2018.12.05

"DNS와 DHCP, IP 관리··· DDI는 기업 보안의 빈틈"

Samira Sarraf | ARNnet
모든 기업이 심층 방어(defence in depth) 전략을 도입해야 한다는 주장이 나왔다. 인포블록스(Infoblox)의 CEO 제스퍼 앤더슨은 "보안에 만병통치약 같은 것은 없다는 것을 깨달아야 한다. 다양한 보안 영역 중 전문성을 갖추지 못하고 놓치는 분야가 없는지 확인하는 것이 중요하다"라고 말했다.



실제로 ISC의 조사 결과를 보면, 이런 주장을 뒷받침한다. 전 세계적으로 부족한 사이버 보안 전문가가 300만 명이다. 아태지역이 특히 215만 명이 이 지역에 몰려 있다. 이처럼 심각한 인력 부족은 이 지역의 경제가 급속히 성장한 것이 한 요인이다. 또한 여러 국가가 새로운 사이버 보안과 데이터 프라이버시 규제를 시행하는 것도 이유다.

핵심은 이런 보안 인력 부족이 결국 대가를 치르게 될 것이라는 점이다. 앤더슨에 따르면, 기업이 사이버 방어 수단을 도입하는 속도는 새로운 기술을 도입하는 것만큼 빠르지 않다.

인포블럭스는 초기에 네트워크 사업을 집중했지만, 최근에는 DNS(Domain Name System)와 DHCP(Dynamic Host Configuration Protocol), IP 주소 관리 등에 더 매진하고 있다. 앤더슨은 전 세계적으로 50% DDI(DNS, DHCP, IPAM) 시장 점유율, 1000명의 직원, 8000개의 고객사가 있다고 주장했다. 인포블럭스의 호주 지사는 직원이 9명이고, 주요 은행 몇 곳을 고객사로 두고 있다. 실제 영업은 주로 채널 파트너를 통한다. 로컬 유통사는 에로우 ECS ANZ(Arrow ECS ANZ)와 오르카 테크(Orca Tech) 등 2곳이다.

앤더슨은 이러한 파트너가 기업이 일반적인 네트워킹과 사이버 보안을 더 자신들과 밀접한 이슈로 생각하도록 하는 데 도움이 될 것으로 기대하고 있다. 그는 "우리는 보안 업체에 도움이 될만한 많은 정보를 갖고 있다. 우리는 이들을 보안 생태계라고 부르는데, 보안 업체와 많은 공동 작업을 해 왔다. 호주와 뉴질랜드에 대한 투자를 늘리는 데도 관심이 있다"라고 말했다.

한편 앤더슨은 최근 들어 우려가 커지는 크립토 재킹(crypto-jacking) 관련해서 랜섬웨어보다는 위험도가 더 낮은 것으로 판단했다. 그는 "만약 내가 사이버 공격에 노출된 기업의 CEO라면 솔직히 랜섬웨어 공격보다는 크립토재킹 공격을 더 민감하게 느낄 것 같다. 누군가 내 컴퓨팅 능력을 탈취하는 것이므로 일부 효율성을 잃는 것이지만, 외부에서 내 컴퓨터를 잠가버리는 랜섬웨어와는 완전히 다른 것이기 때문이다"라고 말했다.

앤더슨은 전 세계 정부가 크립토 재킹보다는 시민의 데이터 보호에 더 집중해야 한다고 지적했다. 그는 "다양한 보안 이슈가 있을 때 정부가 크립토 재킹에 너무 집중하지 않아야 한다. 많은 나라가 시민의 데이터와 건강 정보를 온라인 시스템으로 옮기고 있는데, 이런 정보가 유출되면 매우 끔찍한 상황이 벌어질 것이다"라고 말했다.

DDI에 대한 관심도 필요하다고 주장했다. 앤더슨은 "DNS 같은 분야에 대한 대응이 소홀한 것은 안타까운 일이다. 전통적으로 네트워킹의 분야로 생각되던 분야인데, 사이버 보안 측면에서 충분히 다뤄지지 않는 측면이 있다. 그러나 이 부문은 위험 경고 없이 데이터가 유출되기 쉬운 영역이다. 기업은 DNS 관련해서 보안이 취약하지 않은지 반드시 확인해야 한다"라고 말했다. ciokr@idg.co.kr

2018.12.05

"DNS와 DHCP, IP 관리··· DDI는 기업 보안의 빈틈"

Samira Sarraf | ARNnet
모든 기업이 심층 방어(defence in depth) 전략을 도입해야 한다는 주장이 나왔다. 인포블록스(Infoblox)의 CEO 제스퍼 앤더슨은 "보안에 만병통치약 같은 것은 없다는 것을 깨달아야 한다. 다양한 보안 영역 중 전문성을 갖추지 못하고 놓치는 분야가 없는지 확인하는 것이 중요하다"라고 말했다.



실제로 ISC의 조사 결과를 보면, 이런 주장을 뒷받침한다. 전 세계적으로 부족한 사이버 보안 전문가가 300만 명이다. 아태지역이 특히 215만 명이 이 지역에 몰려 있다. 이처럼 심각한 인력 부족은 이 지역의 경제가 급속히 성장한 것이 한 요인이다. 또한 여러 국가가 새로운 사이버 보안과 데이터 프라이버시 규제를 시행하는 것도 이유다.

핵심은 이런 보안 인력 부족이 결국 대가를 치르게 될 것이라는 점이다. 앤더슨에 따르면, 기업이 사이버 방어 수단을 도입하는 속도는 새로운 기술을 도입하는 것만큼 빠르지 않다.

인포블럭스는 초기에 네트워크 사업을 집중했지만, 최근에는 DNS(Domain Name System)와 DHCP(Dynamic Host Configuration Protocol), IP 주소 관리 등에 더 매진하고 있다. 앤더슨은 전 세계적으로 50% DDI(DNS, DHCP, IPAM) 시장 점유율, 1000명의 직원, 8000개의 고객사가 있다고 주장했다. 인포블럭스의 호주 지사는 직원이 9명이고, 주요 은행 몇 곳을 고객사로 두고 있다. 실제 영업은 주로 채널 파트너를 통한다. 로컬 유통사는 에로우 ECS ANZ(Arrow ECS ANZ)와 오르카 테크(Orca Tech) 등 2곳이다.

앤더슨은 이러한 파트너가 기업이 일반적인 네트워킹과 사이버 보안을 더 자신들과 밀접한 이슈로 생각하도록 하는 데 도움이 될 것으로 기대하고 있다. 그는 "우리는 보안 업체에 도움이 될만한 많은 정보를 갖고 있다. 우리는 이들을 보안 생태계라고 부르는데, 보안 업체와 많은 공동 작업을 해 왔다. 호주와 뉴질랜드에 대한 투자를 늘리는 데도 관심이 있다"라고 말했다.

한편 앤더슨은 최근 들어 우려가 커지는 크립토 재킹(crypto-jacking) 관련해서 랜섬웨어보다는 위험도가 더 낮은 것으로 판단했다. 그는 "만약 내가 사이버 공격에 노출된 기업의 CEO라면 솔직히 랜섬웨어 공격보다는 크립토재킹 공격을 더 민감하게 느낄 것 같다. 누군가 내 컴퓨팅 능력을 탈취하는 것이므로 일부 효율성을 잃는 것이지만, 외부에서 내 컴퓨터를 잠가버리는 랜섬웨어와는 완전히 다른 것이기 때문이다"라고 말했다.

앤더슨은 전 세계 정부가 크립토 재킹보다는 시민의 데이터 보호에 더 집중해야 한다고 지적했다. 그는 "다양한 보안 이슈가 있을 때 정부가 크립토 재킹에 너무 집중하지 않아야 한다. 많은 나라가 시민의 데이터와 건강 정보를 온라인 시스템으로 옮기고 있는데, 이런 정보가 유출되면 매우 끔찍한 상황이 벌어질 것이다"라고 말했다.

DDI에 대한 관심도 필요하다고 주장했다. 앤더슨은 "DNS 같은 분야에 대한 대응이 소홀한 것은 안타까운 일이다. 전통적으로 네트워킹의 분야로 생각되던 분야인데, 사이버 보안 측면에서 충분히 다뤄지지 않는 측면이 있다. 그러나 이 부문은 위험 경고 없이 데이터가 유출되기 쉬운 영역이다. 기업은 DNS 관련해서 보안이 취약하지 않은지 반드시 확인해야 한다"라고 말했다. ciokr@idg.co.kr

X