DNS 보안, 웹 보안 위한 첨병…모든 연결 환경 통제 기술 소개
[데이터넷] 4차 산업혁명이 본격화되면서 차세대 ICT 기술이 경쟁적으로 쏟아지고 있다. 이 기술을 비즈니스에 어떻게 최적화 해 적용하는가에 기업의 생존 가능성이 달려있다. 본지는 디지털 트랜스포메이션을 이끌고 있는 차세대 ICT 기술을 분석하고 2020년 시장을 전망하는 특별 기획을 진행한다.<편집자>
SDP 새로운 시장 열리며 경쟁 시작
클라우드 보안 기업 지스케일러도 SWG를 제공하는 기업으로 꼽힌다. 보안 기능을 클라우드로 서비스(SECaas)하는 ‘ZIA’에는 SWG와 방화벽, DNS 보안, 샌드박스, 애플리케이션 컨트롤, 파일 제어, DLP 등 거의 대부분의 보안 기능이 포함돼 있다. 국내 대형 제조사가 ZIA로 SWG를 비롯한 SECaaS를 사용하고 있어 시장의 집중 조명을 받고 있다.
지스케일러는 중요 애플리케이션을 위험한 웹 접속으로부터 보호하는 소프트웨어 정의 경계(SDP) 솔루션 ‘ZPA’도 제공한다. SDP는 애플리케이션을 블랙 클라우드 보안 영역에서 보호하고, 여기에 접속하는 사람과 단말을 먼저 인증한 후 블랙 클라우드의 애플리케이션에 접속하도록 허용한다. 애플리케이션 내에서 일어나는 행위는 모두 모니터링 해 위험한 상황이 발생하는지 점검한다. 온프레미스, 프라이빗·퍼블릭 클라우드 모두 적용 가능하며, 단말의 종류나 사용자 위치에 상관없이 애플리케이션을 보호한다.
SDP 시장이 부상할 조짐을 보이자 여러 기업들이 경쟁에 뛰어들었다. IT 자산관리 솔루션 기업 엠엘소프트는 자사의 NAC 기술과 ETRI에서 이전받은 네트워크 보안 기술을 결합한 SDP 솔루션을 국내 최초로 출시하고 시장을 공략하고 있다. 엠엘소프트는 20여년간 축적한 엔드포인트 통제 기술을 기반으로 한 안정적인 SDP를 제공한다고 강조한다.
SDP 전문성을 표방하며 시작한 스타트업 프라이빗테크놀로지도 제품을 출시하며 시장에 뛰어들었다. 지니언스는 NAC 기술을 적용한 SDP를 2020년 하반기 출시할 계획이다. 지니언스는 128테크놀로지와 시큐어 SD-WAN을 개발한 경험이 있으며, 이 때 획득한 클라우드 기술을 접목해 SDP를 개발하고 있다.
진화하는 DNS 보안
DNS는 웹 보안의 가장 취약한 게이트라고 할 수 있다. DNS는 웹사이트 주소를 알려주는 내비게이터의 역할을 하며, DNS에 장애가 발생하면 사이트의 IP 주소를 직접 입력하지 않는 한 사이트 접속이 불가능하다.
웹 기반 비즈니스에서 가장 중요한 인프라가 DNS임에도 불구하고 DNS 보안은 소홀한 편이다. 대부분의 기업이 DNS는 가장 저렴한 장비, 혹은 무료로 제공되는 서비스를 이용하며, 보안은 신경쓰지 않는다. 무료로 제공되는 DNS 서비스를 이용하면 유해사이트로 차단된 사이트까지 마음대로 접속할 수 있으며, DNS 쿼리에 개인정보·기밀정보를 몰래 숨기는 터널링 공격을 이용할 수도 있다.
DNS는 보안에 투자하지 않으며 트래픽 발생량도 많지 않기 때문에 소규모 디도스 공격으로도 쉽게 다운될 수 있다. 2016년 미국 정부와 인터넷 기업을 마비시킨 미라이 봇넷이 DNS 공격의 전형으로 소개된다. 공격자는 DNS 서비스 기업 딘(Dyn)을 공격해 딘의 서비스를 받는 모든 기업의 웹 접속에 장애를 일으켰다.
DDI(DNS, DHCP, IPAM) 전문기업 인포블록스는 이 점을 강조하며 보안이 강화된 DNS로 디지털 트랜스포메이션의 첨병에 서겠다고 강조한다. 인포블록스 보안 솔루션은 DNS 위협 정보를 분석해 축적한 위협 인텔리전스와 행위분석, 평판분석, 시그니처 보안 기술 등을 통해 DNS 타깃 디도스, 터널링 공격 등을 차단한다.
인포블록스는 또한 DNS를 통해 보안을 강화할 수 있다고 강조한다. 모든 웹 트래픽은 DNS를 통과하기 때문에 가장 많은 단말과 웹 사이트 정보를 DNS가 갖고 있다. 이를 위협 인텔리전스로 만들어 보안 위협 대응 역량을 높이는 한편, 다른 보안 솔루션과 정보를 공유하면서 SIEM·SOAR를 강화시킬 수 있다고 설명한다.
더불어 인포블록스는 스냅라우트를 인수하고 SASE(Secure Access Service Edge) 시장에도 뛰어들었다. 스냅라우트는 분산된 조직의 네트워크 환경을 제로 터치 프로비저닝(ZTP)으로 간단하게 구성할 수 있도록 도와주는 기술을 제공한다. SASE는 SD-WAN에 보안을 통합한 개념으로 이해되는데, 가트너 보고서에서는 SD-WAN, SWG, SDP까지 SASE로 통합될 것이라고 보고 있다.
인포블록스는 스냅라우트 인수까지 완료되면 디지털트랜스포메이션을 위한 첨병으로 DNS가 자리잡을 것이라고 자신한다. 모든 웹 접속을 통제하고 가시화하며,관리할 수 있는 DNS는 클라우드·IoT 정책 제어의 중심이 될 수 있다고 보고 있다.
휴먼스타의 ‘크로첵 SDNS’는 자체 방화벽을 이용한 엄격한 ACL 정책과 보안이 강화된 전용OS를 이용해 공격에 대응한다. 디도스 차단 기능을 제공, DNS 쿼리를 이용한 과부하 공격에도 대처할 수 있다. 실시간 패킷 분석 기능을 내장해 DNS쿼리 패킷에 대한 프로토콜 항목별 상세 데이터, RAW 패킷 데이터 및 비정상적인 패킷에 대한 진단 원인과 내용을 관리자에게 제공한다.
전용 에이전트를 통해 단말기별 초당 DNS 쿼리량, MAC, IP 주소, OS 상태 정보를 수집하며, NAT 환경이나 공유기 내부 단말도 분석할 수 있다. 패킷 분석 기능은 SDNS의 서비스 포트 또는 네트워크 미러링을 통해서도 가능하다.
