“소프트웨어 정의 네트워크(SDN)에서 소프트웨어 정의 보안 네트워크(SDSN)’로.”
주니퍼가 제안하는 ‘SDSN’은 SDN을 보안에 적용하는 개념이 아니라, 모든 네트워크 장비와 보안 장비가 보안 기능을 수행하는 ‘보안 네트워크’로 기능한다는 것이다.
‘네트워크 경계에만 집중하는 방식의 보안으로는 지능화된 공격을 막을 수 없다. 내부 네트워크에서 발생하는 위협까지 모두 탐지·차단해야 하고, 방화벽만 보안 기능을 갖는 것이 아니라, 스위치, 라우터 등 모든 네트워크 장비들도 보안 기능을 수행해 공격과 장애가 발생하는 그 지점에서 문제를 해결, 피해가 확산되지 않도록 해야 한다.’
주니퍼의 SDSN은 이같은 이상에서 출발해 네트워크 보안의 새로운 패러다임을 제시하고 있다.
박달수 한국주니퍼 기술영업부장은 “차세대 방화벽은 이제 ‘구시대’ 방화벽이 됐다. 애플리케이션 제어, 사용자 역할 기반 제어 기능은 거의 모든 네트워크 보안 시스템에 탑재돼 있으며, 성능이나 기능이 대동소이하다”고 지적했다.
그는 이어 “이제 경계보안에서 내부 보안으로 시야를 확장해야 한다. 클라우드·가상화, IoT로 환경이 바뀌고 있는 시점에서, 물리적인 네트워크 경계가 사라진 상태이다. 직원·단말·센서가 있는 그 자리에서 보안 네트워크에 연결할 수 있어야 한다”고 강조했다.
보안 정책 엔진 통해 전체 네트워크 관리
SDSN은 네트워크 전반에서 비정상 행위를 분석하고 공격을 탐지, 차단하는 정책엔진이 핵심 기능을 한다. 또한 정책을 네트워크에 내려보내는 ‘보안 디렉터(SD)’를 통해 보안 정책을 관리할 수 있게 한다.
네트워크 전반에서 실시간 트래픽을 분석해 문제가 있는 노드의 행위를 탐지하며, 데이터의 불법적인 이동이나 외부와의 이상한 통신도 네트워크 장비에서 탐지한다. 예를 들어 스마트홈에서 네트워크에 연결된 전구에서 이상행위가 발생한다면 이를 정책엔진에서 탐지하고, 전구의 전원 스위치를 내려 이상행위를 하는 전구를 네트워크에서 차단한다.
SDSN은 개방형 생태계로, 주니퍼의 제품 뿐 아니라 모든 써드파티 솔루션들도 하나의 정책 도메인 안에서 관리될 수 있다. 또한 다양한 신변종 악성코드를 이용하는 공격을 탐지하기 위해 주니퍼의 샌드박스 기반 악성코드 분석 서비스 ‘스카이 ATP’와 위협 인텔리전스 ‘스포트라이트 시큐어 위협 인텔리전스’와 연동ㄷ되며, 다른 기관의 위협 인텔리전스와도 연동할 수 있다.
클라우드·레거시 네트워크에도 SDSN 적용
박달수 부장은 “기존 네트워크 장비에서도 보안 기능을 수행하고 있지만, 해당 장비 내에서 이어나는 행위 특징만을 보고 판단한다. SDSN은 네트워크 전체에서 일어나는 행위를 보고 판단하며, 새로운 공격과 위협에 대해 중앙에서 컨트롤 할 수 있어 네트워크 전반의 안전성을 제고할 수 있다”고 설명했다.
내부 네트워크에서 발생하는 위협을 차단하기 위해 일부 방화벽 벤더에서는 내부의 각 구간마다 방화벽을 설치해야 한다고 주장한다. 그러나 방화벽이 많으면 관리가 어렵고 네트워크 성능에 영향을 미칠 수 있다. SDSN은 기 구축된 시스템을 이용해 공격을 탐지해 관리 용이성을 높일 수 있다.
박 부장은 “SDSN은 솔루션 관점의 접근이 아니다. 아니라 전체 네트워크를 보호하는데 초점이 맞춰져 있으며, 기존 네트워크 상에서도 보안을 강화할 수 있는 방법을 제공한다”며 “클라우드는 물론이고 레거시 네트워크에서도 SDSN을 적용할 수 있을 것”이라고 말했다.
