넷이벤츠, ‘넷이벤츠 2019 글로벌 IT 서밋’ 개최

[아이티데일리] 넷이벤츠는 지난달 3~4일(미국 현지시간) 미국 캘리포니아 산호세 헤이즈 맨션(Hayes Mansion)에서 ‘넷이벤츠 2019 글로벌 IT 서밋(NetEvents Global IT Summit)’을 개최했다.

이번 행사는 ‘클라우드/데이터센터, 인공지능, 사이버보안, IoT, 5G & 모바일 기술 혁신가(Innovators in Cloud/Datacenter, AI, CyberSecurity, IoT, 5G & Mobile Technologies)’라는 주제로 진행됐으며, 시스코(Cisco), NSS랩스(NSS Labs), 넷파운드리(NETFOUNDRY), 리뉴트랙(Renewtrak), 앱스트라(apstra), 스파이클라우드(SpyCloud) 등 다양한 기업이 참가해 글로벌 IT 트렌드를 공유했다. ‘넷이벤츠 2019 글로벌 IT 서밋’ 현장을 살펴봤다.

▲ 넷이벤츠 2019 글로벌 IT 서밋 전경

“네트워크는 비즈니스다”

미국 캘리포니아 산호세 헤이즈 맨션에서 개최된 ‘넷이벤츠 2019 글로벌 IT 서밋’은 라비 찬드라세카란(Ravi Chandrasekaran) 시스코 엔터프라이즈 네트워킹 엔지니어링 수석부사장의 ‘네트워크는 비즈니스다(The Network Is The Business)’ 키노트 발표로 시작했다.

▲ 라비 찬드라세카란 시스코 엔터프라이즈 네트워킹 엔지니어링 수석부사장

라비 찬드라세카란 수석부사장은 “디지털화가 기존 산업의 ‘분열(Disruption)’을 주도하고 있다. 서점, 비디오스토어, 택시, 음악, 호텔, 자동차 등 다양한 분야에서 ▲아마존(Amazon) ▲넷플릭스(Netflix) ▲우버(Uber) ▲스포티피(Spotify) ▲에어비앤비(Airbnb) ▲테슬라모터스(Tesla motors) 등 디지털화를 통해 산업을 선도하는 기업들이 나타나고 있다”고 강조했다.

이어 “네트워크 분야는 새로운 도전과제에 직면해 있다. 전 세계적으로 2021년까지 모바일 데이터 트래픽이 7배 이상 증가할 것으로 전망된다. 또한 IoT와 관련해 매초 127개의 새로운 디바이스가 인터넷에 연결되고 있으며, 2020년이 되면 IoT 디바이스가 260억 개에 달할 것으로 예측된다. 특히 전세계 단체의 94%가 12개월 안에 멀티클라우드를 사용할 것으로 보이며, 보안과 관련해서 사이버 범죄로 인한 피해금액이 2021년 6조 달러에 달할 것으로 예상된다”고 설명했다.

라비 찬드라세카란 수석부사장 설명에 따르면, 전통적인 네트워크 운영모델에서 네트워크 변경을 수동으로 수행하는 비율이 95%에 달하며, 정책 위반 이벤트 중 휴먼 에러로 인한 것이 70% 이상이다. 또한 네트워크 운영비용 중 네트워크 가시성 및 문제 해결에 소요되는 비중이 75% 이상이다.

특히 라비 찬드라세카란 수석부사장은 네트워크 분류 방식이 변화하고 있다고 강조했다. 기존 네트워크는 유저→지사(Branch)→광대역통신망(WAN: Wide Area Network)→데이터센터→메인프레임 또는 네트워크 경계(Perimeter) 및 인터넷 등으로 분류됐으나, 최근에는 유저 및 디바이스가 지사로 연결되고, WAN을 거쳐 클라우드 에지(Cloud Edge)로 연결되고 있다는 것이다. 클라우드 에지에서는 데이터센터, 퍼블릭 클라우드, 서비스형 SW(Service as a Software), 인터넷 등으로 연결된다.

이런 이유를 들어 라비 수석부사장은 네트워크를 재구상해야 할 시점이라고 설명했다. 전통적인 네트워크가 ▲하드웨어 중심(Hardware Centric) ▲매뉴얼(Manual) ▲내장된 보안(Bolt-in Secrity) ▲네트워크 모니터링(Network Monitoring) 등의 특징을 갖고 있었다면, 디지털 시대에 준비된 네트워크는 ▲소프트웨어 주도(Software Driven) ▲자동화(Automated) ▲통합된 보안(Integrated Security) ▲분석 및 인사이트(Analytics and Insights)가 요구된다는 것이다.

특히 자동화 그리고 데이터 주도의 보안을 적용해야 한다고 강조했다. 실제 시스코는 DNA센터를 통해 정책, 자동화, 분석 등을 수행하며 이를 네트워크 인프라에 접목하고 있다. 특히 DNA센터는 <그림 1>과 같은 자동화 라이프사이클을 구성하고 있다. 이를 바탕으로 클라이언트, 애플리케이션, 무선, 스위치, 라우터 등을 포괄한 전사적인 인사이트를 제공한다.

▲ <그림 1>시스코 DNA 센터 자동화 라이프사이클

라비 수석부사장은 디지털 세계에서는 보안이 중요하다는 점을 강조했다. 라비 수석부사장은 전 세계적으로 사이버공격이 가속화되고 있다며, 제약업계 피해 사례 등을 소개하기도 했다. 또한 그는 지능형 지속 위협(APT)는 언제나 내부에서 시작된다며, ▲타기팅된 공격 ▲증가하는 공격 표면 ▲증가하는 공격 성숙도 등으로 인해 새로운 보안 도전과제가 나오고 있다고 설명했다.

라비 수석부사장에 따르면, 고도화되는 위협에 대응하기 위해서는 위협 중심의 네트워킹 및 보안이 필요하다. 공격 표면 감소를 위한 분할이 필요하며, 네트워크 내 모든 것을 확인할 수 있는 가시성도 중요하다. 더불어 위협을 봉쇄해 균열을 막아야한다고 설명했다. 이를 위해 ▲디바이스 분류 ▲정책 분석 ▲정책 작성 ▲정책 보증 등으로 구성된 라이프 사이클이 필요하다고 말했다.

마지막으로 라비 수석부사장은 “비즈니스가 디지털화됨에 따라 네트워크는 비즈니스와 밀접한 관련을 맺게 된다. 네트워크가 민첩성, 데이터 중심, 자동화된 확장과 보안 기능을 내장해야 하는 이유이다. 이제는 네트워크를 재구상해야 할 때”라고 말했다.


“보안 전문가 부족 등 사이버 보안 문제 직면”

키노트 발표 이후 이어진 세션에서는 비크람 파탁(Vikram Phatak) NSS랩스 설립자의 ‘사이버보안 위협 환경(The Cyber Security Threat Landscape)’ 주제 발표가 진행됐다.

▲ 비크람 파탁 NSS랩스 설립자

비크람파탁 NSS랩스 설립자가 제시한 월드이코노믹포럼 조사 결과에 따르면 지난해 사이버범죄로 인한 비용이 6천억 달러에 달한 것으로 나타났다. 또한 2020년에는 이 비용이 기하급수적으로 늘어나 약 3조 달러에 달할 것으로 전망된다. 가트너 또한 올해 사이버 보안을 위한 지출이 1,240억 달러에 달할 것으로 분석했으며, 2023년에는 1,884억 달러까지 증가할 것으로 전망했다.

비크람 파탁 NSS랩스 설립자는 현재 기업들은 3가지의 보안 문제에 직면해 있다고 지적했다. 비크람 설립자가 꼽은 3가지 보안 문제는 ▲충분히 훈련되지 않은 보안 전문가로 인한 ‘기술 부족’ ▲노동 집약적인 ‘솔루션’ ▲새로운 공격 벡터와의 타협이다.

버라이즌 DBIR 2019에 따르면 정부, 헬스케어, 금융 분야가 사이버 공격의 주요 타깃이 되고 있다. 공격에 활용되는 방식은 멀웨어, 익스플로잇, 피싱, 혼합공격 등이며, 공격의 주요 동기는 금전적인 이득과 정보 탈취, 전략적 이익 등으로 조사됐다.

비크람 설립자는 “현재 상태를 요약하면 기업들은 보안과 관련해 사이버 공격자에 뒤쳐지고 있는데 특히 불안정한 기술을 사용해 물리적 환경을 가상 환경(IoT)에 연결함으로써 상황을 악화시키고 있다. 우리를 안전하게 지켜주기 위해 의존하는 보안 툴은 사이버 공격의 발전속도를 따라가지 못하고 있다. 정확한 상황 인식이 필요한 시점”이라고 강조했다.

<인터뷰>
“실제 위협 기반으로 보안 솔루션 라이브 테스트 수행”
비크람 파탁(Vikram Phatak) NSS랩스 설립자

▲ 비크람 파탁 NSS랩스 설립자(사진 오른쪽)가 ‘넷이벤츠 2019 글로벌 IT 서밋’ 오후 세션으로 진행된 미디어라운드테이블에서 NSS랩스에 대해 설명하고 있다.

비크람 파탁 NSS랩스 설립자는 본지와의 인터뷰를 통해 NSS랩스는 수백만 시간의 실제 보안 제품 테스트를 진행한 경험을 바탕으로 사이버 위협에 대한 전문지식을 보유하고 있다고 소개했다. NSS랩스는 사람과의 상호작용을 모방한 실시간 피해자 시스템을 사용해 위협을 포착한 다음, 이러한 위협을 기반으로 전세계 보안 제품에 대해 테스트를 진행한다는 것이다.

비크람 설립자에 따르면, NSS랩스의 테스트 대상 제품군은 ▲AEP(Advanced Endpoint Protection) ▲EDR(Endpoint Detection Response) ▲웹 브라우저 보안(WBS) ▲차세대 방화벽(NGFW) ▲차세대 침입 방지 시스템(NGIPS) ▲보안 소켓 계층/전송 계층 보안(SSL/TLS) ▲소프트웨어 정의 광역 네트워크(SD-WAN) ▲위반 방지 시스템(BPS) ▲위반 감지 시스템(BDS) ▲위협 탐지 분석(TDA) ▲데이터센터 네트워크 보안(DCNS) ▲데이터센터 침입 방지 시스템(DCIPS) ▲데이터센터 보안 게이트웨이(DCSG) ▲클라우드 워크로드 보호(CWP) 등이다.

비크람 설립자는 “NSS랩스는 미국 공군, 내셔널 뉴클리어(National Nuclear) 등의 레퍼런스를 확보하고 있으며, 국내 레퍼런스로는 한국인터넷진흥원(KISA)이 NSS랩스의 자료를 활용하고 있다. 더불어 포티넷(Fortinet), 팔로알토네트웍스, 소닉월 등 많은 보안 기업에서 NSS랩스 테스트 결과를 인용하고 있다. 한국기업으로는 시큐아이 등이 NSS랩스 테스트에 참여하고 있다”고 설명했다.

이어 그는 NSS랩스는 차세대 방화벽 테스트가 중요하다고 강조했다. 방화벽은 사이버 보안 전략의 핵심으로, 가장 널리 배포된 네트워크 보안 장치지만, 가장 쉽게 회피할 수 있는 보안 솔루션이다. 기업들은 방화벽이 중요한 시스템에 멀웨어 또는 익스플로잇이 침입하는 것을 막아내기를 기대하고 있다. 이에 NSS랩스는 방화벽 테스트 기준을 상향했다. 보안효과에 대한 테스트를 대폭적으로 상향했으며, 이전에 볼 수 없었던 취약점에 대한 테스트도 추가했다.

특히 비크람 설립자는 “NSS랩스는 보안 벤더를 중심으로 테스트를 진행하고 있으며, 마국, 유럽, 호주는 물론, 한국, 일본, 중국 시장을 중심으로 아시아 시장으로 확대해나가고 있다. NSS랩스는 특히 한국시장을 주목하고 있으며, 한국의 보안 벤더의 경우 글로벌 솔루션에 비해 유연성에 차이가 있어 글로벌 시장과 차이를 보이고 있다. 문화적인 이유로 보안 솔루션에 대한 커스터마이징 요구가 많으며, UI 구성 등에서 차이가 나타난다”고 설명했다.

▲ 갈레알 지노 넷파운드리 CEO

<인터뷰>
“네트워크를 스핀업하라”
갈레알 지노(Galeal Zino) 넷파운드리 CEO

 

갈레알 지노 넷파운드리 CEO는 “넷파운드리는 타타의 ‘셰이프 더 퓨처(Shape the Future)’ 벤처 프로그램 자금을 지원받아 스타트업 기업으로 설립됐으며, 2019년 타타로부터 분리됐다”고 소개했다.

갈레알 지노 CEO는 “넷파운드리가 하는 일은 네트워크를 재창조하는 것과 다름없다. 쉽게 얘기하면 클라우드 컴퓨트의 서비스형 인프라(IaaS) 제공자(AWS, MS 애저)와 유사하다고 할 수 있다. 다만 IaaS가 고객이 기본 컴퓨팅을 구축 및 관리하지 않고도 컴퓨팅 리소스를 조정할 수 있도록 지원하는 글로벌 플랫폼이라면, 넷파운드리는 네트워크 리소스를 조정할 수 있는 글로벌 플랫폼을 제공한다”고 설명했다.

갈레알 CEO에 따르면, 넷파운드리의 솔루션을 이용할 경우 몇 분 만에 글로벌 보안 프라이빗 클라우드 오케스트레이션 네트워크를 가동하고 애플리케이션 또는 서비스와 네트워킹을 통합할 수 있다. 갈레알 CEO는 “넷파운드리는 어떤 플랫폼과도 비교할 수 없는 서비스를 제공하며, 관련된 기술을 특허 출원하고 있다. 현재 20개 이상 미국 특허를 취득했다”고 말했다.

이어 그는 “넷파운드리는 두 가지 유형의 고객에게 서비스를 제공하고 있다. SDK를 사용해 애플리케이션에 네트워크를 내장하는 독립 소프트웨어 벤더 및 비즈니스 애플리케이션 개발자다. 개발자에게 네트워크 제어권을 주지만, 개발자가 네트워크를 제어하기 위한 엔지니어링을 하지 않도록 돕는다. 넷파운드리는 네트워크 엔지니어링 작업에서 개발자를 추상화하면서 기반 네트워크 인프라를 서비스형 SW로 제공한다”고 설명했다.

그는 또한 “MSP(Managed Service Provider), SI(System Integrator), CI(Cloud Integrator), 엔터프라이즈 IT 숍(Enterprise IT shops) 등을 위한 서비스도 제공하고 있다. 이러한 고객들은 각 에지 또는 클라우드 환경에서 맞춤형 터널을 구축하기 위해 MPLS WAN, SD-WAN, VPN 등을 활용해왔지만, 최근 비용과 네트워크 복잡성을 제거하기 위해 넷파운드리를 애플리케이션 또는 서비스와 통합하고 있다”고 말했다.

갈레알 CEO는 “넷파운드리는 기존 네트워크 기업과 다르게 새로운 가치에 초점을 맞추고 있으며, 애플리케이션 연결을 모토로 인터넷, SW, 보안성까지 보장하는 네트워크 연결을 구현한다. 더불어 애플리케이션을 전달할 때 하드웨어를 커스텀하지 않으며, SW, 컨테이너, VM 등 SDK를 이용해 어떤 환경에서도 구현할 수 있도록 돕는다”고 설명했다. 또한 “한국에 지사 설립 계획은 없지만, SI기업, MSP, 통신사 등 파트너와의 협업을 고려하고 있다”고 덧붙였다.

마지막으로 그는 “넷파운드리의 비전은 분산형 혁신을 가능토록하는 것이다. 이를 위해 개발자, 데브옵스, 네트워크 엔지니어 등이 프로그래밍 방식으로 네트워크를 제어할 수 있도록 지원하고 있다”고 강조했다.


“사이버 범죄자들을 그림자 밖으로 끌어내야한다”

‘넷이벤츠 2019 글로벌 IT 서밋’ 2일차는 테드 로스(Ted Ross) 스파이클라우드(SpyCloud) CEO가 ‘형세의 변화: 사이버 범죄자들을 그림자 밖으로 끌어내기(Turning the Tide: Dragging Criminals Out of the Shadows)’라는 키노트 발표로 시작했다.

▲ 테드 로스 스파이클라우드 CEO

테드 로스 스파이클라우드 CEO는 “최근 제로트러스트(Zero Trust) 모델이 확산되고 있다. 직원 및 고객의 로그인을 신뢰하지 않고, 타사(공급망)의 로그인 또한 믿지 않아야 한다”고 말하며 발표를 시작했다.

이어 “최근 계정 탈취 공격(ATO) 또한 문제시 되고 있다. 조직들은 직원이나 고객이 언제 접속했는지 파악하지 못하고 있으며, 정보를 찾지도 못하고 있다. 더불어 계정 탈취 공격을 막기 위한 효과적인 해결책도 미비한 상태”라고 지적했다.

테드 로스 CEO는 스파이클라우드를 통해 ATO에 대응할 수 있다고 소개했다. 스파이클라우드는 ▲데이터에 대한 빠른 접근 ▲자동화된 큐레이션(Curation: 빅데이터 분석을 통한 개인 맞춤 정보 제공) ▲자동화된 업데이트 적용 등을 강점으로 서비스를 제공한다고 설명했다.

특히 스파이클라우드의 구독형 서비스를 이용하면, ▲직원 ATO 예방 ▲고객 ATO 예방 ▲서드파티 인사이트 ▲사기 조사 등의 기능을 이용할 수 있다. 특히 사기 조사를 통해 대체 ID를 공개, 사이버 및 물리적 공격자를 식별한다.

테드 CEO는 이어 ATO에서 도난당한 계정은 공격 벡터의 선두가 되고 있다고 강조했다. 팔로알토네트웍스 조사 결과, 사이버공격 중 도난당한 계정을 통한 해킹이 가장 많은 비중을 차지하는 것으로 나타났다고 설명했다.

그는 패스워드 재사용으로 인해 ATO 공격이 증가하고 있다고 강조했다. 일반적으로 55세 이상의 사람들은 12개의 비밀번호를 반복해 사용하고 있으며, 밀레니얼 세대는 8개, Z세대는 5개의 비밀번호를 사용하는 것으로 나타났다. 또한 일반인 49%는 어디에서나 동일한 암호를 사용하는 것으로 조사됐다. 2017년부터 최근까지 가장 흔한 위반 행위는 도난당한 계정 사용이었다.

특히 이러한 문제는 숨겨진 공격 표면 때문에 피해가 더욱 커질 것으로 우려되는 부분이라고 말했다. 특정 사용자가 ATO를 당했을 경우 업무 관련 계좌뿐만 아니라 개인 계좌 및 가족의 계좌도 노출될 가능성이 있다는 것이다.

더불어 ATO를 사기(Fraud)에 활용한다면 피해는 더욱 커질 수 있다. FBI에서 발표한 사기 관련 보고서에서는 비즈니스 이메일 침해 사기가 전체 사기 사건 중 65%를 차지하는 것으로 나타났다. 이로 인해 미국에서만 하루 8백만 달러의 손실이 발생하고 있으며, 최근 5년간 약 12.5억 달러의 손실을 봤다. 이중 겨우 3%정도만 회복됐다.

테드 로스 CEO는 “ATO 사기는 사기꾼이 소비자를 사칭해 자산을 탈취할 때 발생한다. ATO 공격은 취약한 인증방법과 결합해 개인 식별 정보를 노출시키는 데이터 침해와 모바일 디바이스 증가에 따라 증가하고 있다”고 설명했다.

그는 이어 스파이클라우드 데모를 진행했다. 특히 대체 ID를 공개해 위협 행위자를 식별하는 기능을 강조했다. 이를 통해 범죄자는 더 이상 익명으로 활동할 수 있다고 생각하지 못하도록 하며, 체포를 위한 포괄적인 패키지를 수사기관에 전달해 사이버 위협을 억제한다는 것이다.

마지막으로 테드 로스 CEO는 “이제는 제로트러스트 모델을 적극 적용해야 할 때다. 조직은 직원 및 고객, 더불어 서드파티의 접근도 신뢰하지 말아야 한다”고 강조했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지