최근 이메일 보안 게이트웨이의 중요성이 커지고 있습니다. 이메일은 전화보다 더 중요한 비즈니스 소통 수단입니다. 아침에 출근해 가장 먼저 하는 일이 이메일 수신함을 확인하는 것이죠.
이처럼 기업 규모, 업종에 관계 없이 널리 쓰이는 이메일이 가장 문제가 되는 사이버 공격 취약점이 되어 가고 있습니다.
스피어 피싱을 통한 악성 코드 유포는 고전적인 수법이 된지 오래입니다. 최근에는 악성 코드 없는 이메일 기반 공격과 사장이나 임원 등 조직의 중요 인물을 가장한 이메일 사기까지 기승을 부리고 있습니다.
사정이 이렇다 보니 이메일 보안 솔루션에 대한 관심이 커지고 있습니다. 주요 이메일 보안 솔루션은 게이트웨이 형태로 이메일 서버와 사용자 간의 관문 역할을 합니다. 중간에서 위험 도메인이나 진짜를 가장한 도메인에서 발송한 메일이나 악성 코드가 포함된 첨부 파일이나 의심스러운 URL이 본문에 포함된 이메일이 사용자가 열어 피해를 보지 않게 중간에서 역할을 하는 것이죠.
이메일 보안 게이트웨이를 배포할 때 보안 못지 않게 중요한 것이 네트워크 성능입니다. 이메일 기반의 메시지 트래픽은 성능 저하 없이 원활하게 흘러가야 하기 때문이죠.
이를 보장하기 위해 메일 서버 환경에 이메일 게이트웨이를 배포할 때 많은 기업이 펌킨네트웍스의 AEN 시리즈 같은 L4/L7 스위치를 배치합니다. 이메일 트래픽 분산의 경우 게이트웨이 측면에서 DNS 기반의 라운드로빈 상식으로 로드밸런싱을 할 수 있습니다. 이 경우 이메일과 함께 DNS 관리자의 도움이 필요합니다. 반면에 L4/L7 스위치를 쓰면 덜 번거습니다. 즉, 구성과 설정의 단순함을 유지할 수 있다는 것이죠. 더불어 이메일 서버 헬스체크와 고가용성 보장 같은 L4/L7 스위치 사용 이점을 누릴 수 있죠.
DLP, IPS, 방화벽 등 주요 보안 솔루션의 부하 분산을 위해 L4/L7 스위치를 쓰는 이유와 배포 방식이 유사하다고 보면 됩니다.
참고로 펌킨네트웍스 AEN 시리즈를 활용하여 이메일 게이트웨이가 있는 환경에서 로드밸런싱은 다음과 같이 원암 구성을 생각해 볼 수 있습니다.