[인터뷰] 스티브 러셀 기가핀 ECO
3월 방한한 스티브 러셀 기가핀 ECO는 “다음 세대의 보안은 바로 네트워크 트래픽의 가시성을 확보하는 것”이라고 강조했다. 러셀 ECO에 따르면, IP 네트워크에 있어 보안 취약성은 숙명과도 같다. 다른 이와의 자유로운 소통을 위해 개발된 것으로, 기본적으로 어떤 누구와도 교류할 수 있는 오픈 네트워크(Open Network)를 지향점으로 하기 때문이다.
네트워크 가시성 확보 ‘필수’
그러나 네트워크의 발전에 따라 금전적 목적을 이유로 IP 네트워크의 취약점을 노리는 공격은 시간이 흐를수록 더욱 기승을 부리고 있으며, 또한 더욱 정교해지고 있다. 그렇지만, 이러한 공격들로 인해 네트워크를 차단할 수는 없는 일. 오늘날 IP 네트워크에서는 수많은 애플리케이션이 돌아가고 있으며, 이에 대한 기업의 의존도는 절대적이다. 지난 1·25 대란 당시 경험했듯 네트워크가 다운된다면, 업무가 마비될 정도다.
이에 러셀 ECO는 “다음 세대의 보안은 네트워크의 가시성을 확보하는 것”이라고 단언했다. 네트워크가 대형화되고 복잡성이 높아지고 있는 오늘날 보다 정교해지고 있는 악성 트래픽을 정확하게 차단하는 한편, 정상적인 트래픽의 흐름은 방해하지 말아야 한다. 이를 위해서는 네트워크에 대한 높은 이해의 바탕 위에서 네트워크의 가시성을 확보하는 것이 중요하다는 것이 러셀 ECO의 주장이다.
알려지지 않은 공격 방어
러셀 ECO는 알려지지 않은 공격에 방어할 수 있는 능력에 대해서도 언급했다. 악의적 목적의 공격이 급속히 발전하면서 새롭게 발견된 보안 취약점에 대해 대응책보다 공격이 먼저 발생하는 제로데이 공격은 보안 시장의 새로운 이슈가 되고 있다. 제로데이 공격, 알려지지 않은 공격을 효율적으로 방어하기 위해서는 기존의 시그니처 방식에 의존하지 않은 새로운 보안 방안이 필요하다는 것이다.
러셀 ECO는 “최근 증가하고 있는 DDoS 공격의 방법도 대응 기법의 발전에 맞춰 그 방식을 빠르게 변화하고 있다”고 지적하면서 “점차 고도화, 대형화되고 있는 DDoS 공격에 기가핀의 플로우라인·슬림라인은 가장 효율적인 대안”이라고 강조했다. “16코어를 지닌 기가핀 멀티코어칩의 강력한 성능에 힘입어 기가핀의 제품군은 DDoS를 완벽하게 방어할 뿐만 아니라 네트워크의 전체 성능에는 아무런 영향도 미치지 않는다”고 덧붙였다.
“프로우라인과 슬림라인은 시그니처에 의존하지 않음으로써 알려지지 않은 공격에도 효과적으로 방어할 수 있는 점이 장점”이라고 말한 스티브 러셀 ECO는 “시그니처를 전혀 이용하지 않으면서 알려지지 않은 공격을 방어하는 NBA(Network Behavior Anomaly) 기능을 더욱 정교화하고, 넷플로우를 이용한 제어 기능 추가가 예정돼 있다”면서 “간편하고, 편리하게 보안을 강화하기 위해 기가핀은 끊임없는 노력을 진행, 고객의 진정한 보안 파트너로 자리매김 할 것”이라고 강조했다.
