[아이티데일리] 오늘날 기업들은 비즈니스와 내부 업무를 위해 다양한 애플리케이션을 사용한다. 그리고 이들 애플리케이션들로부터 발생하는 데이터 역시 폭발적으로 증가하고 있다. 기업들의 보안 고민은 여기에서 시작된다. 저장된 데이터와 실시간으로 오가는 데이터 모두를 지켜야 하며, 이를 위해 복수의 사이버 방어 솔루션을 다뤄야 하는 것이다.

또 최근에는 네트워크의 내부와 외부를 가르는 경계 보안에만 집중하던 기존 보안 체계의 한계가 드러나고 있다. 일단 취약한 부분을 찾아내 내부로 침입한 공격자가 다른 중요 시스템까지 파고드는, 일명 횡적 이동(Lateral Movement)을 막지 못해 랜섬웨어 피해를 입는 사례가 늘어나고 있기 때문이다.

브로드컴은 이러한 보안 고민들을 해결하고자 프라이빗 클라우드 내부 트래픽에 대한 보안을 강화할 수 있는 통합 솔루션을 선보였다. 브로드컴의 애플리케이션 네트워킹 및 보안 사업부 총괄 책임자인 우메시 마하잔(Umesh Mahajan) 부사장으로부터 기업들이 당면한 보안 문제와 그에 대한 해결책을 들어본다.

데이터 보호 위해 횡적 이동 대비 강화해야

- 기업들이 겪고 있는 보안 문제를 진단한다면.

“최근 기업들은 애플리케이션과 데이터의 폭발적 증가 속에서 복잡한 사이버 방어 툴들을 다뤄야 하는 어려움을 겪고 있다. 특히 기업들은 저장 데이터와 이동 데이터를 모두 보호해야 하는 과제를 갖고 있다. 그런 가운데 사이버 공격, 특히 랜섬웨어의 위협은 갈수록 커진다. 아태지역의 경우 2022년 약 78%의 기업이 최소 1건의 랜섬웨어 사고를 겪었다고 밝혔다. 많은 기업들이 랜섬웨어 피해를 완전히 복구하지 못한다는 사실도 문제다. 2021년을 기준으로, 공격 당 데이터 손실률은 평균 36%를 기록했다. 랜섬웨어 공격자는 데이터센터, 즉 온프레미스 프라이빗 클라우드 시스템의 애플리케이션 간 통신 보안 허점을 이용해 횡적 이동을 하고, 전체 시스템을 탐색하며 랜섬웨어 공격 가치가 큰 대상을 포착하고 있다.”

- 데이터 보호는 중요하지만 어려운 과제다. 어떻게 해야 하나.

“데이터 보호를 위해서는 먼저 횡적 이동에 대한 대비가 강화돼야 한다. 대부분의 조직들은 외부 경계 방어에 주력하지만 이것만으로는 충분하지 않다. 브로드컴이 만난 고객사는 모두 엣지에 방화벽을 이미 구축했지만 랜섬웨어의 네트워크 침입이 끊이지 않았다. 공격자가 어떻게든 침입할 수 있는 틈을 발견하기 때문이다. 그리고 일단 침입을 하고 나면 곧바로 횡적 이동이 시작된다. 따라서 진정한 제로 트러스트 보안 태세를 갖추기 위해서는 프라이빗 클라우드 내에서 앱 간 통신을 보호하는 다중 심층 방어 보안이 필요하다.”

“다음으로는 보안 배포 지연에 대한 문제를 해결해야 한다. 보안은 워크로드와 함께 배포돼야 하며 지연돼서는 안 된다. 워크로드 프로비저닝과 보안 실행 사이에 시차가 생기면 해당 워크로드는 노출된다. 시차로 인한 문제를 방지하기 위해 자동화가 중요하다. 데이터 과부하와 미조치 문제도 해결해야 한다. 보안 팀은 경고와 원격 분석으로 과부하 상태다. 결국 문제는 데이터의 부족이 아닌 신속한 대응이 안된다는 데 있다. 탐지 및 대응이 지연되면, 취약성이 발생한다.”

- 횡적 이동에 대한 대비가 어려운 이유는 무엇인가.

“우선 애플리케이션 및 내부 데이터 트래픽 보호 비용이 외부 경계 데이터 트래픽 보호 대비 4배 이상 높다는 점이다. 여러 다양한 툴을 사용하기 때문에 프라이빗 클라우드 워크로드 전반에 완전히 롤아웃하기에는 배포 및 운영 난도가 높고, 부분 롤아웃이나 수년에 걸친 느린 롤아웃으로 인해 발생한 보안 허점을 공격자가 악용하고 있다.”

“결국 보안 관련 자원이 충분하지 못한 것이 원인이다. 기업이 보유한 사이버 보안 인력들이 최신 기술에 대한 전문성을 충분히 갖고 있지 못한 것으로 파악된다. 이는 곧 일부 선도적 기업들을 제외한 대다수 기업들의 인재 채용 및 유지 능력이 부족하다는 얘기도 된다. 기술과 대처 능력을 갖춘 사이버 보안 전문가를 고용하는 데는 높은 비용이 들기 때문이다. 그러다 보니 소프트웨어 취약점을 적시에 패치하지 못하는 경우도 많다.”

제로 트러스트 기반 통합 플랫폼으로 해결

- 부족한 자원과 인력으로 어떻게 대응해야 하나.

“브로드컴은 앞서 지적한 보안 과제를 해결할 수 있게 설계된 ‘VM웨어 v디펜드(VMware vDefend)’를 선보이고 있다. 인사이트를 기반으로 즉각적인 조치를 취할 수 있는(insight-to-action) 워크플로우를 실현하고, 프라이빗 클라우드 내에서 심층적인 횡적 보안을 가능하게 하며, 워크로드 배포 시 보안을 자동화하는 솔루션이다. 특히 공격자의 침입을 막을 뿐 아니라, 공격자가 내부로 진입한 후 발생하는 횡적 움직임도 제한할 수 있다는 점을 강조하고 싶다.”

- 구체적으로 어떤 기능을 갖고 있나.

“VM웨어 v디펜드는 특히 최근 사이버 보안 분야에서 강조되는 제로 트러스트(Zero Trust) 원칙에 따라 워크로드를 격리하고, 액세스 권한을 검증해 프라이빗 클라우드 워크로드를 보호하도록 설계된 포괄적 제로 트러스트 횡적 보안 솔루션이다. 제로 트러스트의 핵심 원칙을 충족하는 v디펜드의 분산형 방화벽은 세분화된 속성 기반 정책을 통해 최소 권한 액세스를 적용하면서도 횡적 이동을 제거하고 공격 표면을 줄여준다.”

“또한 v디펜드의 ATP(Advanced Threat Prevention) 기능은 침입 탐지/방지 시스템(IDS/IPS), 네트워크 트래픽 분석(NTA), 멀웨어 방지 서비스를 다중 맥락 기반 네트워크 탐지 및 대응(NDR) 솔루션과 결합해 프라이빗 클라우드 워크로드의 가시성과 탐지·대응력을 높인다. 뿐만 아니라 생성형 AI 기반 지능형 지원과 같은 첨단 기능으로 조직이 위협을 신속하게 탐지하고 완화할 수 있도록 지원한다. 여러 경고의 상관관계를 분석하고, 침입 공격을 식별하며, 실행 가능한 해결 방안을 자연어로 안내해 사고 대응 능력을 높일 수 있어 보안 운영 센터(SOC)의 업무 부담을 줄여준다.”

“이밖에 VM웨어 아비 로드밸런서(Avi Load Balancer)는 애플리케이션 차원의 공격을 막을 수 있는 소프트웨어 정의 웹 애플리케이션 방화벽(WAF)과 API 보안 기능, 그리고 디도스(DDoS) 보호 및 봇 탐지 기능까지 제공한다. 이러한 기능들을 통해 VM웨어 아비 로드밸런서는 OWASP 10대 취약점 및 디도스 공격과 같은 진화된 사이버 위협으로부터 웹 트래픽을 보호하는 동시에 유럽연합(EU) 일반 데이터 보호 규정(GDPR), 미국 건강 보험 정보 이전 및 그 책임에 관한 법률(HIPAA), 지불 카드 업계 데이터 보안 표준(PCI DSS) 등이 요구하는 사항을 준수한다.”

- v디펜드 역시 기존 VM웨어 솔루션들과 잘 통합되는지.

“v디펜드는 프라이빗 클라우드에서 내부 데이터 트래픽을 보호하도록 설계된 소프트웨어 정의 분산형 제로 트러스트 횡적 보안 솔루션이다. VM웨어 클라우드 파운데이션(VMware Cloud Foundation; VCF)과 긴밀한 네이티브 통합을 통해 워크로드와 함께 보안을 구축할 수 있는 플러그 앤 플레이 경험을 제공한다.”

“v디펜드는 VCF의 핵심 인프라인 컴퓨트(vSphere), 네트워크(NSX), 스토리지(vSAN) 및 관리(VCF-A)와 직접 통합돼 풍부한 워크로드 및 네트워크 맥락으로 보안 정책을 정밀하게 정의하고 시행한다. 또한 하이퍼바이저에서 실행되는 v디펜드는 워크로드에 따라 자동 확장하므로 새 워크로드를 배포하는 즉시 보안을 실행한다. 뿐만 아니라 VCF 관리 레이어와의 통합으로 보안 정책의 자동화 및 셀프 서비스 프로비저닝이 가능해 보안 팀이 익숙한 도구와 기술만으로도 간단하게 도입할 수 있다.”

“횡적 보안의 쉬운 도입·운영·확장 돕겠다”

- 향후 발전 전략이나 비전이 있다면.

“브로드컴의 비전은 간단하다. 횡적 보안을 쉽게 도입, 운영하고 확장할 수 있도록 돕는 것이다.”

“특히 프라이빗 클라우드 내부(east-west) 애플리케이션과 이동 데이터(data-in-motion) 트래픽을 멀웨어와 랜섬웨어로부터 방어할 수 있는 확장성이 있는 통합 지능형 플랫폼을 제공하는 데 전략적인 중점을 두고 있다. 횡적 트래픽(lateral traffic)에 대한 보안은 중요하지만, 현재 대부분의 솔루션은 랜섬웨어의 위협에 포괄적으로 대응하기 위해 여러 도구가 필요하고 확장성이 낮다. VM웨어 v디펜드는 단일 소프트웨어 정의 분산형 아키텍처 안에서 마이크로 세그멘테이션(micro-segmentation), IDS/IPS, 멀웨어 방지, NDR 등이 모두 결합된 통합 플랫폼을 제공함으로써 이러한 과제를 해결한다.”

“v디펜드는 기존 솔루션과 달리 대규모 확장성과 성능을 지원하기 위해 구축돼 방화벽 성능과 IDS/IPS 처리량이 각각 최대 9Tbps에 달한다. 이를 통해 고객은 급성장하는 조직이나 시스템의 니즈에 따라 성능 저하 없이 효과적인 보안 조치를 실행할 수 있다. 브로드컴은 고객의 프라이빗 클라우드 애플리케이션 및 데이터에 대한 수요 증가에 대응하기 위해 성능을 지속적으로 향상시킬 것이다.”

“브로드컴은 보안 팀의 운영 방식을 혁신하기 위해 생성형AI(GenAI)에도 집중 투자를 하고 있다. 정책 수립 및 이상 탐지를 위한 AI 기술을 기반으로 생성형AI를 활용해 풍부한 맥락 기반 설명 가능성(context-rich explainability), 공격 체인 시각화, 캠페인 상관관계 분석, 가이드 기반 해결을 통해 빠르게 랜섬웨어로부터 방어한다. 이를 통해 팀들은 더욱 빠르고 효과적으로 대응할 수 있다.”

“VM웨어의 로드맵에는 고객이 위협 노출 상태를 평가해 정량적 위협 점수를 산출하고, 실행 가능한 개선 사항을 제안받아 진전 상황을 추적할 수 있는 다양한 기능이 있다. 또한 AI 환경에 맞춘 마이크로 세그멘테이션을 통해 프라이빗 AI 워크로드 보안에도 투자하고 있다. 생성형AI를 활용해 많은 코딩 작업 없이도 AI 환경을 분류하고 보안 운영을 자동화할 수 있다.”