한드림넷, 스위치단 ‘보안·운영’ 내세워 산업용 보안 공략 강화
[인터뷰] 이종진 전무이사
네트워크 보안 전문기업 한드림넷이 스위치에서 유해 트래픽과 비정상 접근을 탐지·차단하는 방식으로 산업 현장 적용 확대에 나섰다. 이종진 한드림넷 전무(국내사업본부 본부장)는 23일 바이라인네트워크와 만나 “산업 현장은 큰 사고보다 잦은 네트워크 장애가 더 잦은 문제”라며 “망이 느려졌을 때 원인을 찾기 전에 트래픽이 전체 품질을 흔드는 일이 반복된다”고 말했다. 이어 “특히 IP CCTV망에서는 영상 유출과 도·감청 위험을 낮추고 전송 중 변조 가능성을 줄이는 데서 스위치 단의 탐지·차단 역할이 핵심”이라고 강조했다.
한드림넷은 기존 SG 보안스위치 사업을 이어가면서 ISG(Industrial SubGate) 산업용 보안스위치 적용을 IP CCTV·IoT·스마트팩토리 환경으로 확대한다는 구상이다.
네트워크 이상 원인부터 좁힌다…스위치에서 ‘진단·초기 차단’
이 전무가 말한 현장의 핵심은 네트워크 장애 원인을 ‘진단’하고 방해 요인을 ‘초기 차단’하는 것이다. 네트워크가 느려지면 운영자는 먼저 어디가 문제인지부터 확인해야 한다. 하지만 CCTV·IoT 단말이 늘어난 환경에서는 단말 자체 문제, 배선 문제, 특정 구간 트래픽 급증, 비정상 접근 등 원인이 섞여 나타나기 쉽다.
이 전무는 “결국 운영자가 겪는 어려움은 원인 파악”이라며 “비정상 트래픽이 퍼지기 전에 스위치에서 잡아주면 장애가 커지지 않는다”고 말했다. 그는 “악성 행위 같은 보안 이슈뿐 아니라, 내부 연결 실수나 특정 단말의 비정상 통신처럼 운영상 실수에서 비롯된 장애도 포함된다”고 덧붙였다.
극한 환경용 ISG 산업용 보안 스위치…내구성과 원격 운영에 초점
한드림넷이 산업용 확장의 주력으로 제시한 제품은 ISG(Industrial SubGate) 산업용 보안스위치다. 이종진 한드림넷 전무는 “산업 현장은 장비가 놓이는 조건이 다르다”며 “온도·습도 변화가 큰 환경에서도 안정적으로 돌아가야 하고, 멈추면 출동과 복구 시간이 길어진다”고 말했다. 그는 안정성을 좌우하는 요소는 스위치 내부에 있는 칩의 성능이라고 설명했다.
ISG 산업용 보안 스위치는 스마트팩토리, IP CCTV, IoT 환경을 겨냥한다. 그는 “산업용 네트워크는 과거 폐쇄망 전제가 강했지만, 요즘은 인터넷이 붙는 구간이 늘었다”며 “연결이 늘면 운영 편의가 커지지만 보안 요구도 함께 커진다”고 말했다. 산업 현장에서도 외부 연계가 늘면서, 내부 확산과 비정상 접근을 전제로 한 통제가 필요해졌다는 진단이다.
망 연속성 측면에서는 ERPS(이더넷 링 보호 전환, Ethernet Ring Protection Switching) 기반 링(Ring) 보호 기능을 언급했다. 이 전무는 “CCTV처럼 끊김에 민감한 환경은 한 구간에 장애가 나도 트래픽이 우회 경로로 자동 전환돼야 한다”며 “링 구조에서 장애 구간을 피해 통신을 이어가 연속성을 확보하는 게 중요하다”고 말했다. ERPS는 링을 구성한 구간 중 한 곳에서 링크(Link) 단절이 발생하면, 스위치가 차단 지점을 기준으로 경로를 재구성해 트래픽 흐름을 반대 방향으로 돌리는 방식으로 서비스 중단 시간을 줄인다.
‘별도 보안 SW 없는 통제’…ARP 스푸핑을 포트에서 막는다
산업 현장에서는 엔드포인트 보안을 갖추기 어려운 경우가 많다. 카메라·센서·제어 장비는 보안 소프트웨어 설치가 제한되거나 운영 조건이 까다롭다. 이 전무는 “엔드포인트에 소프트웨어를 깔기 어려운 환경이 많아 스위치 포트에서 제어하는 방식이 필요하다”고 말했다.
그는 “ISG 산업용 보안 스위치가 IP·MAC(네트워크 장비에 붙어 있는 물리적인 주소)·포트를 조합해 단말을 관리하고, 미등록 또는 변조된 IP·MAC을 차단하는 방식으로 접근을 제어한다”고 설명했다. 구체적인 위협으로는 ARP 스푸핑(ARP Spoofing)을 들었다. ARP 스푸핑은 주소 정보를 속여 통신을 가로채는 공격 기법이다.
그는 “DHCP(네트워크에서 기기에 IP 주소를 자동으로 할당해주는 프로토콜)이든, 고정 IP든 환경을 가리지 않고 ARP 스푸핑을 차단하도록 설계했다”며 “공격 패킷을 차단하고, 변조된 ARP 테이블을 정상 상태로 되돌리는 흐름까지 고려한다”고 말했다. ARP 테이블은 네트워크에서 IP 주소와 MAC 주소의 대응 관계를 저장한 목록을 뜻한다.
스위치에 보안 기능을 얹을 때 성능이 저하되는 문제도 고려했다. 이 전무는 “스위치에 보안 기능이 붙으면 성능에 영향을 주기 쉬워 처리 구조를 분리했다”고 말했다. 스위치에 별도의 ‘MDS(Multi-Dimension Security) 보안 엔진’을 두고, 스위치를 지나는 트래픽을 들여다보며 이상 행위를 판단하는 방식으로 구성했다는 설명이다.
그는 “정상 트래픽을 건드려 운영이 중단되는 상황도 큰 문제”라며 “별도의 엔진으로 유해 트래픽을 선별적으로 막고, 스위치는 본연의 전송 역할을 유지하는 균형이 중요하다”고 말했다.
원격 리부팅·PoE 리셋…“출동 줄여 복구 시간 줄인다”
산업용 현장에서는 복구 시간 자체가 비용으로 연결된다. 이 전무는 “장애가 났을 때 핵심은 얼마나 빨리 복구하느냐”라며 원격 복구 기능도 강조했다. 그는 ISG 산업용 보안 스위치가 멈추거나 접속이 어려워졌을 때 중앙에서 원격 리부팅으로 복구하는 흐름을 설명했다.
IP CCTV 환경에서는 이더넷 전원 공급(PoE, Power over Ethernet) 제어를 언급했다. 그는 “포트별 PoE 전력 사용량을 확인하고, 특정 포트 전원을 원격으로 껐다가 켜는 ‘PoE 리셋’으로 카메라 장애를 복구할 수 있다”며 “현장 출동이 줄면 복구 시간도 줄어든다”고 말했다.
산업용은 초기 확장 단계…“올해 매출은 작년 대비 5배 예상”
이 전무는 ISG 산업용 보안스위치 사업이 이제 확장하는 단계에 있다고 설명했다. 그는 “산업용은 이제 본격적으로 늘려가는 구간”이라며 “올해는 공공 분야에 예정된 계약이 있고, 물량이 반영되면 ISG 산업용 보안 스위치의 경우 작년보다 5배 가량 매출이 증가할 것으로 예상하고 있다”고 말했다. 이어 “산업용 보안 시장은 진입장벽이 높지만, 운영과 보안 문제를 줄이는 기능을 중심으로 수요를 점차 넓혀갈 것”이라고 덧붙였다.
SG 보안스위치, ‘서브게이트X’로 기능 고도화
한드림넷은 기존 주력 제품인 SG 보안스위치 라인업도 고도화하고 있다. 이종진 한드림넷 전무는 “현장에서 ‘네트워크가 느린데 이유를 모르겠다’는 요구가 많았다”며 “이 요구를 반영해 SG 보안스위치를 ‘서브게이트X(SubGate X)’로 진화시켜 네트워크 구간 품질을 진단하고, 이상 징후를 찾아 원인을 좁히는 기능을 추가했다”고 말했다.
그는 “기존에는 트래픽 분석을 하려면 별도 장비를 붙여야 하는 경우가 많았다”며 “현장 요구에 따라 업데이트를 이어가면서 운영자가 원인을 더 빨리 파악하도록 돕는 방향으로 보완했다”고 설명했다.
서브게이트X는 스위치가 네트워크 전 구간의 서비스 품질을 실시간으로 측정하고, 지연 같은 이상 징후를 자동으로 감지하도록 설계했다. 문제가 의심되는 구간을 먼저 좁힌 뒤, 이동형 분석 시스템인 ‘LAMPAD Lite-H’를 통해 패킷(Packet) 기반 분석을 수행해 세션 응답 지연, 재전송, 패킷 손실 등을 기준으로 장애 원인을 더 정밀하게 진단하는 방식이다.
이 전무는 “보안은 사고가 나기 전에 줄여야 하고, 운영은 원인을 빨리 찾아야 한다”며 “기존의 엔터프라이즈 환경을 넘어 산업 현장에서도 특화된 보안 스위치를 통해 탐지·차단 등 보안 진단을 강화하고, 고객이 네트워크를 더 안정적으로 운영하도록 돕겠다”고 강조했다.
한드림넷은 2000년 설립된 네트워크 보안 기업으로, 네트워크 스위치에 보안 기능을 결합한 ‘보안 스위치’ 제품군을 주력으로 한다. 엔터프라이즈·캠퍼스 환경을 겨냥한 SG 보안스위치 라인업과 네트워크 통합 관리 도구(VIPM·VNM)를 중심으로 사업을 전개해 왔다. 최근에는 스마트시티와 산업 현장에서 IP CCTV와 IoT 연결이 늘어나는 흐름에 맞춰 ISG(Industrial SubGate) 산업용 보안스위치 라인업을 확장하며 사업 영역을 넓히고 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
