Offcanvas

������������

기업들이 알아두면 좋은 '윈도우 11' 새 보안 기능

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

윈도우11 보안 배포 네트워크

2일 전

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

2일 전

칼럼 | 기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

네트워크 보안 AI ML

2022.08.04

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

2022.08.04

멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software; MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다.  시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘멀티 클라우드 네트워킹 소프트웨어(MCNS)’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란?  MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가...

퍼블릭 클라우드 멀티 클라우드 네트워크 멀티 클라우드 네트워킹 소프트웨어 MCNS 클라우드 관리

2022.07.22

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software; MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다.  시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘멀티 클라우드 네트워킹 소프트웨어(MCNS)’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란?  MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가...

2022.07.22

블로그 | 가상 LAN이란 무엇이고 어떻게 작동하는가?

가상 LAN(Virtual LAN) 기술은 네트워크 관리자가 물리적 장치를 논리적 서브네트워크로 구성하여 연결성을 대폭 확장하고 보안까지 보강할 수 있게 해준다.    VLAN이란 브로드캐스트 도메인에서 네트워크 스위치 또는 네트워크 관리 소프트웨어로 논리적으로 구성할 수 있는 서브네트워크를 말한다. VLAN을 지원하는 스위치가 있으면 네트워크 관리자는 물리적 유무선 배치 상태에 상관없이 여러 개의 가상 네트워크를 생성할 수 있다. VLAN은 네트워크 설계를 어떻게 하느냐에 따라 레이어 2(Layer 2, 데이터-링크 레이어) 또는 레이어 3(네트워크 레이어)에서 작동한다. 여러 네트워크 프로토콜이 VLAN을 지원하며 이더넷(Ethernet)과 와이파이가 대표적인 예다.  VLAN을 쓰면 뭐가 좋을까  VLAN은 여러 이점을 제공한다. 가장 기본적인 장점은 네트워크 관리자가 네트워크를 다시 구축할 필요 없이 한 VLAN에서 다른 VLAN으로 장치를 쉽게 이전할 수 있다는 점이다. 이에 더해 레이어 2의 트래픽을 감소시켜 병목 현상을 완화해주며, 특정 VLAN에 연결할 수 있는 장치를 제한할 수 있어 보안도 더 강화해준다.  또한 사용자 그룹을 분리할 수 있다. 예를 들어 VLAN으로 게스트용 Wi-Fi 네트워크를 생성하여 다른 업체 직원이나 외부인을 리소스가 제약된 서브넷에 따로 연결하는 식으로 활용이 가능하다. HR 또는 재무 등의 특정 부서를 위한 VLAN을 따로 만들 수도 있다. VLAN역사는 수십 년이 넘었다. 엔지니어W.데이비드 신코스키가 1980년대에 벨코어(Bellcore)에 재직하던 중 발명했다. 벨 연구소(Bell Labs)에서 비롯된 벨코어는 벨 시스템, 벨 커뮤니케이션 리서치, 벨 연구소 출신의 인력이 다수 근무했던 조직이다. 1984년, 벨 연구소의 컴퓨터 엔지니어 출신인 신코스키는 벨코어에 입사하여 IP 전화 개발업무를 수행했다. 신코스키는 벨코어에서 회사 최초의 이더넷 LAN을 ...

가상LAN 이더넷 네트워크 VLAN VXLAN

2022.05.30

가상 LAN(Virtual LAN) 기술은 네트워크 관리자가 물리적 장치를 논리적 서브네트워크로 구성하여 연결성을 대폭 확장하고 보안까지 보강할 수 있게 해준다.    VLAN이란 브로드캐스트 도메인에서 네트워크 스위치 또는 네트워크 관리 소프트웨어로 논리적으로 구성할 수 있는 서브네트워크를 말한다. VLAN을 지원하는 스위치가 있으면 네트워크 관리자는 물리적 유무선 배치 상태에 상관없이 여러 개의 가상 네트워크를 생성할 수 있다. VLAN은 네트워크 설계를 어떻게 하느냐에 따라 레이어 2(Layer 2, 데이터-링크 레이어) 또는 레이어 3(네트워크 레이어)에서 작동한다. 여러 네트워크 프로토콜이 VLAN을 지원하며 이더넷(Ethernet)과 와이파이가 대표적인 예다.  VLAN을 쓰면 뭐가 좋을까  VLAN은 여러 이점을 제공한다. 가장 기본적인 장점은 네트워크 관리자가 네트워크를 다시 구축할 필요 없이 한 VLAN에서 다른 VLAN으로 장치를 쉽게 이전할 수 있다는 점이다. 이에 더해 레이어 2의 트래픽을 감소시켜 병목 현상을 완화해주며, 특정 VLAN에 연결할 수 있는 장치를 제한할 수 있어 보안도 더 강화해준다.  또한 사용자 그룹을 분리할 수 있다. 예를 들어 VLAN으로 게스트용 Wi-Fi 네트워크를 생성하여 다른 업체 직원이나 외부인을 리소스가 제약된 서브넷에 따로 연결하는 식으로 활용이 가능하다. HR 또는 재무 등의 특정 부서를 위한 VLAN을 따로 만들 수도 있다. VLAN역사는 수십 년이 넘었다. 엔지니어W.데이비드 신코스키가 1980년대에 벨코어(Bellcore)에 재직하던 중 발명했다. 벨 연구소(Bell Labs)에서 비롯된 벨코어는 벨 시스템, 벨 커뮤니케이션 리서치, 벨 연구소 출신의 인력이 다수 근무했던 조직이다. 1984년, 벨 연구소의 컴퓨터 엔지니어 출신인 신코스키는 벨코어에 입사하여 IP 전화 개발업무를 수행했다. 신코스키는 벨코어에서 회사 최초의 이더넷 LAN을 ...

2022.05.30

랜섬웨어, 좀비 봇넷 外··· 6가지 주요 보안 위협과 대처법

기업 내부망을 벗어난 바깥세상은 전쟁터다. 끝이 없어 보이는 사이버 '고양이와 쥐' 게임 속에서 정확한 정보는 여전히 공격자를 물리치는 최고의 무기다. 오늘날 6가지 주요 네트워크 위협과 이를 확인해 해결하는 방법을 정리했다.     랜섬웨어 랜섬웨어(Ransomware)는 공격자에게 최고의 가성비를 제공하면서 검거될 확률이 상대적으로 낮기 때문에 가장 큰 네트워크 위협이라 할 수 있다. 사이버 보안 및 준법 감시 기업 쉘먼(Schellman)의 수석 평가자 앤디 로저스는 “스킬 카테고리의 진입 장벽도 낮다. 많은 RaaS(Ransomware as a Service) 기업이 랜섬웨어 캠페인에 필요한 툴을 제공한다. 이런 ‘서비스 제공자’는 스스로 그 어떤 공격도 감행하지 않기 때문에 위험이 매우 적으므로, 꽤 달콤한 사업이다. 또한 결제는 암호화폐의 형태로 이루어지기 때문에 추적하기가 어렵다"라고 말했다. 랜섬웨어는 익명성과 높은 몸값 때문에 세계에서 가장 수익성이 높은 범죄 산업이 됐다. 로저스는 “2021년의 콜로니얼 파이프라인(Colonial Pipeline) 등 최근 세간의 이목을 집중시킨 공급망 공격 중 다수가 랜섬웨어 공격이었으며, HDD(Hard Disk Drive)와 SSD(Solid State Drive)가 암호화되고 해커가 이를 사용해 최대 440만 달러의 대가를 암호화폐로 요구했다”라고 말했다. 랜섬웨어 피해를 방지하는 최선의 방법은 보안 인식 교육 등 탄탄한 보안 정책과 절차를 마련하는 것이다. 로저스는 "월간 시스템 및 애플리케이션 패치뿐 아니라 중요한 시스템과 데이터로부터 패치할 수 없는 취약한 시스템을 분리하는 것이 좋다. 데이터를 정기적으로 백업하되 랜섬웨어가 쓸 수 없는 방식으로 해야 한다”고 말했다.   좀비 봇넷 좀비 봇넷은 DDoS(Distributed Denial of Service) 공격, 키로깅, 스팸 등의 특정 악성 활동을 위해 개발된다. 데이터센터 서비스 기업 TRG 데이터센터스(T...

보안 네트워크

2022.05.18

기업 내부망을 벗어난 바깥세상은 전쟁터다. 끝이 없어 보이는 사이버 '고양이와 쥐' 게임 속에서 정확한 정보는 여전히 공격자를 물리치는 최고의 무기다. 오늘날 6가지 주요 네트워크 위협과 이를 확인해 해결하는 방법을 정리했다.     랜섬웨어 랜섬웨어(Ransomware)는 공격자에게 최고의 가성비를 제공하면서 검거될 확률이 상대적으로 낮기 때문에 가장 큰 네트워크 위협이라 할 수 있다. 사이버 보안 및 준법 감시 기업 쉘먼(Schellman)의 수석 평가자 앤디 로저스는 “스킬 카테고리의 진입 장벽도 낮다. 많은 RaaS(Ransomware as a Service) 기업이 랜섬웨어 캠페인에 필요한 툴을 제공한다. 이런 ‘서비스 제공자’는 스스로 그 어떤 공격도 감행하지 않기 때문에 위험이 매우 적으므로, 꽤 달콤한 사업이다. 또한 결제는 암호화폐의 형태로 이루어지기 때문에 추적하기가 어렵다"라고 말했다. 랜섬웨어는 익명성과 높은 몸값 때문에 세계에서 가장 수익성이 높은 범죄 산업이 됐다. 로저스는 “2021년의 콜로니얼 파이프라인(Colonial Pipeline) 등 최근 세간의 이목을 집중시킨 공급망 공격 중 다수가 랜섬웨어 공격이었으며, HDD(Hard Disk Drive)와 SSD(Solid State Drive)가 암호화되고 해커가 이를 사용해 최대 440만 달러의 대가를 암호화폐로 요구했다”라고 말했다. 랜섬웨어 피해를 방지하는 최선의 방법은 보안 인식 교육 등 탄탄한 보안 정책과 절차를 마련하는 것이다. 로저스는 "월간 시스템 및 애플리케이션 패치뿐 아니라 중요한 시스템과 데이터로부터 패치할 수 없는 취약한 시스템을 분리하는 것이 좋다. 데이터를 정기적으로 백업하되 랜섬웨어가 쓸 수 없는 방식으로 해야 한다”고 말했다.   좀비 봇넷 좀비 봇넷은 DDoS(Distributed Denial of Service) 공격, 키로깅, 스팸 등의 특정 악성 활동을 위해 개발된다. 데이터센터 서비스 기업 TRG 데이터센터스(T...

2022.05.18

'통제 불능' 네트워크에 '관측가능성'을 부여하는 방법

라우터 네트워크와 유치원 사이에 공통점이 있을까? 자세히 살펴보면 생각보다 꽤 많은 공통점을 찾을 수 있다. 일반 기업에 ‘네트워크’란 ‘라우터 네트워크’를 의미한다. 네트워크에 라우터 이외의 다른 것이 없다는 뜻이 아니라 기업 네트워킹 전체의 목적이 ‘IP 연결성 구축’에 있다는 뜻이다. IP 네트워크의 요소를 설명하기 위해 수많은 용어가 만들어졌고 지금도 매일 새로운 용어가 추가되고 있다. 하지만 늘 그랬듯이 많은 기업이 자신의 네트워크 운영에 대해 충분히 알지 못한다. 이는 ‘관측가능성(observability)’이 없기 때문이다.   관측가능성이라는 말은 정의가 너무 많아서 의미가 없다. 그중에서 추적의 개념에만 집중하자. 추적을 통해 경로와 관계를 알 수 있으며, 이것이 네트워크의 핵심이다. ‘관측가능성’의 통제적 측면 네트워크는 상자로 구성되어 있다. 네트워크 관리와 모니터링은 네트워크 상태의 지표인 이 상자들의 행동에 집중했다. 모든 상자에 문제가 없으면 네트워크에도 문제가 없다. 애플리케이션 관리도 마찬가지다. 각 부분의 상태를 종합하면 전체의 상태를 알 수 있다. 그런데 IT 운영자들은 자명해 보이는 이런 방식이 메시지 플로우의 중요 지점을 놓친다는 사실을 발견했다. 애플리케이션의 작동 방식을 이해하려면 작업이 일련의 구성요소를 통해 이동하는 방식을 추적해야 한다. 네트워크도 마찬가지다. 네트워크는 한 개의 상자가 아니고 상자 여러 개가 모인 것도 아니며, 일종의 협동조합이기 때문이다. 서두의 질문으로 돌아가 보자. 네트워크는 유치원생으로 가득한 방과 비슷하다. 통제 불능의 무질서 상태다. 유치원생들에게 할 일을 알려주고 집단 활동을 조직할 수는 있다. 그러나 유치원생 한 명 한 명은 제멋대로인 악동이다. 통제에서 벗어나 예기치 못한 일을 저지를 수 있다. 거의 모든 IP 네트워크도 제멋대로인 악동의 모임이다. 각 라우터는 적응 행동으로 트래픽을 움직일 경로를 찾아낸다. 일반적으로 모든 라우터는 각자 도달할 수 있는...

네트워크 MPLS SDN SD-WAN

2022.04.28

라우터 네트워크와 유치원 사이에 공통점이 있을까? 자세히 살펴보면 생각보다 꽤 많은 공통점을 찾을 수 있다. 일반 기업에 ‘네트워크’란 ‘라우터 네트워크’를 의미한다. 네트워크에 라우터 이외의 다른 것이 없다는 뜻이 아니라 기업 네트워킹 전체의 목적이 ‘IP 연결성 구축’에 있다는 뜻이다. IP 네트워크의 요소를 설명하기 위해 수많은 용어가 만들어졌고 지금도 매일 새로운 용어가 추가되고 있다. 하지만 늘 그랬듯이 많은 기업이 자신의 네트워크 운영에 대해 충분히 알지 못한다. 이는 ‘관측가능성(observability)’이 없기 때문이다.   관측가능성이라는 말은 정의가 너무 많아서 의미가 없다. 그중에서 추적의 개념에만 집중하자. 추적을 통해 경로와 관계를 알 수 있으며, 이것이 네트워크의 핵심이다. ‘관측가능성’의 통제적 측면 네트워크는 상자로 구성되어 있다. 네트워크 관리와 모니터링은 네트워크 상태의 지표인 이 상자들의 행동에 집중했다. 모든 상자에 문제가 없으면 네트워크에도 문제가 없다. 애플리케이션 관리도 마찬가지다. 각 부분의 상태를 종합하면 전체의 상태를 알 수 있다. 그런데 IT 운영자들은 자명해 보이는 이런 방식이 메시지 플로우의 중요 지점을 놓친다는 사실을 발견했다. 애플리케이션의 작동 방식을 이해하려면 작업이 일련의 구성요소를 통해 이동하는 방식을 추적해야 한다. 네트워크도 마찬가지다. 네트워크는 한 개의 상자가 아니고 상자 여러 개가 모인 것도 아니며, 일종의 협동조합이기 때문이다. 서두의 질문으로 돌아가 보자. 네트워크는 유치원생으로 가득한 방과 비슷하다. 통제 불능의 무질서 상태다. 유치원생들에게 할 일을 알려주고 집단 활동을 조직할 수는 있다. 그러나 유치원생 한 명 한 명은 제멋대로인 악동이다. 통제에서 벗어나 예기치 못한 일을 저지를 수 있다. 거의 모든 IP 네트워크도 제멋대로인 악동의 모임이다. 각 라우터는 적응 행동으로 트래픽을 움직일 경로를 찾아낸다. 일반적으로 모든 라우터는 각자 도달할 수 있는...

2022.04.28

'전문가들이 추천한' 네트워크·보안 리눅스 툴 10선

리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 서버 등 모든 환경마다 다양한 툴이 있다.    여기 정리한 필수 리눅스 보안 툴 목록은 전문가 그룹의 조언을 받았다. 레드햇 제품 보안 부문 부사장 빈센트 대넌, 블루브래킷(BluBracket) 제품 성장 책임자 케이시 비슨, 블루브래킷 보안 자문 위원 앤드루 슈미트, 헌트리스(Huntress) 선임 보안 연구원 존 해몬드 등이다. 목록에 포함된 툴 대부분은 무료 오픈소스다. 유료 툴은 버프 스위트 프로(Burp Suite Pro)와 메타스플로잇 프로(Metasploit Pro), 2가지인데 모두 엔터프라이즈 취약점 평가 및 침투 테스트 프로그램에서 필수적인 툴로 통한다.    에어크랙-ng : 와이파이 네트워크 보안  에어크랙-ng(Aircrack-ng)는 무선 네트워크 및 와이파이 프로토콜의 보안 테스트를 위한 툴 모음이다. 보안 전문가의 네트워크 관리, 해킹, 침투 테스트에 사용되며 주로 다루는 부분은 다음과 같다.    모니터링 : 서드파티 툴을 사용한 심층 처리를 위해 패킷 캡처 및 텍스트 파일로 데이터 내보내기   공격 : 리플레이 공격, 인증 철회, 패킷 주입을 통한 가짜 액세스 포인트  테스트 : 와이파이 카드와 드라이버 기능 확인  크랙 : WEP 및 WPA SPSK(WPA 1과 2)  에어크랙-ng 웹사이트에 따르면 모든 툴은 명령줄이므로 폭넓은 스크립팅이 가능하다. 주로 리눅스에서 사용하지만 윈도우, 맥OS, 프리BSD, 오픈BSD, 넷BSD와 솔라리스, 심지어 이컴스테이션(eComStation) 2에서도 작동한다.  비용 : 무료 오픈소스 소프트웨어  &nbs...

네트워크 리눅스 보안

2022.04.14

리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 서버 등 모든 환경마다 다양한 툴이 있다.    여기 정리한 필수 리눅스 보안 툴 목록은 전문가 그룹의 조언을 받았다. 레드햇 제품 보안 부문 부사장 빈센트 대넌, 블루브래킷(BluBracket) 제품 성장 책임자 케이시 비슨, 블루브래킷 보안 자문 위원 앤드루 슈미트, 헌트리스(Huntress) 선임 보안 연구원 존 해몬드 등이다. 목록에 포함된 툴 대부분은 무료 오픈소스다. 유료 툴은 버프 스위트 프로(Burp Suite Pro)와 메타스플로잇 프로(Metasploit Pro), 2가지인데 모두 엔터프라이즈 취약점 평가 및 침투 테스트 프로그램에서 필수적인 툴로 통한다.    에어크랙-ng : 와이파이 네트워크 보안  에어크랙-ng(Aircrack-ng)는 무선 네트워크 및 와이파이 프로토콜의 보안 테스트를 위한 툴 모음이다. 보안 전문가의 네트워크 관리, 해킹, 침투 테스트에 사용되며 주로 다루는 부분은 다음과 같다.    모니터링 : 서드파티 툴을 사용한 심층 처리를 위해 패킷 캡처 및 텍스트 파일로 데이터 내보내기   공격 : 리플레이 공격, 인증 철회, 패킷 주입을 통한 가짜 액세스 포인트  테스트 : 와이파이 카드와 드라이버 기능 확인  크랙 : WEP 및 WPA SPSK(WPA 1과 2)  에어크랙-ng 웹사이트에 따르면 모든 툴은 명령줄이므로 폭넓은 스크립팅이 가능하다. 주로 리눅스에서 사용하지만 윈도우, 맥OS, 프리BSD, 오픈BSD, 넷BSD와 솔라리스, 심지어 이컴스테이션(eComStation) 2에서도 작동한다.  비용 : 무료 오픈소스 소프트웨어  &nbs...

2022.04.14

“중앙집중식 정책·NaaS·세분화가 중요한 이유는...” 아루바 CTO

아루바(Aruba)의 최고 제품 및 기술 책임자 데이비드 휴즈는 네트워크 및 보안 경계가 구식이 되고 있으며, AI가 네트워크 효율성을 최적화하는 데 도움을 준다고 말했다.  적어도 휴즈에게는 현시점에서 가장 핫한 네트워크 주제는 다음과 같다. 네트워킹과 보안이 WAN 및 클라우드 네트워킹 측면에서 어떻게 함께 발전하고 있는지다. 아루바의 앳모스피어 2022(Atmosphere 2022) 행사 인터뷰에서 그는 네트워크 및 보안 경계 개념이 시대에 뒤떨어지고 있다고 언급했다.  휴즈는 “방화벽, 특히 차세대 방화벽을 사용하여 내부에 있는 모든 것은 괜찮고 외부의 모든 것은 나쁘다는 생각은 빠르게 구식이 되고 있다”라면서, “이를 대체하여 네트워크 수준에서 인증한 다음 그 역할과 일치하는 리소스의 액세스만 허용하면 어떨까?”라고 전했다.    그에 따르면 이는 아루바가 이번 주 발표한 ‘넷컨덕터(NetConductor)’라는 패키지의 목표다. 즉, 중앙에서 네트워크 및 보안 기능을 동적으로 분할하는 것이다. 휴즈는 “또 다른 아이디어는 VPN 사용자를 위한 정책, 지사(branch) 사용자를 위한 정책, 본사 사용자를 위한 정책 등 기업 내 모든  위치에 다른 정책을 배치하는 게 아니라 중앙에서 정의하는 것이다. 클라우드로 가는 트래픽 클래스를 중앙에서 정의하면 특정 클라우드 호스팅 보안 업체(예: Z스케일러(Zscaler) 등)로 이를 전송하는 전사적 정책을 수립할 수 있다. 이를 통해 고객들은 이러한 유형의 정책을 쉽게 구현할 수 있다. 이후 만약 고객들이 기존 방식으로 처리하고자 하는 다른 트래픽이 있다면 이를 데이터센터의 일반 스택으로 다시 채울 수 있다”라고 설명했다.  아울러 ‘서비스형 네트워크(Network-as-a-Service; NaaS)’의 도입 또한 트렌드라고 그는 밝혔다. 휴즈는 “NaaS와 같은 소비 기반 서비스는 2022년에 크게 증가할 전망”이라며, “고객들은 기기를 소유한다...

네트워크 서비스형 네트워크 NaaS 네트워크 보안 방화벽 아루바

2022.03.31

아루바(Aruba)의 최고 제품 및 기술 책임자 데이비드 휴즈는 네트워크 및 보안 경계가 구식이 되고 있으며, AI가 네트워크 효율성을 최적화하는 데 도움을 준다고 말했다.  적어도 휴즈에게는 현시점에서 가장 핫한 네트워크 주제는 다음과 같다. 네트워킹과 보안이 WAN 및 클라우드 네트워킹 측면에서 어떻게 함께 발전하고 있는지다. 아루바의 앳모스피어 2022(Atmosphere 2022) 행사 인터뷰에서 그는 네트워크 및 보안 경계 개념이 시대에 뒤떨어지고 있다고 언급했다.  휴즈는 “방화벽, 특히 차세대 방화벽을 사용하여 내부에 있는 모든 것은 괜찮고 외부의 모든 것은 나쁘다는 생각은 빠르게 구식이 되고 있다”라면서, “이를 대체하여 네트워크 수준에서 인증한 다음 그 역할과 일치하는 리소스의 액세스만 허용하면 어떨까?”라고 전했다.    그에 따르면 이는 아루바가 이번 주 발표한 ‘넷컨덕터(NetConductor)’라는 패키지의 목표다. 즉, 중앙에서 네트워크 및 보안 기능을 동적으로 분할하는 것이다. 휴즈는 “또 다른 아이디어는 VPN 사용자를 위한 정책, 지사(branch) 사용자를 위한 정책, 본사 사용자를 위한 정책 등 기업 내 모든  위치에 다른 정책을 배치하는 게 아니라 중앙에서 정의하는 것이다. 클라우드로 가는 트래픽 클래스를 중앙에서 정의하면 특정 클라우드 호스팅 보안 업체(예: Z스케일러(Zscaler) 등)로 이를 전송하는 전사적 정책을 수립할 수 있다. 이를 통해 고객들은 이러한 유형의 정책을 쉽게 구현할 수 있다. 이후 만약 고객들이 기존 방식으로 처리하고자 하는 다른 트래픽이 있다면 이를 데이터센터의 일반 스택으로 다시 채울 수 있다”라고 설명했다.  아울러 ‘서비스형 네트워크(Network-as-a-Service; NaaS)’의 도입 또한 트렌드라고 그는 밝혔다. 휴즈는 “NaaS와 같은 소비 기반 서비스는 2022년에 크게 증가할 전망”이라며, “고객들은 기기를 소유한다...

2022.03.31

주니퍼 네트웍스, ‘앱스트라’ 플랫폼 최신 기능 발표

주니퍼 네트웍스가 데이터센터 네트워크의 구축, 문제 해결, 운영을 더욱 간소화하는 ‘앱스트라(Apstra)’ 플랫폼의 최신 기능을 발표했다.  회사에 따르면 주니퍼의 엔터프라이즈, 서비스 제공업체, 클라우드 제공업체 고객은 이제 앱스트라 소프트웨어 최신 릴리즈와 콜랩스드 패브릭(Collapsed Fabric) 토폴로지를 사용해 앱스트라의 인텐트 기반 네트워킹(Intent-Based Networking, IBN) 기능을 엣지 데이터센터로 확장할 수 있다.  또 앱스트라 소프트웨어의 새로운 정책 보장(Policy Assurance), RBAC(Role-Based Access Control) 기능으로 제로 트러스트 보안을 한층 강화할 수 있으며, 새로운 앱스트라 전문 서비스를 활용해 기존 데이터센터 마이그레이션을 간소화할 수 있다고 업체 측은 설명했다. 주니퍼 네트웍스의 마이크 부숑 데이터센터 제품 관리 부사장은 “주니퍼는 앱스트라 소프트웨어 플랫폼 최신 기능을 통해 모든 작업에서 사용자와 운영자 경험을 최우선으로 보장하는 데 주력하고 있다”라며, “앱스트라는 멀티벤더 환경에서 데이터센터 네트워크의 설계, 구축, 운영을 단순화하는 단일 솔루션을 제공한다”라고 말했다. 앱스트라의 엣지 구축 모델은 소규모 원격 엣지 데이터센터에서 일반적으로 사용되는 콜랩스드 패브릭 토폴로지를 지원한다. 이 새로운 모델을 통해 고객은 단순한 플랫폼을 활용해 소규모 엣지 데이터센터에서 대규모 중앙 사이트에 이르는 SSOT(Single Source Of Truth)를 사용해 IBN과 분석을 안정적으로 관리할 수 있다.  주니퍼 데이터센터 제품은 커넥티드 시큐리티(Connected Security) 포트폴리오와 연동돼 워크로드 보호, 위협 인텔리전스 및 방지, 통합 정책 관리, 네트워크 세그멘테이션(Network Segmentation) 및 대규모 격리 등 제로 트러스트 데이터센터를 위한 종합적인 보안을 제공한다. 앱스트라는 일관되고 정확한 정책 실행을 위...

주니퍼 네트웍스 앱스트라 데이터센터 네트워크

2022.03.16

주니퍼 네트웍스가 데이터센터 네트워크의 구축, 문제 해결, 운영을 더욱 간소화하는 ‘앱스트라(Apstra)’ 플랫폼의 최신 기능을 발표했다.  회사에 따르면 주니퍼의 엔터프라이즈, 서비스 제공업체, 클라우드 제공업체 고객은 이제 앱스트라 소프트웨어 최신 릴리즈와 콜랩스드 패브릭(Collapsed Fabric) 토폴로지를 사용해 앱스트라의 인텐트 기반 네트워킹(Intent-Based Networking, IBN) 기능을 엣지 데이터센터로 확장할 수 있다.  또 앱스트라 소프트웨어의 새로운 정책 보장(Policy Assurance), RBAC(Role-Based Access Control) 기능으로 제로 트러스트 보안을 한층 강화할 수 있으며, 새로운 앱스트라 전문 서비스를 활용해 기존 데이터센터 마이그레이션을 간소화할 수 있다고 업체 측은 설명했다. 주니퍼 네트웍스의 마이크 부숑 데이터센터 제품 관리 부사장은 “주니퍼는 앱스트라 소프트웨어 플랫폼 최신 기능을 통해 모든 작업에서 사용자와 운영자 경험을 최우선으로 보장하는 데 주력하고 있다”라며, “앱스트라는 멀티벤더 환경에서 데이터센터 네트워크의 설계, 구축, 운영을 단순화하는 단일 솔루션을 제공한다”라고 말했다. 앱스트라의 엣지 구축 모델은 소규모 원격 엣지 데이터센터에서 일반적으로 사용되는 콜랩스드 패브릭 토폴로지를 지원한다. 이 새로운 모델을 통해 고객은 단순한 플랫폼을 활용해 소규모 엣지 데이터센터에서 대규모 중앙 사이트에 이르는 SSOT(Single Source Of Truth)를 사용해 IBN과 분석을 안정적으로 관리할 수 있다.  주니퍼 데이터센터 제품은 커넥티드 시큐리티(Connected Security) 포트폴리오와 연동돼 워크로드 보호, 위협 인텔리전스 및 방지, 통합 정책 관리, 네트워크 세그멘테이션(Network Segmentation) 및 대규모 격리 등 제로 트러스트 데이터센터를 위한 종합적인 보안을 제공한다. 앱스트라는 일관되고 정확한 정책 실행을 위...

2022.03.16

'50년 속도 경쟁, 그 이후' 이더넷의 미래는 'IT-OT 통합'

이더넷(Ethernet) 기술 분야의 가장 중요한 요건은 더 빠르고 비용 효율적인 속도 그리고 IT 및 OT(Operational Technology) 환경 사이의 개선된 통합이다. 최근 열린 OFC(Optical Fiber Communication) 컨퍼런스에서는 EA(Ethernet Alliance)가 최신 이더넷 로드맵을 발표했다. 약 50년 전에 개발된 범용 네트워킹 기술의 미래를 엿볼 수 있었다.     SDN은 무엇이며 어디로 가는가  이 행사에서 EA의 의장이자 시스코의 기업, 데이터센터, IoT 네트워크 그룹 최고 엔지니어 피터 존스는 “이더넷은 세상에서 가장 중요한 기술이다”라고 말했다. EA의 사명은 업계가 이더넷 개발에 관심을 두도록 하는 것이며, 모두에게 최신 정보를 제공하기 위해 2015년부터 주요 트렌드와 방향에 대한 로드맵을 공개했다.  이더넷 속도는 중요한 문제일 수밖에 없다. 이번에 발표된 로드맵에 따르면 이더넷은 10Mbps에서 400G로 발전했으며 2030년경에는 800G 또는 1테라바이트 이더넷으로 바뀌게 된다. 존스는 “당분간은 이더넷 사용량이 줄어들지 않을 것이다”라고 말했다. 현재 이더넷 기술 관련 가장 큰 쟁점은 400G 이더넷의 개발과 활용이다. 델오로 그룹(Dell’Oro Group)에 따르면, 2021년 기준 400기가비트 이더넷 출고량이 2배 이상 증가해 전체 포트가 200만 개를 넘어섰다. 델오로의 조사 책임자 사메 부젤벤은 "400G 도입은 하이퍼스케일 기업을 넘어 소규모 클라우드 서비스 기업과 대기업까지 확산하고 있다"라고 말했다. EA의 로드맵에는 다음과 같은 내용이 포함돼 있다.   AI와 머신러닝 등의 애플리케이션에 대한 탐욕스러운 욕구가 하이퍼스케일 서버를 25GbE, 혹은 50GbE, 100GbE, 그 이상으로 전환하고 있다. 이런 웨어하우스 규모 데이터센터 내에서의 범용 네트워킹 아키텍처 때문에 구리 케이블, 멀티모드 파이버, 싱글모드 파이버...

이더넷 네트워크 OT OFC

2022.03.15

이더넷(Ethernet) 기술 분야의 가장 중요한 요건은 더 빠르고 비용 효율적인 속도 그리고 IT 및 OT(Operational Technology) 환경 사이의 개선된 통합이다. 최근 열린 OFC(Optical Fiber Communication) 컨퍼런스에서는 EA(Ethernet Alliance)가 최신 이더넷 로드맵을 발표했다. 약 50년 전에 개발된 범용 네트워킹 기술의 미래를 엿볼 수 있었다.     SDN은 무엇이며 어디로 가는가  이 행사에서 EA의 의장이자 시스코의 기업, 데이터센터, IoT 네트워크 그룹 최고 엔지니어 피터 존스는 “이더넷은 세상에서 가장 중요한 기술이다”라고 말했다. EA의 사명은 업계가 이더넷 개발에 관심을 두도록 하는 것이며, 모두에게 최신 정보를 제공하기 위해 2015년부터 주요 트렌드와 방향에 대한 로드맵을 공개했다.  이더넷 속도는 중요한 문제일 수밖에 없다. 이번에 발표된 로드맵에 따르면 이더넷은 10Mbps에서 400G로 발전했으며 2030년경에는 800G 또는 1테라바이트 이더넷으로 바뀌게 된다. 존스는 “당분간은 이더넷 사용량이 줄어들지 않을 것이다”라고 말했다. 현재 이더넷 기술 관련 가장 큰 쟁점은 400G 이더넷의 개발과 활용이다. 델오로 그룹(Dell’Oro Group)에 따르면, 2021년 기준 400기가비트 이더넷 출고량이 2배 이상 증가해 전체 포트가 200만 개를 넘어섰다. 델오로의 조사 책임자 사메 부젤벤은 "400G 도입은 하이퍼스케일 기업을 넘어 소규모 클라우드 서비스 기업과 대기업까지 확산하고 있다"라고 말했다. EA의 로드맵에는 다음과 같은 내용이 포함돼 있다.   AI와 머신러닝 등의 애플리케이션에 대한 탐욕스러운 욕구가 하이퍼스케일 서버를 25GbE, 혹은 50GbE, 100GbE, 그 이상으로 전환하고 있다. 이런 웨어하우스 규모 데이터센터 내에서의 범용 네트워킹 아키텍처 때문에 구리 케이블, 멀티모드 파이버, 싱글모드 파이버...

2022.03.15

우크라이나 인터넷이 맹공 속에서도 건재한 이유

우크라이나에서 발생한 물리적 전쟁은 이미 인도주의적 참사로 비화했다. 한편, 인터넷을 사용하는 IT 기업을 둘러싼 사이버 전쟁이 더욱 심각해질 가능성이 높다. 그 이유는 러시아의 우크라이나 침공 이후 맹공 속에도 실제로 많은 인터넷 네트워크가 버티고 있기 때문이다. 우크라이나 일부 지역에서 인터넷 중단 및 속도 저하 사태가 있고 난 후, 악성코드와 같은 위협이 확산된 것은 사실이다. 하지만 전문가는 현재 극한 상황인 것을 고려하면 많은 사용자가 예상한 것에 비해 인터넷 네트워크가 건재한 편이라고 평가했다.   심각한 문제가 없었던 것은 아니다. 사우전드아이즈(ThousandEyes)의 인터넷 조사 팀에 따르면, 인터넷 트래픽 중단 사태가 상당히 많이 감지됐으며 우크라이나의 주요 은행과 국방부 등 정부 웹사이트 이용이 어려워졌다. 4일 사우전드아이즈는 “인터넷 트래픽 중단의 패턴은 다른 DDoS 공격에서 관측된 네트워크 행동과 일치한다. 또한, 서비스 운영 업체가 자사 서비스에 미치는 영향을 완화하기 위해 대응했을 가능성도 보인다”라고 밝혔다. 또한, 사우전드아이즈는 클라우드 서비스 업체를 통해 실행되는 DDoS 완화 대책은 대체로 효과적이라고 덧붙였다. 사우전드아이즈는 “최근 지난 한 주 동안, 혹은 일정 기간 동안 임퍼바(Imperva), 클라우드플레어(Cloudflare)와 같은 대규모 클라우드 기반 보안 솔루션을 제공하는 웹사이트와 서비스는 가동 시간과 액세스를 더욱 효과적으로 유지했다. DDoS 공격을 완화하는 이들 업체는 대개 자체 인프라를 통해 트래픽 리디렉션을 실행한다. 그 결과, 더욱 많은 양의 트래픽을 감당할 수 있으며 악성 트래픽은 제거하고 합법적 트래픽을 실제 목적지로 보내는 기법을 활용할 수 있다”라고 말했다. 사우전드아이즈는 대규모 DNS 및 BGP 공격이 의심됐으나 증거는 확인되지 않았다고 밝혔다. 사우전드아이즈는 “DNA와 BGP가 공격 벡터는 아닌 것으로 보이지만 여전히 잠재적인 취약점이다. 우크라이나 내부는 물...

우크라이나 인터넷 네트워크

2022.03.10

우크라이나에서 발생한 물리적 전쟁은 이미 인도주의적 참사로 비화했다. 한편, 인터넷을 사용하는 IT 기업을 둘러싼 사이버 전쟁이 더욱 심각해질 가능성이 높다. 그 이유는 러시아의 우크라이나 침공 이후 맹공 속에도 실제로 많은 인터넷 네트워크가 버티고 있기 때문이다. 우크라이나 일부 지역에서 인터넷 중단 및 속도 저하 사태가 있고 난 후, 악성코드와 같은 위협이 확산된 것은 사실이다. 하지만 전문가는 현재 극한 상황인 것을 고려하면 많은 사용자가 예상한 것에 비해 인터넷 네트워크가 건재한 편이라고 평가했다.   심각한 문제가 없었던 것은 아니다. 사우전드아이즈(ThousandEyes)의 인터넷 조사 팀에 따르면, 인터넷 트래픽 중단 사태가 상당히 많이 감지됐으며 우크라이나의 주요 은행과 국방부 등 정부 웹사이트 이용이 어려워졌다. 4일 사우전드아이즈는 “인터넷 트래픽 중단의 패턴은 다른 DDoS 공격에서 관측된 네트워크 행동과 일치한다. 또한, 서비스 운영 업체가 자사 서비스에 미치는 영향을 완화하기 위해 대응했을 가능성도 보인다”라고 밝혔다. 또한, 사우전드아이즈는 클라우드 서비스 업체를 통해 실행되는 DDoS 완화 대책은 대체로 효과적이라고 덧붙였다. 사우전드아이즈는 “최근 지난 한 주 동안, 혹은 일정 기간 동안 임퍼바(Imperva), 클라우드플레어(Cloudflare)와 같은 대규모 클라우드 기반 보안 솔루션을 제공하는 웹사이트와 서비스는 가동 시간과 액세스를 더욱 효과적으로 유지했다. DDoS 공격을 완화하는 이들 업체는 대개 자체 인프라를 통해 트래픽 리디렉션을 실행한다. 그 결과, 더욱 많은 양의 트래픽을 감당할 수 있으며 악성 트래픽은 제거하고 합법적 트래픽을 실제 목적지로 보내는 기법을 활용할 수 있다”라고 말했다. 사우전드아이즈는 대규모 DNS 및 BGP 공격이 의심됐으나 증거는 확인되지 않았다고 밝혔다. 사우전드아이즈는 “DNA와 BGP가 공격 벡터는 아닌 것으로 보이지만 여전히 잠재적인 취약점이다. 우크라이나 내부는 물...

2022.03.10

무선 WAN이 SD-WAN의 민첩성과 회복력을 높이는 이유

무선 WAN(Wireless WAN, WWAN)이 가용성과 실용성 측면에서 주목을 받고 있다. 비용도 합리적인 수준까지 떨어지기 시작했다. 이 기술은 어떤 공간에서든 광대역 연결성을 제공하고 전통적인 단일 혹은 여러 T1 링크와 DSL보다 더 빠른 속도를 지원한다.   WWAN  확산의 가장 큰 문제는 비즈니스 모델이다. 무선 연결과 같은 방식으로 속도에 따라 과금하는 방식으로는 WWAN의 장점을 누리기 쉽지 않기 때문이다. 결국 WWAN을 사용하는 IT팀은 완전히 만족스럽지는 않지만 2가지 중 하나를 골라야 했다. 하나는 고정 비용으로 지불하지만 한계치에 다다르면 속도가 급속히 떨어지는 방식, 다른 하나는 허용량을 초과하는 사용량에 대해 기가바이트당 비용을 지불하는 방식이다. 때때로 통신사는 속도를 떨어뜨리거나 초과 용량에 비용을 매기는 두 가지 방식을 모두 선호하기도 한다. IT팀이 WWAN의 장점을 충분히 활용하기 위해서는 SD-WAN이 필요하다. 둘을 조합하면 새로운 위치에서 서비스하는 리드타임이 없고 다른 문제를 일부 완화하는 강력한 혜택이 있다. 특히 지사를 크게 확대해 소규모 사무실을 많이 운영하고 도시 이외 지역까지 업무 공간을 공격적으로 늘리려는 기업이라면 더 유용하다. SD-WAN의 가장 기본적인 목적은 WAN 장애의 횟수와 기간, 심각함 등을 낮춰 엔터프라이즈 복원력을 높이는 것이다. SD-WAN은 WAN 가상화로부터 시작한다. 즉, 여러 가지 소스와 로드 밸런스 트패릭 등 모든 연결을 한 번에 통합하는 것이다. 모든 연결을 활성화된 상태로 유지하면 잘못된 연결을 정상적인 연결로 부드럽게 넘길 수 있는 것은 물론, 잘못된 연결 기반의 서비스가 복구됐을 때 역시 부드럽게 원래 상태로 되돌릴 수 있다. 연결 자체는 다양한 장애와 복구를 겪지만 사용자는 이를 체감할 수 없는 것이다. 이는 사용자 측면은 물론 IT팀 입장에서도 상당한 장점이다. 연결 문제는 매우 심각한 서비스 중단부터 일반적인 대기시간 증가 현상까지 다...

WWAN SDWAN 네트워크 민첩성

2021.12.17

무선 WAN(Wireless WAN, WWAN)이 가용성과 실용성 측면에서 주목을 받고 있다. 비용도 합리적인 수준까지 떨어지기 시작했다. 이 기술은 어떤 공간에서든 광대역 연결성을 제공하고 전통적인 단일 혹은 여러 T1 링크와 DSL보다 더 빠른 속도를 지원한다.   WWAN  확산의 가장 큰 문제는 비즈니스 모델이다. 무선 연결과 같은 방식으로 속도에 따라 과금하는 방식으로는 WWAN의 장점을 누리기 쉽지 않기 때문이다. 결국 WWAN을 사용하는 IT팀은 완전히 만족스럽지는 않지만 2가지 중 하나를 골라야 했다. 하나는 고정 비용으로 지불하지만 한계치에 다다르면 속도가 급속히 떨어지는 방식, 다른 하나는 허용량을 초과하는 사용량에 대해 기가바이트당 비용을 지불하는 방식이다. 때때로 통신사는 속도를 떨어뜨리거나 초과 용량에 비용을 매기는 두 가지 방식을 모두 선호하기도 한다. IT팀이 WWAN의 장점을 충분히 활용하기 위해서는 SD-WAN이 필요하다. 둘을 조합하면 새로운 위치에서 서비스하는 리드타임이 없고 다른 문제를 일부 완화하는 강력한 혜택이 있다. 특히 지사를 크게 확대해 소규모 사무실을 많이 운영하고 도시 이외 지역까지 업무 공간을 공격적으로 늘리려는 기업이라면 더 유용하다. SD-WAN의 가장 기본적인 목적은 WAN 장애의 횟수와 기간, 심각함 등을 낮춰 엔터프라이즈 복원력을 높이는 것이다. SD-WAN은 WAN 가상화로부터 시작한다. 즉, 여러 가지 소스와 로드 밸런스 트패릭 등 모든 연결을 한 번에 통합하는 것이다. 모든 연결을 활성화된 상태로 유지하면 잘못된 연결을 정상적인 연결로 부드럽게 넘길 수 있는 것은 물론, 잘못된 연결 기반의 서비스가 복구됐을 때 역시 부드럽게 원래 상태로 되돌릴 수 있다. 연결 자체는 다양한 장애와 복구를 겪지만 사용자는 이를 체감할 수 없는 것이다. 이는 사용자 측면은 물론 IT팀 입장에서도 상당한 장점이다. 연결 문제는 매우 심각한 서비스 중단부터 일반적인 대기시간 증가 현상까지 다...

2021.12.17

칼럼 | API, 네트워크 업체 종속의 숨은 위협

대부분 기업은 네트워크의 업체 종속을 우려한다. 기업에 종속 회피 방법을 물으면, ‘표준 인터페이스’ 또는 ‘오픈소스’라고 답한다. 오늘날까지도 종속 회피 조치에 ‘API 관리’를 포함한 기업의 수는 많지 않다. 하지만 API는 현재 가장 빠른 속도로 성장하는 종속 문제이며, 앞으로 중대한 문제가 될 것임이 확실하다.    API는 ‘애플리케이션 프로그래밍 인터페이스(application programing interface)’를 의미한다. 오늘날에는 의미가 확장돼 애플리케이션뿐만 아니라 클라우드, 네트워크에 사용하는 모든 소프트웨어 컴포넌트의 인터페이스를 가리킨다. API는 소프트웨어 조각이 서로 통신할 수 있게 해준다. 따라서 하드웨어 장치가 연결된 환경보다는 소프트웨어 컴포넌트가 연결된 환경에서 필수적이다. 표준 인터페이스만큼이나 중요한 것이다. 하지만 이렇게 중요한 API의 흐름을 추적하는 기업은 극히 드물다.  네트워크 장비에는 4개의 소프트웨어 계층이 있다. 최하단에는 이더넷 인터페이스 칩을 소프트웨어와 연결하는 드라이버가 있다. 그 위에는 일반적인 호스팅 기능을 제공하는 NOS(Network Operating System)가 있고, 그 위에는 특수한 네트워크 기능을 처리하는 ‘미들웨어’가 있다. 최상부에는 통합 커뮤니케이션이나 서비스 거부 공격 완화 등 관리 및 서비스 기능을 하는 네트워크 의존 애플리케이션이 있다. 이들 계층은 API를 다른 계층으로 노출한다.  우리는 이더넷과 광 네트워크, 무선 네트워크까지 다양한 하드웨어 인터페이스에 익숙하다. 또 이더넷 커넥터를 광 네트워크 포트에 연결할 수 없다는 것과 입력 선을 출력 단자와 연결하면 안 된다는 것을 잘 안다. 하지만 API는 물리적 커넥터가 없다.  소프트웨어에서 발생하는 API 문제 API는 메시지 교환 규격이다. 메시지 포맷, 데이터 구조, 요청/응답 동기화 등 모든 측면이 API 규격 내에 설정되어 있고, 전체 ...

네트워크 업체종속성 API

2021.12.10

대부분 기업은 네트워크의 업체 종속을 우려한다. 기업에 종속 회피 방법을 물으면, ‘표준 인터페이스’ 또는 ‘오픈소스’라고 답한다. 오늘날까지도 종속 회피 조치에 ‘API 관리’를 포함한 기업의 수는 많지 않다. 하지만 API는 현재 가장 빠른 속도로 성장하는 종속 문제이며, 앞으로 중대한 문제가 될 것임이 확실하다.    API는 ‘애플리케이션 프로그래밍 인터페이스(application programing interface)’를 의미한다. 오늘날에는 의미가 확장돼 애플리케이션뿐만 아니라 클라우드, 네트워크에 사용하는 모든 소프트웨어 컴포넌트의 인터페이스를 가리킨다. API는 소프트웨어 조각이 서로 통신할 수 있게 해준다. 따라서 하드웨어 장치가 연결된 환경보다는 소프트웨어 컴포넌트가 연결된 환경에서 필수적이다. 표준 인터페이스만큼이나 중요한 것이다. 하지만 이렇게 중요한 API의 흐름을 추적하는 기업은 극히 드물다.  네트워크 장비에는 4개의 소프트웨어 계층이 있다. 최하단에는 이더넷 인터페이스 칩을 소프트웨어와 연결하는 드라이버가 있다. 그 위에는 일반적인 호스팅 기능을 제공하는 NOS(Network Operating System)가 있고, 그 위에는 특수한 네트워크 기능을 처리하는 ‘미들웨어’가 있다. 최상부에는 통합 커뮤니케이션이나 서비스 거부 공격 완화 등 관리 및 서비스 기능을 하는 네트워크 의존 애플리케이션이 있다. 이들 계층은 API를 다른 계층으로 노출한다.  우리는 이더넷과 광 네트워크, 무선 네트워크까지 다양한 하드웨어 인터페이스에 익숙하다. 또 이더넷 커넥터를 광 네트워크 포트에 연결할 수 없다는 것과 입력 선을 출력 단자와 연결하면 안 된다는 것을 잘 안다. 하지만 API는 물리적 커넥터가 없다.  소프트웨어에서 발생하는 API 문제 API는 메시지 교환 규격이다. 메시지 포맷, 데이터 구조, 요청/응답 동기화 등 모든 측면이 API 규격 내에 설정되어 있고, 전체 ...

2021.12.10

“디지털 트윈으로 네트워크 안정성 UP” 버라이즌 CIO가 말하는 혁신 사례 3가지

美 최대 이동통신사 ‘버라이즌(Verizon)’이 자연어처리, 머신러닝, 디지털 트윈, 증강현실을 통해 비즈니스를 혁신하고 있다.  샨카르 아루무가벨루는 버라이즌의 산증인이다. AT&T에서 독립한 벨 애틀랜틱(Bell Atlantic)이 지난 2000년 통신사 GTE(General Telephone & Electronics Corporation)를 인수해 버라이즌을 출범했을 때, 그는 GTE의 이사였다.  현재 아루무가벨루는 버라이즌의 수석 부사장이자 글로벌 CIO로, 경쟁 우위를 창출하고 고객 경험을 개선하기 위해 인공지능 및 머신러닝 등의 신기술을 채택할 수 있도록 지원하고 있다.    그는 “(신기술과 관련해) 집중해야 할 가장 큰 영역은 AI다. 그 안에 NLP이든 컴퓨터 비전이든 RPA이든 인지적 의사결정이든 다양한 분야가 있어서다”라며, “이를 활용해 경쟁 우위를 확보할 방법을 모색하고자 이 모든 분야를 망라하고 있다”라고 말했다.  아루무가벨루에 따르면 여러 기준에 따라 기술을 평가하지만 운영 효율성을 높이고 차별화된 고객 경험을 제공하는 게 가장 중요하다고 밝혔다.  또한 그는 “AI와 ML은 오랫동안 존재해 온 기술이다. 이제 때가 온 것뿐이다”라고 언급했다. 데이터는 이 모든 기술에 힘을 실어주는 원자재이며, 버라이즌은 (데이터에 있어) “모자람이 없다”라고 아루무가벨루는 전했다.  데이터 양의 증가로 컴퓨팅 비용은 꾸준히 감소하고, AI 및 ML 연구와 알고리즘 접근성은 향상됐으며, 데이터 민주화를 지원하는 도구의 가용성도 확대됐다. 그는 “이러한 4가지 요소가 결합돼 신기술을 실질적으로 활용할 기회를 얻을 수 있었다”라고 말했다. ‘NLP’는 고객 연결을 간소화한다 지난 2016년 버라이즌은 NLP 기반 챗봇을 모바일 앱에 추가했다. IVAPP 버디(IVAPP Buddy)라는 내부 챗봇 서비스 실험을 성공적으로 마친 덕분에 고객용 앱을 구축하기가 수...

버라이즌 자연어처리 NLP 머신러닝 디지털 트윈 증강현실 챗봇 네트워크 컴퓨터 비전

2021.11.19

美 최대 이동통신사 ‘버라이즌(Verizon)’이 자연어처리, 머신러닝, 디지털 트윈, 증강현실을 통해 비즈니스를 혁신하고 있다.  샨카르 아루무가벨루는 버라이즌의 산증인이다. AT&T에서 독립한 벨 애틀랜틱(Bell Atlantic)이 지난 2000년 통신사 GTE(General Telephone & Electronics Corporation)를 인수해 버라이즌을 출범했을 때, 그는 GTE의 이사였다.  현재 아루무가벨루는 버라이즌의 수석 부사장이자 글로벌 CIO로, 경쟁 우위를 창출하고 고객 경험을 개선하기 위해 인공지능 및 머신러닝 등의 신기술을 채택할 수 있도록 지원하고 있다.    그는 “(신기술과 관련해) 집중해야 할 가장 큰 영역은 AI다. 그 안에 NLP이든 컴퓨터 비전이든 RPA이든 인지적 의사결정이든 다양한 분야가 있어서다”라며, “이를 활용해 경쟁 우위를 확보할 방법을 모색하고자 이 모든 분야를 망라하고 있다”라고 말했다.  아루무가벨루에 따르면 여러 기준에 따라 기술을 평가하지만 운영 효율성을 높이고 차별화된 고객 경험을 제공하는 게 가장 중요하다고 밝혔다.  또한 그는 “AI와 ML은 오랫동안 존재해 온 기술이다. 이제 때가 온 것뿐이다”라고 언급했다. 데이터는 이 모든 기술에 힘을 실어주는 원자재이며, 버라이즌은 (데이터에 있어) “모자람이 없다”라고 아루무가벨루는 전했다.  데이터 양의 증가로 컴퓨팅 비용은 꾸준히 감소하고, AI 및 ML 연구와 알고리즘 접근성은 향상됐으며, 데이터 민주화를 지원하는 도구의 가용성도 확대됐다. 그는 “이러한 4가지 요소가 결합돼 신기술을 실질적으로 활용할 기회를 얻을 수 있었다”라고 말했다. ‘NLP’는 고객 연결을 간소화한다 지난 2016년 버라이즌은 NLP 기반 챗봇을 모바일 앱에 추가했다. IVAPP 버디(IVAPP Buddy)라는 내부 챗봇 서비스 실험을 성공적으로 마친 덕분에 고객용 앱을 구축하기가 수...

2021.11.19

칼럼ㅣ기업 5G 전략, 지금 준비해야 할 때

‘5G’는 사물인터넷(IoT), 인공지능(AI)과 함께 변화를 초래할 엄청난 잠재력을 가지고 있지만 기술 변화에는 우선순위, 전략, 투자를 재평가해야 할 필요성이 수반된다. 따라서 5G가 포함된 미래를 구상하고 있는 IT 및 네트워크 리더라면 5G를 활용하기 위한 전략을 명확하게 세워야 한다.   5G 아메리카(5G Americas)에 따르면 전 세계 5G 네트워크는 4억 2,900만 개 이상의 ‘연결’을 지원하는 기술을 제공한다.  구체적으로 5G는 ▲새로운 주파수를 통해 더 빨라진 속도와 향상된 연결성, ▲네트워크 슬라이싱을 활용한 전용 리소스 관리, ▲10밀리초 미만의 지연 시간을 지원하는 안정적인 통신, ▲개선된 보안, ▲핵심 네트워크 기능을 네트워크 엣지로 분산시키는 분산형 패킷 코어, ▲서비스 기반 아키텍처(SBA)를 통한 유연한 서비스 생성 및 배포 등을 제공한다.  또한 5G 아메리카는 제조, 광업, 유틸리티, 의료, 교육, 게임 등의 산업이 5G 덕분에 이득을 볼 가능성이 높다고 밝혔다. 일례로 오픈 시그널(Open signal)의 조사 결과 ‘T-모바일(T-Mobile)’에서는 지난 3월과 10월 사이 ‘울트라 용량 5G(Ultra Capacity 5G)’의 다운로드 속도가 40% 증가한 동시에 UC 5G 연결 건수도 3배 이상 늘어난 것으로 나타났다.   여기서는 5G 활용의 첫걸음을 위한 3가지 핵심 사항과 베스트 프랙티스를 살펴본다.  5G가 전략을 어떻게 바꾸는가? 먼저 5G가 클라우드와 엣지 컴퓨팅에 어떤 영향을 미치는지 자세히 알아본다. • 클라우드(Cloud): 네트워크 사업자는 5G를 통해 네트워크를 현대화하는 한편 서비스를 혁신할 수 있다. 인텔은 이를 ‘클라우드화(cloudification)’라고 부른다.  클라우드화란 통신 네트워크의 민첩성, 유연성, 확장성을 높이기 위해 네트워크 전체에 클라우드 플랫폼, 기술, 가상화를 확장하는 프로세스를 의미한다. 클...

통신 네트워크 5G 이동통신

2021.11.16

‘5G’는 사물인터넷(IoT), 인공지능(AI)과 함께 변화를 초래할 엄청난 잠재력을 가지고 있지만 기술 변화에는 우선순위, 전략, 투자를 재평가해야 할 필요성이 수반된다. 따라서 5G가 포함된 미래를 구상하고 있는 IT 및 네트워크 리더라면 5G를 활용하기 위한 전략을 명확하게 세워야 한다.   5G 아메리카(5G Americas)에 따르면 전 세계 5G 네트워크는 4억 2,900만 개 이상의 ‘연결’을 지원하는 기술을 제공한다.  구체적으로 5G는 ▲새로운 주파수를 통해 더 빨라진 속도와 향상된 연결성, ▲네트워크 슬라이싱을 활용한 전용 리소스 관리, ▲10밀리초 미만의 지연 시간을 지원하는 안정적인 통신, ▲개선된 보안, ▲핵심 네트워크 기능을 네트워크 엣지로 분산시키는 분산형 패킷 코어, ▲서비스 기반 아키텍처(SBA)를 통한 유연한 서비스 생성 및 배포 등을 제공한다.  또한 5G 아메리카는 제조, 광업, 유틸리티, 의료, 교육, 게임 등의 산업이 5G 덕분에 이득을 볼 가능성이 높다고 밝혔다. 일례로 오픈 시그널(Open signal)의 조사 결과 ‘T-모바일(T-Mobile)’에서는 지난 3월과 10월 사이 ‘울트라 용량 5G(Ultra Capacity 5G)’의 다운로드 속도가 40% 증가한 동시에 UC 5G 연결 건수도 3배 이상 늘어난 것으로 나타났다.   여기서는 5G 활용의 첫걸음을 위한 3가지 핵심 사항과 베스트 프랙티스를 살펴본다.  5G가 전략을 어떻게 바꾸는가? 먼저 5G가 클라우드와 엣지 컴퓨팅에 어떤 영향을 미치는지 자세히 알아본다. • 클라우드(Cloud): 네트워크 사업자는 5G를 통해 네트워크를 현대화하는 한편 서비스를 혁신할 수 있다. 인텔은 이를 ‘클라우드화(cloudification)’라고 부른다.  클라우드화란 통신 네트워크의 민첩성, 유연성, 확장성을 높이기 위해 네트워크 전체에 클라우드 플랫폼, 기술, 가상화를 확장하는 프로세스를 의미한다. 클...

2021.11.16

블로그ㅣ네트워크 보안의 ‘넥스트 빅 씽’은 무엇일까?

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 공격까지 보안 위협이 빠르게 정교해지고 있다. 오늘날 기업들의 디지털 트랜스포메이션 속도를 감안한다면 한 번의 사이버 공격으로도 비즈니스 운영은 중단될 수 있다.  지난 6월 美 연방수사국(FBI) 국장 크리스토퍼 레이는 사이버 위협이 “거의 기하급수적으로” 증가하고 있으며, (이에 따라) FBI는 작년보다 3배 증가한 100종 이상의 랜섬웨어 변종을 수사하고 있다고 밝혔다.    여기에 더해, 기업 네트워크의 무질서한 확장으로 그 어느 때보다 많은 공격 벡터가 존재하고 있다. 또 사물인터넷, 클라우드, 엣지 컴퓨팅의 인기 때문에 (기업 네트워크의 잠재적인 진입점이 될 수 있는) ‘커넥티드 기기’의 확산을 보호하기가 갈수록 어려워지고 있다. 게다가 하이브리드 근무 환경으로 이동하고, (업무에서) 개인용 기기를 사용하게 되면 IT팀이 기업 데이터를 보호하는 게 점점 더 까다로워질 것은 당연한 사실이다.  좋은 소식은 네트워크 보안 보호 기능도 이러한 문제를 해결하기 위해 발전하고 있다는 사실이다. 특히 가트너에서 정의한 새로운 전략적 접근법 ‘SASE’는 네트워크와 보안 서비스를 하나로 통합하여 변화하는 엔터프라이즈 네트워크 경계에 대응하는 효과적인 방법이 되고 있다.   오래된 네트워크 솔루션에서는 IoT 및 엣지 애플리케이션의 데이터가 기업 데이터센터까지 먼 거리를 이동해야 한다(그래야 보안 기능이 수행될 수 있다). 하지만 SASE는 연결 장소(예: IoT 기기, 엣지 컴퓨팅 센터 등)에서 SD-WAN 및 보안을 클라우드 서비스로 제공하여 이러한 대기 시간을 제거하기 때문에 보안 데이터가 더 빠르게 필요한 곳으로 이동할 수 있다. 이 접근법은 사용자가 원...

네트워크 보안 네트워크 보안 SASE 클라우드 디지털 트랜스포메이션 사이버 보안 보안 위협

2021.11.16

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 공격까지 보안 위협이 빠르게 정교해지고 있다. 오늘날 기업들의 디지털 트랜스포메이션 속도를 감안한다면 한 번의 사이버 공격으로도 비즈니스 운영은 중단될 수 있다.  지난 6월 美 연방수사국(FBI) 국장 크리스토퍼 레이는 사이버 위협이 “거의 기하급수적으로” 증가하고 있으며, (이에 따라) FBI는 작년보다 3배 증가한 100종 이상의 랜섬웨어 변종을 수사하고 있다고 밝혔다.    여기에 더해, 기업 네트워크의 무질서한 확장으로 그 어느 때보다 많은 공격 벡터가 존재하고 있다. 또 사물인터넷, 클라우드, 엣지 컴퓨팅의 인기 때문에 (기업 네트워크의 잠재적인 진입점이 될 수 있는) ‘커넥티드 기기’의 확산을 보호하기가 갈수록 어려워지고 있다. 게다가 하이브리드 근무 환경으로 이동하고, (업무에서) 개인용 기기를 사용하게 되면 IT팀이 기업 데이터를 보호하는 게 점점 더 까다로워질 것은 당연한 사실이다.  좋은 소식은 네트워크 보안 보호 기능도 이러한 문제를 해결하기 위해 발전하고 있다는 사실이다. 특히 가트너에서 정의한 새로운 전략적 접근법 ‘SASE’는 네트워크와 보안 서비스를 하나로 통합하여 변화하는 엔터프라이즈 네트워크 경계에 대응하는 효과적인 방법이 되고 있다.   오래된 네트워크 솔루션에서는 IoT 및 엣지 애플리케이션의 데이터가 기업 데이터센터까지 먼 거리를 이동해야 한다(그래야 보안 기능이 수행될 수 있다). 하지만 SASE는 연결 장소(예: IoT 기기, 엣지 컴퓨팅 센터 등)에서 SD-WAN 및 보안을 클라우드 서비스로 제공하여 이러한 대기 시간을 제거하기 때문에 보안 데이터가 더 빠르게 필요한 곳으로 이동할 수 있다. 이 접근법은 사용자가 원...

2021.11.16

190억 달러 규모 관리형 서비스 회사 ‘킨드릴’, IBM에서 분사 완료

IBM의 관리형 인프라 서비스 사업부였던 ‘킨드릴(Kyndryl)’이 독립 법인으로 공식 출범했다.   9만 명 이상의 직원부터 190억 달러의 연 매출, 전 세계 60개국 이상에서 전개되고 있는 비즈니스, 포춘 100대 기업 중 75%를 포함하는 고객사까지 시작부터 킨드릴은 그 규모가 상당하다.    IBM 경영진은 킨드릴이 IBM에서 분리됨으로써 구글, AWS, 마이크로소프트 등의 다른 주요 기술 회사 및 클라우드 하이퍼스케일러와 더 자유롭게 협력할 수 있을 것이라고 밝혔다. 뿐만 아니라 5G, 엣지 컴퓨팅, 클라우드, 보안 등을 지원하는 서비스 개발에도 집중할 수 있을 것이라고 전했다.  킨드릴 US의 사장 매트 밀턴은 “전 세계에 있는 규모가 크고 복잡한 기업들의 디지털화 여정을 도와 이들이 앞으로 나아갈 수 있도록 그리고 더 안전하고 탄력적인 기업이 될 수 있도록 지원할 것”이라고 말했다.  이어서 그는 킨드릴과 고객사가 해결해야 할 3가지 핵심 과제가 있다고 언급했다. ▲디지털 트랜스포메이션 속도, ▲기술 및 스킬을 포함하는 강력한 보안 구현, ▲데이터로부터 인사이트 있는 정보를 수집하고 보호하는 것이다.  밀턴은 이를 위해 대기업이 새로운 기술을 채택할 수 있도록 지원할 것이라면서, “네트워크를 재설계하지 않고 디지털화 및 클라우드 컴퓨팅으로 나아가긴 어렵다. 이는 기본 구성 요소다. 클라우드에서 방대한 양의 데이터를 실행하기 위해 엣지에서 5G를 사용하는 것은 트랜스포메이션 영역 중 한 부분일 뿐이다”라고 설명했다.  킨드릴은 SD-WAN, 데이터센터, 브랜치, LAN 기술을 비롯해 프로그래밍 가능한 네트워크 패브릭을 구축하는 소프트웨어-정의 네트워크 기술뿐만 아니라 네트워크 컨설팅 및 완전 관리형 네트워크 패키지를 포함한 네트워크 특화 제품을 제공한다.  네트워크 및 엣지 기술은 6가지 글로벌 관리형 서비스 방식으로 구성된 킨드릴 비즈니스의 일부다. ...

IBM 킨드릴 관리형 인프라 분사 네트워크

2021.11.05

IBM의 관리형 인프라 서비스 사업부였던 ‘킨드릴(Kyndryl)’이 독립 법인으로 공식 출범했다.   9만 명 이상의 직원부터 190억 달러의 연 매출, 전 세계 60개국 이상에서 전개되고 있는 비즈니스, 포춘 100대 기업 중 75%를 포함하는 고객사까지 시작부터 킨드릴은 그 규모가 상당하다.    IBM 경영진은 킨드릴이 IBM에서 분리됨으로써 구글, AWS, 마이크로소프트 등의 다른 주요 기술 회사 및 클라우드 하이퍼스케일러와 더 자유롭게 협력할 수 있을 것이라고 밝혔다. 뿐만 아니라 5G, 엣지 컴퓨팅, 클라우드, 보안 등을 지원하는 서비스 개발에도 집중할 수 있을 것이라고 전했다.  킨드릴 US의 사장 매트 밀턴은 “전 세계에 있는 규모가 크고 복잡한 기업들의 디지털화 여정을 도와 이들이 앞으로 나아갈 수 있도록 그리고 더 안전하고 탄력적인 기업이 될 수 있도록 지원할 것”이라고 말했다.  이어서 그는 킨드릴과 고객사가 해결해야 할 3가지 핵심 과제가 있다고 언급했다. ▲디지털 트랜스포메이션 속도, ▲기술 및 스킬을 포함하는 강력한 보안 구현, ▲데이터로부터 인사이트 있는 정보를 수집하고 보호하는 것이다.  밀턴은 이를 위해 대기업이 새로운 기술을 채택할 수 있도록 지원할 것이라면서, “네트워크를 재설계하지 않고 디지털화 및 클라우드 컴퓨팅으로 나아가긴 어렵다. 이는 기본 구성 요소다. 클라우드에서 방대한 양의 데이터를 실행하기 위해 엣지에서 5G를 사용하는 것은 트랜스포메이션 영역 중 한 부분일 뿐이다”라고 설명했다.  킨드릴은 SD-WAN, 데이터센터, 브랜치, LAN 기술을 비롯해 프로그래밍 가능한 네트워크 패브릭을 구축하는 소프트웨어-정의 네트워크 기술뿐만 아니라 네트워크 컨설팅 및 완전 관리형 네트워크 패키지를 포함한 네트워크 특화 제품을 제공한다.  네트워크 및 엣지 기술은 6가지 글로벌 관리형 서비스 방식으로 구성된 킨드릴 비즈니스의 일부다. ...

2021.11.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5