스냅라우트 인수로 SASE 시장 진출…미래 기술 투자 적극 나서
[데이터넷] “DDI(DNS, DHCP, IPAM)는 디지털 트랜스포메이션(DX)의 게이트웨이다.”
심재민 인포블록스코리아 지사장은 DDI의 중요성을 강조하며 이렇게 말했다. 인터넷에 연결할 때 가장 먼저 DNS 통신을 하며 DHCP를 사용해 클라이언트에 IP 주소 및 기타 세부 정보를 할당받고, IP는 IPAM을 통해 관리한다. 모든 인터넷 연결의 첫 단계가 DDI이며, DX에서도 마찬가지라는 뜻이다.
심재민 지사장은 “클라우드 컴퓨팅, IoT, 스마트시티, 스마트팩토리 등 디지털 혁신은 ‘인터넷 연결성’이다. 그 첫 관문인 DDI는 연결과 관련한 가장 많은 정보를 갖게 된다. DDI의 정보를 분석·활용할 수 있다면 DX를 위한 첫 단계에 올랐다고 할 수 있을 것”이라고 강조했다.
DNS 노리는 위협 차단 방안 ‘시급’
DDI는 네트워크 기본 인프라지만 무료·저가의 솔루션·서비스를 쉽게 사용할 수 있기 때문에 중요성은 간과되어왔다. 그러나 관리하지 않은 인프라를 통해 쉽게 보안위협에 처할 수 있으며, 네트워크 성능에 영향을 받을 수 있다.
예를 들어 무료로 사용할 수 있는 DNS를 이용하면 차단된 웹사이트에도 접속할 수 있다. 인터넷 연결을 위한 53번 포트는 언제나 열려있으며, 열려있는 포트를 통해 악성코드가 유입될 수 있다. 조사에 따르면 91%의 멀웨어가 C&C 통신을 위해 DNS를 이용하는 것으로 알려졌으며, DNS 쿼리를 암호화하면 악성 통신인지 여부를 알 수 있다.
DNS를 노리는 디도스 공격도 끊임없이 발생한다. DNS는 소규모 트래픽만으로도 서비스에 장애를 일으킬 수 있으므로 비용 효율적인 디도스 공격이 가능하다. IoT 기기를 이용한 미라이 봇넷이 DNS 서비스 기업 딘(Dyn)을 공격한 것이 그 대표적인 예라고 할 수 있다.
위협 인텔리전스로 지능형 위협 대응
클라우드, IoT 등 인터넷 연결이 폭발적으로 증가하는 환경에서 DNS의 중요성은 더욱 높아진다. 그래서 인포블록스는 DNS 보안 역량을 강화하면서 안전한 네트워크 연결을 보장하고 있다. DNS 타깃 디도스 공격이나 DNS 터널링으로 중요 정보를 유출하는 시도를 막을 수 있다.
‘블록스원 쓰렛 디펜스(BloxOne THREAT DEFENS)’는 DNS 위협 정보를 분석해 축적해 놓은 ‘TIDE’와 행위분석 기술, 평판분석, 시그니처 기반 보안 기술 등을 이용해 DNS 위협을 낮출 수 있다.
또한 스위치 포트, IP 및 MAC 주소, 위치 및 사용자 정보를 포함한 풍부한 컨텍스트 데이터를 사용하여 손상된 장치를 신속하게 식별하고 NAC 등 제어 솔루션으로 정보를 전달해 적절한 조치를 취할 수 있도록 한다.
이 뿐 아니라 DNS가 축적한 위협 인텔리전스를 보안 오케스트레이션, 자동화, 대응(SOAR) 솔루션에 전달해 보안운영을 효율화하고, 사이버 위협을 조사·치료하는 시간을 단축시켜준다. 전체 보안 에코 시스템의 성능을 최적화해 기업 위협 방어 총비용을 줄일 수 있다.
심재민 지사장은 “인포블록스의 모토는 ‘액셔너블 네트워크(Actionable Network)’다. 사고가 난 후 대응하는 것이 아니라, 제로트러스트 보안 모델에 입각한 선제대응을 제공한다는 뜻이다. DDI에 축적된 다양한 정보를 통해 네트워크를 안전하게 운영할 수 있다”고 말했다.
미래 네트워크 지원 기술 ‘준비 완료’
인포블록스 DDI는 복잡한 클라우드 배포 환경에서도 DDI 프로비저닝을 간소화하고 자동화한다. 소프트웨어 정의(SDx) 기술을 적용, 주요 퍼블릭·프라이빗 클라우드와 가상화 플랫폼에 유연하게 적용할 수 있다.
심재민 지사장은 “인포블록스 DDI는 하드웨어와 소프트웨어를 분리해 온프레미스로 사용하다 클라우드로 자유롭게 이동할 수 있다. 별도의 클라우드 서비스를 구입하지 않고 기존에 사용하던 DDI를 사용할 수 있게 해 비즈니스 민첩성을 유지하면서 비용 절감 효과도 누릴 수 있게 한다”며 “현재 뿐 아니라 미래 네트워크에도 적용할 수 있는 기술을 이미 준비했다”고 설명했다.
인포블록스는 광범위하게 분산된 환경을 위한 SASE(Secure Access Service Edge) 요구도 맞출 수 있도록 준비를 완료했다. 클라우드 네이티브 네트워크 운영 체계(CN-NOS)를 만든 스냅라우트(SnapRoute)를 인수하고 SASE 시장 진입을 선언했다. 스냅라우트는 분산된 조직의 네트워크 환경을 제로 터치 프로비저닝(ZTP)으로 간단하게 구성할 수 있도록 도와주는 기술을 제공한다.
분산된 지점·지사와 클라우드 운영을 위해 SD-WAN, 소프트웨어 정의 경계(SDP) 등이 제안된다. 가트너는 이 기술이 클라우드 네이티브 아키텍처를 기반으로 설계되고, 보안을 내재화한 SASE로 발전할 것이라고 내다보고 있다. 인포블록스는 스냅라우트의 클라우드 네이티브 OS를 통해 이 같은 요구를 만족할 수 있다고 자신하고 있다.
심 지사장은 “국내 기업들도 클라우드 전환을 가속화하고 있는 만큼, SASE와 같은 기술을 반드시 도입하게 될 것이며, 인포블록스는 고객의 요구에 최적화된 기술을 제공할 수 있도록 준비하고 있다”며 “인포블록스는 현재, 그리고 미래를 위한 네트워크 및 보안 요구를 만족시킨다. DDI 시장 강자에 만족하지 않고 DX의 선봉장 역할을 충실히 수행할 것”이라고 밝혔다.
