“99%의 데이터 침해 사고가 잘못 설정된 방화벽 정책으로 인해 발생하며, 80%의 기업은 잘못된 방화벽 정책으로 보안 위협에 직면하게 됐다고 답했다. 또한 관리자들이 하루 31%의 시간을 정책 변경과 관리만를 위해 사용하고 있다.”
‘차세대 보안 비전 2019’의 오후 트랙1 첫 번째 세션의 문을 연 탁정수 알고섹코리아 지사장은 “관리자들이 직면한 난제의 하나로 방화벽 정책 관리가 꼽힌다. 비즈니스를 위협하는 요인 중 하나로 잘못 설정된 방화벽 정책이 지목되지만, 이를 바로잡으려다가 더 큰 위협이 발생할까 걱정해 방치한 상태인 기업이 많다”고 밝혔다.
비즈니스 속도 따라가지 못하는 보안
클라우드 전환이 빠르게 이어지는 현재 IT 환경에서 보안이 기존 방식으로 비즈니스 변경 속도를 따라 잡는 것은 쉽지 않은 일이다. 애플리케이션 적용 시간이 수주에서 수개월로 크게 줄어들 정도로 비즈니스 변화 속도는 매우 빨라지고 있다. 그러나 여전히 보안 아키텍트는 프로세스 변경에 대부분의 시간을 보내고 있으며, 기술력 부족으로 인한 대응 미비를 걱정하고 있었다.
보안 통합과 자동화가 이러한 문제의 대안이 될 수 있지만, 쉽지 않은 일이다. 보안 프로세스가 비즈니스의 병목현상을 일으켜 경쟁력을 악화시키는 요인으로 지목되고 있으며, 수석 보안 엔지니어들이 새로운 환경에 대한 지식을 충분히 갖고 있지 못해 새로운 환경에서의 보안 문제를 해결하지 못한다. 가트너는 2020년 60%의 중요한 디지털 비즈니스가 보안으로 인해 실패할 것이라고 내다보기도 했다.
컴플라이언스는 보안팀의 어려움을 가중시키는 요인이다. 네트워크 복잡성이 높아지면서 감사를 위한 비용도 함께 증가한다. 여러 클라우드 플랫폼에서 정책을 설정하고 운영하는데 더 큰 과제를 안게 됐다. 감사 솔루션은 담당 직원이 컴플라이언스 준수 사항을 여러번 모니터링하게 만들어 업무 부하를 가중시킨다.
탁정수 지사장은 최근 기업/기관이 겪고 있는 이와 같은 문제를 언급하며 “클라우드 운영에서 가장 중요한 것을 요약하면 ‘가시성’, ‘비즈니스 중심’, ‘자동화’가 될 것”이라며 “알고섹은 비즈니스 속도에 맞춰 자동으로 보안 정책을 최적화하며, 비즈니스 전반에서 가시성을 확보할 수 있도록 지원한다”고 설명했다.
멀티 클라우드에서 통합된 보안 정책 유지 지원
알고섹은 비즈니스 중심적인 정책 설정 기능을 통해 모든 클라우드를 포함한 하이브리드 환경에서 보안 정책을 최적화하고 잘못 설정됐거나 중복된 설정 변경을 권고한다. 정확한 네트워크 토폴로지 맵과 트래픽 시뮬레이션 쿼리를 제공해 직관적인 정책 관리를 지원하며, 비즈니스 변경을 자동으로 인지하고 애플리케이션 연결성과 가시성 정보를 투명하게 제공한다. 또한 AWS에서도 모든 보안 그룹이 보안 분석을 진행하고 가시성을 확보할 수 있도록 도와준다.
탁 지사장은 “알고섹은 2004년 설립해 전 세계 1700여 고객, 포춘 50대 기업 중 30개 고객에게 적용된 세계 최고의 비즈니스 중심 정책 자동화 솔루션이다. 알고섹은 단순히 이종 방화벽 정책 관리만을 제공하는 것이 아니라 멀티 클라우드 전반에서 체계적이고 통합된 보안 정책을 유지할 수 있도록 해 비즈니스 성장에 보안이 기여할 수 있도록 한다”며 “국내 방화벽 및 보안 솔루션과의 연동을 꾸준히 완성해나가면서 한국 고객 환경에 최적화 된 솔루션을 제공해 한국 고객의 성장을 돕고 있다”고 강조했다.
