Offcanvas

������������������������������������������������������������������������������������������������������������

"미래는 하이브리드다”··· 경계 보안 역할의 재정의

정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. 경계 방어(perimeter defense)는 서버 자체만큼이나 오래된 개념이다. 경계 방어라는 말을 들으면 방화벽을 통해 외부 세계와 격리된, 잠긴 방 안에서 윙윙거리며 작동하는 에니악(ENIAC) 크기의 기계가 연상된다. 그러나 CIA에서 근무하지 않는 한 이런 이미지는 현실과는 거리가 멀다. 보통 사람들이 보호하는 데이터는 클라우드에 위치하며 전 세계 곳곳의 노트북과 스마트폰을 오가며 흐른다. API가 들어와 연결되고 이메일이 나간다. 정보가 도처에 있다면 보안 역시 도처에 있어야 한다. 결국 물리 서버의 시대를 기억하는 이들은 지금 경계라는 것이 존재하긴 하는지 의문을 품게 된다. 미국 샌프란시스코에 소재한 ID 클라우드 제공업체 옥타(Okta)의 API 문제 해결사인 케이스 케이시는 "경계는 와이파이와 클라우드 세계에서는 붕괴되는 극히 제한적인 사고방식"이라며, "과거 항상 의존했던 경계에 지금은 의존할 수 없다. 과거 IT 부서는 직원이 우리 네트워크, 즉 선이 연결된 물리적 네트워크에 있는지 여부를 단언할 수 있었다. 네트워크에 대한 물리적 접근 권한이 있다면 그 사람을 신뢰할 수 있다는 보안 규약이 있었다"고 말했다. 클라우드 이전에는 이런 경계는 항상 안티바이러스 스캔 또는 엔드포인트 보호 툴과 같은 내부 방어 수단으로 보강됐다. 케이시는 "이제 경계 자체로는 충분하지 않다. 일단 들어가면 지킬 수단이 없다. 현관문을 잠갔다는 이유로 금고를 사용하지 않는 것과 같다"고 말했다. 이런 점에서 후위 방어의 유용함은 예전이나 지금이나 변함없이 중요하다. 그러나 케이시는 "경계 개념은 사람들에게 보안에 관한 잘못된 인식을 줄 수 있기 때문에 빨리 없앨수록 좋다"고 말했다. 직원들이 세계 곳곳에서 여러 기기를 사용해 작...

방화벽 경계 경계방어 경계보안

2017.12.07

정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. 경계 방어(perimeter defense)는 서버 자체만큼이나 오래된 개념이다. 경계 방어라는 말을 들으면 방화벽을 통해 외부 세계와 격리된, 잠긴 방 안에서 윙윙거리며 작동하는 에니악(ENIAC) 크기의 기계가 연상된다. 그러나 CIA에서 근무하지 않는 한 이런 이미지는 현실과는 거리가 멀다. 보통 사람들이 보호하는 데이터는 클라우드에 위치하며 전 세계 곳곳의 노트북과 스마트폰을 오가며 흐른다. API가 들어와 연결되고 이메일이 나간다. 정보가 도처에 있다면 보안 역시 도처에 있어야 한다. 결국 물리 서버의 시대를 기억하는 이들은 지금 경계라는 것이 존재하긴 하는지 의문을 품게 된다. 미국 샌프란시스코에 소재한 ID 클라우드 제공업체 옥타(Okta)의 API 문제 해결사인 케이스 케이시는 "경계는 와이파이와 클라우드 세계에서는 붕괴되는 극히 제한적인 사고방식"이라며, "과거 항상 의존했던 경계에 지금은 의존할 수 없다. 과거 IT 부서는 직원이 우리 네트워크, 즉 선이 연결된 물리적 네트워크에 있는지 여부를 단언할 수 있었다. 네트워크에 대한 물리적 접근 권한이 있다면 그 사람을 신뢰할 수 있다는 보안 규약이 있었다"고 말했다. 클라우드 이전에는 이런 경계는 항상 안티바이러스 스캔 또는 엔드포인트 보호 툴과 같은 내부 방어 수단으로 보강됐다. 케이시는 "이제 경계 자체로는 충분하지 않다. 일단 들어가면 지킬 수단이 없다. 현관문을 잠갔다는 이유로 금고를 사용하지 않는 것과 같다"고 말했다. 이런 점에서 후위 방어의 유용함은 예전이나 지금이나 변함없이 중요하다. 그러나 케이시는 "경계 개념은 사람들에게 보안에 관한 잘못된 인식을 줄 수 있기 때문에 빨리 없앨수록 좋다"고 말했다. 직원들이 세계 곳곳에서 여러 기기를 사용해 작...

2017.12.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31