“디지털 혁신에서 가장 중요한 것은 보안이다. 보안을 디지털 혁신 아키텍처에 내재화해 처음부터 끝까지 지켜지도록 해야 한다. 디지털 혁신을 위한 정책을 설정하고 집행하며, 디바이스를 연결하고 고객을 보호하는 전 과정에서 보안을 고려해야 한다.”
데이브 웨스트(Dave West) 시스코 부사장은 디지털 혁신 시대에 달라지는 비즈니스 환경에 대해 설명하며 보안을 내재화 하는 것이 중요하다고 강조하며 “경쟁사와 차별점을 부각시키기 위해서는 보안을 해결해야 한다”고 역설했다.
그는 디지털 디스럽션의 핵심은 네트워크에 있다고 거듭 주장하면서 보안을 내재화한 네트워크 혁신으로 디지털 혁명을 이뤄낼 수 있다고 설명했다. ▲확장성 ▲단순화 ▲보안이라는 디지털 혁신 선결과제를 해결할 수 있는 인텐트 기반 네트워크(Intent-Based Networking) 솔루션이 그 답이라고 주장했다.
인텐트 기반 네트워크는 비즈니스 요구에 맞춰 대응하는 네트워크 기술을 말한다. IoT 디바이스에서 생산된 데이터를 분석해 비즈니스 의사결정에 적용하거나 애플리케이션을 클라우드로 이관해 비용을 줄이고자 할 때, 이에 맞는 네트워크를 직관적으로 구성해야 하며, 오케스트레이션 툴을 이용해 자동화·최적화하고, 컨텍스트에 맞는 보안을 구현한다.
이 과정은 사람의 개입 없이 자동으로 운영돼야 한다. 네트워크 장애의 98%는 사람의 실수에 의한 것이며, 네트워크 환경이 복잡해질수록 이와 같은 위험은 더욱 높아진다. 인텐트 기반 자동화는 네트워크를 최적화하고 비즈니스에 맞게 구성할 수 있어 보다 민첩하고 경재역 있는 비즈니스 운영이 가능하다.
카카오뱅크, 시스코 네트워크 솔루션으로 위협 탐지
시스코 인텐트 기반 네트워크 솔루션을 적용한 대표 사례로 카카오뱅크를 든다. 카카오뱅크는 시스코 DNA 솔루션 중 하나인 ‘스텔스와치(Stealthwatch)’를 도입했다. 보안 인텔리전스 솔루션인 스텔스와치는 수집된 플로우(Flow)에 대한 행위 기반 분석을 통해 위협 요인을 사전에 탐지하고, 사후 포렌식 조사에 필요한 핵심 정보를 제공한다.
카카오뱅크는 카탈리스트 스위치와 스텔스와치의 도입으로 데이터센터 네트워크 전체 트래픽 상황을 모니터링하고 가시성을 확보해 외부와 통신하는 트래픽 온라인 서비스 구간의 데이터 보안은 물론, 내부 사용자 트래픽까지 모니터링 확인함으로써 내부망 전체에 대한 보안을 강화했다.
시스코 인텐트 기반 네트워크 솔루션을 도입한 또 다른 사례로 A보험사가 있다. 이 회사는 전국에 지사를 운영하면서, 온라인과 텔레마케팅으로 아웃바운드 영업을 펼치고 있다. 이 보험사는 업무 특성상 텔레마케터의 지역 및 팀 이동, 부서 업무 재배치가 잦은 편이다.
따라서 이동이 있을 때마다 IP 주소, 명칭이나, 사용내역, 보안레벨 수준보안 정책 등에 대한 빈번한 업데이트와 사용 내역에 대한 관리가 요구됐으며, 재배치 작업이 이루어질 때마다 텔레마케터들을 위한 IT 지원 작업과, 작업 중 발생하는 업무지연으로 영업 손실이 발생하는 상황이다.
시스코는 모든 IT 인력과 유무선 기기를 아우르는 모빌리티를 구현하고, 텔레마케터 변동으로 요구됐던 작업들을 효과적으로 줄일 수 있도록 시스코의 SDA(Software Defined ApplianceAccess)를 제안했다.
시스코는 텔레마케터 PC의 IP 변경 작업을 줄임으로써 IT 지원 작업을 위한 출동 건수를 80% 이상 줄일 수 있을 것으로 예상하고 있다. IT 서비스 상태가 자동으로 보고되는 등 자동화 시스템으로 단순 반복 작업이 줄면서 인력 및 서비스 활용도도 높아질 예정이다. 또한 방화벽이 필요 없는 네트워크 보안·세그멘테이션 구현으로 외부업체와의 방화벽 도입 비용을 절감시킬 수 있을 것으로 예상하고 있다.
글로벌 사례로, 인도의 IT 개발업체 위프로(Wipro)는 여러 프로젝트를 동시에 수행할 때 자원 할당을 1주에서 수 분으로 줄였다. 개별 프로젝트들이 서로 영향을 미치지 않을 수 있도록 유연한 테넌트를 지원하며, 무선 보안을 강화해 직원이 장소에 구애받지 않고 이동하면서 근무할 수 있도록 했다. 또한 네트워크 세분화로 관리가 쉬워지면서 고객 보안과 데이터 프라이버시도 강화했다.
석유·화학 에너지 업체인 D사는 급속한 M&A 로 규모가 확장되면서, 14개 이상의 비즈니스 환경 간 IT 통합이 요구됐다. M&A이후의 시스템 통합시간 오래걸리고, 멀리 떨어진 지역과의 연결성이 약해, 오피스 365, AWS와 같은 클라우드로의 마이그레이션에 어려움을 겪었다.
D사는 통합 및 중앙화된 WAN을 위해 시스코의 SD-WAN ‘빕텔라(Viptela)’를 도입했다. 14 VRF를 하나의 MPLS VRF서킷으로 줄여 비용을 감축했다. 또한 M&A 이후 시스템 통합과정을 6개월에서 2주로 단축했다. 운용성을 최적화 하기 위해, 인수된 회사에 새로운 세그먼트를 지정하고 중앙화된 시스템 내에서 제한된 접근이 가능하도록 설계 했다.
