Offcanvas

How To / IoT

기고 | IoT 성패 좌우하는 핵심요소 ‘DDI’

2017.12.11 Zeus Kerravala  |  Network World
사물인터넷 시대가 마침내 도래했다. 이제 기업들도 모든 것이 서로 연결된 세상에 대비해야 한다.

애널리스트인 필자는 IoT와 데이터 간의 뗄래야 뗄 수 없는 관계에 주목하지 않을 수 없다. 오늘날 세계에는 약 250억 대의 기기가 인터넷과 연결되어 있으며, 이 수는 2020년이면 2배로, 그리고 2025년이면 800억 대로 증가할 것이다.



하지만 이렇게 숫자를 인용하지 않아도, 오늘날 우리가 IoT 기술의 도입 사이클 중 어느 지점만큼 와 있는지 체감할 수 있는 다른 방법도 있다. 기업들과 직접 만나 대화한 결과, 사물인터넷이 더 이상 예외적으로 사용되는 기술이 아닌 일상적인 기술이 됐음을 알 수 있었다. 이제 필자가 IoT라는 단어를 말한다고 해서 나를 눈이 세개 달린 외계인처럼 바라보는 IT나 비즈니스 리더들도 사라졌다. 이들과 대화하는 중에 IoT라는 용어가 등장하는 일은 거의 없지만, 그럼에도 불구하고 이제는 사물인터넷에 대해 누구나 잘 이해하고 있는 것 같다. 기업들도 사물인터넷이 비즈니스 운영에 도움이 된다는 사실을 인지하고 점차 이 기술의 도입을 확대하고 있으며, 앞으로 10여 년간 이러한 트렌드는 더욱 가속화될 전망이다.

그러나 네트워크 관리자에게 있어서 만큼은 사물인터넷의 확산이 또 다른 문제점을 안겨주고 있다. 네트워크상의 기기가 급증함에 따라 네트워크 관리 및 보안에 비상이 걸린 것이다. 기업 내, 외부를 막론하고 새로운 기기들이 범람하며 네트워크 관리를 더욱 복잡하고 까다롭게 만들고 있다. 네트워크 전문가들은 이미 기존에 연결되어 있는 엔드포인트들만 관리하기에도 벅찬 상황에서 IoT의 등장은 이러한 어려움을 몇곱절은 더 증가시키고 있다.



IoT 기기 관리 및 보안에 활용되는 DDI

점점 더 많은 기기들이 상호 연결되는 환경에서 필연적으로 발생하게 되는 문제들을 극복하기 위한 툴로 DDI가 있다. DDI는 DNS, DHSP, 그리고 IPAM를 줄인 약자다. DDI는 다음과 같은 여러 가지 툴로 구성되어 있다.

• DNS(Domain Name System)은 연결 기기의 네이밍 시스템으로, 도메인 네임을 숫자로 된 IP 주소로 바꿔주는 역할을 하는 인터넷의 가장 중요한 요소 중 하나다.

• DHCP(Dynamic Host Configuration Protocol)은 네트워크 엔드포인트에 IP 주소를 할당하는 작업을 자동화한다. 덕분에 네트워크 매니저는 매번 기기별로 IP 주소를 부여하는 수고를 덜 수 있게 됐다.

• IPAM(IP address management)은 기관 내부에서 IP 주소를 기획, 추적 및 관리하는 데 사용된다.

DDI는 다음과 같은 방식으로 보안 및 네트워크 관리를 개선시킬 수 있으며, 때문에 IoT 성공을 결정하는 데 아주 중요한 역할을 한다.

IP 주소 관리
많은 기업들이 스프레드시트를 이용하거나 기업의 자체 툴을 이용해서 IP 주소를 관리한다. 그러나 네트워크에 연결되는 엔드포인트의 수가 수백 개만 초과해도 이들 모두를 수동으로 관리하는 일은 지나치게 복잡하고 어려운 작업이 되고 만다. 게다가 연결 디바이스의 수가 증가함에 따라 IPv4 주소가 다 떨어지면 기업들은 IPv6로 이전하게 될 것이고, 이는 상황을 더욱 복잡하고 어렵게 만들 뿐이다. IPv6 주소 할당의 복잡한 특성 때문이다.

게다가 대부분 IoT 기기를 배포하는 것은 기술 운영팀이므로, 네트워크 운영 팀에서는 전체 기기를 다 파악조차 못하고 있을 수도 있다. IPAM은 기기 식별 등 네트워크의 엔드포인트에 대한 가시성을 제공한다.

IPAM 솔루션은 또한, 새로운 엔드포인트가 네트워크에 연결될 경우, 이 사실을 알려 위험요소를 줄이고 컴플라이언스를 확보했다. IPAM은 시스템 및 앱 패치 책임자가 누구인지, 패치로 인해 서비스가 방해 받을 경우 이를 누구에게 알려야 하는지 등 디바이스의 상태에 대해 매우 상세한 정보를 제공한다. IPAM은 IoT의 기반이 되는 요소로 네트워크 관리자가 기업 전반의 모든 엔드포인트에 걸친 시야를 확보할 수 있도록 해준다.

IoT 기기 자동 발견
네트워크에 추가되려면 모든 새로운 기기들은 DHCP를 요청해 DDI 솔루션이 여기에 ‘지문을 남길 수 있게’ 해야만 한다. 이를 통해 네트워크가 해당 디바이스를 인식하고, 그 활동을 추적할 수 있게 되기 때문이다. DDI 솔루션은 IP 주소와 MAC 주소 그리고 운영체제를 모두 DHCP 프로세스의 일환으로 파악하고 맵핑한다. 네트워크 관리자는 기기 사용 이행 정책을 통해 허용되지 않는 기기가 네트워크에 연결되는 것을 막을 수 있다. 예컨대, IoT 기기들 중 하나를 납치하고 이 주소를 이용해 허용되지 않는 활동을 하려 하면, DDI 솔루션이 해당 기기가 네트워크에 접속하는 것을 막을 수 있다.

보안 강화
DDI 솔루션은 여러 가지 측면에서 보안 강화에 도움이 된다. 모든 연결 기기에서 DNS 리퀘스트를 모니터링 함으로써 악성 활동이나 DNS를 통한 데이터 유출 시도를 빠르게 파악할 수 있다. 데이터 보호를 목적으로 한 법률 준수에도 도움이 됨은 물론이다.

이 솔루션은 또한, 봇넷 좀비와 서버간 커뮤니케이션을 모니터링하고 차단할 수 있어 귀중한 정보가 새어 나가는 것을 막아준다. 다양한 소스로부터 정교한 위협 정보들을 수집해 긍정오류를 최소화하고 보안 수준을 최신으로 유지하는 데 도움을 준다.

DDI는 또한, 에셋 태깅(asset tagging)을 보조하며 서드파티 보안 벤더들에 문맥적 정보를 제공한다. 하지만 위에서 언급한 세 가지가 네트워크 전문가들에게는 가장 중요하고 유의미한 내용일 것 같다.

앞으로 몇 년간 IoT 도입이 기하급수적으로 증가할 것이며, 이들 기기가 제대로 연결되어 작동하고, 안전하게 보호되고 있는가를 확인하는 것은 네트워크 관리팀의 몫이 될 것이다. DDI처럼 꼭 필요한 툴이 전부 갖추어져 있는지 확인하자. 범람하는 엔드포인트의 파도가 밀려 들어올 때, 당신의 네트워크는 만반의 준비를 마치고 기다리고 있을 것이다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.