“보안 핵심 ‘자동화’…써드파티까지 확장해 완벽한 보안 구현”

마헤쉬 보마레디 주니퍼 보안부문총괄 이사 “비즈니스 연계 보안 자동화로 궁극적인 보안 이상 실현”

▲마헤쉬 보마레디 주니퍼 보안부문 총괄 이사는 “‘네트워크 시큐리티’가 아니라 ‘시큐어 네트워크’가 필요하다. 하나의 정책 실행으로 전체 네트워크를 보호하는 SDSN을 통해 다양한 환경에서도 효과적인 보안 관리를 수행할 수 있다”고 말했다.

2015년 보안시장의 키워드는 ‘선제방어’, 2016년에는 ‘침입 탐지 및 대응’이었다. 올해는 ‘자동화’가 키워드의 중심으로 떠올랐다.

클라우드·IoT로 확장되면서 공격면(Attack Surface)이 증가하게 됐으며, 이를 방어하기 위한 포인트 솔루션이 쌓이면서 복잡성이 높아지고 보안성은 낮아지는 역효과가 발생하게 됐다. ‘자동화’는 엔드포인트에서 네트워크까지 전 단계에서 공격을 인지하고 차단하고 대응하는 과정을 자동화 하는 것은 물론이고, 변화하는 공격 기법에 따라 보안 및 대응 정책을 설정하고 배포하는 것까지 자동화한다.

마헤쉬 보마레디(Mahesh Bommareddy) 엔터프라이즈 및 클라우드 보안 제품 관리 부문 총괄 이사는 “이제는 그 누구도 단일 솔루션 혹은 단일 벤더에서 보안위협을 완벽하게 차단할 수 있다고 주장하지 않는다. 위협은 어디에나 존재하기 때문에 여러 보안 벤더와 솔루션이 협력해 대응해야 한다”며 “다양한 보안 솔루션과 기술을 이용해 효과적으로 대응하기 위해서는 반드시 ‘자동화’가 필요하다”고 말했다.

써드파티와도 깊이 연계된 보안 오케스트레이션

보안 자동화가 등장한 이유는 보안조직이 모든 보안위협에 대응할 수 없을 만큼 공격이 빈번해지고 있기 때문이다. 대부분의 공격은 보안 시스템이 탐지하지만, 탐지된 이벤트가 너무 많기 때문에 보안 조직이 위협을 제대로 관리하지 못한다. 보안 솔루션이 없어서 공격을 못 막는 것이 아니라, 너무 많아서 못 막는다는 실토가 나올 수밖에 없다.

보안 자동화는 의심스러운 모든 트래픽을 자동으로 수집하고 분석해 악성여부를 판단, 대응방법을 시스템에 배포한다. 발견된 위협은 유사업종이나 관련업종, 그룹사 및 계열사 등과 공유해 동일한 공격에 피해를 입지 않도록 하며, 전 과정에서 사람의 개입 없이 이뤄지도록 프로세스된다.

자동화는 ‘오케스트레이션’이 필수적으로 요구되는데, 다양한 위협 정보에 대한 대응법을 체계적으로 관리하는 것을 말한다. 수많은 시스템과 단말에서 위협을 탐지한 후, 그 대응방법을 배포할 때 단말·시스템의 성격, 업무의 중요도, 클라우드 혹은 온프레미스 환경의 특성, 파트너 혹은 연관된 다른 조직과의 관계 등 수많은 요소를 고려해 최적의 보안 정책을 만들고 관리할 수 있도록 한다.

보마레디 이사는 “주니퍼는 주니퍼 장비 뿐 아니라 써드파티 솔루션과도 연동한 자동화와 오케스트레이션을 지원한다. 써드파티와 API를 연동해 탐지된 위협 정보를 전체 네트워크와 공유하고 보안 정책을 만들고 배포할 수 있다”며 “단일 벤더 내에서 솔루션을 통합 관리하는 기술은 모든 벤더가 갖고 있지만, 써드파티와 폭넓게 연동하는 기술은 주니퍼만이 제공할 수 있다”고 말했다.

IT 전문지식 없어도 복잡한 IT 환경 관리

주니퍼네트웍스는 지난해부터 ‘소프트웨어 정의 보안 네트워크(SDSN)’ 전략을 전개해왔으며, 지난해 말 써드파티 연동이 가능한 ‘폴리시 인포서(Policy Enforcer)’를 정식 출시하면서 SDSN의 이상을 실현시켰다.

폴리시 인포서는 SDSN의 핵심 기술이며, 자동화를 이루는 핵심 요소로, 주니퍼 제품과 써드파티 네트워크·보안 장비까지 일관된 정책을 내려줄 수 있다. 써드파티 연동은 API를 통해 진행하고 있으며, 보안제휴 파트너인 넷스코프, 사이퍼 클라우드. 포어스카우트, 아루바, 카본블랙 등은 주니퍼 SDSN의 보안정책과 깊이 있게 연동할 수 있다. VM웨어 NSX는 이보다 더 긴밀한 통합이 가능한데, VM레벨에서 VM 이동, 애플리케이션 가시성을 충분히 확보할 수 있다.

보안 통합과 자동화는 최근 많은 기업들이 관련 기술과 제품, 서비스를 출시하면서 경쟁을 가속화하고 있다. 모두들 클라우드로 확장되는 비즈니스 환경에서 보안위협을 낮추기 위한 자동화를 주장하고 있다.

보마레디 이사는 “주니퍼는 비즈니스와 연계된 보안 자동화를 구현할 수 있어 경쟁사와 차별화된다”며 “보안위협을 탐지했을 때 이로 인한 비즈니스 영향을 분석하고 예측해 대응할 수 있도록 하는 수준까지 지원하는 것이 주니퍼의 보안 자동화이다. IT에 익숙하지 않은 관리자들도 쉽게 보안위협을 인지하고, 효과적으로 대응할 수 있도록 하는 자동화와 오케스트레이션 기능으로 복잡해지고 지능화되는 공격에 대응할 수 있다”고 강조했다.

그는 “‘네트워크 시큐리티’가 아니라 ‘시큐어 네트워크’가 필요하다. 하나의 정책 실행으로 전체 네트워크를 보호하는 SDSN을 통해 다양한 환경에서도 효과적인 보안 관리를 수행할 수 있다”고 말했다.

김선애 기자 다른기사 보기