라우팅·방화벽을 대신할 오픈소스 5선

일부 오픈소스 제품은 라우팅과 네트워킹 기능을 제공하며, 보안 기능과도 결합돼 있다. 클리어OS, DD-WRT, pf센스, 언탱글, 제로쉘 5가지 제품에 대해 알아보자. 


오픈소스 소프트웨어는 가정, 중소기업, 기업 네트워킹을 설치할 때 경제적이면서 유연한 옵션을 제공하는 것이 특징이다. 이런 오픈소스 제품은 단순한 라우팅과 네트워킹 기능을 제공할 뿐 아니라 기본적인 방화벽부터 백신, 스팸방지, 웹 필터링 등 보안 기능과 결합되어 있다. 이런 제품은 자체 하드웨어, 가상 플랫폼, 클라우드에 다운로드하여 설치할 수 있다. 그중 상당수는 사전에 구성된 기기로 판매되고 있다. 필자는 클리어OS(ClearOS), DD-WRT, pf센스(pfSense), 언탱글(Untangle), 제로쉘(ZeroShell) 등 5가지 제품을 살펴보았다. 클리어OS, pf센스, 언탱글은 가정용부터 기업 환경까지 모두 적합할 수 있다.

오픈소스 라우터 솔루션 비교 

	클리어OS	DD-WRT	pf센스	언탱글	제로쉘
적합한 환경	가정용, 중소기업, 대기업	가정용, 중소기업	가정용, 중소기업, 대기업	가정용, 중소기업, 대기업	가정용, 중소기업
다운로드 옵션	ISO	ISO, 펌웨어	ISO, IMG	ISO, IMG, OVA	ISO, IMG
고가용성	X		X	X
WAN 밸런싱&페일오버	X	X	X	X	X
방화벽	X	X	X	X	X
라우팅	X	X	X	X	X
무선AP		X			X
웹 필터링	X			X	X
안티바이러스	X			X	X
안티스팸	X			X
종속 포털		X	X	X	X
DHCP 서버	X	X	X	X	X
오픈VPN 서버	X	X	X	X	X
오픈VPN 클라이언트	X	X	X	X	X
IPsec VPN	X	X	X		X
PPTP 서버	X	X	X		X
RADIUS 서버	X	X	X		X
SSH 서버	X	X	X	X	X
파일 서버	X	X			X
웹 서버	X	X			X
IMAP/POP 서버	X
SMTP 서버	X			X
프린트 서버	X	X
VoIP 서버		X			X

클리어OS


클리어OS는 단순한 라우터 이상이며 UTM(Unified Threat Management)으로써 웹 기반 인터페이스로 구성할 수 있는 120가지 이상의 기능을 제공한다. 클리어OS는 다운로드 가능한 OS다. 클리어박스(ClearBox)는 클리어OS가 사전 탑재된 하드웨어 제품군이다. 또한 여러 클리어OS VM, 기타 리눅스 배포판, 윈도우 OS 등을 물리 서버에 배치할 때 활용할 수 있는 관리 솔루션인 클리어VM(ClearVM)도 있다. 기업용 클리어OS의 가격은 구독 방식에 따라 연간 108-1,308달러로 다양하다. 클리어VM 솔루션은 제한적인 용도로 무료 제공되며 월간 가격 옵션을 선택하면 사용량을 늘릴 수 있다.

DD-WRT

DD-WRT는 소비자용 무선 라우터를 위한 무료 개방형 대체 펌웨어로 잘 알려져 있다. 일반적으로 다수의 SSID, VLAN, 종속 포털(Captive Portal), VPN 서버/클라이언트 등 기업용 제품에서만 볼 수 있는 기능이 포함되어 있다. 소비자용 라우터 외에 임베디드형 하드웨어 및 x86 플랫폼과도 사용할 수 있다. 일부 하드웨어도 판매할 뿐 아니라 펌웨어 인터페이스 그리고/또는 기능을 사용자 지정하는 전문적인 서비스도 제공한다. 라우터 모델 번호를 DD-WRT 라우터 데이터베이스에 입력하면 호환성 세부 사항과 함께 지원되는 펌웨어 버전의 다운로드 링크를 표시한다. 펌웨어는 일반적으로 소비자용 라우터에서 자유롭게 사용할 수 있지만 일부 기업용 제품에서 사용하기 위해서는 약 20달러부터 시작되는 PA(Professional Activation)가 필요하다.

pf센스


pf센스는 언탱글과 비슷하지만 웹 필터링과 백신 등 일부 추가 기능이 빠져 있으며 전통적인 라우터와 방화벽 기능 세트에 좀 더 초점을 맞추고 있다. 하지만 패키지 관리자가 쉽게 설치할 수 있도록 36개 이상의 제 3자 부가기능이 있다. pf센스 OS는 FreeBSD에 기초하고 있으며 자체 하드웨어나 가상머신에 설치할 수 있는 맞춤형 커널이 적용되었다. 또 하드웨어에 사전 탑재된 pf센스를 구매하거나 심지어 아마존 웹 서비스(Amazon Web Services)를 통해 클라우드에 신속하게 배치할 수 있다. 전문적인 지원과 서비스 외에 연간 99달러에 포괄적인 멤버십을 제공한다. 지원 및 서비스의 경우 pf센스에 관한 개발자 교육 비디오 및 디지털 책자 라이브러리와 자동 백업 등의 자원을 얻을 수 있다.

언탱글


언탱글은 클리어OS와 가장 유사하다. 현재 데비안(Debian) 8.4에 기초하고 있는 리눅스 OS이다. 기본 네트워크 라우터 기능은 무료로 제공되며 유료 앱은 웹 기반 인터페이스로 관리되는 추가 기능을 제공한다. 해당 OS의 기술적인 명칭은 NG 파이어월(NG Firewall)이다. 자체 하드웨어나 가상머신에 OS를 설치하거나 NG 파이어월이 사전 설치된 기기를 구매할 수 있다. 무료 기본 네트워크 기능 외에 월 5~25달러의 비용으로 개별 앱을 구매해 기능을 추가할 수 있다. 또한 월 50달러부터 최대 25명의 사용자를 지원하는 연간 540달러까지 모든 앱이 포함된 NG 파이어월 컴플리트(NG Firewall Complete)를 사용할 수 있다. 가정용 비상업적 용도의 경우 단돈 월 5달러나 연 50달러에 홈(Home) 라이선스를 제공한다.

제로쉘


제로쉘은 서버 및 임베디드 기기용 리눅스 배포판으로 LAN에 필요한 주요 네트워크 서비스를 제공하기 위해 개발되었다. 기본 기능을 설치하면 일련의 패키지가 제공되어 SFSS(Samba File Sharing Service)와 AV PBX(Asterisk VoIP PBX) 등의 기능을 추가할 수 있다. 최신 릴리즈는 CD 이미지로 제공되며 라이브 CD 모드로 구동하거나 기기의 하드 드라이브 및 USB 이미지에 설치할 수 있다. 리눅스 배포판을 실행한 후 웹 기반 인터페이스를 통해 플랫폼을 구성하고 관리할 수 있다. 기본 구성에서 제로쉘의 패키지 기능을 이용해 공개되는 보안이나 버그 픽스(Fix)를 설치할 수 있다. 하지만 부가기능, 새 기능, 새 릴리즈를 설치하려면 반드시 구독 키를 확보해야 한다. 

*Eric Geier는 클라우드 기반 와이파이 보안 서비스를 제공하는 노와이어시큐리티(NoWiresSecurity)의 창업자며 IT전문 자유기고가로도 활동하고 있다.