[데이터넷] 차세대 네트워크 액세스 솔루션 선도기업 한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 아루바)가 기업의 사물인터넷(IoT) 도입 절차를 간소화와 보안을 강화하는 ‘아루바 클리어패스 디바이스 인사이트(Aruba ClearPass Device Insight)’와 802.11ax 표준을 따르는 와이파이 6 액세스 포인트(AP)인 아루바 530 및 550 시리즈 AP를 선보이며 와이파이 6 리더십도 강화했다.

아루바 클리어패스 디바이스 인사이트는 자동화된 디바이스 탐색 기능과 머신러닝을 기반으로 한 핑거프린팅 및 식별 기능을 사용하며, 이를 통해 완벽한 디바이스 가시성을 실현하는 단일 창을 제공한다. 아루바 530 및 550 시리즈 AP는 업계에서 가장 앞선 802.11ax(와이파이 6) IoT 지원 AP 제품군의 확장판이다.

기업 고객은 두 가지의 솔루션을 함께 사용해 강력한 IoT 보안을 구축하고 연결성 저하 요소를 제거해 네트워크 운영 비용은 물론 복잡성을 한층 줄일 수 있다.

매일 1400만 대 이상의 새로운 디바이스가 네트워크에 추가되며 유무선 네트워크 환경은 빠르게 변화하고 있다. 이러한 상황 속에서 전 세계의 기업들은 IoT 전략 수립에 있어 보안성 및 연결성 강화는 필수가 됐다. 또한 다양하고 예측 불가능한 디바이스 유형 증가에 따라 자동화가 IoT 보안의 핵심 요소로 떠오르며 수동 디바이스 프로파일링 기법을 대체하고 있다.

뿐만 아니라 많은 IoT 디바이스가 와이파이, 블루투스, 지그비 등 한 가지 유형의 연결성만을 지원하는 오버레이 네트워크에 연결되기 때문에 네트워크 복잡성이 가중되고 있는 상황이다.

파타 나라시만(Partha Narasimhan) 아루바 CTO는 “엔터프라이즈 보안은 인공지능(AI) 기반의 빅데이터 분석과 머신러닝을 통해 해결할 수 있다”며 “보안 솔루션은 네트워크에 접근하는 트래픽 식별, 트래픽 종류에 따른 권한 부여, 차단 및 격리 정책 자동 실행, 모바일 디바이스 및 애플리케이션의 현황 분석 등을 제공해 이를 기반으로 네트워크 상태에 최적화된 보안 전략을 구축할 수 있다”고 설명했다.

이어 나라시만 CTO는 “특히 민감한 정보 유출 통로로 IoT 디바이스 활용이 증가하면서 IoT 보안 강화가 시급한 상황으로, 디바이스 컨텍스트가 결여된 기존의 수동적인 프로파일링 기법의 자동화가 필수다”며 “아루바 클리어패스 디바이스 인사이트는 광범위한 시그니처와 AI를 적용해 디바이스 식별과 정책 기반 접근제어의 자동화를 구현해 IoT 보안 수준을 대폭 향상시킨다”고 강조했다.

IoT 보안 출발점 … 가시성·AI 기반 디바이스 탐색과 프로파일링
아루바 클리어패스 디바이스 인사이트는 머신러닝 및 크라우드소싱을 사용해 모든 유무선 네트워크에 연결된 커넥티드 및 IoT 디바이스에 대한 탐색 및 핑거프린팅을 자동화한다. 이는 기업이 사용하는 네트워크 벤더와 상관 없이 지원되며, 아루바의 데이터 사이언스 연구소에서 개발한 첨단 기술이 맞춤형 심층 패킷 분석(DPI)을 활용해 정밀한 핑거프린팅을 지원하는 행동 프로필을 작성한다.

클리어패스 디바이스 인사이트의 클라우드 제공 플랫폼은 커뮤니티에서 공유되는 학습 내용을 활용해 새롭게 연결된 디바이스를 식별한다. 기업의 IT 팀은 아루바 클리어패스 폴리시 매니저와 아루바의 다이내믹 세분화 보안 기능(Dynamic Segmentation Security Capabilities)을 함께 사용해 디바이스 단에서 사용자 수준에 이르기까지의 인증 및 정책 시행을 자동화할 수 있다.

뿐만 아니라 이를 통해 디바이스에 지정된 역할에 따라 서로 다른 액세스 정책 또는 규칙을 적용한다. 비정상적인 행동을 보이는 디바이스가 있는 경우, 클리어패스는 해당 디바이스를 자동으로 격리하거나 네트워크에서 제거한다.

가트너의 연구에 따르면 과거에는 분리돼 있던 비즈니스 라인, 운영 기술 및 자동화 네트워크 구축이 엔터프라이즈 인프라로 융합되며, IoT 디바이스가 늘어나고 공격 기회 역시 함께 증가하고 있다. 아루바의 폐쇄 루프 접근 방식은 사각지대를 제거하고 IT 팀에게 자동화된 지능형 보안 솔루션을 제공한다.

해당 솔루션을 통해 기업의 보안 조직은 기업 네트워크에 연결된 다양한 디바이스에 대한 가시성을 얻을 수 있다. 클리어패스의 단일 창 관리 플랫폼은 생산 기업, 디바이스 위치, 포트, 사용된 프로토콜, 애플리케이션 대상 및 트래픽 볼륨 등 각 디바이스에 대한 종합적인 디테일을 제공하며 완벽한 IoT 가시성 및 제어를 실현한다.

IoT 위한 플랫폼 ‘와이파이 6 AP’
아루바는 점점 고도화되고 있는 무선 성능 요건에 효율적으로 대응하고, IoT 솔루션을 빠르게 도입하기 위해 차세대 802.11ax IoT 지원 액세스 포인트의 포트폴리오를 확장했다.

기업 및 조직에서 여러 네트워크를 하나의 융합된 인프라로 통합할 때 IT 팀은 자체적인 IoT 전략을 수행하며 복잡성을 줄이고 투자수익률을 높일 수 있다. 융합 네트워크에서는 자동화된 엔드포인트 검색을 통해 IoT 적응률을 높이고 모바일 디바이스, 사용자 및 사물에 대해 공통된 정책 프레임워크를 제공한다.

나라시만 CTO는 “와이파이 6 AP는 범용 칩에 어떤 피쳐를 얹느냐에 따라 차별화가 가능하다”며 “아루바는 지난해 11월 와이파이 6 지원 AP를 첫 출시한 가운데 앞선 아키텍처와 다양한 포트폴리오와 활용사례를 통해 와이파이 시장을 주도하고 있다”고 밝혔다.

530 및 550 시리즈 AP는 2018년 11월에 발표한 510 시리즈와 마찬가지로 IoT 게이트웨이의 필요성과 그로 인한 복잡한 네트워크 관리 요건을 제거한다. 이를 통해 IT 팀은 다양한 프로토콜을 사용하는 IoT 디바이스 및 센서를 손쉽게 연결할 수 있다. 또한 530 및 550 시리즈는 와이파이, 블루투스 5 및 지그비 프로토콜을 지원해 기업 및 조직이 현재 출시된 IoT 디바이스 중 74%에 이르는 디바이스를 연결할 수 있도록 돕는다.

또한 와이파이 6를 통해 배터리로 작동하는 IoT 디바이스의 배터리 수명을 향상시켰다. 이러한 프로토콜을 통해 IoT 디바이스는 데이터 전송 시를 제외하고 비활성화 상태를 유지할 수 있으며, 전력 절감을 실현해 IT 담당자의 유지관리 기간을 줄인다. 와이파이 6의 효율성 향상은 인프라의 작업 속도 뿐 아니라 네트워크에 접속한 모든 클라이언트가 체험하는 환경을 개선시킨다.

한편 아루바는 글로벌 와이파이 6 시장의 30% 정도를 점유하고 있는 가운데 국내에도 레퍼런스가 만들어지기 시작했다. 600여 개의 아루바 515 AP을 모 병원에 구축중이고, 대학 한 곳의 사업도 수주했다. 

뿐만 아니라 클라우드 매니지드 와이파이 서비스 역시 두 자리수 성장세를 보이며 급성장하고 있다. 북미와 유럽에 클라우드 센터를 구축했고, 아태지역에도 구축할 예정이다. 국내에서도 클라우드 활성화에 힘입어 작년부터 레퍼런스를 확보해 나가기 시작했다.

강인철 아루바 전무는 “브랜치 네트워크 솔루션인 아루바 센트럴을 통해 레퍼런스를 다수 확보했고, MSP와 협력을 통한 구축도 추진하고 있다”며 “최근 리테일 분야에서 대형 윈백 사업을 수주하는 등 클라우드 매니지드 와이파이 사업도 활성화되고 있다”고 밝혔다.