BLOG

기술소식

[신기술 동향] SBC(Session Border Controller) 도입은 이제 선택이 아닌 필수!!!

  • 2020-01-31
  • 630

SBC 장비는 Session Border Controller의 약자로 이름에서 의미하는 바와 같이 기업 네트워크망의 Border(가장자리)에 위치하여 in/outbound session에 대한 Control, 즉 관리/통제하는 기능입니다. SBC가 통상적으로 위치하는 곳이 각 기업 또는 사업자의 외부와의 경계 영역이다 보니 대표적으로 공인/사설 IP 주소 간의 매핑(Mapping)을 주로 담당하여 왔으며 이는 일반적으로 NAT(Network Address Translation) 기능으로 이해되어 왔습니다.

기존에는 Border 장비로 인식되는 VPN Gateway나 Router를 이용하여 NAT 기능 처리해왔던데 비해  통신 환경이 점차 진화하여, 다양한 형태의 새로운 신기술을 앞다투어 도입하고 있는 기업 고객에게 SBC 장비가 차지하는 위상이 기하급수적으로 증가한 배경에는 아래의 3가지 요소가 대표적이라고 할 수 있습니다.

● BYOD 트랜드와 더불어 기업내 Mobile Worker 사용자에 대한 지원 요구 증가

● 공간적, 시간적 제약 없는 기업내 협업 환경의 구현 (음성/화상 회의/프로젝트상황공유)

● SIP Trunk 연결을 통한 통신 회선 비용 절감

첫째, BYOD(Bring Your Own Device)를 활용한 Mobile Worker 와 관련된 사항입니다. 현대 직장인들은 거의 100% 스마트폰을 사용하고 있습니다.상대적으로 젊은 층에서는 스마트폰 외에도 스마트 패드 등을 포함한 다양한 형태의 스마트 기기를 같이 소지하는 경우도 상당히 많이 볼 수가 있고, 또한 사무실 외에 근무 이동이 잦은 직원들에게 휴대가 편한 노트북 지급이 기본적인 업무 환경이 된 지는 이미 오래 전 이야기입니다. 이렇게 다양한 형태의 스마트 디바이스를 이용하여 개인적인 사용뿐만 아니라 업무에 활용함으로써 업무 효율을 극대화하자는 취지로 BYOD는 지난 몇 년간 주요 업무 트랜드로 자리를 잡아오고 있습니다.

사내에서 이러한 다양한 스마트 디바이스를 사용하는 경우 기업내 Wi-Fi 환경이 잘 갖춰져 있다면 모를까 여러 가지 이유로 사내 무선망을 항상 사용할 수 없는 경우에는 어쩔 수 없이 사업자 Wi-Fi 네트워크 또는 LTE 망을 통해 접속을 해야 하는 경우가 발생합니다. 이 경우 사내 네트워크 접속을 위해서는 UC 보안 기능과 공인과 사설 IP를 연계해주는 NAT 기능을 동시에 수행해 줄 수 있는 SBC가 반드시 필요한 상황이 발생한다고 볼 수 있습니다. 물론 VPN을 사용할 수도 있다고 생각할 수 있겠지만, VPN이 가지는 태생적인 한계 및 단점에 비추어볼 때 SBC를 통한 연결은 보다 많은 장점을 가질 수 있게 됩니다. (예: VPN 연결 후에는 공/사의 구분없이 모든 데이터가 사내망을 경유해야 함)

두번째로는 요즘 기업내에서 지속적으로 화두가 되고 있는 협업 환경 구축, 즉, Collaboration 환경의 구축 관점에서의 SBC 역할을 들 수 있습니다. 시공간을 초월한 기업내 협업 환경의 구축관점에서 핵심적인 사항 중의 하나는 사외에 있는 직원들(출장자, 외근자, 재택근무자 및 지점 근무자 등)에 대해서 사내 환경과 동일한 형태의 접속 환경을 제공할 수 있느냐 의 여부일 것입니다. 사용 편의성 관점에서 사내에서 접속하든, 회사 밖에서 접속하든 상관없이 한번 설정된 접속 정보 및 계정 정보를 통해 언제든 변경없이 접속할 수 있는 환경의 제공은 성공적인 협업 구축을 위한 주요 요소 중에 하나일 것입니다.

이러한 관점에서 협업 환경을 위해 필요한 Port들에 대한 Open, 암호화 통신을 위한 인증서 기반의 암호화 구현, SSO(Single-Sign On) 방식의 사용자 인증, Spilt DNS 구성을 통한 동일한 접속 환경 제공, 모바일/노트북/스마트패드 등의 장비를 통한 음성 및 화상회의 접속 시 필요로 하는 Reverse Proxy기능, STUN/TURN 기능, DNS 연계 및 필요한 소프트웨어 자동 업데이트를 위한 File server 연동, 그리고 무엇보다도 가장 중요한 공인망으로부터의 다양한 형태의 보안 공격(Security attack)에 대한 방어 기능(UC security)을 제공하기 위한 거의 유일한 방안으로서 SBC의 역할은 매우 중요한 부분이 아닐 수 없습니다.

마지막으로, SIP Trunk (Session Initiation Protocol을 이용한 회선구성방식)에 대한 수요를 들 수 있습니다. 사내 교환 시스템을 운용하는 기업 고객입장에서 비용 절감이라는 당면과제를 현재의 기술 트랜드와 부합하여 생각할 때 가장 손쉽게 접근할 수 있는 방안 중의 하나인 기존 PSTN 기반의 통신 회선을 데이터 기반의 SIP Trunk로 전환하는 것입니다. SIP Trunk 전환 시 고려해야하는 사항 중, SBC를 사내에 반드시 도입해야 하는 기술적인 이유는 아래와 같이 요약할 수 있습니다.

1. 통신사간 서로 상이한 SIP Trunk 관련 SIP message 규약에 대한 보정 기능 수행

2. 보유하는 사내 교환시스템마다 서로 상이한 SIP message에 대한 보정 기능 수행

3. SIP Trunk 구성을 위해서 반드시 Open 되어야 하는 공인망을 통한 다양한 보안 공격에 대한 방어 기능 수행

4. 회선 이중화 구성을 위한 방안 (메인 회선 장애 시 백업 회선으로의 빠른 전환- HA 구성)

SIP Trunk의 구성은 통신비용 절감을 위한 현실적인 방안으로서 앞으로 더욱 활발하게 도입될 것으로 예상됩니다. 일반적으로는 SIP Trunk 구성이 기존 PSTN 회선에 비하여 구현이 용이하고 정합성이 뛰어나다고 인식되어집니다. 하지만, 현실적으로는 통신 장비사마다, 통신사마다 SIP에 대한 구현 범위가 상이하기 때문에 장비 간의 정합성을 보장하기 위해서는 반드시 SBC 장비를 통한 보정작업을 진행해야 함을 간과해서는 안될 것입니다.

과거와는 다르게 기업의 업무 환경은 SIP 기반의 다양한 협업환경 구축 및 통신 환경으로 진화하고 있습니다. 이러한 변화에 부합하여 기존 방화벽이나 라우터, VPN 등의 장비에서 제공되는 기능을 한계를 극복하고 변화된 통신 환경의 완벽한 구현을 위한 핵심 장비로써 SBC는 매우 중요한 역할을 차지하는 단계에 이미 도입하였습니다. 하지만, 숙련된 엔지니어 보유를 통한 보안 기능 설정, 협업에 필요한 주요 기능 설정, SIP Trunk 구현을 위한 SIP 메시지 보정작업 및 이중화 구성 등이 완벽하게 제공되지 않는다면 SBC의 도입은 자칫 기업내의 보안을 위협하는 위험 요소로 작용할 수도 있게 됩니다.

SBC 도입 및 구축과 관련하여 더 궁금한 점이 있으시거나 서비스 도입을 검토하고자 하신다면 아리시스의 전문가에게 질문하여 주세요. 전담 매니저가 직접 도와드리겠습니다.

컨설팅 매니저 / 이동화 이사

e-mail 문의: sales@arisys.co.kr