“사물인터넷(IoT), 소프트웨어 정의 네트워크(SDN), 클라우드라는 IT 트렌드가 차세대 네트워크로의 전환을 가속화하고 있으며, 이 환경에서는 속도, 보안, 자동화가 가장 중요한 요소가 된다.”
바니 산체스(Barny Sanchez) 주니퍼네트웍스 보안 아키텍처 총괄 부사장은 이렇게 말하며 “차세대 IT는 정보를 매우 빠르고 정확하고 안전하게 전달할 수 있어야 하며, 민첩한 비즈니스를 지원할 수 있도록 표준 기술을 준수하는 유연한 시스템으로 구성돼야 한다”고 설명했다.
네트워크·애플리케이션 중심 IT 확산
<월간 네트워크타임즈>와 <데이터넷(www.datanet.co.kr)>이 12일 서울 삼성동 코엑스인터콘티넨탈호텔에서 개최한 ‘제 14회 차세대 보안 비전 2015’에서 바니 산체스 부사장은 ‘차세대 솔루션을 통한 보안 네트워크(Secured Networks with Next Generation Solutions)’ 주제 발표를 통해 새로운 IT 트렌드를 지원할 수 있는 차세대 네트워크와 차세대 보안 기술에 대해 설명했다.
산체스 부사장은 “클라우드와 IoT 혁명으로 네트워크와 애플리케이션 중심의 IT 환경이 조성되고 있다. 최근 지능적이고 복잡하고 타깃화된 공격이 늘어나고 있지만, 퍼블릭·프라이빗·하이브리드 클라우드에서 보안을 어떻게 적용해야 하는지 혼란을 겪고 있다”며 “지능형 공격 방어를 위한 사이버 킬 체인을 기반으로 총체적인 보안 전략을 만들어야 한다”고 강조했다.
클라우드, IoT, BYOD는 기업 뿐 아니라 사회 전반의 효율성을 높일 수 있다. 새로운 기능을 빠르게 개발해 시간·공간의 제약 없이 서비스 할 수 있다. 그러나 유연하고 편리한 만큼 고도화된 사이버 공격의 타깃이 되기 쉽다. 특히 최근 공격은 매우 정교하고 스마트하게 진행되기 때문에 기존의 보안 철학과 다른 새로운 보안 정책이 필요하다.
산체스 부사장은 “클라우드는 매우 많은 비즈니스 기회를 제공하는데, 공격자들도 클라우드를 이용해 더 쉽게 공격을 진행하고 더 많은 이익을 얻게 된다”며 “이제 공격자는 불특정 다수가 아니라 특정 표적만을 공격하며, 여러 방법을 이용해 지능적으로, 은밀하게 진행된다”고 설명했다.
빅데이터 분석으로 더 많은 보안 정보 수집
공격에 사용되는 악성코드는 이전에 사용되지 않은 새로운 것으로, 정교하게 설계되고 작동해 기존 보안 시스템과 모니터링 시스템에 탐지되지 않는다. 악성코드가 샌드박스를 인식해 우회하기 때문에 새로운 멀웨어를 찾아내는 것도 쉽지 않은 상황이 됐다.
지능형 공격을 막기 위해 방어 입장에서는 빅데이터를 분석해 더 많은 정보를 시스템에 연동시키고자 하지만, 제대로 된 보안을 적용하기 위해서는 상당히 긴 시간과 많은 투자를 단행해야 한다.
API는 클라우드와 모바일 서비스를 더욱 쉽게 만들어주는 기술이다. 애플리케이션 개발사들은 개발된 애플리케이션이 다른 제품과 연동될 수 있도록 소스코드를 제공하지 않고 API만을 오픈해 여러 기능이 유연하게 작동될 수 있도록 한다. API를 공격하면 다양한 애플리케이션을 오가는 정보를 유출하거나 위변조해 다른 시스템에서 잘못된 판단을 할 수 있다.
“보안조직, 실제 공격 가정해 보안 정책 마련해야”
산체스 부사장은 “사이버 공격 차단을 위한 사이버 킬 체인이 필요하다. 공격은 한 지점에서만 분석해서는 알 수 없으며, 여러 단계에서 적합한 보안 기술을 적용해야 하며, 수집된 모든 보안 정보를 분석해 보안 인텔리전스를 만들어야 한다”고 강조했다.
그는 “보안 조직은 실제로 공격을 당했다고 가정하고 사이버 킬 체인 기반의 보안 정책을 수립해야 한다. 수집된 보안 정책을 이용해 향후 일어날 공격을 예측하고 미리 대응할 수 있어야 한다”고 덧붙였다.
기업/기관에는 이미 많은 보안 시스템이 구축돼 있으며, 네트워크 시스템을 비롯한 다른 업무 시스테에도 보안 기능이 기본으로 갖춰져있다. 모든 기능은 기술적으로 완성도가 높으며, 충실하게 작동하고 있다. 그러나 각 요소기술이 개별적으로 운영되기 때문에 곳곳에서 보안홀이 발생하게 된다.
애플리케이션 개발과 운영을 민첩하게 하기 위해 제안되는 개발 방법론인 ‘데브옵스(DevOps)’는 클라우드와 SDN 환경에서 필수적으로 채택된다. 데브옵스 환경에서도 개발 보안을 고려해야 한다.
산체스 부사장은 “주니퍼네트웍스는 다양한 보안 솔루션과 네트워크 제품을 통해 안전한 보안 환경을 제공하며, 여러 벤더·정부기관·고객들로부터 보안 정보를 수집하며, 방대한 공격자 DB로 예방적 보안이 가능하다”고 말했다.
