노병완 기가몬코리아 전무

▲ 노병완 기가몬코리아 전무

[컴퓨터월드] 네트워크 환경이 복잡해짐에 따라, 효율적인 보안 체계 구축을 위한 다양한 방안이 논의되고 있다. 특히 최근에는 데이터량의 급증, SSL 암호화된 네트워크 트래픽, 변화하는 트래픽의 패턴 등 다양한 이슈가 존재하고 있다. 기업들은 이런 환경에서 보안성과 업무의 연속성을 모두 추구해야 하는 미션에 직면해 있다.

기가몬은 보안과 업무의 연속성 모두를 보장하기 위한 방안으로 ‘시큐리티 딜리버리 플랫폼’을 제시하고 있다. 복잡한 네트워크 환경을 플랫폼으로 단순화함으로써 보안장비의 생존성 및 네트워크의 연속성을 보장한다는 전략이다.

기가몬은 현재 포춘지 선정 100대 기업 중 83개사를 고객으로 확보하고 있으며, 시장점유율 40%로 1위 자리를 지키고 있다. 국내에서는 50개사 이상의 레퍼런스를 보유하고 있으며, 한국지사는 매년 20% 이상 성장하고 있다.

기가몬코리아의 노병완 전무를 만나 기가몬의 ‘시큐리티 딜리버리 플랫폼’ 소개와 함께 국내 영업 전략에 대해 들어봤다.


네트워크 가시성 시장에 주목

기가몬은 네트워크 가시성 시장의 리더로 꼽히는 기업으로, 전세계 3,000여 고객사를 보유하고 있다. 특히 포춘지 선정 100대 기업 중 83개를 레퍼런스로 보유하고 있으며, 전세계 시장 점유율 40%로 1위를 자리를 지키고 있다. 기가몬은 기가비트(GigaBit)의 기가(Giga)와 모니터링(Monitoring)의 몬(Mon)의 합성어로, 기가비트를 모니터링한다는 의미를 담고 있다.

최근 네트워크 장비가 100기가비트 이더넷을 지원하는 등 네트워크 기술이 고도화되는 상황에서 방화벽, 침입방지시스템(IPS), 웹애플리케이션방화벽(WAF) 등 인라인(In-Line) 보안 솔루션, 지능형 지속 위협(APT) 대응 등 OOB(Out of Band) 보안 장비로 인해 네트워크 환경이 복잡해지고 있다.

기가몬은 이처럼 복잡한 네트워크 보안 장비 구성을 단순화하기 위해 인라인 및 OOB 보안 장비를 지원하는 ‘시큐리티 딜리버리 플랫폼’을 제공하고 있다. ‘시큐리티 딜리버리 플랫폼’은 인라인 보안 장비의 생존성과 네트워크의 연속성을 보장하며, 확장성이 특징이다.

노병완 기가몬코리아 전무는 최근 보안 관련 이슈로 ▲변화되는 사이버 위협 ▲트래픽 패턴의 변화 ▲폭증하는 데이터량 ▲암호화 트래픽의 증가 등을 들었다.

▲ 네트워크 보안 장비의 처리 속도보다 빠르게 증가하는 데이터량으로 인해 보안 이슈가 발생하고 있다.(출처: 기가몬코리아)

노병완 전무에 따르면, 사이버 위협의 침입부터 발견까지 소요되는 시간은 평균 86일, 방지까지는 111일이 걸리는 것으로 조사됐다. 더불어 가상화 내의 호스트 간 트래픽이 증가하는 등 트래픽 패턴의 변화는 사이버 위협의 탐지를 더욱 어렵게 만들고 있다.

기술의 발전으로 네트워크 속도는 점차 빨라지지만, 보안 도구의 데이터 처리량은 따라가지 못하고 있다. 특히 기존 정책 및 시그니처 기반 분석에서 지능형 분석으로 트렌드가 변화하면서 데이터 처리의 속도는 더욱 낮아지고 있다. 데이터 량의 증가 속도를 보안 장비가 따라가지 못하고 있는 것이다.

SSL 암호화 트래픽이 증가하는 것도 보안 이슈가 되고 있다. 현재 기업의 트래픽 중 25~35%가 SSL 암호화되고 있다. 하지만 보안 및 관리 툴은 SSL 트래픽을 인지하지 못하거나, 복호화 시 과부하가 발생하고 있다.

노 전무는 이런 환경에 대응하기 위해서는 보안 아키텍처를 재고해야 한다고 강조했다. 특히 현재 기업들이 구축하고 있는 네트워크 환경은 너무 복잡하다는 지적이다. 인터넷에서 서버 및 개인 PC로 연결되는 기존 네트워크 환경을 살펴보면 인터넷과 라우터 사이 방화벽, 유저 행위 분석 툴, 침입방지시스템 등 인라인 보안 장비가 설치되며, 이후 보안성을 높이기 위해 OOB 장비인 샌드박스 등 다양한 솔루션이 적용된다. 이런 복잡한 네트워크 환경은 보안 장비간 충돌, 네트워크 장애 또는 지연시간 증가 등의 우려를 높이고 있다.

일각에서는 보안 툴 구성을 위한 미러 포트가 부족하고, 보안 툴 업그레이드에 따라 네트워크 가용성이 훼손된다고 지적하는 경우도 있다. 전체 네트워크 트래픽을 모니터링하는 등 보안을 강화해야 하는 보안팀은 네트워크 팀의 협조가 필요한 데 네트워크팀의 입장에서는 네트워크를 방해하는 보안팀이 못마땅할 수밖에 없어 종종 충돌이 발생하기도 한다. 기가몬이 이러한 문제를 해결해줄 수 있다는 것이다.

▲ 기업 네트워크 환경에서 발생하는 문제들(출처: 기가몬코리아)

복잡한 네트워크 환경으로 인해 발생할 수 있는 문제에 대응하기 위해 기가몬은 ‘시큐리티 딜리버리 플랫폼’을 제공하고 있다. 기가몬 ‘시큐리티 딜리버리 플랫폼’은 라우터, 스위치 등 네트워크 장비 내 프로세싱 되는 소프트웨어 방식인 SPAN(Switch Port ANalyzer)과 하드웨어 방식인 TAP(Test Access Point)으로 설치가 가능하며, 네트워크 트래픽을 보안 장비에 전달하는 역할을 수행한다.

이를 통해 네트워크 보안 장비에 트래픽을 분산시키며, 장애 발생 시 해당 장비를 우회할 수 있도록 지원해 서비스의 연속성을 보장한다. 또한 트래픽을 중간에서 분배하기 때문에 네트워크 지연시간도 줄일 수 있다.

▲ ‘시큐리티 딜리버리 플랫폼’ 구축 전후 차이


4가지 핵심 기술로 네트워크 가용성 향상

노병완 전무는 기가몬 ‘시큐리티 딜리버리 플랫폼’의 핵심 기술로 ▲패킷 수집, 분류 및 전달(Flow Mapping) ▲인라인 보안 툴 안정성 확보(Heartbeat, Bypass) ▲OOB 툴 효율성 향상을 위한 패킷 재단(GigaSMART) ▲가상화 환경의 가시성 확보(SDN, Public & Private) 4가지를 꼽았다.

기가몬의 ‘플로우 매핑’ 기능은 IPv4/IPv6, L2, L3 및 L4 레이어 VLAN ID, MAC 주소 등 30개 이상의 사전 정의된 항목을 통해 운영자가 원하는 트래픽을 다수의 모니터링 장비로 분배 및 전달함으로써 모니터링 장비의 부하를 감소시킨다. 특히 다수의 모니터링 구간을 한 대의 장비로 수용할 수 있도록 돕고, 모니터링 트래픽을 다수의 수집 장비로 전달한다. 더불어 수집장비 별로 필요한 트래픽만 분류해 전달함으로써 효율적인 장비 운영이 가능하다.

‘하트비트’ 기능은 ARP(Address Resolution Protocol) 패킷 및 PCAP(Packet Capture) 파일에 있는 패킷을 양방향으로 전송해 인라인 장비의 상태를 지속적으로 체크하고 최적화된 트래픽을 전달한다.

바이패스 기능은 장비에 장애가 발생할 경우 사용자가 정한 사전 정의에 따라 네트워크상의 트래픽을 자동으로 바이패스한다. 이를 통해 네트워크 중단 없이 장비 업그레이드를 진행할 수 있으며, 다수 보안 툴 POC를 동시에 진행할 수 있다.

트래픽 재단 기능인 ‘기가스마트’는 OOB 보안 장비의 효율성을 확보할 수 있다. ‘기가스마트’는 ▲패킷 분할을 통해 패킷 사이즈 최적화 ▲패킷 내부 개인정보 마스킹 ▲수집된 패킷에 대한 넷플로우(NetFlow) 및 메타데이터 생성 ▲SSL 트래픽 복호화 ▲다중구간에서 수집된 중복 패킷 제거 ▲L7 패턴 기반 트래픽 필터링 등 다양한 기능을 제공한다.

▲ ‘시큐리티 딜리버리 플랫폼’ 4가지 핵심기능(출처: 기가몬코리아)

마지막으로 ‘시큐리티 딜리버리 플랫폼’은 가상화 환경에 대한 가시성을 지원한다. 최근 자원 효율화를 위해 가상머신을 사용하는 경우가 늘어나고 있으며, 이 과정에서 VM 간 트래픽에 대한 보안성을 확보하기 위해 보안 VM 도입이 증가되고 있다. 보안 MB이 가상 툴 인스턴스를 생성하면 컴퓨팅 자원이 소모돼 비효율적인 환경이 된다. 기가몬 ‘시큐리티 딜리버리 플랫폼’은 가상 탭 스위치를 통해 보안 장비와 연동할 수 있도록 지원한다.

노병완 기가몬코리아와의 인터뷰를 문답식으로 정리했다.


에코 파트너 시스템 통해 글로벌 기업들과 협업

Q. 다른 보안 기업과의 협업은 어떻게 진행되고 있는가?
우리 제품은 제품 특성상 다른 보안 솔루션과의 연동이 중요하다. 이런 관점에서 시장점유율 1위 기업이라는 타이틀은 매우 중요하다. 시장을 주도하고 있기 때문에 다른 기업과의 협업이 수월하다.

주요 글로벌 보안 벤더 및 네트워크 장비 벤더들은 모두 기가몬 에코 파트너 시스템에 참여하고 있다. 대표적으로 시스코, 델, IBM, 주니퍼, VM웨어 등이 있으며 파이어아이, 리버싱랩스, 팔로알토네트워크스, CA테크놀로지스, RSA, 임퍼바, 스플렁크 등도 포함돼 있다. 에코 파트너 시스템에 참여한 기업들의 솔루션은 기가몬 솔루션과의 연동성이 보장된다고 할 수 있다.

국내 기업과의 연동도 중요하다. 국내기업들은 에코 파트너 시스템에 참여하고 있진 않지만, 윈스, 시큐아이, 안랩 등 주요 네트워크 보안 솔루션 벤더들과는 연동성 테스트를 마쳤다. 더불어 국정원 보안 적합성 검증도 진행해, 국내 네트워크 환경에서도 안정성을 보장할 수 있다.

Q. 국내 영업 전략은?
기가몬의 ‘시큐리티 딜리버리 플랫폼’은 회선 역할만 수행한다. 장비에 IP 주소, MAC 주소가 부여되지 않는 것이다. 포트 연결만으로 설치가 끝난다. 업데이트도 작업 공지 없이 설정만 바꿔 진행할 수 있다. 그만큼 제품의 설치와 사용이 쉽다는 얘기다. 하지만 네트워크에서는 크리티컬한 사고가 있을 수 있기 때문에 자격요건을 까다롭게 해야 한다.

기가몬의 이러한 제품 특성 때문에 회사규모와 상관없이 전문화된 기업을 파트너사로 요구하고 있다. 기가몬은 파트너 육성에도 초점을 맞추고 있다. 기가몬은 엄격한 파트너 등급을 두고 있다. 크게 프리미엄, 골드, 실버 등 3등급이 있으며, 매출이외에 자격증을 가진 직원들이 얼마나 있느냐에 따라 등급이 결정된다.

기가몬은 다양한 파트너 지원 정책도 시행하고 있다. 파트너 프로그램에서는 주기적으로 영업, 기술 교육을 진행하고 있다. 더불어 검증 시험도 함께 진행해 파트너사들이 일정 수준을 유지할 수 있도록 돕고 있다. 파트너 포털에서 교육에 관한 정보를 제공하고 있으며, 온라인 강의도 제공된다.

현재 국내 파트너는 골드, 실버 포함 12개사가 있다. 인성디지탈과 싸이버텍홀딩스가 총판사이다. 리셀러는 인성디지탈과 싸이버텍홀딩스에서 제품을 받아 판매하게 되며, 이 경우 기술 지원 등의 서비스는 총판사와 지사에서 제공하게 된다.

기가몬의 또 다른 특징은 고객이 기술지원 등을 신청했을 때, 글로벌 기술지원팀에서 전담 직원을 할당한다. 담당 직원과 한국지사, 파트너사가 협력해 고객에게 서비스를 제공하게 된다.


국내 52개 레퍼런스 보유…국방 및 금융 시장 공략 강화

Q. 국내 시장 공략과 기술지원에 대해 설명해 달라
기가몬은 한국시장에 대해 기대감을 갖고 있다. 지난 2016년 한국지사 설립 후 매년 20% 이상 성장하고 있다. 시스코, 팔로알토네트워크스, 시만텍 등에서 네트워크와 보안에 대한 전문 지식을 갖고 있는 박희범 지사장도 영업에 큰 도움이 되고 있다.

국내에서는 기가몬 ‘시큐리티 딜리버리 플랫폼’ 구축 시 따로 커스터마이징을 요청하진 않지만, 간혹 국산 솔루션과의 호환성에 대한 요청이 있다. 국내 고객에게 문제가 발생한다면, 1차로 파트너사에서 기술지원이 이뤄진다. 파트너사가 해결할 수 없는 문제라면 한국지사 또는 인성디지탈, 싸이버텍홀딩스 등 총판사가 투입된다. 이 기술지원에 글로벌 기술지원팀 직원이 매칭, 협업을 통해 진행하게 된다.

기가몬코리아는 한국시장을 엔터프라이즈, 공공, 금융 등 분야로 구분하고 있다. 현재 국내 레퍼런스는 통신, 엔터프라이즈, 공공 등 다양한 분야 52개사를 보유하고 있다. 향후에는 국방, 금융 등 시장 공략을 더욱 강화할 계획이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지