“소프트웨어 정의 보안 네트워크로 비즈니스 전 영역 보호”
상태바
“소프트웨어 정의 보안 네트워크로 비즈니스 전 영역 보호”
  • 김선애 기자
  • 승인 2016.03.10 16:03
  • 댓글 0
이 기사를 공유합니다

앤디 렁 주니퍼 컨설팅 엔지니어 “도처에서 발생하는 위협 차단 위해 인텔리전스 기반 SDSN 필요”

사이버 공격 방어를 위해 전통적인 경계 보안만으로 충분하지 않으며, 전 영역의 경계를 보호하고 위협을 탐지·강화하며, 보안 인텔리전스를 확보하는 것이 필요하다. 그 이상을 실현하기 위한 방법으로 소프트웨어 정의 보안 네트워크(SDSN)가 제안된다.

앤디 렁(Andy Leung) 주니퍼네트웍스 시니어 컨설팅 엔지니어는 “위협이 도처에 나타나고 있는 상황에서 경계 인식만으로 보안을 충분히 보장하고 있다고 자신할 수 없다. 모든 영역에서 위협을 탐지하고 인텔리전스를 확보하기 위해서는 SDSN 보안 기술이 요구된다”고 말했다.

앤디 렁 엔지니어는 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘데브옵스 시대의 보안 관리 전략’이라는 주제의 세션을 통해 SDSN의 개념에 대해 상세히 설명했다.

SDSN은 비즈니스와 직접 연결된 정책 기반 관리를 제공하며, 다양한 소스에서 위협 인텔리전스를 수집하고, 클라우드를 통해 실시간 위협을 분석하고, 여러 네트워크 환경에서 위협 피드를 제공할 수 있다.

데브옵스, 보안 강화 효과 높아

소프트웨어·시스템의 개발과 운영을 효율화하기 위한 ‘데브옵스’는 소프트웨어 중심 경제를 이루고 있는 요소가 된다. 데브옵스는 개발, 배포, 관리의 협업과 통합을 강화해 비즈니스 민첩성과 비용절감, 자동화된 관리를 지원한다. 특히 클라우드로의 전환은 손쉽게 만들어 비즈니스 경쟁력을 높일 수 있도록 한다.

데브옵스는 개발 과정에서 보안 요소를 추가할 수 있어 보안을 강화할 수 있지만, 기존의 전통적인 보안 기술은 데브옵스를 지원할 수 없다. 레거시 네트워크 보안 기술은 변화하는 공격에 유연하게 대응하지 못하며, 데브옵스를 통한 개발도 지원하지 않는다. 레거시 네트워크에 대한 알려진 공격은 방어할 수 있지만, 클라우드로 확장되는 비즈니스를 보호하지 못한다.

기존의 보안 기술은 방화벽과 IPS로 IT를 보호하고자 하지만, 클라우드 환경의 수많은 가상머신은 전통적인 네트워크 보안 기술로 보호할 수 없으며, 트래픽이 늘어나면서 유연하게 확장되는 클라우드 환경을 보호하지도 못한다.

BYOD에서는 더 높은 보안위협에 노출된다. 데이터센터 관리자가 개인 디바이스를 이용해 개인의 앱과 데이터를 이용하다가 데이터센터 네트워크에 연결할 때, 보안정책이 적용되지 않았다면 데이터센터가 공격자에게 쉽게 노출될 수 있다.

모든 네트워크에는 잠재적인 위협이 있으며, 이를 포괄적으로 보호하기 위해서는 레거시·클라우드 전 영역을 아우르는 보안 전략이 필요하다. 주니퍼가 엔터프라이즈 담당자를 대상으로 설문조사 한 결과, 여러 벤더 제품을 사용할 때 관리하는 것이 어렵다고 답했다고 밝혔다. 여러 벤더의 보안 제품이 상호 운용성이 보장되지 않으며, 데이터를 공유하지 않아 각각 장비에서 발생하는 보안 이벤트의 연계분석이 어려운 상황이다.

렁 엔지니어는 “데브옵스와 같은 소프트웨어 중심 사회에서는 보안 소프트웨어를 통해 새로운 IT 환경을 강력하게 보호할 수 있다. SDSN이 보안 시장에 반드시 필요한 환경이 될 것”이라며 “주니퍼의 SDSN은 중앙화·자동화된 보안 정책으로 즉각적인 위협정보 탐지와 다이내믹 정책적용, 실시간 배포 기능을 제공하는 보안 스위트”라고 설명했다.

그는 “주니퍼의 보안 전략은 실시간 위협 인텔리전스 기반의 최적화된 보안 기술로 네트워크 시큐리티에서 시큐어 네트워크까지 모든 영역을 보호하는 것이다. 주니퍼의 SDSN을 통해 네트워크 보안 영역을 확장해 대규모·타깃 집중형으로 진화하는 공격을 막고 비즈니스 경쟁력을 확보할 수 있을 것”이라고 강조했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.