어느덧 호주에 정착한 지 만 5년이 훌쩍 지났다. 처음 이곳에서 일하면서 나를 당황시킨 것은 영어뿐만이 아니었다. ISP망과 기업망의 차이에서 오는 두려움이 나를 엄습했다. ISP에서만 일했던 나로서는 기업망에 대한 두려움이 컸다. 그 두려움의 대부분은 네트워크 보안이었다.
한국에서 방화벽이나 IPS, IDS에 대해 잠시 경험했었지만, 거의 대부분은 국산 장비로 이루어져 있었다. 그리고 보안에 그다지 관심이 없던 터라, 체크포인트(CheckPoint)나 주니퍼 넷스크린(Juniper NetScreen)과 같은 장비에 대한 경험이 전혀 없었다. 이곳에서 처음 접한 방화벽이 체크포인트 방화벽인데, 영어 실력도 부족한 데다가 생전 보지도 못한 장비를 다루려고 하다 보니 정신이 하나도 없었다. 물론 한국에서 고객을 대상으로 방화벽 지원 업무도 했었지만, 대부분의 장비는 시스코 PIX 장비였다. 그나마도 많은 경험을 하지 못했던 터였다.
한편, 시스코가 성능을 대폭 향상시킨 ASA 방화벽을 출시하면서, 많은 기업이 ASA 방화벽을 설치하기 시작했다. 고가의 체크포인트보다는 적절한 가격의 ASA를 선호하게 된 것이다. 그 이후 본격적인 ASA 방화벽을 공부하기 시작했다. 그러나 CCNA 보안 자격증을 중심으로 공부하려고 하다 보니, CCNA는 IOS 방화벽을 기준으로 이루어져 있는 것을 알게 되었다. 내가 필요한 부분을 공부하자니 CCNP 보안 교재를 참고해야 했다. 그것도 한 과목이 아닌 두 과목을….
이 과정에서 실제 업무에 필요한 부분을 잘 설명한 교재가 없다는 사실을 인지하고, 언젠가는 단순히 자격증 취득만이 아닌 실무자에게 정말 필요한 내용을 다루는 교재를 마련해야겠다는 생각을 하게 되었다.
이 책은 절대 완벽하지 않다. 그리고 전문가의 눈으로 볼 때 조금은 의아해할 만한 부분도 있을 것이다. 그러나 그런 부분은 입문자에게 조금이라도 더 쉽게 설명하기 위한 노력으로 봐주면 감사하겠다. 그리고 이 책은 시스코 보안 자격증뿐만 아니라, 네트워크 보안에 입문하는 실무자에게도 많은 도움이 될 것으로 확신한다. 네트워크 보안에 입문하는 과정에서 몸소 경험했던 입문 서적과 실무 사이에서의 괴리를 이 책 전반을 통해 절충하고자 노력했기 때문이다.
마지막으로 기꺼이 이 책을 구입해주신 독자 여러분에게도 무한한 감사의 마음을 전한다.
"원격 사이트가 접속 불능 상태다! 모든 사용자가 네트워크에 접속되지 않는다."
고객의 민원이 접수됐다. 사이트의 라우터 접속을 했지만 WAN 링크에 문제점이 발생되지 않았다. 그러나 내부 스위치로의 접속이 불가능한 상태다.
이는 최근 한 프로젝트 엔지니어가 나에게 도움을 청한 내용이다. 프로젝트 엔지니어는 해당 사이트에 새로운 스위치를 추가하는 작업을 수행 중이었다. 나는 순환 구조 네트워크로 인한 브리징 루프를 의심했고, 새로 추가된 스위치의 링크를 제거한 후 회복시킬 수 있었다. 결론을 이야기하면 스위칭 기술을 잘못 이해해서 발생한 장애였다.
대부분의 스위칭 기술은 라우팅 같은 복잡한 설정이 많이 요구되지 않는다. 이런 이유로 스위칭 기술에 대한 학습은 라우팅 학습보다 덜 중요하다고 인식되는 것이 현실이다. 그러나 대부분의 기업망은 내부에 복잡한 스위치 네트워크를 형성하는데, 대다수의 관리자는 간단한 VLAN과 트렁크 설정과 확인 등의 비교적 단순한 업무로 생각하곤 한다. 그 이유는 스위치 네트워크의 핵심이라 할 수 있는 스패닝 트리 프로토콜이 기본적으로 동작하기 때문에 관리자가 신경쓰지 않는 경우가 대부분이기 때문이다.
나는 서두에서 언급한 형태의 장애를 매우 자주 접해왔다. 소위 전문가 자격증인 CCIE를 소유한 엔지니어도 이와 같은 장애를 종종 발생시키곤 한다. 이것 또한 스위칭 기술을 라우팅 기술보다 덜 중요한 파트라고 치부해 버리기 때문이다. 실제 CCIE 문제에서도 스위칭 관련 문제는 복잡하거나 어려운 부분이 그리 많지 않기 때문에 CCIE 준비생들 역시 스위칭 학습에 큰 시간을 들이지 않는다.
그러나 실무에서, 특히 기업망을 관리하는 엔지니어나 프로젝트 엔지니어가 스위치 네트워크를 관리하거나 설계할 때 스위칭 관련된 각 기술에 대한 완전한 이해없이는 고장 복구나 안정적인 스위치 네트워크 설계를 할 수 없다. 특히 많은 스위치 장비와 VLAN을 운용하는 복잡한 네트워크의 경우에는 더욱 더 강력한 이론적인 지식을 바탕으로 한 실무 능력을 겸비해야 한다.
다른 IT 기술과 마찬가지로 스위칭 기술도 더욱 진화하고 있다. 새로운 기술이 소개될 때마다 그 기술을 이해하려고 많은 시간을 투자한다. 그러나 미래의 모든 새로운 기술은 현재의 기술을 기반으로 탄생한다. 새로운 기술은 현재의 기술의 장점을 더욱 더 발전시키고, 단점을 제거하는 방식으로 소개된다. 그러므로 새로운 미래 스위칭 기술을 이해하려면 현재의 기술을 완전히 이해하고 있어야만 가능하다. 그 예로 시스코에서 데이터센터용 스위치로 소개된 넥서스(Nexus) 스위치의 경우도 마찬가지다. 이 스위치에서 제공하는 모든 새로운 기술은 기존 스위치의 단점을 극복하는 형태로 소개됐다.
한편 과거에 비해 오늘날은 네트워킹 기술 학습이 매우 간편해졌다. 그 이유는 과거에는 비싼 네트워크 장비를 접하지 못해서, 혹은 실습용 장비가 부족해서 이론적인 학습에 치우쳐 실무 관련의 실습은 거의 불가능했기 때문이다. 그러나 오늘날 거의 대부분의 제조사는 각 제품의 가상화 버전을 제공하기 때문에 VMWare등을 이용한 가상 장비를 구동해서 거의 완벽한 실습 환경을 구축할 수 있게 됐다. 시스코 스위치의 경우도 마찬가지다. 과거에는 시스코 라우터 실습은 가능했지만, 스위치의 경우 가상 장비를 통한 실습이 불가능했다. 그러나 이제 대부분의 실습이 가능해졌고 이 책에서 제공하는 예제도 가상 스위치 장비를 이용한 실습을 제공한다.
마지막으로 당부하고 싶은 말은 단순하고 가볍게 학습을 시작하는 것이 중요하다는 것이다. 본문의 설명이 이해가지 않는다면 예제 실습을 그대로 따라 한 후 다시 본문 내용을 학습하면 좀 더 쉽게 이해할 수 있을 것이다. 그리고 이 책의 끝부분까지 학습한 후, 독자 자신이 스위치 네트워크를 바라보는 관점이 달라져 있는 희열을 느낄 수 있기를 진심으로 바란다.
