VPN기술 및 국내외 시장 동향

1. 개요

2000년대에 들어서면서 정보통신 기술의 발달과 더불어 네트워크를 통한 자원의 공유가 증가하기 시작하였다. 이와 함께 많은 기업들이 확장된 지사나 협력업체들과의 정보공유는 물론 영업활동 자체도 네트워크를 통해 수행하는 일이 많아지게 되었다.

가상 사설망(Virtual Private Networks: VPN)이란 PSTN(Public Switched Telephone Network), ISDN(Integrated Services Digital Network), ADSL(Asymmetric Digital Subscriber Line) 같은 망서비스 사업자의 공중망이나 인터넷을 자사의 WAN(Wide Area Network) 백본처럼 사용하는 네트워크를 말하며, 이러한 개념은 지난 수년간 인터넷의 급격한 성장에 따라 급속히 발전해 왔다. VPN을 이용하면 기업의 본사와 지사, 또는 지사간의 원거리 통신망을 저렴한 비용으로 구축할 수 있으므로 기업 마케팅이나 영업활동에 있어서 최소 비용으로 최대 효과를 낼 수 있는 기반이 되고 있다.

최근에는 충분한 대역폭 확보와 기업내 정보 보호를 위해 VPN 서비스가 급속히 보급되고 있는 추세로서 많은 기업들이 VPN의 조기 도입을 시도하고 있다. VPN은 보다 저렴한 비용으로 서비스 제공자와의 유연한 연결을 가능하게 함으로써 전통적인 WAN환경의 안전성과 성능향상 그리고 QoS(Quality of Service) 및 보안 확보를 가능하게 하는 네트워크 통합 솔루션이다. 또한 인트라넷 내에서 사용되어 보안강화, 중요정보나 시스템 및 자원에 대한 접속 제어, 회계시스템의 접속 제한, 기밀정보의 안전한 전송 등을 보장할 수 있다.

특히 VPN에 인터넷 프로토콜(Internet Protocol: IP)을 기반으로 하여 두 개 이상의 네트워크를 연결한 IP VPN은 근래에 들어와 주요 기술로 자리잡고 있으며, IP VPN을 이용하면 인터넷과 VPN의 장점을 그대로 살릴 수 있다는 점에서 주목받고 있다.

VPN은 크게 방화벽 기반의 VPN, 라우터 기반의 VPN, 전용 VPN 등으로 나뉘어 질 수 있으며 시스템 상에서 구현된 형태는 (그림 1)과 같다[7].

 

2. VPN 기술 동향

VPN을 구성하는 기반 기술로는 터널링 기술, 키 관리 기술, VPN관리기술 등이 있다.

터널링 기술은 인터넷 상의 가상정보 흐름 통로를 이용하여 다양한 고객들의 트래픽을 분류하고, 변환된 특정 패킷으로 특정 사용자들간에 전용망처럼 사용할 수 있게 하는 것으로서 여기에는 IPSec(Internet Protocol Security Protocol), PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol) 등이 있다.

이 중에서 인터넷의 TCP/IP 패킷을 사전에 암호화하는 방법을 규정한 IPSec이 업계표준으로 사용되고 있으며, IETF(Intenet Engineering Task Force)에서 기반기술로 권고하고 있다. 최근 대부분의 제품은 IPSec을 기반으로 하고 있다. 

VPN 기반기술 외에 VPN을 구현하기 위해서는 인증 및 암호화 기술이 필요하며, 부가적으로 라우터나 방화벽에서 제공하는 일부 보안 기술도 병행하여 VPN을 구성할 수 있다.

VPN 구성에 있어서는 특히 상호운용성, 확장성, 가용성 측면이 강조되고 있는데, VPN 구현과 관련된 주요 이슈로는 최신 보안 모델의 변화 움직임, 하드웨어 기반 암호화 기술의 구현 가능성, MPLS(Multiple Protocol Label Switching) VPN과 IPSec VPN의 적절한 이용을 통한 전체 VPN 서비스 망 구축 추진 방안 등이 검토되고 있다.

VPN과 관련한 새로운 기술들의 목표는 보안성 증진과 상호운용성, 확장성, 안전성 및 관리상의 문제개선에 있으며, 인터넷 기반의 엑스트라넷 VPN을 지향하여 보안성과 QoS 보장에 중심을 두고 있다.

최근 들어 네트워킹 분야에 있어서 주요 핵심 이슈 가운데 하나로 등장하고 있는 IP VPN이 향후 전체 기업 네트워킹에서 가장 중요한 분야가 될 것으로 보이는데, 이는 인터넷에 보안기능을 적용하여 공중망을 전용선처럼 사용할 수 있는 장점을 갖고 있기 때문이다. 그리고, 향후 IP 기반의 VPN은 방화벽, 라우터, ATM 스위치, 다중 서비스 플랫폼 등 수많은 다른 네트워킹 기술 및 장비들과 통합되어 보다 향상된 기능을 전개할 것으로 예상된다[6,7].

3. VPN 시장현황 및 전망

. 시장환경 및 동인

최근 들어 네트워킹 분야의 핵심 이슈이자 향후 전체 기업 네트워킹에서 중요한 위치를 차지할 것으로 예상되는 VPN은 인터넷에 보안기능을 적용함으로써 공중망을 전용선처럼 사용할 수 있는 등 기능이 확대되고 있다. 이에 따라 IP 기반의 VPN 서비스 제품도 IP 팩스 서비스, IP 이메일 서비스(이메일간 서비스, 이메일과 팩스간 서비스 기능 모두 포함), IP 전화서비스, IP 멀티캐스팅/비디오 서비스 등 종합적인 서비스 기능이 가능한 방향으로 확대될 것으로 보인다.

한편, 낮은 이해도와 인프라 미비로 그다지 활성화되지 못하였던 VPN 시장은 공공 기관들을 비롯하여 민간 기업들에서도 전용회선을 VPN으로 대체해 나가는 추세로서 앞으로의 성장 가능성이 기대되고 있다. 이는 VPN으로 대체시의 통신비용 절감(50% 정도), 네트워크 시스템의 우수한 보안성 등 개별 시스템 설치시 보다 많은 장점을 보이고 있기 때문이다. 근년에 들어서 전세계적으로 VPN을 도입하는 기업들이 상당히 큰 폭으로 증가하고 있으며, 향후 수년간 이 같은 증가추세는 지속될 것으로 보인다. 또한 시장에서의 VPN 기술에 대한 인식도 크게 향상되어 시장전망을 밝게 하고 있다[1].

특히 기업들의 인터넷 사용 증대는 방화벽과 IP VPN 장비 시장의 성장을 촉진시키고 있다. 이는 인터넷을 통한 정보 제공이나 트랜잭션 서비스를 제공하는 기업이 증가하면서 자사의 인터넷 망과 시스템의 보호, 외부로의 인터넷 접속 등과 같은 기능을 필요로 하게 되었기 때문이다. 즉, 원격지 시설간의 통신 수단으로 인터넷을 사용하는 기업들은 공중 인터넷상에서 자신들의 정보 보호를 위한 IP VPN 기능과 함께 사업 파트너나 원격근무자들의 내부 시스템 연결을 위해 방화벽과 IP VPN 기능이 합쳐진 시스템을 필요로 하게 된 것이다. 이처럼 인터넷 사용 기업들이 증가함에 따라 최근의 장비 벤더들은 자신들의 방화벽 제품에 IP VPN 기능을 추가한 통합제품을 선보이기 시작하고 있다.

2000년대 들어와 e-business 서비스 또한 급속한 증가를 보이고 있다. Gartner 에 따르면 연평균 복합 성장률이 2001년에서 2006년까지 36%나 증가할 것으로 내다보고 있다. 이 같은 e-business 서비스의 성장은 보안성 문제의 중요성을 수반함으로써 방화벽을 비롯한 VPN장비 판매에도 상응하는 성장세를 보일 것으로 예측하고 있다. 즉, 기업들이 폐쇄적인 양상의 내부 IT 시스템을 더욱 개방적이고 외부 지향적인 e-business 시스템으로 이행시키고 있기 때문이다[5].

또한 기업들은 비용 효율성에 대한 강화 전략을 전개하면서 개별 망을 인터넷 기반의 VPN으로 대체할 것으로 예상됨에 따라 종래 라우터 위주의 네트워크 장비 시장의 균형도 다양한 형태로 변모될 것으로 보인다.

. 시장 주도업체 현황

VPN 장비 업체들은 시장 부문과 영역에 따라 분류될 수 있으며, 크게 기업 원격 액세스 VPN 장비 솔루션, 서비스 업체 원격 액세스 VPN 장비 솔루션, site-to-site VPN 장비 솔루션 등으로 구분된다.

2001년의 VPN 시장은 Cisco Systems가 시장을 주도한 가운데 전체 시장의 약 30%를 차지하였으며, 정보보호 솔루션 업체인 Check Point Software Technologies가 16%로 뒤를 잇고 있다. 지역적으로는 VPN 전체 시장의 절반을 북미시장이 형성하고 있으며, 유럽을 비롯한 중동 및 아프리카 지역이 31%, 아시아/태평양 지역이 18%를 차지하고 있다[3].

. 세계시장 현황 및 전망

1) 방화벽/VPN 전용 장비시장

Gartner의 조사 결과에 따르면, 전세계 IP VPN 장비 시장의 총수익은 2000년에 18억 달러 규모로 약 280,900대의 출하량을 보였으며, 2001년에는 약24억 달러 그리고 2005년에는 41억 달러 규모에 달할 것으로 전망하고 있다.[3]

IP VPN 장비 H/W는 small-office, midrange, high-end 그리고 carrier-class IP VPN 등으로 나눌 수 있는데, 각 세그먼트별로 지속적인 가격하락과 함께 보안 이슈가 새로운 인식으로 부각됨에 따라 괄목할 만한 성장이 예상된다. Gartner는 방화벽과 IP VPN 보안기능이 브랜치 오피스나 소형 오피스에서 일반화되어 2006년까지는 약 80%까지 확산될 것으로 보고 있으며, 2003년부터는 소형 오피스용의 거의 모든 제품들이 방화벽과 IP VPN 기능이 통합된 것으로 시장에 출시될 예정이다. 소형 오피스용 장비 시장은 2002년에 20% 이상의 성장을 기록하면서 2006년까지 약 10% 이상의 성장률을 나타낼 것으로 보인다.

중규모 부문의 경우도 증가 추세를 보여 기존 하드웨어 1세대의 소프트웨어 솔루션을 대체할 것으로 보이며, 2005년까지는 90% 이상 적용될 것으로 내다보고 있다. 비교적 성숙된 시장으로서 성장률은 다소 완만할 것으로 예상되나 소프트웨어 세그먼트 보다는 훨씬 성장속도가 높을 것으로 보인다.

하이엔드 부문의 경우는 인터넷 호스팅 및 캐리어 IP VPN 서비스의 확산과 클러스터 S/W방화벽의 대체 솔루션으로 등장함으로써 강력한 성장이 예상된다. 평균 판매가는 성능효율성의 증대로 비교적 안정적인 추세를 보일 전망이다. 2003년에는 30%의 높은 성장이 예상되는데, 이는 웹 호스팅과 IP VPN 서비스 증가에 의한 것으로서 2006년에는 약 15%에 머물 것으로 보인다.

2) 방화벽/VPN 소프트웨어 시장

2001년 전세계 방화벽/VPN 소프트웨어 매출은 약 9억 달러에 이르렀으며 전년 대비 22%의 증가를 보였다. IDC 추정에 따르면 2006년도까지 12%의 연평균 복합성장률을 유지하면서  약 15억 달러의 매출을 기록할 것으로 내다보고 있다[2].

방화벽/VPN 소프트웨어 시장은 주로 기업용이 중심을 이루고 있으며, 앞으로도 시장을 주도하겠으나 시장 점유율은 점차 줄어들 것으로 보인다. 시장규모는 2001년의 7억 7,200만 달러에서 연평균 7% 성장률을 보여 2006년에는 11억 달러 규모에 이를 것으로 보인다.

두번째 규모의 개인용 방화벽/VPN 소프트웨어 시장은 2001년도의 6,500만 달러에서 2006년도까지 연평균 14% 성장을 지속하여 1억 2,500만 달러 규모가 될 것으로 예상된다. 한편, 분산 방화벽/VPN 소프트웨어는 가장 빠른 속도로 성장하는 부문으로서 기업의 원격지 근무자에 대한 접속 보안 유지 기능을 비롯하여 케이블 및 DSL 가입자들에 대한 서비스 공급 업체들의 보안관리 서비스 제공 기능의 확대에 따라 시장 잠재력이 큰 분야로 부각되고 있다. 2001년도의 시장규모는 5,700만 달러에서 연평균 41%의 고성장을 나타내어 2006년도에는 3억 1,900만 달러 규모에 이를 것으로 예상하고 있다.

. 국내시장 동향

국내 VPN 시장은 2000년 후반부터 다국적 기업을 중심으로 형성되기 시작한 이래, 최근 들어 정부 및 공공기관을 필두로 국내기업에서도 본격적인 VPN 장비와 관련 소프트웨어에 대한 수요가 증가하기 시작하고 있다. 이미 인터넷 인프라가 구축되어 있는 국내 대부분의 기업에서는 보안문제에 대한 관심도 증가함에 따라 VPN 시장의 활발한 전개가 기대되고 있다.

특히, 지난해 하반기부터는 방화벽을 통합한 하드웨어 기반의 VPN 제품들이 등장하면서 국내시장이 큰 변화를 맞이하고 있다. 세계시장을 주도하고 있는 Check Point는 Nokia, Nortel 등 네트워크 벤더와 제휴하여 방화벽과 VPN 통합제품을 국내시장에 선보이고 있다. 국내 업체들로는 시큐어소프트와 어울림정보기술, VPN 전문업체인 퓨쳐시스템 등이 하드웨어 기반의 방화벽과 VPN 통합제품으로 시장을 공략하고 있으며, 이와 함께 기가비트급 VPN 제품들이 출시될 전망이어서 네트워크 장비의 통합화와 처리속도 향상 추세는 앞으로도 지속될 전망이다.

금융권에서는 VPN의 보안성 및 통신속도 향상과 더불어 비용면에서의 경제성 때문에 적극적인 도입에 나서고 있다. 전용회선과 동시 사용중에 장애가 발생하는 경우 VPN을 백업용으로 사용하거나 또는 VPN 단독 제품보다는 방화벽과 인터넷데이터센터(IDC) 등 통합 하드웨어 제품을 많이 채택하고 있다.

한국정보보호산업협회(KISIA)의 최근 발표에 따르면 2002년도 국내 VPN시장은 약 384억원 규모로 2001년의 286억 원에 비해 34% 가량 성장할 것으로 보고 있다. 이는 방화벽과 침입탐지시스템보다 높은 성장률을 나타낸 것으로 서비스 매출까지 감안하면 규모는 훨씬 늘어날 것으로 예측된다. 또한 2003년에는 553억원, 2004년에는 708억원 규모의 시장이 형성될 것으로 전망하고 있다.

이 같은 고속성장을 예상하는 이유는 타 보안 솔루션에 비해 VPN을 설치할 경우 단기간에 비용절감 효과를 나타낼 수 있기 때문인 것으로 보고 있다. 즉, VPN 도입만으로도 40~50% 정도의 회선비용 절감을 가져올 뿐 아니라 인터넷 전용회선 대신 초고속인터넷(xDSL)을 기반으로 하면 더 많은 비용절감이 가능하다고 한다[9].

국내 VPN 시장은 그동안 VPN에 대한 이해도 부족 등으로 활성화가 늦어진 편이었으나 최근들어 정부나 공공 기관에서 VPN 구축이 잇따라 추진되고 있으며, 많은 기업들이 네트워크를 통한 기업활동의 중요성을 감안하여 VPN도입에 적극적으로 나서기 시작하면서 향후 커다란 폭의 성장이 예상되고 있다.

4. 결 론

VPN은 기업이나 공공기관의 네트워크 구축시 비용절감 뿐만 아니라 보안과 신뢰성을 보장할 수 있다는 장점때문에 적극적인 도입이 이루어지고 있는 네트워크 구축 솔루션이다. 특히 인터넷을 기반으로 하는 기업활동이 증대되고 있는 현 시점에서 정보보호에 대한 기업들의 요구 증가로 인해 급속한 시장확대가 예상되고 있다.

높은 비용 효율성과 정보보호 기능 등의 특징을 지닌 VPN이지만 차별화된 네트워크 환경 구축, 자동적인 터널 구성 및 관리 프로토콜의 확립 그리고 고신뢰성의 VPN 서비스 제공을 위해서는 아직도 해결해야 할 많은 요소들이 잠재하고 있다. 이와 더불어 QoS 보장을 위한 대역폭 확보의 곤란, 기존의 보안시스템과의 호환성 및 상호 운용성의 미흡, 전용선에 비해 못미치는 네트워크 보안성 등 해결해야 할 문제점들이 제기되고 있다.

최근의 VPN시장 특성은 독립적인 솔루션 시장을 형성하기 보다는 다양한 하드웨어 통합 보안 솔루션들의 등장과 더불어 하나의 부가기능으로 흡수되고 있는 추세이다. 특히 세계적인 주요 벤더들은 VPN기능과 통합된 방화벽 생산능력에 집중하는 한편, 신기술 도입에 힘써 무선 네트워크와 웹 서비스, 스토리지 영역 네트워크 등에 대한 최적의 보안 소프트웨어 개발에 전력을 기울이고 있다. 새롭게 등장하고 있는 방화벽/VPN 소프트웨어 제품들에 대해서는 침입 탐지 및 컨텐츠 보안 등 보조적인 보안 제품들과의 원활한 통합기능이 요구되고 있다. 또한 VPN 서비스 제공업자들은 기존 시장의 유지를 위해 운용중인 보유 장비에 VPN 기능을 부가하는 차원에서 시장이 전개될 것으로 보는 견해도 있다.

그러나 무엇보다도 VPN의 높은 비용효율성 측면과 안정된 통신방식의 제공이라는 강력한 특징으로 볼 때 앞으로 공공기관 및 금융권을 중심으로 시장 확대가 진전될 것으로 기대되고 있다. 이와 더불어 기업들의 SCM(Supply Chain Management)을 위한 통신채널 구축시에도 상당부분 활용될 것으로 보이며, 재택근무자와 영업 사원들의 원격지 접속을 위한 서비스 시장에서도 활발한 이용이 예상된다.

10년 이상의 과정을 거쳐 최근 들어 주요 네트워크 솔루션으로 주목받고 있는 VPN은 본격적인 시장확산에 진입하고 있는 단계이지만 중요 데이터 처리에 대한 안전성 확보가 무엇보다 중요한 요소로 등장하고 있다. VPN이 높은 보안성을 바탕으로 한 네트워크 솔루션으로 자리잡기 위해서는 지속적인 기술개발과 다양한 응용분야의 개척이 이어져야 할 것으로 보인다.

<참 고 문 헌>

[1]    ETRI & Gartner Consulting, 50대 전략품목 시장보고서: VPN, 2001. 11.

[2]    IDC Technical Report, Internet Security Systems, IDC, 2002. 10.

[3]    Andy Rolfe, Caroline Jones, Market Trends and Forecast for Firewall and IP VPN Equipment: Worldwide, 2001~2006, Gartner, 2002. 10.

[4]    IDC Bulletin, Worldwide Firewall/VPN Software Forecast, 2002~2006, IDC, 2002. 2.

[5]    Patrick Worms, Virtual Private Networks(VPNs) Appliances: An Overview, Gartner, 2002. 1.

[6]    이동영 등, 인터넷 정보보호, 영진닷컴, 2002. 5.

[7]    주간기술동향, http://new.itfind.or.kr

[8]    전자신문, http://www.etimesi.com

[9]    http://www.infinis.com