요즘 화두인 ‘소프트웨어정의네트워킹(SDN)’ 기술이 컴퓨팅 분야에서 x86 서버가 개발되면서 바뀐 산업구조와 비슷하게 네트워크 장비 산업구조를 변화시킬 것이란 전망이 나왔다.

정보통신정책연구원(KISDI)은 최근 발간한 ‘방송통신정책’ 제24권 12,14호에 실은 SDN의 등장과 전망 보고서에서 미래융합연구실 김민식부연구위원과 임순옥 연구원은 “SDN의 확산과 표준화는 제조업체 중심의 수직적인 통합구조를 x86 서버처럼 복수의 수평적 구조로 분할되는 모습으로 변화시킬 것”이라고 내다봤다.

사용자 삽입 이미지

보고서에 따르면, x86 서버 구조는 다양한 시장에서 실질적인 표준으로 받아들여지는 범용적인 중앙처리장치(CPU)와 운영체제(OS)를 선택해 이용할 수 있는 것이 특징이다.

이를 바탕으로 한 다양한 애플리케이션 제공 방식은 생태계를 형성해 혁신과 더불어 비용감소도 가져왔다.

반면에 네트워크 장비는 제조업체마다 폐쇄적이고, 독자적인 플랫폼이 수직적으로 통합돼 제공되고 있다.

중앙처리장치(data plane CPU)는 각 업체마다 다른 ASIC을 주문해 사용하고, 업체별로 개발·소유하고 있는 네트워크 운영체제(OS)를 사용하고 있다. 또한 이러한 장비를 이용자가 편리하게 통제 및 관리할 수 있는 프로그래밍이 제한적으로 지원되거나 제공되지 않는다.

따라서 네트워크 장비의 구매자는 라우터, 스위치 등의 공급업체를 다르게 구매할 경우 제어 및 관리기능이 서로 다른 이유로 통일된 네트워크 정책을 적용하기 어려운 상황이다.

SDN 기술은 네트워크 장비에서 제어 및 관리 기능을 담당하는 컨트롤러 계층을 하드웨어에서 분리해 컴퓨팅 장치로 이주시킬 수 있다. 특히 SDN의 아키텍처에서는 컨트롤러 계층과 애플리케이션 계층 사이에 있는 개방형 API를 제공함으로써, 개별적으로 사용자가 프로그램을 스스로 작성할 수 있다.

더욱이 SDN을 구현하는 프로토콜인 오픈플로우는 컨트롤러 계층과 오픈플로우 지원 네트워크 장비(스위치/라우터) 사이에서 커뮤니케이션 역할을 담당해 상호 운영성을 보장한다.
사용자 삽입 이미지

이러한 구조적인 변화는 다양한 계층을 수직적으로 통합하던 과거와는 달리, 각 계층별로 분화되어 치열한 경쟁을 통해 가장 잘할 수 있는 계층에 전문화하는 방향으로 발전을 이끌 전망이다.

이에 따라 SDN의 기술 확산과 표준화가 시스코·주니퍼네트웍스와 같은 기존 시장 지배력을 가진 네트워크 장비업체들에겐 위협이 될 수 있다. 이들이 제공해온 장비를 차별화해온 강점들이 SDN의 확산 및 표준화로 더 이상의 경쟁우위로 작용하기 어려워질 수 있기 때문이다. 업체별로 SDN 기술 관련 입장차가 존재하고 있는 이유이기도 하다.

SDN은 네트워크 장비 및 소프트웨어 시장에 새로운 공급기업들의 진입을 허용하게 된다. VM웨어가 인수한 니시라나 빅스위치네트웍스같은 업체들이 이에 해당된다.

보고서에서는 SDN 기술이 표준화되면 표준화된 기술과 부품으로 공급기업의 생산비용이 감소되고 네트워크 가격도 낮아질 것으로 전망했다.

궁극적으로 기존 네트워크 장비업체에 대한 종속성이 낮아져 구매자의 자율적인 네트워크 장비의 운영이 보장되고, 더욱 다양한 업체로부터 장비 구입 및 지원이 가능해짐에 따라 다양한 기업, 통신사업자, 인터넷 사업자 등 구매기업들의 시장참여를 유도해 네트워크 장비시장이 확대될 수 있다.

아직까지 SDN이 시장에 확산될 지 의견이 분분하다. 확산과 표준화에 현실적인 걸림돌도 많은 상황이다.

그럼에도 불구하고 연구원들은 이 보고서에서 SDN이 긍정적으로 전망되는 이유로 기존의 통합된 가치사슬이 반도체, 네트워크 장비, 컨트롤러, 애플리케이션, 수요자 등 네트워크 사업의 계층이 분화되면서 강력한 생태계가 형성되고 있다는 점을 크게 평가했다.

가상화와 클라우드, 융합화 확산으로 IT산업의 경계가 점점 모호해지는 상황에서 서버·스토리지·소프트웨어뿐만 아니라 네트워크에 불러올 향후 변화가 주목된다.

2012/08/15 18:40 2012/08/15 18:40


범정부 DDoS(분산서비스거부) 대응체계 구축 사업자와 공급 제품이 모두 선정되고, 프로젝트가 본격 착수되고 있습니다.

국가정보원은 이 사업에 앞서 시험해온 DDoS 대응 장비 11개에 대한 시험 결과를 우선협상대상자가 선정된 직후에야 공개했습니다.

그것도 최종 결과가 아니라면서 말이지요. 그 때문에 결국 경찰청 DDoS 대응체계 구축 사업에 공급될 예정이던 제품이 바뀌는 일이 벌어졌습니다.

구축 과정 중에 바뀐 것이 아니라서 그나마 다행이지만, 최종 확정되기 전까지 혼선이 빚어졌습니다.

국정원이 유발한 혼선은 결과 발표에만 있었던 것은 아닙니다.

7.7 DDoS 공격 후 정부기관이 DDoS 대응장비를 활용해 대응체계를 시급히 구축할 수 있도록 시중 DDoS 대응 전용장비를 대상으로 별도지정 하겠다는 계획을 수립한 이후 국정원은 계속적으로 방침을 뒤바꿨습니다. 그 과정에서 당연히 혼란이 계속됐습니다.

국정원이 보안 제품을 평가하는 주된 이유가 보안성 평가에 있음에도 이번 별도지정은 계측기 등을 이용한 성능평가 위주로만 시험됐습니다.

별도지정에서 나타나는 국정원의 일관성 없는 정책은 홈페이지를 통한 공지에서조차 확연히 드러납니다.


7월 17일자로 올라온 별도지정 목록입니다. 5개 제품이 올라와 있습니다. 이미 별도지정한 것처럼 공지돼 있습니다.


그 후 지난 8월 21일자로 올린 국정원 공지입니다. 업계에서 혼란이 있자 시험 제품을 11개로 재공지합니다. CC평가 막바지에 있던 LG CNS 제품은 빠졌습니다.

그 사이 3개월이란 시간이 흘러갑니다. 행정안전부는 조달청을 통해 범정부 DDoS 대응체계 구축 사업에 대한 사전공고를 내면서 제안요청서(RFP)를 공개하고, 사업을 본격 예고합니다.

주관기관(4개 부처)들과 지난 10월 22일 입찰설명회를 개최한 데 이어 23일 정식 사업공고를 내면서 본격화합니다.

11월 3일 5개 분야 입찰이 실시되고 9일과 10일 5개 사업 우선협상대상자가 모두 선정됩니다.

삼성SDS, LG엔시스, 에스지어드밴텍이 각각 선정되면서 이들이 제안한 DDoS 탐지·차단 제품인 나우콤과 시큐아이닷컴, LG CNS, 라드웨어 장비가 범정부 DDoS 대응체계 구축 사업에 공급될 장비가 됐습니다.

그 동안 국정원은 “11개 제품에 대한 시험을 실시하고 있다”는 것과 “시험이 완료되면 공지하겠다”고만 밝힐 뿐, 언제 시험을 완료하고 결과를 발표할지, 어떤 식으로 할지, 또 시험방법과 그 배경에 대한 구체적인 내용에는 함구했습니다.


그리고는 11월 11일자로 이렇게 결과를 공지합니다. 나우콤과 시큐아이닷컴 뿐입니다. LG CNS는 CC인증을 보유한 제품이니 문제가 없지만 라드웨어 제품은 빠져 있어 혼선이 예상됐습니다.

그런데 국정원은 이 때도 “현재까지 시험이 완료된 제품만 올린 것”이라며, “나머지 제품은 아직 시험중”이라고만 밝혔습니다.

라드웨어 제품에 대한 시험이 아직 안끝난 것처럼 받아들일 수밖에 없는 정황입니다.

알고 보니 모든 제품에 대한 시험은 완료된 상태였습니다.

또 하나 별도지정 목록에 등재된 시큐아이닷컴 제품이 4G 장비가 2G로 국정원이 공지했습니다. 당연히 또 혼란이 생깁니다.

국정원이 장비에 대한 성능 시험 결과, 제대로 성능이 나오지 않으면 ‘다운그레이드’ 하도록 한다는 이야기가 있었기 때문에, 시큐아이닷컴의 장비가 해당된 것은 아닌가 하는 궁금증이 유발됩니다.

교육과학부는 2G, 4G, 10G 장비를 요구했고, 모두 시큐아이닷컴의 장비가 제안됐었기 때문입니다.

결국 국정원은 성능 측정 기준이 단방향이라는 내용을 공지에 추가합니다.

업계에서는 보통 양방향 성능을 기준으로 삼습니다. 교과부에 문의결과, 제안요청 기준도 ‘양방향’이었답니다.

단방향 성능측정 결과를 두배를 곱한 결과가 양방향 성능치라고 할 수는 없습니다.

아직도 별도지정 시험 과정에서부터 성능측정 등 시험방법, 결과, 발표시기 등을 놓고 업계의 말이 많습니다.

범정부 DDoS 대응체계에 구축될 제품은 정해졌지만 별도지정 시험이 끝난 것도 아닙니다.

국정원도 아직도 시험이 진행 중이라고 이야기하고 있습니다.

결국 별도지정에 소요되는 기간은 준비기간을 포함해 4개월을 훌쩍 넘기게 됐습니다. 별도지정된 제품도 내년 2월까지는 국제공통평가기준(CC)평가계약을 맺어야 합니다. CC인증을 받아야 하는 것입니다.그리고 구축 시기에 보안적합성 검증을 또 거쳐야 합니다. 국정원도 아직도 시험이 진행 중이라고 이야기하고 있습니다.

생각해보니 별도지정이 한시적으로 운영되는 제도이고, CC인증을 받아야 하는 것도 나중에 알렸군요. 


국정원의 일관성 없는 정책에 업체들은 힘이 듭니다.

결국 공급장벽은 더 높아지고 업체들의 리소스는 엄청나게 소진됩니다.

국정원의 시험 결과는 향후 사업에 보이지 않는 막강한 영향력으로 작용하게 됩니다.

그만큼 신중하고도 일관성 있는 정책을 수립해야 합니다. 그리고 공개할 것은 공개해줘야 뒷탈도 없습니다.  

7.7 DDoS 공격 전까지 국내 시장과 전세계 시장에 유수의 레퍼런스를 자랑하는, 국산 장비들보다 더 경험이 풍부한 외산 제품들이 모조리 시험을 통과하지 못한 것은 여전히 의아한 점으로 남아있을 뿐입니다.
 


2009/11/24 16:13 2009/11/24 16:13