2016.12.27

벤더 기고 | 2017년 새로운 네트워크 보안 전략이 필요한 이유

강인철 | CIO KR
한 손에는 커피, 주머니엔 스마트폰, 어깨엔 노트북과 함께 출근하는 직장인의 모습은 더 이상 우리에게 낯설지 않다. 이들이 빌딩으로 들어서는 순간 자동으로 주머니의 스마트폰과 노트북은 무선 인터넷에 연결됨으로써 모바일 기반의 업무 환경을 만들어낸다.

이처럼 모바일 세대가 등장하며 업무환경이 변화한 것 외에도 모바일 관련 산업은 변화무쌍한 속도와 방향성을 보여주고 있다. 이에 따라 기업들은 BYOD, 클라우드 및 사물인터넷의 네트워크 주변의 공격 지점에 대한 방어 계획을 변경해야 한다는 도전에 직면했다. 하지만 현재 기업들이 가지고 있는 네트워크 보안은 이러한 변화를 따라가지 못하고 있는 실정이다.

시장조사기관 ESG(Enterprise Strategy Group)가 2015년에 발표한 조사 보고서에 따르면 기업 보안 담당자의 79%가 네트워크 보안이 2년 전에 비해 매우 어려워졌거나 다소 어려워졌다고 응답했다. 기존의 네트워크 보안이 급증하는 보안 요구를 해결하기에는 부족하다고 생각하는 보안 담당자가 다수라는 의미다.

즉 오늘 엔터프라이즈 모빌리티 환경에서는 최신 사이버 위협을 줄일 수 있는 새로운 네트워크 전략이 필요하다. HPE 아루바는 효과적이고 효율적인 2017 네트워크 보안 전략으로 신뢰 가능한 네트워크 가시성 구현, 컨텍스트 기반 접근제어의 사용 및 통합된 보안 제품 활용으로 효율성 극대화라는 3가지 전략을 제시한다.

2017 기업 네트워크 보안 전략 3가지
첫째, 조직은 중앙화되고 신뢰할 수 있는 네트워크 가시성을 확보해야 한다. 네트워크 상에 무엇이 있는지 파악하는 것은 무엇보다도 중요하다.

보다 정확한 리스크 평가를 위해서 보안 담당자와 네트워크 담당자는 네트워크에 어떤 종류의 디바이스들이 연결되어 있는지 알 필요가 있다. PC, 서버, 스마트폰, 태블릿, 프린터, POS 시스템, IoT 기기 및 센서와 같은 엔드포인트에는 기업 소유가 아닌 다양한 OS, 구성, 애플리케이션이 탑재된다. 보안 팀의 상세한 현황 파악이 더욱 요구되는 이유다. 식별 할 수 없는 엔드포인트를 제거할 수는 없는 법이다.

더불어 보안 팀과 네트워크 팀은 각 시스템이 어떻게 구성되어 있는지, 개별 장비 상에 어떤 애플리케이션과 패치들이 내장되어 있는지 등의 네트워크 디바이스의 상태를 파악할 필요가 있다.

이외에도 보안 담당자는 의심스러운 사용 패턴을 식별함으로써 비정상적인 활동을 탐지해야 한다. 여기서 적절한 보안 정책을 제시하기 위해서는 유무선 네트워크와 VPN 전반의 C2(Command-and Control) 서비스를 포함한 중앙화된 정책 컴포넌트가 요구된다.

첨단 사이버 위협을 줄이는데 필요한 두번째 전략은 컨텍스트 기반의 접근제어 사용이다. BYOD와 사용자 모빌리티의 증가로 인해 그 가치가 더해지고 있는 전략이다. 컨텍스트 기반 접근제어에서는 상세한 아이덴티티 속성들의 컨텍스트 관계를 기반으로 결정이 이루어지기 때문에 비즈니스 프로세스에 맞춘 보안 정책뿐만 아니라 실시간 위협 및 취약성을 토대로 한 정책 결정 실행을 도울 수 있다.

그림 1│기업내에서의 BYOD 환경



ESG 조사에 따르면 많은 기업들이 이미 컨텍스트 기반 네트워크 접근 정책을 만들기 위해 디바이스 타입, 사용자 역할, 액세스 활동과 같은 요소들을 고려하고 있다. 보안 목표와 비즈니스 목표가 상충되는 경우가 종종 있는데, 속성 기반 접근제어는 정교한 사용 정책을 통해 이러한 양극단 사이의 현실적인 절충안을 제공할 수 있다. 또한, 속성 기반 접근제어는 네트워크 공격 경로를 최소화함으로써 사이버 공격자들이 조직 외부 또는 내부 어디에서든 타깃화된 공격을 실행하기 어렵도록 만든다.

셋째 기업 보안책임자는 유기적 관계의 모델 내에서 여러 포인트 보안 제품들을 활용함으로써 사고를 방지하고 탐지해 대응성을 강화해야 한다는 과제에 직면할 것이다. 이로 인해 2017년에는 사고 방지, 탐지, 대응 향상을 위한 NAC(Network Access Control), 네트워크 프로파일링 툴, MDM(Mobile Device Management), 위협 탐지 및 분석 시스템 간의 통합이 새로운 트렌드가 될 것이다. 서로 다른 툴들이 하나의 상호 운용성 아키텍처 내에 통합됨으로써 기업 정보보안담당자는 유기적인 방어와 조사 가속화 및 신속한 사고 대응이라는 이점을 얻을 수 있다. 조직은 이러한 네트워크 보안 전략을 통해 리스크를 줄이고 위협 방지, 탐지, 대응을 강화하도록 지원할 수 있다.

2017년, 보안에 대한 시각이 변화하는 시점
신뢰할 수 있는 네트워크를 가진 조직만이 BYOD, 클라우드 및 사물인터넷으로부터 오는 위협에 보다 유연하게 대응할 수 있다. 이와 관련해 잊지 말아야 할 사실은 외부의 위협에 대응하는 것도 중요하지만 내부의 위협을 먼저 주시하고 모니터링 함으로써 보안을 강화하는 것 또한 중요하다는 점이다.

더불어 기업은 모바일기기 및 IoT의 저변확대로 인해 한계를 드러낸 기존 네트워크 경계 보안이 아닌 사용자 역할, 기기 위치에 관계 없이 안전하게 협업과 생산성을 지원 할 수 있는 어댑티브 트러스트 접근(Adaptive Trust Approach) 방식을 채택할 필요가 있다. 이를 통해 정책 실행, 기기관리, 애플리케이션 트래픽 검사, 가시성이 어떻게 비즈니스에 영향을 미치는가를 평가할 수 있어야 한다.

* 강인철 전무는 HPE 아루바 네트워크 사업부를 이끌고 있다. ciokr@idg.co.kr
 



2016.12.27

벤더 기고 | 2017년 새로운 네트워크 보안 전략이 필요한 이유

강인철 | CIO KR
한 손에는 커피, 주머니엔 스마트폰, 어깨엔 노트북과 함께 출근하는 직장인의 모습은 더 이상 우리에게 낯설지 않다. 이들이 빌딩으로 들어서는 순간 자동으로 주머니의 스마트폰과 노트북은 무선 인터넷에 연결됨으로써 모바일 기반의 업무 환경을 만들어낸다.

이처럼 모바일 세대가 등장하며 업무환경이 변화한 것 외에도 모바일 관련 산업은 변화무쌍한 속도와 방향성을 보여주고 있다. 이에 따라 기업들은 BYOD, 클라우드 및 사물인터넷의 네트워크 주변의 공격 지점에 대한 방어 계획을 변경해야 한다는 도전에 직면했다. 하지만 현재 기업들이 가지고 있는 네트워크 보안은 이러한 변화를 따라가지 못하고 있는 실정이다.

시장조사기관 ESG(Enterprise Strategy Group)가 2015년에 발표한 조사 보고서에 따르면 기업 보안 담당자의 79%가 네트워크 보안이 2년 전에 비해 매우 어려워졌거나 다소 어려워졌다고 응답했다. 기존의 네트워크 보안이 급증하는 보안 요구를 해결하기에는 부족하다고 생각하는 보안 담당자가 다수라는 의미다.

즉 오늘 엔터프라이즈 모빌리티 환경에서는 최신 사이버 위협을 줄일 수 있는 새로운 네트워크 전략이 필요하다. HPE 아루바는 효과적이고 효율적인 2017 네트워크 보안 전략으로 신뢰 가능한 네트워크 가시성 구현, 컨텍스트 기반 접근제어의 사용 및 통합된 보안 제품 활용으로 효율성 극대화라는 3가지 전략을 제시한다.

2017 기업 네트워크 보안 전략 3가지
첫째, 조직은 중앙화되고 신뢰할 수 있는 네트워크 가시성을 확보해야 한다. 네트워크 상에 무엇이 있는지 파악하는 것은 무엇보다도 중요하다.

보다 정확한 리스크 평가를 위해서 보안 담당자와 네트워크 담당자는 네트워크에 어떤 종류의 디바이스들이 연결되어 있는지 알 필요가 있다. PC, 서버, 스마트폰, 태블릿, 프린터, POS 시스템, IoT 기기 및 센서와 같은 엔드포인트에는 기업 소유가 아닌 다양한 OS, 구성, 애플리케이션이 탑재된다. 보안 팀의 상세한 현황 파악이 더욱 요구되는 이유다. 식별 할 수 없는 엔드포인트를 제거할 수는 없는 법이다.

더불어 보안 팀과 네트워크 팀은 각 시스템이 어떻게 구성되어 있는지, 개별 장비 상에 어떤 애플리케이션과 패치들이 내장되어 있는지 등의 네트워크 디바이스의 상태를 파악할 필요가 있다.

이외에도 보안 담당자는 의심스러운 사용 패턴을 식별함으로써 비정상적인 활동을 탐지해야 한다. 여기서 적절한 보안 정책을 제시하기 위해서는 유무선 네트워크와 VPN 전반의 C2(Command-and Control) 서비스를 포함한 중앙화된 정책 컴포넌트가 요구된다.

첨단 사이버 위협을 줄이는데 필요한 두번째 전략은 컨텍스트 기반의 접근제어 사용이다. BYOD와 사용자 모빌리티의 증가로 인해 그 가치가 더해지고 있는 전략이다. 컨텍스트 기반 접근제어에서는 상세한 아이덴티티 속성들의 컨텍스트 관계를 기반으로 결정이 이루어지기 때문에 비즈니스 프로세스에 맞춘 보안 정책뿐만 아니라 실시간 위협 및 취약성을 토대로 한 정책 결정 실행을 도울 수 있다.

그림 1│기업내에서의 BYOD 환경



ESG 조사에 따르면 많은 기업들이 이미 컨텍스트 기반 네트워크 접근 정책을 만들기 위해 디바이스 타입, 사용자 역할, 액세스 활동과 같은 요소들을 고려하고 있다. 보안 목표와 비즈니스 목표가 상충되는 경우가 종종 있는데, 속성 기반 접근제어는 정교한 사용 정책을 통해 이러한 양극단 사이의 현실적인 절충안을 제공할 수 있다. 또한, 속성 기반 접근제어는 네트워크 공격 경로를 최소화함으로써 사이버 공격자들이 조직 외부 또는 내부 어디에서든 타깃화된 공격을 실행하기 어렵도록 만든다.

셋째 기업 보안책임자는 유기적 관계의 모델 내에서 여러 포인트 보안 제품들을 활용함으로써 사고를 방지하고 탐지해 대응성을 강화해야 한다는 과제에 직면할 것이다. 이로 인해 2017년에는 사고 방지, 탐지, 대응 향상을 위한 NAC(Network Access Control), 네트워크 프로파일링 툴, MDM(Mobile Device Management), 위협 탐지 및 분석 시스템 간의 통합이 새로운 트렌드가 될 것이다. 서로 다른 툴들이 하나의 상호 운용성 아키텍처 내에 통합됨으로써 기업 정보보안담당자는 유기적인 방어와 조사 가속화 및 신속한 사고 대응이라는 이점을 얻을 수 있다. 조직은 이러한 네트워크 보안 전략을 통해 리스크를 줄이고 위협 방지, 탐지, 대응을 강화하도록 지원할 수 있다.

2017년, 보안에 대한 시각이 변화하는 시점
신뢰할 수 있는 네트워크를 가진 조직만이 BYOD, 클라우드 및 사물인터넷으로부터 오는 위협에 보다 유연하게 대응할 수 있다. 이와 관련해 잊지 말아야 할 사실은 외부의 위협에 대응하는 것도 중요하지만 내부의 위협을 먼저 주시하고 모니터링 함으로써 보안을 강화하는 것 또한 중요하다는 점이다.

더불어 기업은 모바일기기 및 IoT의 저변확대로 인해 한계를 드러낸 기존 네트워크 경계 보안이 아닌 사용자 역할, 기기 위치에 관계 없이 안전하게 협업과 생산성을 지원 할 수 있는 어댑티브 트러스트 접근(Adaptive Trust Approach) 방식을 채택할 필요가 있다. 이를 통해 정책 실행, 기기관리, 애플리케이션 트래픽 검사, 가시성이 어떻게 비즈니스에 영향을 미치는가를 평가할 수 있어야 한다.

* 강인철 전무는 HPE 아루바 네트워크 사업부를 이끌고 있다. ciokr@idg.co.kr
 

X