Offcanvas

How To / IoT / 데이터센터 / 보안 / 통신|네트워크

벤더 기고 | IoT 시대의 네트워크 보안

2015.11.09 홍지원  |  CIO KR
방화벽이 데이터 보안의 시작이자 끝이었던 그리 오래지 않은 시절이 있었다. 그럴 만한 이유가 있었다. 네트워크에 접속할 수 있는 방법이 많지 않았고, 방화벽은 해킹을 막기 위한 최적의 수단이었다. 단순하다고 말하기엔 좀 무리가 따를 수도 있지만, 오늘날의 사이버 난투극보다는 확실히 더욱 단순했다.

지금 우리는 사물인터넷(Internet of Things, IoT) 시대에 살고 있다. 성공과 실패 사이의 간극이 마이크로초 정도로 떨어져 있을 만큼 짧고, 연결성은 필수가 되었다. 네트워크에 연결된 거의 모든 것들이 (적절히 관리될 수만 있다면) 네트워크의 효율과 효과를 높일 수 있는 일종의 지능성을 자랑한다.

실로 대단한 것이지만 간과해서는 안 되는 것이 있다. 이처럼 방대하게 적용된, 지능적이고 효율적인 네트워크에서 모든 연결성은 잠재적인 약점을 만들어내고, 그러한 약점들을 맹렬히 이용하고자 하는 악인들도 굉장히 많다는 것이다.

국내 유명 금융사와 이동통신사가 해킹을 당해 고객의 개인정보가 유출된 사례가 적지 않다. 불과 얼마 전에도 북한이 청와대와 외교안보 부처, 국회의원, 의원보좌관을 대상으로 해킹을 시도했다는 사실이 밝혀져 충격을 주기도 했다.

해커들은 네트워크에 연결된 것이라면 무엇이든 공격할 수 있다. 데이터센터 내에서도 사실상 모든 것들이 여기에 해당되며, 동시에 연결된 데스크톱, 노트북, 키보드, 또는 마우스까지도 안전하지 않다. 전력과 냉각 또한 예외일 것이라고 생각해서는 안 된다. 네트워크에 연결되어 있다면 언제든 잠재적 위험이 발생할 수 있다고 생각해야 한다. 누구도, 어떤 것도 자유로울 수 없으며, 위협은 방심할 수 없는 것이다. 취약점을 찾아 네트워크 속에 숨어서 데이터를 계속해서 빨아들이며 감지되지 않도록 설계되었기 때문이다.

그렇다면 이러한 위협들로부터 어떻게 보호할 것인가?

우리가 할 수 있고, 해야만 하는 일들은 많이 있다. 다음은 지켜야 할 몇 가지 기본적인 규정들이다.

- 액세스 포인트를 정확히 알고 안전하게 지켜라. 정보에 대한 손쉬운 접근 및 제어를 허용하는 것은 데이터 유실 때문에 가장 막아야 하는 것 중의 하나이다. 그게 쉽다는 얘기는 아니다. 데이터센터 인프라 관리(DCIM) 시스템은 자산과 액세스 포인트를 추적하는 것을 도와줄 수 있고, 네트워크 분리는 원치 않는 활동과 공격을 예방할 수 있다.

- 인증, 인가 및 감사에서 최선의 사례를 만들어라. 효과적인 사이버 보안은 중앙에서 제어되며 관리자가 따르기 쉬운 프로세스를 제공해야 하며, 이와 함께 세밀한 사용자 인증과 액세스 제어 역시 제공해야 한다.

- 보안은 끝이 없는 작업임을 이해하라. 데이터센터는 매일 진화한다. 장비 설치 또는 서비스 요구는 종종 전형적인 물리적 접근과 가상적인 접근을 요구한다. 소프트웨어 업데이트는 IP 주소와 네트워크 포트를 외부와 공유하는 것을 의미한다. 여러분이 하고 있는 작업들이 보안에 충실하다고 확신할 수 있는가?

IoT는 현실이고, 그것은 정교한 솔루션을 요구하는 복잡한 도전을 뜻한다. 이것을 명심한다면 최선의 조언은 다음과 같은 것이 될 것이다. “항상 네트워크 보안을 이해하고 우선시하는 책임감 있는 기술 파트너와 일하라.” 우리가 지금까지 수 없이 봐왔던 것에 따르면 이 외의 다른 대안은 비용을 많이 들여 복잡한 방화벽 등의 인프라를 구현하는 것이다.

인터넷으로 융합되는 사물인터넷 시대에는 개인과 가정, 기업, 학교, 정부 등 모든 주체가 연결돼 있기 때문에 한 주체만 잘 한다고 보안이 지켜지는 것이 아니다. 조그만 부주의가 큰 피해를 양산한다. 사이버 보안에 대한 개개인의 각별한 인식과 주의가 필요한 시점이다.

* 홍지원 차장은 한국 에머슨일렉트릭의 DCIM 컨설턴트로서 데이터센터 내의 IT 인프라와 설비 인프라 전체 통합 및 분석을 통해 데이터센터 내에 TCO 절감 및 업무 효율 극대화를 위한 최적의 방안을 컨설팅 하고 있다. 한국 에머슨에 근무하기 전에는 효성인포메이션시스템 클라우드사업팀과 한국 후지쯔 플랫폼프리세일즈팀에서 컨버지드 턴키 솔루션, 가상화 및 빅데이터 컨설팅 업무를 수행하면서 고객 니즈에 맞는 최상의 솔루션을 제안하는 업무를 수행했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.