사물인터넷의 확장으로서 사이버 물리 시스템
앞서 마흔 번째 글에서 설명하였듯이, 5G 및 5G 이후의 미래 이동통신 기술이 과거의 이동통신 기술과 다른 가장 큰 차이점은 사람 사이의 통신을 위한 서비스보다 사물과 사람, 사물과 사물 간 통신을 위한 서비스와 기술 향상의 비중이 크게 늘었다는 것이다. 5G 이동통신부터는 사물 간 통신을 이용한 서비스와 상품들의 등장이 본격화되면서 지능형 사이버 물리 시스템이 사회 곳곳에 확산되어 사회 인프라 전반이 지능화될 것이라고 설명하였다.
이번 글에서는 사물 간 통신을 위한 사물인터넷(Internet of Things; IoT)과 사물의 지능을 높이는 기술인 에지 컴퓨팅(Edge computing) 기술이 사이버 물리 시스템(Cyber-Physical Systems)과 빅데이터 기술의 발전에 어떻게 관련되어 앞으로 영향을 줄 것인지 같이 생각해보도록 하자. 사물인터넷과 에지 컴퓨팅 기술은 사이버 물리 시스템의 가장 외곽, 또는 최전방에서 사용자와 직접 접하는 기술이기 때문에 사이버 물리 시스템의 발전으로 나타나는 변화를 사용자가 가장 쉽게 체감하게 할 기술 영역이 될 것이다. 이와 함께, 다른 기술들에 비해서 상대적으로 적은 자원과 비용, 시간을 필요로 하는 기술 영역이라 새로운 상품과 비즈니스 기회를 발견하기에 용이하여 앞으로 사이버 물리 시스템의 발전을 체감하는데 가장 큰 영향을 줄 기술 영역이다.
먼저, 사물인터넷(IoT)이 사이버 물리 시스템과 어떤 관련이 있는지 같이 살펴보자. 이를 위해서는 사물인터넷과 관련된 개념과 역사를 조금 살펴볼 필요가 있다.
사물인터넷이라는 용어는 1999년 프록터 앤드 갬블(Procter & Gamble(P&G))에서 브랜드 매니저로 근무하던 케빈 애쉬턴(Kevin Ashton)에 의해서 처음으로 사용되기 시작하였다[2]. 그가 이 용어를 사용하기 시작했던 초반에는 과거 유사한 개념의 말로 많이 쓰였던 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)나 사물지능통신(M2M)과 비슷한 개념으로 많이 사용하였다. 하지만, 케빈 애쉬턴의 사물인터넷에 관한 후반부의 글에서 사물인터넷의 중요한 요소로 사람이 등장하기 시작하며, 이 때부터 기존에 유사한 개념으로 사용되었던 용어인 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)나 사물지능통신(M2M)의 확장된 개념으로 발전하기 시작했다[2].
과거 많이 사용되었던 “유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)”는 센서로부터 수집되는 데이터가 센서 데이터를 분석하는 사람으로 전달되는 단방향 데이터 수집을 위한 네트워크의 성격이 강하다. 센서 네트워크에 연결된 센서들은 데이터 수집이 목적인 수동적인 디바이스인 경우가 많으며, 센서들이 수집해 보낸 데이터를 분석하는 주체는 자동화된 인공지능 시스템이 아닌 사람인 경우가 많았다. 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)는 또한 특수한 목적을 위해 개별적으로 구축되며, 각 디바이스에 부여되는 식별자는 해당 센서 네트워크 내에서는 고유한 값이지만, 지구 전체에 있는 센서 네트워크 모두에서는 고유한 값이 아니다[2].
“사물지능통신(M2M)”은 “유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)”와 함께 “사물인터넷(IoT)”과 비슷한 의미로 많이 사용된 용어 가운데 하나이다. 하지만, 당시 “사물지능통신(M2M)”이 쓰인 배경을 살펴보면 오늘날 사용되는 “사물인터넷(IoT)”과는 다른 차이점을 볼 수 있다.
“사물지능통신(M2M)”은 앞서 언급한 “유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)”와는 달리 데이터가 단방향으로만 흐르는 것이 아니라, 사물지능통신(M2M) 네트워크에 연결된 디바이스로부터 데이터를 전달받은 중앙의 서버에서 자동화된 데이터 처리나 의사 결정을 한 후, 다시 디바이스를 제어하거나 동작시키는 피드백 데이터를 중앙의 서버에서 디바이스까지 전달하도록 양방향으로 데이터가 흐른다. 이 때문에 데이터 수집보다는 디바이스 제어를 위한 성격이 강한 네트워크이다[2].
“사물지능통신(M2M)”은 “유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)”와 같이 특수한 목적을 위해 구축되는 폐쇄적이고 지역적인(local) 네트워크이다. 사물지능통신(M2M) 네트워크가 인터넷에 연결되어 사물인터넷과 유사한 성격으로 동작, 운영되는 경우도 있기는 하지만, 이 때에도 가상사설망(Virtual Private Network; VPN)과 MPLS(Multi-Protocol Label Switching) 기술로 논리적으로 망을 분리해서 사용하기 때문에 사실상 특정한 목적에 맞는 폐쇄적, 지역적인 네트워크로 운영된다[2].
“유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)”와 같이 “사물지능통신(M2M)”에 부여되는 식별자들은 해당 “사물지능통신(M2M)”에서는 고유하지만, 지구 전체의 사물지능통신(M2M) 전체를 통틀어서 고유하지 않다. 이런 측면에서는 “유비쿼터스 센서 네트워크(Ubiquitous Sensor Network; USN)”와 비슷하며, 사물인터넷이 IPv4, IPv6 기반으로 전지구에서 식별될 수 있는 고유의 식별자를 가지게 되는 것과는 달리 지역적(local)인 성격이 강한 기술이라고 볼 수 있다[2].
위에서 설명한 “유비쿼터스 센서 네트워크((Ubiquitous Sensor Network; USN)”와 “사물지능통신(M2M)”에 비교해서 “사물인터넷(IoT)”은 인터넷과의 연결을 통해 사람이 사용하는 휴대용 단말기, 인터넷 서비스와 사물 간 연결성과 이로 인한 개방성이 좀더 강조된다. 사물인터넷의 개방성으로 인해 사물인터넷에 연결된 모든 디바이스와 사물들은 각자 고유한 식별자를 가지게 되어 전역적(global)인 성격이 강해지며, 인터넷에 연결된 사물들은 앞으로 IPv6 주소 형태의 고유 식별자를 가지게 될 것으로 보인다[2].
“사물지능통신(M2M)”은 서로 같거나 비슷한 종류의 기기들이 각자 서로 사전에 정의된 지능(intelligence)을 가지고 특정한 목적을 위해 연결(예를 들면 공장자동화 등)되어 사전에 정의된 작업을 협업의 형태로 수행한다. 하지만, “사물인터넷(IoT)”은 연결의 대상이 인터넷에 연결된 모든 서비스와 사물, 그리고 이동통신 단말을 사용하는 사람으로 확장되며, 사물들 사이의 연결을 통해 수행되는 작업이 사전에 정의되지 않거나 정의되기 어렵다.
“유비쿼터스 센서 네트워크((Ubiquitous Sensor Network; USN)”와 “사물지능통신(M2M)”은 특정한 목적을 전제로 하여 폐쇄적인 네트워크로 구축되지만, “사물인터넷(IoT)”은 다양한 종류의 사물과 사람 간 개방적인 연결과 메시업(mesh-up)을 통해 새롭게 창출되는 서비스를 통해서 지속해서 진화, 발전해가는 것도 큰 차이점이다. 이렇게 개방성을 전제로 한 “사물인터넷(IoT)”에서 보안 문제는 해결하기 어려우면서도 훨씬 중요한 문제가 된다[2].
“유비쿼터스 센서 네트워크((Ubiquitous Sensor Network; USN)”와 “사물지능통신(M2M)”에서는 지그비(Zigbee), 블루투스 LE(Bluetooth) 등의 근거리 통신 프로토콜이 많이 언급되었지만, 이들 근거리 통신 프로토콜들은 “사물인터넷(IoT)”에서 쓰이는 기술의 일부일 뿐이다. 서비스와의 연결 및 사물 간 통신 범위에 따라 와이파이 다이렉트(Wi-Fi Direct), LTE 다이렉트(LTE Direct) 등의 기기 간 통신 프로토콜, 일반 인터넷 프로토콜인 TCP/IP, HTTP를 사용하기도 하고, 최근에는 이동통신 기술의 발전으로 LTE 및 5G 이동통신을 이용한 셀룰러 사물인터넷(Cellular IoT) 통신 기술도 발전하고 있다.
“사물인터넷(IoT)”의 확장된 연결성과 개방성 때문에 연결되는 사물마다 “사물지능통신(M2M)”과는 다른 수준의 고도의 인공지능 기술이 필요하게 된다. 특정한 목적을 위해 별도로 구축된 네트워크를 사용하는 것이 아니라 5G 이동통신과 Wi-Fi를 이용한 저지연(low latency), 고대역폭(high bandwidth) 통신을 통해 서로 연결되기 때문에 사물 상호 간, 인터넷 서비스와 사물 사시에 서로 교환하는 정보와 데이터의 양이 급증하면서 상호작용의 복잡도가 급격하게 높아지게 된다. 사물인터넷의 개방성 때문에 인해 연결되는 사물의 종류와 수가 크게 늘어나는 것에 따라 연결된 사물들로부터 수집되는 데이터의 처리도 한층 더 자동화, 지능화된다.
앞에서 과거 비슷한 개념으로 사용된 세 가지 용어인 “유비쿼터스 센서 네트워크((Ubiquitous Sensor Network; USN)”와 “사물지능통신(M2M)”, “사물인터넷(IoT)” 간의 차이점을 살펴보면서 사물인터넷이 어떤 것인지 좀더 명확하게 이해해 보았다. 이제 “사물인터넷(IoT)”과 “사이버 물리 시스템”, “빅데이터” 기술사이에 어떤 차이와 관련이 있는지 좀더 생각해보기로 하자.
“사물인터넷(IoT)”은 연결된 사물 간 협업, 상호작용의 통합과 지능의 수준을 높이는 것보다는 사물과 인터넷 서비스, 사람이 사용하는 이동통신 단말 사이의 연결성이 좀더 강조된다. 사물지능통신(M2M)의 경우 사물지능통신(M2M)을 위한 폐쇄된 네트워크가 구축되고, 사전에 정의된 목적에 맞게 사물들이 통신하여 협력하도록 개발, 구축되는 경향이 강했다면, 사물인터넷은 인터넷을 통해 영역과 경계를 넘는 다양한 사물들과 인터넷 서비스, 이동통신 단말을 통한 사람과의 연결이 더 강조된다.
사물인터넷이 이런 연결성의 확장을 강조하는 것과 달리, 사이버 물리 시스템은 오히려 그 개념에 있어서는 사물지능통신(M2M)에 더 가깝다고 볼 수 있다. 먼저, 사이버 물리 시스템은 사물인터넷과는 달리 사이버 물리 시스템 내의 구성 요소들 사이의 연결에 인터넷을 이용한 개방된 연결과 연결 영역의 확장을 전제 조건으로 삼지는 않는다. 오히려 종류에 따라 보안과 안전성의 이유로 사이버 물리 시스템 내에서 폐쇄된 네트워크를 사용하는 것이 바람직한 경우도 있다.
사이버 물리 시스템은 사이버 물리 시스템을 구성하는 구성 요소와 하위 계층의 서비스, 장치 간 서비스 목적에 맞게 좀더 밀접하고 일관성 있게 통합된 연결성과 상호작용을 추구한다. 사물인터넷이 우선 사물 간 연결을 중시하고 연결된 사물들을 가지고 어떤 일들을 할 수 있을지 고민하는 성격이 강하다면, 사이버 물리 시스템은 사이버 물리 시스템을 구성하는 구성 요소들과 하위 계층의 구성 요소와 서비스, 장치들이 사이버 물리 시스템이 설계, 개발된 목적에 따라 좀더 구체적이고 명료한 상호작용의 절차와 프로토콜을 가지고 있다. 이런 측면에서 사전에 사물 간 통신의 목적이 정의되고, 이 목적에 맞는 지능이 연결된 사물들에 부여되는 사물지능통신(M2M)의 개념을 사이버 물리 시스템이 사물인터넷보다는 좀더 충실하게 계승하고 있다고 볼 수 있다.
그림 1. 영국 서섹스 대학 연구진이 만든 촉감을 주는 3차원 볼륨 디스플레이 기술의 개요. 관련 영상: https://www.youtube.com/watch?v=jOnxr9Ez_Kc
현재 우리가 사용하고 있는 스마트폰에서 전자상거래 소프트웨어가 과거 소비 이력을 바탕으로 상품 광고나 알림을 보내어 구매를 유도하는 것도 스마트폰이 일종의 액추에이터 역할을 한다고 볼 수 있다. 그렇지만, 스마트폰과 전자상거래 서비스는 사이버 물리 시스템과 같이 서비스가 자동화되고 유기적인 수준으로 통합된 시스템은 아니기 때문에 액추에이터(actuator)라고 표현하지는 않았다.
사물인터넷과 연결된 사이버 물리 시스템의 액추에이터 기술을 좀더 직관적으로 이해할 수 있는 기술로, 최근 저명한 학술지인 “네이처”에 논문이 게재되면서 주목받은 3차원 볼륨 디스플레이(3D volumetric display) 기술을 들 수 있다. 현재 3차원 정보를 표현하는 증강 현실(Augmented Reality; AR)이나 가상 현실(Virtual Reality; VR)과 같은 기술은 3차원 정보를 2차원 스크린에서 표현하고, 3차원 정보를 보기 위해 가상현실 헤드셋과 같은 특수한 장비를 써야 하지만, 3차원 볼륨 디스플레이 기술은 이런 특수한 디스플레이 장비를 쓰지 않고 3차원 정보를 표현할 수 있게 한다.
최근에는 초음파와 작고 가벼운 비드(bead)를 이용해서 3차원으로 표현된 객체를 만져서 느껴볼 수도 있게 하는 기술 개발도 성공한 바 있다[3-4]. 이런 3차원 볼륨 디스플레이와 같은 기술은 사이버 물리 시스템이 사이버 요소에서 계산된 것을 다시 물리 세계에서 표출하여 사람이나 로봇과 같은 실세계 객체들과 상호작용하고, 사이버 물리 시스템 자신과 실세계 객체들의 변화를 유도하기 때문에 포괄적인 의미에서 액추에이터(actuator)라고 볼 수 있다.
이렇게 사물인터넷으로 수집된 데이터가 현재는 스마트폰이라 태블릿, PC를 통한 알림, 광고를 통해 소비자의 구매를 유도하는 식으로 마케팅과 비즈니스에 활용되고 있지만, 앞으로 사이버 물리 시스템을 이용한 지능형 서비스에서는 로봇과 3차원 볼륨 디스플레이, 자율주행차, 드론과 같이 소비자와 실세계에서 상호작용할 수 있는 자율 에이전트들이 직접적으로 서비스를 제공하거나 3D 프린터를 통해 제품의 모델이나 실제 상품이 전달되는 식의 비즈니스가 가능해질 것이다. 이렇게 되면, 사물인터넷으로 수집되는 데이터의 가공과 분석이 실제 서비스나 제품의 판매와 제공에 자동화된 방식으로 직접적으로 연관되기 때문에 빅데이터 기술과 데이터 과학은 사이버 물리 시스템의 지능화, 자동화에 필수적인 요소가 된다.
사물인터넷으로 연결된 디바이스와 서비스, 사람이 사이버 물리 시스템으로서 발전하는 데 중요한 역할을 하게 될 기술로 에지 컴퓨팅이 있다. 이들 에지 컴퓨팅은 사물인터넷으로 연결되는 디바이스의 지능과 역할을 확장하고, 스마트 센서에서 수집되는 정보의 양과 수준을 높이며, 액추에이터 디바이스들의 반응 속도와 동작 수준을 높이고 부드럽게 하는 역할을 하게 된다. 사물인터넷으로 연결되는 사물과 디바이스 기술의 발전에 큰 역할을 하게 될 에지 컴퓨팅의 발전과 사이버 물리 시스템, 빅데이터, 데이터 과학과의 연관성을 살펴보기로 하자.
Edgio
경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartner는 2023년에 IT 예산이 평균 2.2% 증가하는 데 그칠 것으로 예측하고 있는데, 이는 글로벌 인플레이션율 6.5%보다 낮습니다. 하지만 경제적 혼란을 겪는다고 해서 여러분의 경쟁자들이 기술에 대한 투자를 중단한다는 것을 의미하지는 않습니다. 그리고 여러분도 마찬가지입니다! CIO는 여전히 운영 효율성을 개선하기 위해 비용을 지출해야 합니다. 가능한 한 효율성을 높이고 중복성을 줄이기 위해 레거시 시스템을 현대화하고 도구를 합리화하는 데만 투자하면 됩니다. 경기 침체기에 IT 예산을 최대한 활용할 수 있는 몇 가지 팁을 소개합니다. 1. 엣지(edge)에 투자할 것 온프레미스 솔루션을 사용하고 있다면 지금이 바로 업그레이드 타이밍입니다. 최신 엣지 솔루션은 클라우드 기능을 확장하는 동시에 단편적인 솔루션들의 결합 비용을 줄이고, 서버 관리를 용이하게 할 수 있는 세대 교체를 의미합니다. 과거를 돌아보면, 클라우드의 첫번째 물결은 유연성과 TCO(총 소유 비용) 절감을 제공했습니다. 그러나 이러한 서비스들은 여전히 온프레미스 기술과 동일한 기본 요소입니다. 서버는 클라우드 서버(EC2 등)와 네트워크 연결 스토리지(S3 등)로 대체되었습니다. 트래픽이 급증하는 경우 클라우드는 더 많은 인프라를 프로비저닝할 수 있는 유연성을 제공하지만, 스케일업(및 스케일다운) 작업은 팀에서 직접 관리해야 합니다. 새로운 엣지 솔루션은 이를 추상화합니다. 개발자는 애플리케이션을 구축 후 서버를 관리할 필요 없이, 자동적으로 호스팅할 수 있습니다. 최신 엣지 플랫폼은 애플리케이션 툴을 통합하여 TCO를 절감하고, 효율성을 높이며, 오류를 줄일 수 있도록 설계되어, 개발 속도를 2배 이상 빠르게 합니다. 많은 기업들은 레거시 기술 스택을 업데이트하는 것이 수익 향상의 숨은 원천이 될 수 있다는 사실을 인지하고 못합니다. McKinsey에 따르면 개발 속도가 기업의 비즈니스 수익을 5배 향상시킬 수 있다는 사실을 쉽게 간과한다고 합니다. 2. 도구 비용에 유의할 것 DevOps 조직의 거의 절반은 25개의 툴을 사용하고, 41%는 610개의 툴을 사용합니다. 기업에서 연간 250만달러의 비용을 사용하는 셈입니다. 실제로 개발 및 운영팀의 69%는 숨겨진 비용, 보안 및 규정 준수 관리에 따른 유지보수 등의 이유로 여러가지 도구들을 통합하고자 합니다. 즉, 기업은 눈에 보이지 않는 "툴의 무질서한 증가세"를 부담하고 있으며, 이로 인해 TCO가 증가하고 기업의 ROI는 감소합니다. 서로 연결되어 있지 않은 3개의 툴이 혼재되어 있는 상태에서 이 툴들이 모두 매끄럽게 동작한다는 것을 보장하긴 어렵습니다. TCO를 절감하려면 실제로 다양한 툴을 통합하고 관리할 수 있는 툴이 필요합니다. 즉, 여러 공급업체의 제품을 구매하는 대신 총체적인 통합 플랫폼에 투자해야 합니다. 3. 보안을 소홀히 하지 않을 것 새로운 CVE와 제로 데이 공격은 매년 더 많이 발견되고 있습니다. 위협이 여러분의 구성원 보다 빠르게 증가하고 있는 것입니다. 보안을 소홀히 해서는 안됩니다. 확실한 것은 다른 기업들은 절대 소홀히 하고 있지 않다는 것입니다. 실제로 보안 개선은 2023년도 기술 투자의 첫번째 항목으로 꼽힙니다. 다른 기업들은 어떻게 하고 있을까요: CIO의 71%가 사내 조직의 보안을 양호 또는 우수하다고 평가하고 있습니다. 그러나 43%는 미래에 대한 준비가 되어 있지 않다고 느끼고 있습니다. 왜 그럴까요? 현명한 투자와 지출을 위해 다음의 질문에 대해 고민해 보십시오. 여러분의 공급업체는 엣지에서 증가하는 대규모 공격을 차단하고 최고 수준의 신뢰성과 성능을 유지할 수 있는 네트워크 규모를 갖추고 있습니까? 끊임없이 진화하는 위협에 대응하기 위해 자동화 및 머신러닝을 사용하고 있습니까? 네트워크 전체에 가상 패치를 적용하고 WAAP 룰셋을 업데이트하여 제로데이 위협을 즉시 완화할 수 있습니까? 단순하고 예측 가능한 가격의 셀프 서비스를 제공하는 유연한 계약 모델이 있습니까? 이 중 하나 이상의 답변이 "아니오"인 경우 기존 솔루션을 재평가해야 합니다. 엣지의 자동 운영을 통해 마찰이 일어나는 지점을 줄일 수 있는 솔루션을 고려할 때입니다. 결론 때로는 경기 침체기에 최고의 출발점이 탄생하기도 합니다. 아이러니하게도 통제 불능의 기술 투자에 대한 가장 현명한 대안 또한 기술 투자, 즉 경쟁업체를 뛰어넘어 수익 증대를 이끌 기술에 투자해야 합니다. 한시 바삐 나무를 잘라야 하는 상황에 톱을 정비하는데 시간을 허비할 수는 없기 때문입니다. 미래를 생각하는 기업이라면 엣지에서만 제공할 수 있는 자동화된 확장 운영으로, 마찰이 발생하지 않도록 하는 방법을 모색해야 합니다. 효율성, 컴플라이언스 준수, 비용 절감을 위해 애플리케이션 보안과 성능을 개발 프로세스에 통합하는 엣지 지원 솔루션을 고민해 보시기 바랍니다. 에지오는 웹 앱과 API를 위한 수직 통합형 엣지 솔루션을 사용하여 글로벌 엣지 네트워크를 운영하고 있습니다. 자세한 내용은 여기를 클릭해 주세요.
Edgio
보안 공격의 빈도는 점점 증가하고 있으며 기업 운영에 부정적인 영향을 줄 수 있습니다. 더 이상 지체하지 마세요. 지금 다양한 엣지 보안 구성 요소를 통합 제공하는 솔루션을 고려하세요. 기존의 IT 보안 방법에는 점점 더 많은 결함이 발생하고 있으며 위협의 규모와 정교함도 계속 증가하고 있습니다. 넷스카우트(NETSCOUT)의 조사에 따르면 3초마다 한 건의 DDoS 공격이 발생하고 있습니다. 사이버 보안 및 인프라 보안 기관은 최근 알려진 익스플로잇 취약점 카탈로그에 66개의 새로운 취약점을 추가했으며, 2022년에는 새로운 일반 취약점 및 노출(CVE)이 전년 대비 25% 이상 증가할 것으로 예상하고 있습니다. 고객과 더 가까운 네트워크 엣지에서 제공되는 새로운 보안 기법이 보안 위협의 증가에 대응하는 효과적인 방법으로 떠오르고 있습니다. 최신 사이버 보안 위협은 기존 보안 방법의 결함을 드러냅니다 방화벽과 클라우드 스토리지라는 두 가지 고객 데이터 보안 방법을 고려해 보겠습니다. 방화벽은 최신 위협으로부터 보호하는 데 적합하지 않습니다. 방화벽은 IT 인프라, 서버, 데이터베이스를 보호하기 위한 것입니다. 하지만 기업이 이 보안 방법만 사용하는 것은 동작 감지기, 알람 또는 기타 안전 장치 없이 집의 문과 창문을 열어두는 것과 같습니다. 클라우드 기반 스토리지는 로컬(사용자 수준) 데이터 손실이나 파괴로부터 데이터를 보호하지만, 악의적인 제3자에게는 점점 더 매력적인 공격 대상입니다. IBM의 데이터 유출 비용 보고서에 따르면 데이터 유출의 45%가 클라우드에서 발생했습니다. 데이터센터 방화벽은 매우 민감한 데이터를 보관하는 집 안의 금고라고 생각하면 됩니다. 방화벽은 단 하나의 방어선으로, 뚫리면 막대한 비용이 발생할 수 있습니다. 실제로 데이터 유출 사고의 평균 비용은 430만 달러에 달합니다. 네트워크 다운타임이 발생하면 분당 9,000달러의 비용이 발생할 수 있습니다. 엣지 보안의 가치 엣지 보안은 커뮤니티의 게이트와 창문의 알람과 같이 보다 정교한 장벽을 포함하는 넓은 영역을 포괄합니다. 위협이 감지되면 실시간으로 알림을 받고 더 높은 정확도로 대규모로 즉시 규칙을 배포할 수 있습니다. 엣지 보안 제품도 더욱 발전하여 AI 및 기타 도구를 활용하여 위협에 지능적으로 대응합니다. 예를 들어 엣지 보안 제품은 강력한 봇넷 공격, 제로데이 위협, 크리덴셜 스터핑, CVE, 분산 서비스 거부(DDoS) 공격 등 고객의 특정 시스템과 데이터를 표적으로 삼는 다양한 유형의 공격을 식별하고 완화하도록 설계되었습니다. AI/ML 및 트래픽 행동 모델링을 활용하여 사람의 상호작용을 모방하려는 봇을 식별하는 것도 가능합니다. 이러한 수준의 보안은 엣지 외부에서는 찾아볼 수 없습니다. 인도의 대표적인 증권 거래소인 봄베이 증권 거래소(BSE)는 엣지 보안을 구현한 후 실시간으로 위협을 탐지하고 60초 이내에 보안 규칙을 배포하며 인프라 비용을 50% 이상 절감했습니다. 사용자는 모든 장소에서 데이터 프라이버시 보호를 기대하고 있습니다. 신뢰를 잃는 것은 곧 딜 실패를 의미합니다. PCI Pal에 따르면 소비자의 83%는 보안 침해가 발생한 직후 해당 기업과의 비즈니스를 중단하며, 이 중 21% 이상은 다시는 해당 기업과 거래하지 않는다고 합니다. 엣지 보안 제품은 캐시된 콘텐츠 위에 추가적인 보안 계층을 추가하고, 고객이 의존하는 타사 SaaS/PaaS 파트너에게 검증된 또 다른 보안 계층을 제공합니다. 엣지에 보안을 추가하여 SecOps 업무생산성 제고 보안 운영을 엣지에 통합하면 몇 분 안에 글로벌 도메인 전체에 안전한 업데이트를 구현할 수 있습니다. 성숙한 엣지 제품을 사용하면 감사 모드에서 수정 사항을 미리 보고 모든 변경 사항에 대해 A/B 테스트하거나 가상 패치를 수행할 수 있으므로 변경 사항을 적용하기 전에 그 영향을 파악할 수 있습니다. 변경 사항을 배포한 후 오류를 식별하는 대신 원하는 영향을 확인할 때까지 빠르게 검증하거나 반복할 수 있으므로 오버헤드를 줄일 수 있습니다. 이는 비즈니스 운영에 지장을 주지 않으면서 신속하게 대응해야 하는 제로데이 익스플로잇 대응에 특히 중요합니다. 조치 취하기 보안 공격의 빈도가 증가하고 있으며 언제든 조직에 발생할 수 있으므로 조치를 미루지 마세요. 다양한 엣지 보안 구성 요소를 통합한 솔루션을 고려하세요. 먼저, PCI DSS 엔드투엔드 암호화를 사용하여 물리적 네트워크를 보호하세요. 또한 DDoS 보호, 오리진 쉴드, DNS 관리를 사용하여 오리진 공격으로부터 데이터를 보호해야 합니다. 마지막으로, API를 보호하는 WAAP, 봇 관리, 레이어 7 DDoS 보호로 애플리케이션을 보호하세요. 엣지 보안의 선두주자인 에지오는 고객의 특정 환경을 검토하고 고객의 요구 사항을 충족하도록 솔루션을 조정합니다. 에지오는 액세스 제어, API 보안, 속도 제한기, 고급 봇 관리, 사용자 지정 규칙, 관리 규칙을 사용하여 모든 트래픽 보호 계층을 관리하여 보안 운영 팀이 보안 위협에 신속하게 대응할 뿐만 아니라 사전 예방적으로 조치를 취할 수 있도록 지원합니다. 에지오에 대해 자세히 알아보세요.
Edgio
IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다. 통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다. 마치 보안이 디지털 상호 작용에 대한 세금인 것처럼 다뤄져 왔지만, 이제는 구시대적인 발상에서 벗어날 때입니다. Foundry에 따르면, 올해 기술 예산 증가 요인의 1순위는 사이버 보안 개선으로 꼽혔습니다. 2023년 CEO의 IT 최우선 과제는 다음과 같습니다: 1. IT와 경영 조직의 협업 강화 2. IT와 데이터 보안을 업그레이드하여 기업 리스크 감소 3. 고객 환경 개선 고급 보안 정책, 효율성 향상, 애플리케이션의 안정성 및 성능 향상을 통해 보다 나은 사용자 경험을 실현시킬 수 있습니다. 어떤 대가를 치르거나 절충안을 선택하지 않아도 됩니다. 보안의 역설 "트레이드오프" 사고방식을 이해하기 위해서는 '보안의 역설'을 살펴봐야 합니다. 사이버 공격은 매년 기하급수적으로 증가하고 있습니다. NETSCOUT에 따르면 DDoS 공격은 3초마다 1건씩 발생하며, MITRE는 2022년에 2만 5,000건 이상의 새로운 공통 취약성 및 노출(CVE)을 보고했는데, 이는 2021년보다 전년 대비 24% 증가한 수치입니다. 대부분의 조직에게 이제 사이버 공격은 발생 여부의 문제가 아니라 언제 발생하느냐의 문제가 되었습니다. 최근의 공격 사례들과 통계들을 보며 리더들은 종종 보안 솔루션 체인을 구현하여 과도하게 보상하는 경향이 있으며, 결국에는 새로운 공격으로부터 보호하고 공격 시 서비스 중단을 방지하기 위해 일관성을 잃은 여러가지 솔루션이 겹쳐 쌓이게 됩니다. 체인이 가장 약한 고리보다 강할 수 없습니다. 이렇게 분리된 솔루션은 보안 계층 간에 지연 시간 및 성능 병목 현상을 더하고 단일 장애 지점을 생성하여 온라인 비즈니스의 속도와 가용성에 영향을 미치게 됩니다. 여기에서 보안 역설이 생겨납니다. 조직이 네트워크와 애플리케이션을 보호하려는 시도가 어쩌면 자신을 해칠 수 있다는 것입니다. 데이터 침해로 인한 비용 보안의 암묵적인 비용 외에도, 조직을 공격할 때 발생하는 데이터 침해로 인한 실제 비용은 얼마나 될까요? IBM의 연간 데이터 침해 보고서에 따르면 2022년의 평균 데이터 침해 비용은 435만 달러로 사상 최고치를 기록했습니다. Gartner는 DDoS 공격으로 인한 다운타임 비용을 시간당 30만 달러로 추산했습니다. 이 수치에는 브랜드의 명성과 고객에 대한 잠재적인 손상이 포함되어 있지 않습니다. CIO Insight는 31%의 소비자가 보안 위반으로 인해 해당 기업과의 거래를 중단했다고 보고했습니다. 이 중 상당수는 브랜드에 대한 신뢰를 잃었다고 말했습니다. 또한 당연하게도 성능 저하는 이탈율을 높이고 전환율은 낮춥니다. 세분화된 보안 솔루션의 여러 레이어로 인해 운영 복잡성은 증가하고, 애플리케이션 성능은 저하됩니다. 사이버 공격의 빈도가 증가함에 따라 이러한 요소들이 고객 경험과 온라인으로 신속하고 안전하게 온라인에서 비즈니스를 전개하는데 부정적인 영향을 미치는 것은 당연합니다. 그럼에도 한가지 좋은 소식은 포괄적인 보안 접근 방식을 통해 공격이 수익에 도달하기 전에 신속하게 탐지하고 완화할 수 있다는 것입니다. 올바른 통합 보안 솔루션을 사용하면 성능과 고객 환경도 개선될 수 있습니다. 통념을 뒤집어 보다 앞서 언급한 바와 같이 기업은 성능, 운영 효율성 및 고객 환경을 개선하면서 보안을 강화할 수 있습니다. 하지만 ‘트레이드오프’ 없이 이를 달성할 수 있는 방법은 무엇일까요? 광범위한 글로벌 분산 플랫폼을 기반으로 구축된 전체적인 엣지 지원 보안 솔루션을 채택하여 최신 사이버 보안 위협을 해결하고 단일 장애 지점이나 성능 병목 현상 없이 네트워크 및 애플리케이션을 포괄적으로 보호할 수 있습니다. 엣지를 지원하는 포괄적인 보안 솔루션의 이점은 다음과 같습니다: · 가동 시간 보장을 위한 대규모 확장 및 복원력 · 지능형 규칙 실행으로 위협 탐지 속도 향상 · 엣지 로직 및 CI/CD 워크플로우와의 통합으로 운영 개선 · 성능 및 사용자 환경을 개선하기 위해 소스단에서 공격 완화 간편한 통합 및 자동화 기능을 제공하는 보안 솔루션은 IT 워크플로우를 향상시키고 보안 업데이트를 신속하게 구현하여 변화하는 위협 환경에 대응할 수 있도록 지원합니다. 에지오의 플랫폼은 개발자가 애플리케이션 성능과 보안을 관리할 수 있는 가시성과 제어 기능을 제공합니다. 결과적으로 성능과 보안에 대한 통념을 뒤집는 것은 실제로 가능한 일이지만, 올바른 보안 솔루션을 갖추는 것이 중요합니다. 올바른 보안 솔루션은 궁극적으로 비용을 절감하고 운영 효율성을 높이며 고객 환경을 개선하는 동시에 데이터, 브랜드 및 수익을 보호할 수 있습니다. 이는 조직 전체에 윈윈이 됩니다. 에지오 Security를 통해 웹 애플리케이션 및 API 성능의 놀라운 개선을 경험해 보시기 바랍니다.
2020.05.27
김진철 | CIO KR
추천기사