2016.04.22

인터뷰 | 'IT 지능형 보안에 팀워크가 중요한 이유' 주니퍼 네트웍스 제니퍼 블라트닉 부사장

Executive View Point

편집부 | CIO KR
"맬웨어가 진화하고 있다면, 기업의 보호책 또한 그만큼 더 똑똑해져야 한다."

IT 전문가에게 보안은 그 중요성이 점점 커지고 있음에도 불구하고 여전히 수많은 문제를 내포하고 있는 주제다. 오늘날의 보안 환경에서는 진화하는 온라인 위협에 대응하기 위해 효과적이고도 지속적인 실시간 조치가 필요하다. 주니퍼 네트웍스의 클라우드 및 기업 포트폴리오 마케팅 부사장 제니퍼 블라트닉과 만나 IT가 기업 리스크를 완화시킬 수 있는 방법에 대해 이야기를 나눴다.

요즘 가장 큰 네트워크 보안 위협은 무엇이라고 생각하는가? 작년과 비교해 변화한 점은 무엇인가?
오늘날 최상위 보안 위협은 돈을 벌기 위한 목적으로 판매 가능한 정보를 확보하기 위해 여러 해킹 기법이나 맬웨어 기술을 사용하는 기업 침투 행위다. 다크 웹(Dark Web)이나 소셜 커뮤니티 등을 통해 이 분야가 분명 빠르게 성장하고 있다. 또한 사이버 범죄 지능성이 대단히 빠르게 고도화되고 있다. 맬웨어가 정보를 입수하고 변화하며 공유할 수 있는 능력을 갖춰가는 현상을 목도하고 있다.

그 이유는 무엇인가?
(사물 인터넷)이 등장하면서 이전보다 네트워크 진입점이 많아졌다. 이는 분명 보안 과제를 배가시키는 현상이다. 네트워크로 진입하는 위협을 감지해야 할 곳이 더 많아졌으며, 네트워크 내에서 보안 정책을 적용해야 하는 곳도 많아졌다. 그리고 전반적인 사이버 범죄의 정교화 수준이 높아졌다.

그래서 많은 기업들이 클라우드와 서비스형 모델로 이행하고 있다. 이와 관련해 중요한 보안 고려사항은 무엇이 있는가?
지능성을 갖춘 보안 서비스를 확보했는지 확인할 필요가 있다. 지속적으로 성장하면서 기계 학습 등의 동적 기법을 도입하여 더욱 스마트해질 수 있는 것이어야 한다. 적들이 학습 능력을 갖춰 점점 더 스마트해지는 맬웨어를 보유하고 있다면 그만큼 똑똑한 방어 및 보호 기법을 확보해야만 한다. 이를 통해 네트워크가 학습 능력을 갖추도록 함으로써 이런 공격을 가능한 빨리 차단할 수 있도록 해야 한다.

요즘 IT 보안 책임자들이 유독 힘들어하는 부분은 무엇인가?
지금은 과도기라고 생각한다. 보안이 개별적인 것으로 고립되어 있는 등의 오래된 문제가 여전히 일부 남아 있다. 기업에 보안 전문가가 필요하긴 하지만 전문가를 영입했다고 조직의 나머지 부서가 보안 부서에게 보안 업무를 송두리째 떠넘겨서는 안 된다. 또 이런 전문가의 권고사항을 무조건 수용해야 하는 것도 아니다.

이를 해결하기 위해서는 IT 부문이 실용적인 해결책을 위해 포용력을 발휘해야 한다. 왜냐하면 보안 전문가가 너무 무리하게 밀어붙여 기업이 사업을 거의 진행할 수 없을 정도로 경직될 수 있기 때문이다. 기업 생산성과 보안 사이의 미묘한 균형이 항상 중요하다.

또 조직들은 일반적으로 보안을 절대적인 필요 요소로 인식하고 있지만 다양한 보안 위험 프로필을 제대로 이해하지 못하는 경우 또한 많다. 결론: 보안은 투자처가 아니라 핵심적인 필요처다. 조직의 모든 이들은 반드시 그 필요성을 인식하고 위험을 직시해야 한다. 적절한 예산을 쓰지 않으면 어떻게 될지 생각해 보아야 한다.

결론: 보안은 투자처가 아니라 필수적인 필요처다.

주니퍼에서는 지능형 보안을 어떻게 정의하고 있으며 어떻게 활용하고 있는가?
지능형 보안이란 무엇이 위협이고 누가 악당인지 파악할 수 있는 역량을 갖추는 것이다. 이를 달성하기 위해 우리는 네트워크 상에서 발생하는 문제에 대해 독자적인 해결책을 가진 최고의 기업들과 협력해야 한다고 생각한다.

아울러 소소한 틈새 보안 솔루션에 맞춰 커스터마이징한다는 것은 어떤 기업에게도 쉽지 않은 경우다. 이에 대비해 우리는 표준 기반의 개방형 정책 실행 엔진을 통해 어떤 제 3자의 지능형 보안도 수용할 수 있도록 했다. 누구든 우리의 엔진에 자신의 솔루션을 공급할 수 있다. 이렇게 들어온 모든 피드는 검토되고 평준화된다. 이를 통해 중복 및 긍정 오류가 제거되며 적당한 순위로 설정돼 네트워크에 적용된다.

한편 여기에서 중요한 것은 “선한 사람들”끼리 정보를 공유할 수 있어야 한다는 점이다. 악당들은 항상 단합하기 때문에 선한 사람들 또한 위협을 효과적이고 효율적으로 막기 위해 서로 협력해야 한다.
폭탄이 폭발하는 반경을 차단하는 작업이라고 생각해 보자. 네트워크에서도 맬웨어나 악당 또는 위협의 위치와 위험의 수준을 파악하고 영향을 차단할 수 있다. 폭발 반경이 가능한 한 작기를 바랄 것이다. 네트워크에서도 마찬가지다.

만약 소소한 문제라면, 가령 네트워크에 일종의 위협 조짐이 있고 음악이 무작위 재생되는 수준의 경우라면, 비즈니스 전체를 중단할 필요는 없다. 네트워크를 문이 여러 개인 건물로 비유해 생각해볼 수도 있겠다. 어떤 문을 닫고 잠글지 알면 쉽게 해결할 수 있다. 예를 들어, 위협이나 악당을 하나의 방 또는 사무실에 가두어 둘 수 있다면 층 전체를 잠금으로써 그 층의 모든 사람들이 일하지 못하도록 하는 것보다 훨씬 더 효율적일 수 있다.

주니퍼의 클라우드 기반 엔터프라이즈용 솔루션과 이 솔루션이 보안 문제를 해결하는 방법에 대해 이야기해 줄 수 있는가?
클라우드 기반 엔터프라이즈용 주니퍼 Unite 아키텍처는 기업이 자사 인프라를 현대화할 수 있도록 도움으로써 클라우드 상의 서비스 기능성을 극대화할 수 있도록 개발됐다. 여기에서 절대적으로 중요한 것은 더 이상 보안을 기존 접근방식으로 바라보지 않는 것이다. 보안 중심적인 접근방식으로 네트워크를 살핌으로써 네트워크의 모든 부분이 실행 및 감지 지점화 되도록 하는 것이 중요하다.

IT 정보 보안 책임자들은 지능형 보안을 어떻게 시작할 수 있을까?
미래의 위협에 대응할 수 있는 시스템을 확보하고자 할 것이다. 미래의 위협 또는 미래의 악당에 대응하기 위해 또 다른 1회성 솔루션을 구매하고 싶지는 않을 것이다. 우선은 현재 자신에게 무엇이 있는지부터 파악할 필요가 있다고 본다. 갖고 있는 것이 1회성 솔루션인가? 아니면 실제로 미래의 위협과 악당에 대응할 수 있을 만큼 역동적으로 변화하는 시스템을 지속적으로 담아내는 인프라인가?

-> PDF 버전 다운로드

* 제니퍼 블라트닉은 주니퍼 네트웍스 클라우드 및 기업 마케팅 부사장이다. 제니퍼 부사장은 엔터프라이즈 라우팅, 스위칭, 보안, SDN 제품 구축 등의 클라우드 솔루션 마케팅 업무를 담당하고 있다. 전문 분야는 기업 핵심 네트워크에의 솔루션 구축, WAN 접속, DCI(Data Center Interconnects), 캠퍼스 및 지사 LAN 네트워크 등이다. 주니퍼에 입사하기 전에는 시스코 시스템즈(Cisco Systems, Inc.)에서 제품 관리 이사를 역임했다. 이 밖에도 퍼시픽 벨(Pacific Bell)/SBC에서 엔지니어링 및 관리 업무를 수행했으며 암스테르담 소재 LPS(Lucent Professional Services)에서 프로젝트 이사로 근무했다. 제니퍼는 UC 버클리(University of California, Berkeley)에서 컴퓨터 공학 학사 학위를 취득했다. 주니퍼 네트웍스의 클라우드 기반 엔터프라이즈 솔루션에 대한 좀더 자세한 정보는 이곳에서 확인할 수 있다. ciokr@idg.co.kr

 

2016.04.22

인터뷰 | 'IT 지능형 보안에 팀워크가 중요한 이유' 주니퍼 네트웍스 제니퍼 블라트닉 부사장

Executive View Point

편집부 | CIO KR
"맬웨어가 진화하고 있다면, 기업의 보호책 또한 그만큼 더 똑똑해져야 한다."

IT 전문가에게 보안은 그 중요성이 점점 커지고 있음에도 불구하고 여전히 수많은 문제를 내포하고 있는 주제다. 오늘날의 보안 환경에서는 진화하는 온라인 위협에 대응하기 위해 효과적이고도 지속적인 실시간 조치가 필요하다. 주니퍼 네트웍스의 클라우드 및 기업 포트폴리오 마케팅 부사장 제니퍼 블라트닉과 만나 IT가 기업 리스크를 완화시킬 수 있는 방법에 대해 이야기를 나눴다.

요즘 가장 큰 네트워크 보안 위협은 무엇이라고 생각하는가? 작년과 비교해 변화한 점은 무엇인가?
오늘날 최상위 보안 위협은 돈을 벌기 위한 목적으로 판매 가능한 정보를 확보하기 위해 여러 해킹 기법이나 맬웨어 기술을 사용하는 기업 침투 행위다. 다크 웹(Dark Web)이나 소셜 커뮤니티 등을 통해 이 분야가 분명 빠르게 성장하고 있다. 또한 사이버 범죄 지능성이 대단히 빠르게 고도화되고 있다. 맬웨어가 정보를 입수하고 변화하며 공유할 수 있는 능력을 갖춰가는 현상을 목도하고 있다.

그 이유는 무엇인가?
(사물 인터넷)이 등장하면서 이전보다 네트워크 진입점이 많아졌다. 이는 분명 보안 과제를 배가시키는 현상이다. 네트워크로 진입하는 위협을 감지해야 할 곳이 더 많아졌으며, 네트워크 내에서 보안 정책을 적용해야 하는 곳도 많아졌다. 그리고 전반적인 사이버 범죄의 정교화 수준이 높아졌다.

그래서 많은 기업들이 클라우드와 서비스형 모델로 이행하고 있다. 이와 관련해 중요한 보안 고려사항은 무엇이 있는가?
지능성을 갖춘 보안 서비스를 확보했는지 확인할 필요가 있다. 지속적으로 성장하면서 기계 학습 등의 동적 기법을 도입하여 더욱 스마트해질 수 있는 것이어야 한다. 적들이 학습 능력을 갖춰 점점 더 스마트해지는 맬웨어를 보유하고 있다면 그만큼 똑똑한 방어 및 보호 기법을 확보해야만 한다. 이를 통해 네트워크가 학습 능력을 갖추도록 함으로써 이런 공격을 가능한 빨리 차단할 수 있도록 해야 한다.

요즘 IT 보안 책임자들이 유독 힘들어하는 부분은 무엇인가?
지금은 과도기라고 생각한다. 보안이 개별적인 것으로 고립되어 있는 등의 오래된 문제가 여전히 일부 남아 있다. 기업에 보안 전문가가 필요하긴 하지만 전문가를 영입했다고 조직의 나머지 부서가 보안 부서에게 보안 업무를 송두리째 떠넘겨서는 안 된다. 또 이런 전문가의 권고사항을 무조건 수용해야 하는 것도 아니다.

이를 해결하기 위해서는 IT 부문이 실용적인 해결책을 위해 포용력을 발휘해야 한다. 왜냐하면 보안 전문가가 너무 무리하게 밀어붙여 기업이 사업을 거의 진행할 수 없을 정도로 경직될 수 있기 때문이다. 기업 생산성과 보안 사이의 미묘한 균형이 항상 중요하다.

또 조직들은 일반적으로 보안을 절대적인 필요 요소로 인식하고 있지만 다양한 보안 위험 프로필을 제대로 이해하지 못하는 경우 또한 많다. 결론: 보안은 투자처가 아니라 핵심적인 필요처다. 조직의 모든 이들은 반드시 그 필요성을 인식하고 위험을 직시해야 한다. 적절한 예산을 쓰지 않으면 어떻게 될지 생각해 보아야 한다.

결론: 보안은 투자처가 아니라 필수적인 필요처다.

주니퍼에서는 지능형 보안을 어떻게 정의하고 있으며 어떻게 활용하고 있는가?
지능형 보안이란 무엇이 위협이고 누가 악당인지 파악할 수 있는 역량을 갖추는 것이다. 이를 달성하기 위해 우리는 네트워크 상에서 발생하는 문제에 대해 독자적인 해결책을 가진 최고의 기업들과 협력해야 한다고 생각한다.

아울러 소소한 틈새 보안 솔루션에 맞춰 커스터마이징한다는 것은 어떤 기업에게도 쉽지 않은 경우다. 이에 대비해 우리는 표준 기반의 개방형 정책 실행 엔진을 통해 어떤 제 3자의 지능형 보안도 수용할 수 있도록 했다. 누구든 우리의 엔진에 자신의 솔루션을 공급할 수 있다. 이렇게 들어온 모든 피드는 검토되고 평준화된다. 이를 통해 중복 및 긍정 오류가 제거되며 적당한 순위로 설정돼 네트워크에 적용된다.

한편 여기에서 중요한 것은 “선한 사람들”끼리 정보를 공유할 수 있어야 한다는 점이다. 악당들은 항상 단합하기 때문에 선한 사람들 또한 위협을 효과적이고 효율적으로 막기 위해 서로 협력해야 한다.
폭탄이 폭발하는 반경을 차단하는 작업이라고 생각해 보자. 네트워크에서도 맬웨어나 악당 또는 위협의 위치와 위험의 수준을 파악하고 영향을 차단할 수 있다. 폭발 반경이 가능한 한 작기를 바랄 것이다. 네트워크에서도 마찬가지다.

만약 소소한 문제라면, 가령 네트워크에 일종의 위협 조짐이 있고 음악이 무작위 재생되는 수준의 경우라면, 비즈니스 전체를 중단할 필요는 없다. 네트워크를 문이 여러 개인 건물로 비유해 생각해볼 수도 있겠다. 어떤 문을 닫고 잠글지 알면 쉽게 해결할 수 있다. 예를 들어, 위협이나 악당을 하나의 방 또는 사무실에 가두어 둘 수 있다면 층 전체를 잠금으로써 그 층의 모든 사람들이 일하지 못하도록 하는 것보다 훨씬 더 효율적일 수 있다.

주니퍼의 클라우드 기반 엔터프라이즈용 솔루션과 이 솔루션이 보안 문제를 해결하는 방법에 대해 이야기해 줄 수 있는가?
클라우드 기반 엔터프라이즈용 주니퍼 Unite 아키텍처는 기업이 자사 인프라를 현대화할 수 있도록 도움으로써 클라우드 상의 서비스 기능성을 극대화할 수 있도록 개발됐다. 여기에서 절대적으로 중요한 것은 더 이상 보안을 기존 접근방식으로 바라보지 않는 것이다. 보안 중심적인 접근방식으로 네트워크를 살핌으로써 네트워크의 모든 부분이 실행 및 감지 지점화 되도록 하는 것이 중요하다.

IT 정보 보안 책임자들은 지능형 보안을 어떻게 시작할 수 있을까?
미래의 위협에 대응할 수 있는 시스템을 확보하고자 할 것이다. 미래의 위협 또는 미래의 악당에 대응하기 위해 또 다른 1회성 솔루션을 구매하고 싶지는 않을 것이다. 우선은 현재 자신에게 무엇이 있는지부터 파악할 필요가 있다고 본다. 갖고 있는 것이 1회성 솔루션인가? 아니면 실제로 미래의 위협과 악당에 대응할 수 있을 만큼 역동적으로 변화하는 시스템을 지속적으로 담아내는 인프라인가?

-> PDF 버전 다운로드

* 제니퍼 블라트닉은 주니퍼 네트웍스 클라우드 및 기업 마케팅 부사장이다. 제니퍼 부사장은 엔터프라이즈 라우팅, 스위칭, 보안, SDN 제품 구축 등의 클라우드 솔루션 마케팅 업무를 담당하고 있다. 전문 분야는 기업 핵심 네트워크에의 솔루션 구축, WAN 접속, DCI(Data Center Interconnects), 캠퍼스 및 지사 LAN 네트워크 등이다. 주니퍼에 입사하기 전에는 시스코 시스템즈(Cisco Systems, Inc.)에서 제품 관리 이사를 역임했다. 이 밖에도 퍼시픽 벨(Pacific Bell)/SBC에서 엔지니어링 및 관리 업무를 수행했으며 암스테르담 소재 LPS(Lucent Professional Services)에서 프로젝트 이사로 근무했다. 제니퍼는 UC 버클리(University of California, Berkeley)에서 컴퓨터 공학 학사 학위를 취득했다. 주니퍼 네트웍스의 클라우드 기반 엔터프라이즈 솔루션에 대한 좀더 자세한 정보는 이곳에서 확인할 수 있다. ciokr@idg.co.kr

 

X