2016.05.12

'SDN으로 네트워크 자동화'… 미 국방부 사례

Stephen Lawson | IDG News Service
미 국방부 간부가 소프트웨어 중심형 네트워크(SDN)를 활용해 자동화에 성공, 보안을 강화하고 효율성을 향상시킨 경험을 전했다.


DISA의 부원장 사라 제이블. 2016년 5월 10일 미국 캘리포니아 주 마운틴 뷰에서 열린 오픈 네트워킹 유저 그룹 컨퍼런스에서 연설하고 있다.

IT전문가들이 엔지니어들이 관리할 수밖에 없어 여전히 복잡하고 보안에 취약한 시스템을 자동화하고자 SDN을 고려하고 있다. 이와 관련해 SDN에 능통한 사라 제이블 미 국방부 간부가 기관의 사례를 소개했다.

사라 제이블은 미 국방부 산하 국방정보시스템 연구원(Defense Information Systems Agency, DISA) 부원장이다. DISA는 미 전투작전지 전역에 IT지원을 제공하는 조직으로, 병사, 장교, 드론은 물론 대통령까지 모두 DISA를 통해 서로 연결된다. 해커들이 노리는 1순위 목표이자 관리하기 대단히 까다로운 네트워크인 셈이다. 

제이블은 지난 10일(현지시간) 실리콘 밸리에서 열린 오픈 네트워킹 유저 그룹(ONUG) 컨퍼런스에서 주요 연설자로 나섰다. 기업 내 IT리더들이 벤더들을 자신들의 실제 니즈에 부합하는 기술로 이끌자는 생각에서 개최된 컨퍼런스였다. 대형 리테일업체, 금융기관, 제조업체 등이 주로 참여했다. 광범위한 IT 이니셔티브가 발표된 이번 행사에서, 참여자들의 공통된 니즈 중 하나는 네트워크 자동화였다. 

DISA는 이에 정확히 부합하는 사례다. 제이블은 450만 명의 사용자를 보유하고 11개의 핵심 데이터센터를 갖춘 DISA의 인프라에서는 일평균 1,000만 건의 알림이 생성된다고 말했다. 그 중 약 2,000건에는 실제로 문제가 있다. 아웃룩에 접속할 수 없는 사용자만을 위한 것이 아니기 때문에 심각성이 높을 수밖에 없다. 엉킨 네트워크 회로 때문에 감시 드론이 전투지에서 목표를 실패하고 기지에 되돌아오거나, 상부에서 전투지로 내려온 명령을 거부하는 등의 문제를 담은 것들이다. 

진짜 문제는 그런 순간에 해킹이 발생한다는 점이다. DISA는 일평균 8,000억 건의 보안 이벤트를 기록하고 있다. 대부분의 경우 심각하지 않은 이벤트지만 일평균 14건의 피싱 공격이 나타나며, 수신 이메일 중 85%는 차단 대상이다. 청소년 해커부터 이른바 ‘전국구 해커’까지 DISA의 네트워크를 목표물로 삼고 있다.

DISA는 보안 조치, 환경설정 사항 등 매일 2만 2,000여 사항을 변경함으로써 대응하고 있다.

제이블은 "물론 상당수의 변경 사항은 자동으로 처리되지만 직원의 관리가 필요한 부분도 있다"라면서 "직원의 관리가 적게 들 필요가 있다"라고 말했다.

제이블은 이번 컨퍼런스에 참여한 다른 IT담당자들과 마찬가지로 '더 적은 에러', '더 빠른 서비스 프로비저닝', '더 적은 인력'이라는 자동화 혜택을 기대한다고 밝혔다. DISA에서는 항상 필요치보다 더 많은 인력을 사용하게 된다는 점에서 인력 문제가 꽤 중요한 이슈로 다뤄진다. 제이블은 조직 입장에서는 새로운 엔지니어를 고용하는 데만 6개월이 걸리는 등 효율성 문제, 퇴사로 인한 인력 부족 문제를 원치 않는다고 말했다.

제이블에 따르면 SDN은 자동화를 위한 첫 걸음이자, 실험실에서 벗어나 새롭게 시작하는 첫 단추다. 사실 SDN은 인력 절약 그 이상이다. 또 특정 벤더에 묶여 있지 않게 해주는 효과가 있다.

DISA는 침입자를 예방하는 차원에서 SDN을 사용하겠다는 계획이다. 공격자가 네트워크의 특정 부분에 침투할 경우, 작업, 사용자 정보, 주소 공간 등을 다른 부분으로 옮기는 방식으로 침투 부분을 바로 차단한다는 개념이다. 해커들은 가짜 네트워크 '허니 넷'만 보고 내쫓기게 되는 셈이다.

이번 컨퍼런스에 참석한 다른 사용자들과 마찬가지로 제이블도 기술이 이 모든 것을 해결해 줄 테지만 조직 차원에서는 큰 변화가 따를 수밖에 없다고 전했다. 단순히 매일 2만 2,000건의 변경 사항을 자동화하는 대신, 고객에게 투명성을 더욱 보장하고 더 많은 권한을 부여함으로써 고객과의 관계에 변화를 줘야 한다는 것이 제이블의 생각이다.

조직 문화를 바꾸려면 SDN이 하드웨어와 마찬가지로 작업을 믿음직스럽게 수행할 수 있다고 사용자를 설득하기도 해야 한다. 예를 들면 정찰 드론이 보낸 실시간 데이터를 처리하는 네트워크의 가상 회로가 사실 잘 작동하지만 부대에서는 이를 신뢰하지 않을 수 있다.

DISA 입장에서는 가상 회로가 잘 작동된다는 점을 증명할 필요가 있다. 제이블은 "이들은 연결선을 보고 싶어 한다"면서 "마찬가지로 깜빡거리는 신호를, 차례대로 깜빡거리는 신호를 보고 싶어 한다. 그렇게 해서 회로가 연결됐다는 점을 알게 된다"라고 말했다. ciokr@idg.co.kr



2016.05.12

'SDN으로 네트워크 자동화'… 미 국방부 사례

Stephen Lawson | IDG News Service
미 국방부 간부가 소프트웨어 중심형 네트워크(SDN)를 활용해 자동화에 성공, 보안을 강화하고 효율성을 향상시킨 경험을 전했다.


DISA의 부원장 사라 제이블. 2016년 5월 10일 미국 캘리포니아 주 마운틴 뷰에서 열린 오픈 네트워킹 유저 그룹 컨퍼런스에서 연설하고 있다.

IT전문가들이 엔지니어들이 관리할 수밖에 없어 여전히 복잡하고 보안에 취약한 시스템을 자동화하고자 SDN을 고려하고 있다. 이와 관련해 SDN에 능통한 사라 제이블 미 국방부 간부가 기관의 사례를 소개했다.

사라 제이블은 미 국방부 산하 국방정보시스템 연구원(Defense Information Systems Agency, DISA) 부원장이다. DISA는 미 전투작전지 전역에 IT지원을 제공하는 조직으로, 병사, 장교, 드론은 물론 대통령까지 모두 DISA를 통해 서로 연결된다. 해커들이 노리는 1순위 목표이자 관리하기 대단히 까다로운 네트워크인 셈이다. 

제이블은 지난 10일(현지시간) 실리콘 밸리에서 열린 오픈 네트워킹 유저 그룹(ONUG) 컨퍼런스에서 주요 연설자로 나섰다. 기업 내 IT리더들이 벤더들을 자신들의 실제 니즈에 부합하는 기술로 이끌자는 생각에서 개최된 컨퍼런스였다. 대형 리테일업체, 금융기관, 제조업체 등이 주로 참여했다. 광범위한 IT 이니셔티브가 발표된 이번 행사에서, 참여자들의 공통된 니즈 중 하나는 네트워크 자동화였다. 

DISA는 이에 정확히 부합하는 사례다. 제이블은 450만 명의 사용자를 보유하고 11개의 핵심 데이터센터를 갖춘 DISA의 인프라에서는 일평균 1,000만 건의 알림이 생성된다고 말했다. 그 중 약 2,000건에는 실제로 문제가 있다. 아웃룩에 접속할 수 없는 사용자만을 위한 것이 아니기 때문에 심각성이 높을 수밖에 없다. 엉킨 네트워크 회로 때문에 감시 드론이 전투지에서 목표를 실패하고 기지에 되돌아오거나, 상부에서 전투지로 내려온 명령을 거부하는 등의 문제를 담은 것들이다. 

진짜 문제는 그런 순간에 해킹이 발생한다는 점이다. DISA는 일평균 8,000억 건의 보안 이벤트를 기록하고 있다. 대부분의 경우 심각하지 않은 이벤트지만 일평균 14건의 피싱 공격이 나타나며, 수신 이메일 중 85%는 차단 대상이다. 청소년 해커부터 이른바 ‘전국구 해커’까지 DISA의 네트워크를 목표물로 삼고 있다.

DISA는 보안 조치, 환경설정 사항 등 매일 2만 2,000여 사항을 변경함으로써 대응하고 있다.

제이블은 "물론 상당수의 변경 사항은 자동으로 처리되지만 직원의 관리가 필요한 부분도 있다"라면서 "직원의 관리가 적게 들 필요가 있다"라고 말했다.

제이블은 이번 컨퍼런스에 참여한 다른 IT담당자들과 마찬가지로 '더 적은 에러', '더 빠른 서비스 프로비저닝', '더 적은 인력'이라는 자동화 혜택을 기대한다고 밝혔다. DISA에서는 항상 필요치보다 더 많은 인력을 사용하게 된다는 점에서 인력 문제가 꽤 중요한 이슈로 다뤄진다. 제이블은 조직 입장에서는 새로운 엔지니어를 고용하는 데만 6개월이 걸리는 등 효율성 문제, 퇴사로 인한 인력 부족 문제를 원치 않는다고 말했다.

제이블에 따르면 SDN은 자동화를 위한 첫 걸음이자, 실험실에서 벗어나 새롭게 시작하는 첫 단추다. 사실 SDN은 인력 절약 그 이상이다. 또 특정 벤더에 묶여 있지 않게 해주는 효과가 있다.

DISA는 침입자를 예방하는 차원에서 SDN을 사용하겠다는 계획이다. 공격자가 네트워크의 특정 부분에 침투할 경우, 작업, 사용자 정보, 주소 공간 등을 다른 부분으로 옮기는 방식으로 침투 부분을 바로 차단한다는 개념이다. 해커들은 가짜 네트워크 '허니 넷'만 보고 내쫓기게 되는 셈이다.

이번 컨퍼런스에 참석한 다른 사용자들과 마찬가지로 제이블도 기술이 이 모든 것을 해결해 줄 테지만 조직 차원에서는 큰 변화가 따를 수밖에 없다고 전했다. 단순히 매일 2만 2,000건의 변경 사항을 자동화하는 대신, 고객에게 투명성을 더욱 보장하고 더 많은 권한을 부여함으로써 고객과의 관계에 변화를 줘야 한다는 것이 제이블의 생각이다.

조직 문화를 바꾸려면 SDN이 하드웨어와 마찬가지로 작업을 믿음직스럽게 수행할 수 있다고 사용자를 설득하기도 해야 한다. 예를 들면 정찰 드론이 보낸 실시간 데이터를 처리하는 네트워크의 가상 회로가 사실 잘 작동하지만 부대에서는 이를 신뢰하지 않을 수 있다.

DISA 입장에서는 가상 회로가 잘 작동된다는 점을 증명할 필요가 있다. 제이블은 "이들은 연결선을 보고 싶어 한다"면서 "마찬가지로 깜빡거리는 신호를, 차례대로 깜빡거리는 신호를 보고 싶어 한다. 그렇게 해서 회로가 연결됐다는 점을 알게 된다"라고 말했다. ciokr@idg.co.kr

X