“IoT와 모바일 시대에는 보안이 업무의 최우선 순위로 등극할 것이다.”
안토니 웨이(Anthony Wai) 아루바네트웍스 an HP컴퍼니 아시아 태평양 지역 SE 디렉터의 일성이다. 그는 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘IoT/모바일 시대의 보안 아키텍처, 커넥트 앤 프로텍트’라는 주제의 세션을 통해 최근 IT 트렌드에 맞는 보안 기술에 대해 소개했다.
웨이 디렉터는 “와이파이가 기술의 발전을 이끌고 있으며, 모바일 앱과 UC 활용이 넓어지고 있고, 클라우드 이동이 가속화된다. 이러한 변화 속에서도 직원들은 IT가 비즈니스를 보호할 것이라고 믿으면서 보안에 신경을 쓰지 않는다. 따라서 보안은 기술 진화의 첫번째 선결과제로 꼽힌다”고 강조했다.
업무·개인 데이터 함께 사용하는 BYOD 보호해야
많은 기업들이 적용하고 있는 BYOD 환경에서는 하나의 디바이스를 통해 개인 데이터와 업무 데이터가 함께 사용되고 있는 상황으로, 기존의 경계보안 전략을 무너뜨리고 보안 전략을 새롭게 제시한다.
예를 들어 BYOD를 도입한 의료기관은 의료진이 개인 디바이스를 이용해 의료 서비스를 제공하도록 해 의료 서비스를 유연하게 제공할 수 있도록 지원한다. 그러나 개인의 기기를 이용하기 때문에 업무 데이터와 개인 데이터가 혼용되면서 관리의 어려움이 있다. 아루바의 ‘클리어패스’는 사용자가 AD 인증 정보를 입력하면 자동으로 사용자가 접근할 수 있는 네트워크로 접속하도록 해 편리성과 보안성을 보장한다.
학교에서는 BYOD와 IoT를 이용해 스마트스쿨을 이룰 수 있다. 학교에서 태블릿을 이용해 다양한 커뮤니티 활동을 하고, 숙제와 수업에 이용할 수 있다. 예일대의 경우 애플TV를 수업에 활용할 수 있도록 했는데, 다른 단말이 애플TV에 접근해 허가되지 않은 콘텐츠를 보여주지 않도록 하기 위해 아루바 ‘클리어패스 에어그룹’을 이용해 콘텐츠, 디바이스, 직원을 통제할 수 있도록 했다.
“새로운 모빌리티 보안 모델 필요한 시기”
또한 아루바 클리어패스는 기업 방문자들이 서비스에 쉽게 접근할 수 있도록 도와주며, 기업이 와이파이를 이용해 업무 유연성을 높일 수 있도록 하고, 백오피스에서 실행 가능한 분석 데이터를 제공해 서비스 수준을 높일 수 있도록 한다.
웨이 디렉터는 “새로운 모빌리티 보안 모델이 필요한 시기이다. 기존의 경계보안 전략에서 적응형 신뢰보안 전략으로 전환돼야 하며, 각각의 사용자와 그룹에 맞는 자동화된 보안과 정책 적용이 필요하다”고 강조했다.
클리어패스는 다양한 써드파티와 에코시스템을 형성해 사용자, 접근위치, 디바이스 환경 등 다양한 컨텍스트 정보를 공유한다. 에이전트와 클라이언트 없이 접근제어 정책을 적용할 수 있는데, 클리어패스를 통해 사용자와 디바이스가 접근을 요청하면 사용자 환경을 자동으로 인식해 정책에 맞는 허용/차단을 결정한다. 써드파티 인프라와 정보를 공유해 감염된 디바이스와 허락되지 않은 접근을 차단한다.
아루바는 HP의 네트워크 기술과 함께 사용되면서 SDN 환경에서도 안전한 모바일·IoT 이용을 지원한다. 특히 소프트웨어 정의 네트워크(SDN) 환경에서 더욱 유연한 보안 정책을 이용할 수 있도록 지원하며, 애플리케이션 보호 수준을 한 차원 높인다.
HP 네트워크는 지능적인 엣지 기술로 네트워크 위협을 완화하고 보안을 단순화해 BYOD의 유연성을 보호하는 한편, 자동화된 네트워크 상태 진단으로 멀웨어·봇웨어 등 지능화된 위협으로부터 비즈니스를 보호한다.
웨이 디렉터는 “정책에 따른 자동화된 접근제어는 모바일과 IoT 보안의 기본적인 요소이다. 더불어 임직원 뿐 아니라 방문자·고객도 권한에 따라 자유로운 인터넷 액세스를 지원할 수 있어야 비즈니스 영향력을 높일 수 있다”며 “아루바 클리어패스는 모든 네트워크 환경을 보호하는 동시에 사용자·기기 접근제어, 데이터·애플리케이션 보호 전략을 제공한다”고 말했다.
