뉴스∙행사안내

구매안내 온라인 문의

함께 읽는 IT 이야기 - 'SSL 처리? ADC가 해결!'

쉬운 IT 이야기        2017-02-15

# 해외에선 ADC가 처리하는 것을 당연하게 여겨. 국내 인식 전환 필요

# 파이오링크, SSL 오프로딩 탑재 ADC 일본 수출 10년 이상

 

“사용자가 한꺼번에 몰렸는데, 서버가 SSL까지 처리하느라 사이트가 마비됐어요.”
“SSL 복호화 장비를 별도 구매해야 하나요?”




파이오링크 ADC 제품 담당자로서 아직도 SSL을 서버가 직접 처리하는 국내 현실에 대해 안타깝게 느끼고 있다. 

SSL은 기존 웹 서비스 프로토콜인 http의 보안성을 강화한 프로토콜로 https라는 이름으로 소개되고 있다. 사용자 웹 브라우저와 웹 서버 사이의 통신을 암호화하여 주고받는 방식으로, 중요 정보가 처리되는 로그인, 개인정보 입력, 결제 등에 적용되어 있다. 웹사이트 주소는 https://로 시작하며 금융, 쇼핑몰, 전자정부 등을 포함한 국내 대부분의 사이트에 이미 적용돼있다. 



[https://로 시작하는, SSL이 적용된 안전한 사이트]

그런데 서버에서 SSL 암복호화를 직접 처리하게 되면 접속자가 조금만 몰려도 서버가 받은 부하는 엄청나게 늘어난다. 그렇게 되면 접속이 지연되거나 접속이 아예 이뤄지지 않는 등 서비스 품질은 급격히 하락하고, 서비스 지연이나 장애가 발생한다. 담당자는 서버가 받은 SSL 처리 부하(loading)를 다른 장비가 대신 처리해줬으면 한다. 여기에서 SSL offloading이 등장한다. 

하지만 offloading에 대한 해결책으로 ADC를 떠올리는 경우가 아직 많은 것 같지 않다. 사실 예상보다도 더 적다는 것이 요즘 체감하는 현실이다. SSL offloading은 ADC(Application Delivery Controller)가 제공하는 주요 기능 중의 하나이며, 최근에 새롭게 등장한 기술도 아니다. 파이오링크도 SSL offloading 기술을 제품에 적용한 지 10년이 넘을 정도로 해당 기술의 발전과 적용 역사는 제법 오래되었다. 그렇지만, 국내에서는 SSL offloading과 ADC를 연결시켜 생각하는 것이 조금은 낯선 풍경인 것 같다. 



[ADC가 서버 대신 SSL을 처리]


ADC는 또 다른 이름으로 국내에서는 ‘부하분산(Load Balancing)’ 장치라 불린다. 이름 그대로 데이터센터 내에서 주요 트래픽이 흐르는 지점에 설치되어 서버, 보안장비 등 중요자원으로 몰리는 부하(load)를 효과적으로 분산시켜 서비스의 연속성을 보장해주는 것이 핵심가치다. 

해외에서 ADC를 이용한 SSL offloading 적용은 꽤나 오랜 역사를 가지고 있다. 파이오링크가 SSL offloading을 탑재한 ADC를 일본에 수출한 지 10년이 되었으니 말이다. 일본으로 판매되는 파이오링크 ADC의 절반 이상에 SSL offloading이 탑재되어 있다. 그만큼 ADC에서 SSL offloading은 매우 활용 빈도가 높은 기능이라 할 수 있다. 일본 히타치전자서비스 사례 > 

반면 국내는 이제 걸음마 수준이다. 당연하다고 생각했던, 그래서 ‘이런 기능 정도는 관련자라면 누구나 알 것’이라고 생각했던 것들이 실제로는 소비자들의 인식과 괴리가 크다는 것을 느꼈을 때 안타까움과 책임감을 함께 느끼게 된다.

좋은 기술이 있으면 세상이 더욱 편리하고 안전해진다. 그리고 그렇게 되기 위해서는 좋은 기술이 있음을 더 널리 알리고, 실제 현실에 적용하기 위해서 고객의 목소리를 더 많이 듣고, 기술과 제품의 발전에도 계속 노력을 기울여야겠다는 생각이 커진다. 

SSL은 파이오링크가 전문이다. 파이오링크의 ADC나 웹방화벽 모두 SSL offloading 기술이 적용되어 있고, 10년 이상의 기술 노하우를 가지고 있다. 다양한 웹 서비스에 SSL이 더 많이 적용되고 이에 대한 관심이 늘어갈수록 파이오링크가 갖는 사회적 책임도 커지고 파이오링크 구성원이 느끼는 보람도 함께 커 갈 수 있을 것이다. 

결론은, SSL 처리 때문에 사이트 장애가 발생한다면? 이미 서버 앞에 설치된 ADC에 SSL offloading 기능을 추가하자!



- 신승모 PM (파이오링크 ADC 담당)
게시물 보기