[데이터넷] “보이지 않는 것은 보호할 수 없다.”
보안 분야에서 누구도 부인하지 못하는 명제이다. ‘보이지 않는 것’에는 암호화와 같이 아무나 볼 수 없도록 감추기 위한 기술도 있지만, 너무 복잡해서 실체를 파악하지 못하는 것도 있다. 엉켜버린 실타래처럼 복잡하게 꼬여있는 IT 시스템을 보호하는 것은 매우 어려운 일이다.
시스코코리아에서 보안 솔루션을 총괄하는 배민 상무는 “기업과 기관은 클라우드, IoT, 5G 등 새로운 기술을 지속적으로 도입하면서 네트워크 복잡성을 증대시키고 있다. 게다가 지능적인 보안위협이 등장하고 이에 대응하기 위한 보안 강화 대책이 적용되면서 관리 문제는 더욱 심각한 상황”이라며 “복잡하게 얽힌 네트워크를 가시화하고 유기적인 보안 정책을 제공할 수 있는 방법을 마련해야 한다”고 말했다.
모든 트래픽 실시간으로 파악해야
네트워크 복잡도를 높이는 주요 원인은 클라우드에 있다. 기업/기관은 기존의 데이터센터를 유지하면서 프라이빗 클라우드와 여러 퍼블릭 클라우드를 사용하는 멀티 클라우드 전략을 채택하고 있다. 멀티 클라우드는 시장의 변화에 따라 비즈니스를 유연하게 대응할 수 있도록 도와주지만, 보안과 관리 조직의 입장에서 보면 위험도가 매우 높은 환경이다.
계획되지 않고, 승인되지 않은 클라우드를 현업 부서에서 마음대로 사용하면서 중요 정보를 이관하는데, 이에 대한 보안 대책은 제대로 마련되어 있지 않다. SSL/TLS 암호화 트래픽 비중이 높아지면서 암호화 트래픽에 숨어 악성코드가 유입되고 중요 정보가 유출되는 것을 탐지·차단하지 못한다는 문제도 있다.
배민 상무는 “클라우드·IoT로 확장되는 네트워크 환경을 보호하기 위해 네트워크, 데이터 센터, 클라우드에서 모든 사용자와 디바이스, 트래픽에 대한 가시성을 확보하고, 실시간 상황을 파악해야 한다. 모든 네트워크 트래픽에 대한 실시간 모니터링과 포괄적인 관리 환경을 제공해 사고 발생 전과 사고 발생시, 발생 한 후 각각의 단계에서 빠르게 대응할 수 있어야 한다”고 지적했다.
OT/OA 네트워크까지 보호
트래픽 가시성을 위해 시스코가 제안하는 솔루션인 ‘스텔스워치(StealthWatch)’는 전용 네트워크나 퍼블릭 클라우드, 암호화 트래픽 전체를 가시화하고 위협을 탐지한다. 넷플로우(Netflow)를 통해 확보한 네트워크 인프라 텔레메트리를 기반으로 별도의 센서 없이 가시성을 확보하고 위협을 탐지·대응토록 한다. 수집된 데이터는 다양한 머신러닝과 AI를 활용해 분석함으로써 지능적이고 교묘하게 전개되는 위협도 정확하게 탐지하며, 보안분석 조직의 업무를 줄이면서 위협 대응 능력을 향상시킬 수 있다.
국내 한 대기업이 스텔스워치를 이용해 엔드포인트 보안 솔루션 적용이 어려운 운영기술(OT) 생산 단말을 보호하고 있다. 스텔스워치를 통해 OT/OA 네트워크 전체에서 멀웨어 감염, 위협 행위 정보를 탐지하고 대응할 수 있도록 하며, 국내외 법인 간 네트워크 상황 가시성과 성능을 제어하고 있다.
한편 시스코는 암호화 트래픽을 복호화 하지 않고도 분석할 수 있는 ETA(Encrypted Traffic Analytics)을 제공하고 있으며, 인지분석 기능(CA)과 스텔스워치를 함께 구축해 안전한 네트워크 관리를 도와준다.
배민 상무는 “복잡한 네트워크를 보호하기 위해서는 퍼블릭 클라우드를 포함한 전체 네트워크의 가시성을 확보하고 장애가 발생했을 때 신속하게 원인을 분석하고 해결 방안을 마련해야 한다. 또한 AI, 머신러닝 등 최신 기술을 활용해 이상행위와 지능형 보안위협에 대응할 수 있어야 한다”며 “시스코의 보안 솔루션은 이러한 보안 요구를 만족시키며, 사고에 대한 네트워크 가시성, 보안 및 대응 시간 개선 효과를 제공한다”고 밝혔다.
