“SDN, 지능형 보안 방어 위한 해법 제시”
상태바
“SDN, 지능형 보안 방어 위한 해법 제시”
  • 김선애 기자
  • 승인 2014.09.25 10:17
  • 댓글 0
이 기사를 공유합니다

김혁준 나루시큐리티 대표 “컨트롤 플레인에 보안 인텔리전스 적용해 보안 문제 해결”

“SDN은 복잡한 네트워크 운영 문제 뿐 아니라 지능화되는 보안위협도 해결할 수 있는 새로운 기술이다.”

김혁준 나루시큐리티 대표이사는 이렇게 말하며 “네트워크 보안 위협을 중앙에서 관리하며, 개별 네트워크 장비에서는 트래픽에 보안위해요소만 자동으로 걸러 처리할 수 있게 된다면 네트워크 장비에서 인텔리전스를 구현할 필요 없이 가볍고 빠르게 보안위협을 차단할 수 있다”고 설명했다.

SDN에 정보보안 요소 탑재해 지능형 보안 제공
그는 꼬마선충의 예를 들어 설명했다. 꼬마선충은 몸의 각 부분을 이루는 뉴런이 외부 환경 변화에 각각 대응하지만 전체적인 문제를 해결하지 못한다. 현재 데이터센터의 네트워크 구성이 이와 같은 상황으로, 네트워크 장비 단에 직면한 문제를 해결하지만 데이터센터 전반을 관리하지 못한다.

보다 진화한 생명체는 뇌에서 신체 각 부위를 통제해 위협요소에 대응할 수 있도록 한다. SDN은 컨트롤 플레인이 뇌의 역할을 하고 신체 각 부위는 데이터 플레인이 맡는다. 뇌에서 내리는 명령대로 신체가 움직이는 것과 마찬가지로 컨트롤 플레인에서 명령을 내리면 데이터 플레인에서 처리하게 된다.

현재 SDN은 컨트롤 플레인에서 네트워크 운영을 담당하지만, 여기에 정보보안 요소를 얹으면 SDN을 통한 보안 운영도 가능하다. 컨트롤 플레인에 보안 인텔리전스를 적용하고, 해당 정책을 각 네트워크 장비의 데이터 플레인으로 내린다. 데이터 플레인에서는 정책에 따라 트래픽의 허용/차단/삭제 등의 기능을 수행하면 된다.

이러한 방식을 이용하면 각 네트워크 장비가 보안 인텔리전스를 가질 필요 없이 정해진 룰만 따르면 되기 때문에 네트워크 장비 자체에 부하 없이 빠르게 트래픽을 처리할 수 있다. 트래픽 전수조사가 필요 없고, 보안 정책을 마련하기 위한 학습도 필요 없다.

컨트롤 플레인에 보안위협 정보가 수집되기 때문에 빅데이터 분석 기술과 보안 인텔리전스를 적용해 보안위협 정보를 정확하게 분석할 수 있어 은밀하게 진행되는 지능형 공격도 차단할 수 있다.

김혁준 대표는 “SDN을 이용한 보안은 현재 기술로도 구현할 수 있으며, 보다 안정적으로 운영될 수 있도록 하는 기술 연구가 진행되고 있다. SDN은 네트워크와 보안의 경계를 없앨 것이며, 네트워크 장비에서 보안 기술을 적용할 수 있어 데이터센터 구성과 운영을 더욱 간편하게 만들 수 있다”고 말했다.

SDN, 고객 비즈니스에만 집중하게 해
나루시큐리티는 침해사고 대응 서비스를 전문으로 하는 기업으로, 국방과학연구소와 함께 개발한 네트워크 증적수집 및 분석장치(EPS)를 통해 내부망의 이상징후를 탐지해준다. 대기업, 금융기관, 공공기관 다수를 고객으로 확보하고 있으며, 타깃형 공격 대응·진단·컨설팅 사업을 전개한다.

더불어 미국 씨패킷네트웍스의 국내 기술 협력사이자 총판으로, 씨패킷의 초고속 네트워크·대용량 클라우드 데이터센터 네트워크 문제를 해결할 수 있도록 한다. 씨패킷은 하드웨어 기반 네트워크 프로세서를 이용해 100G까지 데이터 처리를 보장하며, 부하분산과 지능형 DDoS 방어 기술을 제공한다.

김 대표는 “네트워크에서는 유해 트래픽을 필터링·차단하고 우회공격을 탐지하며, 중요정보 유출을 감시해 막을 수 있다. 네트워크 보안을 철저히 하면 대부분의 보안 사고를 예방할 수 있으며, SDN은 이러한 환경에서 최적의 답을 줄 수 있다”고 말했다.

한 예로, SDN은 데이터 플레인을 분리해 분산처리가 가능하기 때문에 트래픽 중 지문만 분리해 분석할 수 있어 모든 트래픽을 분석하는 SIEM이나 포렌식 솔루션에 비해 장비 부하 없이 빠르게 위협요소만을 차단할 수 있다.

데이터 플레인에서 트래픽 부하를 분산운영할 수 있기 때문에 DDoS를 일으키는 트래픽 집중 현상을 분산시켜 위협을 완화시킬 수 있다. 네트워크 전반에 대한 헬스체크가 가능하기 때문에 최상의 네트워크 환경을 만들 수 있다.

지능형 보안은 알려진/알려지지 않은 악성코드를 구분해 차단하는 것으로 해결할 수 없으며, 상황인지 기술을 통해 보안위협으로 의심할 수 있는 상황도 찾아내야 한다. 컨트롤 플레인의 보안 인텔리전스를 통해 이러한 정책도 배포하면 데이터 플레인에서는 이에 해당하는 트래픽만을 걸러낼 수 있게 된다.

김 대표는 “SDN을 통해 네트워크와 보안을 통합해 보안과 네트워크 가용성, QoS 문제를 해결할 수 있게 되면, 네트워크 운영·보안에 관한 문제는 상당부분 자동화 할 수 있으며, 고객은 비즈니스 자체에만 집중할 수 있게 될 것”이라고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.