조현제 포티넷코리아 지사장

▲ 조현제 포티넷코리아 지사장

[아이티데일리] 우리는 새로운 디지털 시대의 정점에 와 있다. 네트워크는 분리돼 있는 사용자, 기기, 조직 간에 데이터와 인텔리전스를 역동적으로 공유할 수 있는 메시 인터넷(meshed Internet)의 일부로서 기능해야 한다. 때문에 네트워크는 하이퍼-가상화(hyper-virtualization), 스마트 애플리케이션, 서비스 기반 네트워킹을 충족시킬 수 있도록 처음부터 다시 재설계되고 있다.

이를 위해서는 2가지 전제조건이 필요하다. 인적 개입이 필요한 많은 활동 및 의사결정 과정이 자동화돼야 한다는 점과 각 조직들은 규모와 상관없이 스스로 설계 및 실행하기 어렵다는 점을 인정해야 한다는 점이다.

이 같은 새로운 패러다임에서 서비스 제공업체들은 중추적인 역할을 하고 있다. 많은 사용자들은 어떤 환경에서도 데이터에 대한 즉각적인 액세스를 원하고 있다. 그러나 한편으로는 데이터와 기기의 급증으로 인해 사이버 범죄의 기회도 날로 확대되고 있다. 원활한 보호를 제공하기 위해 서비스 제공업체들은 보안 인프라에 대한 다음의 3가지 측면을 고려할 필요가 있다.

첫째, 정책(Policy) 측면이다. 보안 정책은 데이터가 기준이 된다는 점을 명확히 해야 한다. 현실적으로 데이터 및 트랜잭션 경로를 따라 모든 기기를 보호할 수는 없다. 이에 기업 네트워크와 서비스 제공업체 환경간 데이터 이동이 필요하다면, 동일한 종류의 보안 솔루션을 구축하는 것이 효율적이다.

이러한 방법을 통해 조직이 보유한 영역과 보유하지 않은 영역간의 트래픽이 이동할 때, 보안 정책과 실행 요구사항이 지속적으로 충족된다는 것을 확신할 수 있다. 또한, 관리 및 오케스트레이션 툴의 협업이 가능하며, 위협이 발생될지라도 위협 인텔리전스 확보 및 상관관계 규명이 용이해 진다.

둘째, 과정(Procedures) 측면이다. IoT부터 클라우드까지 전체 분산된 환경을 위해 양방향 단일 보안 패브릭 기능을 고려해보기를 바란다. 평균적으로 IT 보안 관리자는 14개 대시보드를 모니터링하고 있으며, 일일이 데이터 및 이벤트간의 상관관계를 검토하고 있다.

특히, 위협에 대한 대응 시간이 점차 짧아지고 네트워크 범위가 확장되고 있기 때문에 이 같은 작업은 지속 가능하지 않다. 보안 환경은 실제적으로는 가시성과 통제력이 줄어들고 있으나, 복잡성과 보안 취약성은 더욱 커지고 있는 상황이다. 이것은 어쩌면 서비스 제공업체들에게는 기회로 작용할 수 있다. 즉, 역동적이고 분산된 네트워크 환경에서 효과적으로 보안을 적용할 수 있는 기술이 부족한 조직들에게 가치 있는 보안 서비스를 제공할 수 있는 기회가 생긴다는 의미이다.

셋째, 기술(Technology) 측면이다. 차세대 위협에 대응할 수 있도록 설계된 솔루션을 활용해야 한다. 대부분의 보안 솔루션은 예측 가능한 방식으로 발생되는 위협은 용이하게 감지, 방어한다. 그러나 정교한 공격은 이들 보안 솔루션을 우회해버린다.

다중 벡터의 공격을 인지하기 위해서는 다양한 기기간의 조율이 필요하다. 적절한 대응은 물론, 역동적으로 네트워크를 분할함으로써 지능적으로 위협을 방어할 수 있는 툴이 필요하다. 이 같은 과정은 인적 개입 없이 자동으로 이뤄져야 한다.

서비스 제공업체들은 네트워크 보안에 악영향을 미치게 될 새로운 위협에 대해서도 잘 알고 있어야 한다. 특히, IoT의 확산은 새로운 위협 벡터가 많아진다는 것을 의미한다. 많은 IoT 기기들은 일명 ‘헤드리스’ 기기들이기 때문에 엔드포인트 클라이언트를 설치할 수가 없다.

첫 번째 방어 방안은 액세스 컨트롤이다. 트래픽과 기기의 증가로 인해 조직들은 통합된 액세스 정책 하에 로컬, 원격, 클라우드 기반 액세스 포인트를 모두 아우를 수 있는 단일 액세스 컨트롤 전략을 세워야 한다.

두 번째 이슈는 새로운 위협이 네트워크를 통해 유입되는 검사 받지 않은 대용량 데이터 속에 숨기 시작했다는 점이다. IDC는 기업들이 네트워크를 경유하는 데이터의 약 10%만 검사하고 있다고 밝혔다. 나머지는 영업팀이 수집한 입증되지 않은 정보, 헬프데스크 전화, 문서 및 영상, 소셜 미디어, 고객 포럼, 온라인 서베이 등을 통한 ‘비정형’ 또는 ‘질적’ 데이터들이다.

네트워크 환경은 점점 더 복잡해지고 있으며 보안이 더욱 요구되는 상황이다. 복잡성은 보안 요소에 대한 역동적이고 자동화된 조율을 통한 간편성으로 해결할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지