은 상태라고 합니다. 

일단 퓨쳐시스템이 AP를 공급하게 된다면 사업 영역이 보안에서 네트워크 시장으로 확장하게 됩니다.

다산네트웍스도 자체 개발한 무선 AP 등 와이파이(WiFi) 솔루션을 이미 공급하고 있으니 판매 제품군을 다양화할 수 있겠네요. 핸디소프트의 스마트오피스, 통합커뮤니케이션(UC) 사업에도 활용이 가능하겠지요.

두 회사가 기술개발 협력을 활발히 진행하고 있으니, 앞으로 무선AP 외에도 다른 깜짝 신제품을 기대해 봐도 좋을 것 같습니다. 

윈스테크넷, 하드웨어 업체 인수 위해 네트워크 장비업체 물색

이 두 업체 말고도 주목되는 행보를 보이는 업체가 또 있습니다. 보안업체인 윈스테크넷인데요. 이 회사는 현재 네트워크 장비업체를 적극적으로 물색하고 있습니다. 윈스테크넷은 “하드웨어 업체 인수”라고 표현하고 있는데요.

윈스테크넷은 네트워크 보안업체입니다. 침입방지시스템(IPS), 분산서비스거부(DDoS) 대응 장비, 방화벽, 통합위협관리(UTM)시스템 등 주로 하드웨어 장비 형태의 제품을 공급하고 있습니다.

보안 시장 초기에는 방화벽, 침입탐지시스템(IDS)을 소프트웨어 제품으로 공급했는데요, 이젠 최적화돼 있는 하드웨어 형태의 제품이 대세입니다. 그래서 초기에는 ‘하드웨어 일체형’ 제품 또는 ‘하드웨어 어플라이언스’ 제품이라는 표현을 하기도 했지요. 

이러한 보안 제품은 보안 기술을 제공하는 소프트웨어 기술력에 못지않게 높은 처리성능과 안정성을 제공하는 하드웨어 기술력도 중요하게 여겨집니다. 자칫 성능 문제가 발생하면 ‘보안의 3요소’ 가운데 하나인 가용성을 해칠 수 있기 때문입니다.  

윈스테크넷이 하드웨어 기술력을 확보하고 있는 네트워크 업체 인수를 추진하는 배경에는 우선 제품의 경쟁력을 강화하려는데 있습니다. 안정성과 성능에 큰 영향을 미치는 CPU·메모리 등의 기술 변화에 적극 대응하기 위한 것입니다.

김대연 윈스테크넷 대표는 “워낙 빠른 속도로 변화하는 환경에서 하드웨어 기술개발 인력을 뽑아 대응하려면 시간이 오래 걸린다. 또 소프트웨어 회사이기 때문에 전문성을 갖춘 하드웨어 인력을 계속 유지하기도 쉽지 않다”고 설명했습니다.

네트워크와 보안 시장이 융합되는 정보통신기술(ICT) 시장 트렌드도 염두에 두고 있을 것입니다. 이는 당연히 회사의 미래 성장과도 연관이 있겠지요.

성공적으로 기업 인수가 이뤄질 경우 윈스테크넷은 보안 위주의 사업을 탈피, 확장할 수 있게 됩니다. 보안을 차별성으로 삼을 수도 있을 것입니다.

만일 시장에서 통신 기능과 보안 기능이 하나로 통합돼 있거나 두 요소가 통합된 솔루션 형태의 인프라 투자가 이뤄지게 된다면 남들보다는 빠르게 대응할 수 있게 되겠지요.

김 대표 역시 이같은 트렌드 전망에 관해 “네트워크와 보안의 융합은 당연한 추세이며, 시간문제”라고 언급했습니다.

윈스테크넷은 나우콤과 합병했다 지난해 초에 인적분할해 다시 보안 전문업체로 돌아오면서, 회사가 안정화된 후 성장을 위한 M&A를 검토하겠다는 의중을 내비쳐 왔습니다. 

만일 윈스테크넷이 인수에 성공하게 되면, 보안업체가 네트워크 업체를 인수하는 첫 사례가 나오게 됩니다.

이들만이 아닙니다. 전송 장비 등 다른 통신장비 업체들이 신사업으로 보안을 검토하는 곳들이 있습니다.

글로벌 시장, 네트워크와 보안 ‘융합’ 추세 안착 

사실 이같은 네트워크와 보안 사업 간 융합은 글로벌 업체들에겐 새삼스러운 일이 아닙니다. IBM, HP, 마이크로소프트 같은 대형 IT업체들은 소프트웨어, 서버, 네트워크, 보안까지 기업의 데이터센터, ICT 인프라 환경을 구성하는 모든 요소를 제공하고 있습니다. 시스코, 오라클, EMC와 같은 업체들의 인수행진도 계속되고 있지요. 

시스코, 알카텔루슨트, 주니퍼네트웍스, HP 등과 같은 IP 관련 네트워크 업체들은 모두 보안 솔루션을 제공하고 있습니다.

F5네트웍스, 라드웨어, 시트릭스 등 기존의 L4-L7 스위치, ADC(애플리케이션딜리버리컨트롤러) 업체들도 보안 기능을 통합 제공하거나 별도 제품으로 공급하고 있습니다. ADC의 중요 요소가 보안입니다.

무선랜 전문업체들도 보안 기능을 점점 더욱 강화하고 있습니다. 아루바네트웍스의 경우엔 최근 WIPS 시장에서 보안 업체들과 경쟁하고 있을 정도입니다. 

모바일 단말기 중심은 보안은 보안업체들이, 무선 네트워크·BYOD 환경의 보안은 시스코, 아루바와 같은 무선 네트워크 업체들이 주도하는듯한 형국입니다. 무선 네트워크를 기반으로 모바일 오피스, BYOD 환경을 구축하는데 있어 보안은 필수 요구사항이기 때문에 적극 대응하고 있는 것입니다. 
사용자 삽입 이미지

그럼 그 반대의 사례를 볼까요? 보안업체로 출발해 네트워크로 세력을 확장하고 있는 대표 업체가 포티넷입니다. 포티넷은 통합위협관리(UTM) 전문업체입니다. 보안 지원분야를 확장한데 이어 네트워크 시장도 넘보고 있습니다.

포티넷의 주력 제품인 ‘포티게이트’에서 이미 다양한 네트워크 기능을 제공하고 있습니다. 최근에는 무선랜 AP를 출시했고요, ‘포티게이트’가 무선 컨트롤러 역할을 담당할 수 있도록 했습니다.

고객들에게 무선 네트워크 환경과 보안까지 비용효율적으로 제공한다는 점을 부각해 시장에 접근하고 있습니다. 2~3년 안에 무선랜 시장에서 포티넷이 두각을 낼 수 있을지 지켜볼 생각입니다.

2013/01/03 09:31 2013/01/03 09:31

얼마전 한 소규모 별정통신사업자가 사용 중인 VoIP(인터넷전화) 교환기가 해킹당해 쓰지도 않은 국제전화 요금이 대량 발생, 총 1억원 이상의 전화요금이 통신사업자로부터 부과되는 피해가 발생했습니다. <관련기사>

말그대로 충분히 예상됐던 ‘위협’이 현실적인 피해로 나타난 것이라 볼 수 있습니다. VoIP 보안위협으로 가장 빈번히 지목됐던 것이 통화 방해, DDoS(분산서비스거부)공격으로 인한 마비, 해킹으로 인한 과금 우회 등이었습니다.

이같은 내용을 제보로 받아 취재하는 과정에서 이 회사(I텔레콤) 말고도 C사와 I별정통신사업자가 앞서 같은 피해를 당해 KT와 납부할 요금에 대한 합의를 봤다는 이야기를 들었습니다.

인터넷침해대응센터를 운영하고 있는 한국인터넷진흥원(KISA)에는 아직까지 VoIP 보안사고 신고가 접수된 사례가 없다지만, 알려지지 않은 해킹 피해는 이보다 많을 것이란 생각이 듭니다.

VoIP를 도입하는 가장 큰 이유는 아마도 비용을 절감할 수 있기 때문일 겁니다. 전화요금 절감을 위해 도입한 VoIP의 보안을 등한시하면 이같은 해킹 사례처럼 더욱 막대한 비용을 지불해야 하는 일이 발생할 수도 있습니다.

제보자는 KT와의 요금합의가 제대로 이뤄지지 않자 답답한 마음에서 자료를 보낸 것이기도 하지만 VoIP를 사용 중인 많은 기업들이 해킹으로 인해 이같은 막대한 요금청구 피해를 당하지 않기 위해 이 일을 알려달라고 했습니다.

그래서인지 VoIP 서비스와 해커의 침입경로, 교환기 담당자가 해킹 방지를 위해 숙지해야 할 사항까지 자료로 보내왔습니다.

만일 기업에서 IP PBX 등 VoIP 장비를 구축해 사용하고 있는데, 그동안 보안에 크게 신경쓰지 않았다면 한번 참고해보시고 필요한 조치를 해둘 필요가 있습니다.

원문 그대로 붙여보겠습니다.

먼저, 아래는 이 업체에서 분석한 VoIP 교환기의 침입 경로입니다.


◎ 기존 VOIP서비스와 해커의 침입 경로

현재 기업의 인터넷통화에서 많이 쓰이고 있는 인터넷 전화 서비스 도식입니다. 도식을 보시면 아시겠지만 교환기 해킹 사건은 Voip전화 도입사용자에게 언제든지 발생할 수 있는 일입니다.

개별 기업의 교환기가 해킹 당하게 되면 개별기업의 통신담당은 알기 힘듭니다. 뿐만 아니라 저희와 같이 요금청구가 일방적으로 되어서 피해를 볼 수 있습니다.

기존의 인터넷 전화 서비스 도식표<본지사간 무료, 시외구간 할인 유료통화>


◊해킹가능경로◊


◎ 교환기 담당자가 해킹방지를 위해 숙지해야 할 사항

-교환기 보안설정

제가 해킹을 당한 것도 교환기에 Access List나 call-barring 같은 보안설정을 세팅해 놓지 않아서입니다. 이 기능은 특정 ip의 패킷을 차단시키거나 허용하는 기능입니다. Voip 교환기에는 위의 기능이 있으니 제조사에 문의 하여 꼭 세팅해 두시길 바랍니다.

- Active call 비교

billing의 active call과 교환기의 active call을 항상 비교하시기 바랍니다. 교환기가 뚫려 버리면 billing상에 아무 조짐이 없기 때문에 해킹을 조기에 판단하기 어렵습니다. Token 같은 프로그램으로 교환기에 접속하면 보기 편합니다.

- Prefix세팅

prefix는 가능한 특수문자(#,*)를 포함하여 어렵게 사용하는 것이 좋습니다. 회사 자체망으로 보내는 prefix는 누구에게도 알려주어서는 안 되며 ip도 마찬가지입니다.

- Root password 관리강화

매주 또는 매일 패스워드 변경을 하여야 하며 책임을 명확히 하기위하여 한정된 인원에 한에서 서버나 교환기의 비밀번호를 알고 있어야 합니다.

-00으로 시작하는 다이얼 통제 강화

교환기가 해킹을 당하게 되거나 다른 업체에서 00으로 시작하는 다이얼이 들어올 경우 예상치 못한 손해가 발생하게 됩니다. 다이얼이 00으로 시작되면 해당 전화를 차단하는 기능을 적용해 주면 예상하지 못한 손해를 막을 수 있습니다.

이와 관련한 기사를 쓴 다음날이 공교롭게도 방송통신위원회와 한국인터넷진흥원(KISA)이 개최한 ‘VoIP 보안기술 세미나’가 있던 날입니다.

이 자리에서 김희정 KISA 원장은 이같은 피해를 막기 위해 영세 VoIP 별정 사업자의 보안 강화 대책을 강화하겠다고 크게 강조했다고 들었습니다.

방통위 담당 사무관은 영세 VoIP 별정 사업자의 VoIP 정보보호 조치계획을 수립할 수 있도록 지원하고, 전문교육도 실시한다는 방침을 밝혔습니다.

또 VoIP 서비스 사업자들이 보안체계를 운영토록 하기 위해 현재 주요정보통신기반시설 지정과는 별개로 정보보호 안전진단 대상에 포함시키는 방안도 적극 검토할 예정이라는군요.

이밖에도 VoIP 침해사고에 대응할 수 있도록  KISA와 함께 많은 대책을 준비중인 상태입니다. 

VoIP를 사용할 때도 인터넷, PC, 네트워크와 마찬가지로 보안은 필수입니다!

2009/12/08 10:20 2009/12/08 10:20