2016.07.05

'앙숙 아닌 동료로'··· 보안- 네트워크 팀 관계 가이드

Josh Fruhlinger | CSO

익숙한 시나리오가 하나 있다: 기업 보안 팀이 기업의 네트워크를 잠그고 싶어 한다. 그럴 필요가 있다고 강변한다. 하지만 네트워크 팀은 그런 활동에 사사건건 저항하고 방해한다. 보안이 중요하다는 점을 그들은 이해하지 못하는 것일까? 정말 해킹되는 상황을 원하는 것일까?

하지만 알아두어야 할 사실이 있다. 그들 또한 보안 담당자만큼 좌절감을 느끼곤 한다는 사실이다. 보안 담당자가 안전을 위해 싫은 소리를 듣는 만큼 그들도 네트워크를 유지하고 트래픽 흐름을 빠르게 만들기 위해 각종 싫은 소리를 듣는다.

어쩌면 보안 팀은 전체 조직을 부드럽게 운영하는 방법에 대해 네트워크 팀으로부터 배울 점이 아주 많다. CSO 편집부가 보안 및 네트워크 전문가들로부터 조언을 수집했다.


Image Credit : Getty Images Bank

겹치는 영역
네트워크와 보안 팀 사이의 다툼은 ‘영역 중첩’으로 인해 흔히 발생한다. 각기 다른 우선순위를 가진 그룹들이 동일한 기업 영역에 대해 각각 책임을 부여 받는 상황이다. HP 엔터프라이즈 산하 소프트웨어 솔루션 마케팅 아루바(Aruba)의 보안 디렉터 트렌트 피에로는 “네트워크 접속 보안에 있어서 정책 또는 AAA 솔루션 관리자는 일반적으로 네트워크팀에 속한다. 보안팀은 보통 엔드포인트에서 일어나는 일을 책임진다. 이로 인해 단절 현상이 발생한다. 이밖에 데스크톱팀이 BYOD 관련 상황에 관계돼 있을 수 있다. 종단 기기, 암호 대 인증과 방화벽 규정 등에 대해 논의할 때 아주 애매해지기 쉽다”라고 말했다.

자동화 측면에서는 네트워크 부문이 선구자다
보안 팀이 네트워킹 직원으로부터 배울 수 있는 한 가지는 자동화를 활용해 매끄럽게 운영하는 법이다. 봄가(Bombar)의 고급 보안 솔루션 디렉터 조 쇼는 “네트워크 전문가의 경우 회사의 시스템 운영에 통달한 이들이다. 이들은 운영 작업에 아주 뛰어나서 문제가 일어나는 일이 거의 발생하지 않는다. 보안은 지루한 네트워크 운영과 아주 비슷한 측면이 있다: 네트워크 담당자들은 빨간불도 깜빡이지 않고, 알람도 없는 상황 속에서도 잘 대처한다. 모든 게 자동화된 환경이라면 보안 수준도 아주 탁월한 상황일 것이다”라고 말했다.

조기에 개입하라
갈등을 피하기 위해 네트워크와 보안 팀은 그들의 역할과 목표를 일찌감치 설정할 필요가 있다. 아루바의 피에로는 “많은 그룹이 연계될 수밖에 없다. 우리는 팀 모두가 논의 초기에 관여할 필요가 있다고 제안한다. 각자의 역할, 예상 권한, 인증 이슈 등을 설정하라고 조언하고 있다”라고 말했다.

뉙스(Nuix)의 사이버 위협 선임 분석 부회장 크리스 포그는 부문간 상호 관여가 인력 구성 과정에서 시작되어야 한다고 주장했다. 그는 “IT 실무, 네트워킹, 혹은 프로그래밍 경험이 있는 보안 직원을 채용해 IT 부문과 같은 눈높이에게 이야기할 수 있게 할 필요가 있다. 원활한 소통은 IT문제를 더 빨리 해결하는데 도움을 주며, 결국 추가적인 신뢰와 프로젝트 내 관심사 공유로 이어지게 된다”라고 말했다.

현업과 원활한 관계를 유지하는 법
만약 보안 팀이 기업 경영진과 싸우느라 지쳤다면 기업 고위직들과 어떻게 상대해야 하는지에 대해 네트워크 직원에게서 힌트를 얻을 수 있다. 봄가의 쇼는 “이제 보안은 기업 전반의 이슈로 부상했다. 현업이나 경영진과 어떻게 원활히 소통하고 조율할지에 대해 네트워크 담당자들로부터 교훈을 배울 수 있다”라고 말했다.

그는 이어 “모든 비지니스가 온라인으로 옮겨가는 일은 상당히 혁명적이었고 네트워크 직원들은 그 과정에서 비즈니스를 처리해야 했다. 현재 보안은 네트워크 직원들이 몇 년 전 했듯 비즈니스의 언어를 배울 필요가 있다”라고 덧붙였다.

네트워크 팀에는 데이터가 있다
만약 보안 사고가 발생했다면 네트워크 동료들에게서 데이터를 먼저 구해야 한다. 사비우스(Savvius)의 제품 관리 디렉터 제이 보텔로 “많은 보안 전문가들이 인식하지 못하는 점은 네트워크 엔지니어들이 종종 네트워크를 거치는 모든 데이터를 개별 패킷까지 수집하거나 최소한 이를 수집할 장소를 시스템에 갖추고 있다는 점”이라고 귀뜸했다.

그는 이어 “이러한 정보는 침투 분석은 물론, 유출 분석 시에서도 보안 팀에게 대단히 유용할 수 있다”라고 말했다

라드웨어 시큐리지 에반젤리스트 론 윈워드는 “넷플로 같은 툴들은 네트워크를 드나드는 트래픽 상 타임스탬프를 포함한 히스토리컬 데이터를 유지할 수 있게 해준다. SNMP 그래프는 네트워크 내부 볼류베트릭(volumetric) 공격의 목적지를 추적하는데 유용하다”라고 설명했다.




2016.07.05

'앙숙 아닌 동료로'··· 보안- 네트워크 팀 관계 가이드

Josh Fruhlinger | CSO

익숙한 시나리오가 하나 있다: 기업 보안 팀이 기업의 네트워크를 잠그고 싶어 한다. 그럴 필요가 있다고 강변한다. 하지만 네트워크 팀은 그런 활동에 사사건건 저항하고 방해한다. 보안이 중요하다는 점을 그들은 이해하지 못하는 것일까? 정말 해킹되는 상황을 원하는 것일까?

하지만 알아두어야 할 사실이 있다. 그들 또한 보안 담당자만큼 좌절감을 느끼곤 한다는 사실이다. 보안 담당자가 안전을 위해 싫은 소리를 듣는 만큼 그들도 네트워크를 유지하고 트래픽 흐름을 빠르게 만들기 위해 각종 싫은 소리를 듣는다.

어쩌면 보안 팀은 전체 조직을 부드럽게 운영하는 방법에 대해 네트워크 팀으로부터 배울 점이 아주 많다. CSO 편집부가 보안 및 네트워크 전문가들로부터 조언을 수집했다.


Image Credit : Getty Images Bank

겹치는 영역
네트워크와 보안 팀 사이의 다툼은 ‘영역 중첩’으로 인해 흔히 발생한다. 각기 다른 우선순위를 가진 그룹들이 동일한 기업 영역에 대해 각각 책임을 부여 받는 상황이다. HP 엔터프라이즈 산하 소프트웨어 솔루션 마케팅 아루바(Aruba)의 보안 디렉터 트렌트 피에로는 “네트워크 접속 보안에 있어서 정책 또는 AAA 솔루션 관리자는 일반적으로 네트워크팀에 속한다. 보안팀은 보통 엔드포인트에서 일어나는 일을 책임진다. 이로 인해 단절 현상이 발생한다. 이밖에 데스크톱팀이 BYOD 관련 상황에 관계돼 있을 수 있다. 종단 기기, 암호 대 인증과 방화벽 규정 등에 대해 논의할 때 아주 애매해지기 쉽다”라고 말했다.

자동화 측면에서는 네트워크 부문이 선구자다
보안 팀이 네트워킹 직원으로부터 배울 수 있는 한 가지는 자동화를 활용해 매끄럽게 운영하는 법이다. 봄가(Bombar)의 고급 보안 솔루션 디렉터 조 쇼는 “네트워크 전문가의 경우 회사의 시스템 운영에 통달한 이들이다. 이들은 운영 작업에 아주 뛰어나서 문제가 일어나는 일이 거의 발생하지 않는다. 보안은 지루한 네트워크 운영과 아주 비슷한 측면이 있다: 네트워크 담당자들은 빨간불도 깜빡이지 않고, 알람도 없는 상황 속에서도 잘 대처한다. 모든 게 자동화된 환경이라면 보안 수준도 아주 탁월한 상황일 것이다”라고 말했다.

조기에 개입하라
갈등을 피하기 위해 네트워크와 보안 팀은 그들의 역할과 목표를 일찌감치 설정할 필요가 있다. 아루바의 피에로는 “많은 그룹이 연계될 수밖에 없다. 우리는 팀 모두가 논의 초기에 관여할 필요가 있다고 제안한다. 각자의 역할, 예상 권한, 인증 이슈 등을 설정하라고 조언하고 있다”라고 말했다.

뉙스(Nuix)의 사이버 위협 선임 분석 부회장 크리스 포그는 부문간 상호 관여가 인력 구성 과정에서 시작되어야 한다고 주장했다. 그는 “IT 실무, 네트워킹, 혹은 프로그래밍 경험이 있는 보안 직원을 채용해 IT 부문과 같은 눈높이에게 이야기할 수 있게 할 필요가 있다. 원활한 소통은 IT문제를 더 빨리 해결하는데 도움을 주며, 결국 추가적인 신뢰와 프로젝트 내 관심사 공유로 이어지게 된다”라고 말했다.

현업과 원활한 관계를 유지하는 법
만약 보안 팀이 기업 경영진과 싸우느라 지쳤다면 기업 고위직들과 어떻게 상대해야 하는지에 대해 네트워크 직원에게서 힌트를 얻을 수 있다. 봄가의 쇼는 “이제 보안은 기업 전반의 이슈로 부상했다. 현업이나 경영진과 어떻게 원활히 소통하고 조율할지에 대해 네트워크 담당자들로부터 교훈을 배울 수 있다”라고 말했다.

그는 이어 “모든 비지니스가 온라인으로 옮겨가는 일은 상당히 혁명적이었고 네트워크 직원들은 그 과정에서 비즈니스를 처리해야 했다. 현재 보안은 네트워크 직원들이 몇 년 전 했듯 비즈니스의 언어를 배울 필요가 있다”라고 덧붙였다.

네트워크 팀에는 데이터가 있다
만약 보안 사고가 발생했다면 네트워크 동료들에게서 데이터를 먼저 구해야 한다. 사비우스(Savvius)의 제품 관리 디렉터 제이 보텔로 “많은 보안 전문가들이 인식하지 못하는 점은 네트워크 엔지니어들이 종종 네트워크를 거치는 모든 데이터를 개별 패킷까지 수집하거나 최소한 이를 수집할 장소를 시스템에 갖추고 있다는 점”이라고 귀뜸했다.

그는 이어 “이러한 정보는 침투 분석은 물론, 유출 분석 시에서도 보안 팀에게 대단히 유용할 수 있다”라고 말했다

라드웨어 시큐리지 에반젤리스트 론 윈워드는 “넷플로 같은 툴들은 네트워크를 드나드는 트래픽 상 타임스탬프를 포함한 히스토리컬 데이터를 유지할 수 있게 해준다. SNMP 그래프는 네트워크 내부 볼류베트릭(volumetric) 공격의 목적지를 추적하는데 유용하다”라고 설명했다.


X