[데이터넷] 디지털 트랜스포메이션이 가속화되면서 사무실과 가정, 원격지 지점·지사, 캠퍼스 등으로 업무 환경이 광범위하게 넓어졌다. 기업·기관의 네트워크는 기존 데이터센터를 넘어 클라우드로 확장됐으며, 다종다양한 IoT 기기가 연결되고 있다. 유연성과 확장성이 부족한 레거시 인프라가 급속도로 확대되는 새로운 네트워크 환경을 받아들이지 못해 인가되지 않은 네트워크와 기기들이 무질서하게 연결되고, 기업의 통제 밖에서 커뮤니케이션하고 있다.

이 문제를 쉽게 해결하는 방법은 기존의 인프라를 모두 교체하는 것이지만, 현실적으로 불가능하다. 기존 투자를 보호하면서 단계적으로 디지털 트랜스포메이션을 이행할 방법이 필요하며, HPE 아루바는 엣지 서비스 플랫폼(ESP)을 통해 이러한 요구를 만족시킨다.

박정무 한국 HPE 아루바 매니저는 ‘차세대 보안 비전 2022’의 ‘유연하고 안전한 네트워크 모던화를 위한 보안 트렌드’ 세션을 통해 엣지부터 클라우드까지 일관된 가시성과 보안성을 확보할 수 이는 방법을 소개했다.

아루바는 단일 플랫폼을 통해 ▲분석과 실행을 수행하는 AIOPS ▲일관된 보안을 제공하는 제로 트러스트 ▲제한 없는 연결을 지원하는 유니파이드 인프라를 통해 모던 네트워크를 완성할 수 있게 한다.

AI로 모든 클라이언트 연결성 확인

박정무 매니저는 이날 세미나에서 제로 트러스 원칙의 네트워크·보안 서비스로 아루바 센트럴 플랫폼에서 제공되는 ‘넷컨덕터(NetConductor)’를 자세히 소개했다. 넷컨덕터는 클라우드 네이티브 아키텍처로 설계됐으며, 단일 관리창을 통해 NAC·ID 관리, 역할과 정책 정의, 클라이언트 프로파일링을 수행한다.

NAC과 ID 관리 기능을 수행하는 ‘클라우드 오스(Cloud Auth)’는 클리어패스의 일부 기능을 적용한 것으로, 클라우드 ID 저장소를 통해 ID를 관리하고 인증을 수행한다. 역할기반 정책을 사용해 사용자와 장치의 권한을 부여하며, 다양한 방식의 인증을 지원한다.

클라이언트 프로파일링과 분류를 수행하는 ‘클라이언트 인사이트(Client Insights)’는 AI·ML을 이용해 모든 위치에서 연결된 기기를 자동으로 분석·분류하며, 지속적으로 기기 상태를 확인해 이상행위 발생을 탐지한다. 예를 들어 CCTV가 인터넷뱅킹 접속을 시도하면 이상접근으로 차단하지만, 확인되지 않은 외부 기기가 외부 고객을 위한 사이트에 접속을 시도하면 고객의 정상 접근으로 접속을 허용한다.

모든 사용자·장치 지속적으로 인증

박정무 매니저는 아루바 제로 트러스트 모델의 베스트 프랙티스로 공급망 보안을 들었다. 전 세계 공급망이 네트워크 보안의 위협이 되고 있는데, 너무 많은 엔드포인트로 인해 공급망에 대한 가시성과 통제가 약화될 수밖에 없다. 아루바는 OEM 기반의 인증서 ID를 통해서 연결된 장치가 합법적인지 확인하고, 안전한 소프트웨어가 구동되는지 검증한다.

이외에도 아루바는 다양한 네트워크·보안 기술로 엣지부터 클라우드까지 원활한 연결과 보안을 보장한다. 온프레미스, 엣지, 클라우드, 지점·지사 등 모든 환경을 연결하며, SASE 아키텍처를 통해 효과적으로 운영할 수 있게 한다.

트래픽을 기반으로 클라이언트 프로파일링을 실시하며, 애플리케이션과 목적지를 기반으로 비정상 행위를 탐지한다. ID 기반의 통합된 다이내믹 세그멘테이션을 지원하며, 침해된 사용자와 장치를 빠르게 탐지하고 적절히 조치하며, 취약점에 따른 상관관계 분석과 단말의 권한 변경으로 추가 피해를 막는다.

박 매니저는 “아루바의 제로 트러스트 정책은 네트워크에 연결된 모든 사용자와 장치를 인증하며, 지속적으로 검증한다. 강력한 보안을 목적으로 탑재된 아루바의 다양한 기능을 활용해 일관된 가시성과 접근제어를 제공한다. 그리고 원하는 시기에 SASE 환경에 접목해 WAN 트랜스포메이션을 실시한다”며 “아루바는 150개 이상 보안 제조사와 에코 파트너십을 통해 보안 프레임워크를 활용하며, 모든 환경에서 중단없는 보안을 보장한다”고 말했다.

데이터넷 다른기사 보기