글로벌 칼럼 | 실패로 이어지는 보안 단일화에 대한 해법 "공조하라"

ITWorld
정보보안은 IT의 모든 요소들과 불가분의 관계다. 때문에 보안 솔루션은 클라우드 기반의 첨단 위협 방지부터 감염된 장치를 자동 격리하는 물리적 스위치까지 모든 것들을 포괄적으로 보호해야만 한다. 

지금과 같은 정보보안의 시대에 죽음 그리고 세금만큼 불가피하게 발생되는 것들이 있다. 이 뻔한 이야기는 보안 전문가, 공급업체, 그리고 심지어 정부가 지겹도록 주장해 온 명제이기도 하다. 이로 인해 정보 보안 부문은 솔루션 구축 경쟁과 수많은 데이터와 워크로드에 시달려 왔으며, 이 모든 것을 관리할 숙련된 인력이 부족한 상황에 직면해 있다. 게다가 까다로운 규정까지 더해져 조직은 보안 부문 과부하로 인해 어려움을 겪고 있다.



이전까지는 이렇게 끊임없이 반복되는 문제로 인해 무조건적인 정보보안 제품의 도입이 촉진돼 왔다. 즉, 두려움이 추진력으로 사용된 것이다. '보라 세상이 얼마나 무서운지', '예측 불가능한 조직을 보호할 수 있는 숙련된 인력조차 부족하지 않은가?', '두려워 해라'라는 메시지가 전파돼 온 것이다.


기존 시스템과의 공조를 통한 더 나은 옵션  

이런 과제는 수십 년 동안 이어져 왔지만, 그동안 이를 완벽하게 해결할 수 있는 솔루션은 존재하지 않았다. 그러나 오늘날의 기업들은 빠른 속도로 멀티클라우드 기반 인프라로 전환을 추진해야 하고, 이로 인해 분산된 환경을 관리하기 위한 계획을 수립해야만 한다.

이같은 상호 운용성 기반의 환경이 시사하는 바는 보안 단일화가 프로젝트 실패의 가장 중대한 원인이 될 수 있다는 점이다. 앞으로 네트워크는 상호 운용성을 기반으로 하는 플랫폼을 통해서만 효과적이면서, 효율적으로 보호할 수 있다.

어떤 공급업체도 모든 보안 이벤트로부터 조직을 완벽히 보호할 수 없다. 보안 팀은 오늘날의 데이터센터를 보호하기 위해 자동화, 오케스트레이션, 상호 연결 기능을 제공하는 동시에 여러 제품을 연결하는 역할을 수행할 수 있는 아키텍처를 원하고 있다. 

일부 공급업체는 조직이 이를 달성할 수 있는 유일한 방법은 인프라를 동일한 제품 스택으로 교체하는 것이라고 넌지시 의견을 나타내기도 한다. 그나마 나은 상황이라면 해당 공급업체가 자사 장비와의 상호 운용성을 '허용'하겠지만, 결국 이 공급업체의 궁극적인 목표는 이미 구축돼 있는 제품을 자사가 판매하는 제품으로 교체하는 것이다. 조직은 기존 시스템의 해체와 교체 없이 이미 보안 투자가 이루어진 레거시 솔루션을 활용하고, 이를 기반으로 최적의 시스템을 구축하는 것을 가장 최선의 솔루션으로 생각할 수 밖에 없다.


심층 보안과 자동화

정보보안은 점점 더 자동화에 의존하고 있고, 자동화는 안정성을 보장해 준다. 안정성은 기술 상호 운용에 필수적이며 성공적인 정보 보안에는 방화벽부터 물리적 인프라까지 모든 것을 아우르는 상호 연결된 계층화된 접근 방식이 필요하다. 따라서 여러 공급업체의 보안 기술을 자동화하고 통합해 보안에 대한 심층 방어 중심의 접근 방식을 지원할 수 있어야 한다. 즉, 반복 작업이 가능해지며 개별 제품을 따로 사용할 때보다 더욱 뛰어난 성능을 발휘할 수 있도록 만들어 주는 것이 구현돼야 한다.

단절된 상태로 운영되는 개별 제품만으로는 조직의 보안 요구를 충족시킬 수 없다. 조직이 방화벽만 세워놓고 "이 정도면 충분하다"라고 생각하던 시절은 이미 지났다. 소 잃고 외양간 고치는 자세로 보안을 구축하면, 그리고 동일하게 네트워킹을 구축하면, 원치 않는 상황이 발생하기 마련이다. 사용자, 애플리케이션 및 인프라를 안전하게 보호하려면 모든 것을 통합하고, 대규모로 확장할 수 있어야 한다. 


고객 우선

많은 네트워크 공급업체의 비전은 동급 최고의 제품을 제공하는 것이 아니라 최상의 효율성을 지닌, 규모에 관계없이 작동하는 검증된 제품을 제공하는 데 있다. 그들은 언제나 가장 큰 규모의 가장 까다로운 문제를 겪는 고객의 요구 사항을 충족시키기 위해 가장 어려운 문제를 우선 해결할 수 있는 솔루션을 설계해 왔으며, 이후 이 기술을 점진적으로 더 단순하게 구축하고 사용할 수 있도록 지원하기 위해 최선을 다해 왔다.

각각의 고객에게는 서로 다른 요구 사항이 있지만, 이들에게는 공통점이 있다. 많은 고객이 첨단 기술을 지속적으로 운영하는 얼리어답터로서, 몇 년 전까지만 해도 불가능하다고 여겨졌던 제품을 대규모로 원한다.

하지만 대규모 조직들은 확장에 어려움을 겪는 와중에도 최첨단 솔루션보다 더 성숙한 솔루션을 필요로 하는 경우가 많다. 조직 규모가 상대적으로 작은 회사들은 더 정교한 사용자 경험을 제공해야 할 필요가 있으며, 또한 최소 수준의 구축 규모와 최소 비용 역시 대규모 절감을 원한다. 

조직은 기본 인프라의 다양성을 보장하면서 동시에 통일성 있는 운영을 요구한다. 이를 통해 직원들은 관리 역량의 저하 없이 툴을 활용해 업무를 수행할 수 있다. 비용, 민첩성, 위치와 보유한 툴로 운영이 가능해야 한다는 것이다. 단순성과 사용 편의성은 중요한 개념이지만, 상호 운용성이 저하되지 않도록 주의해야 한다.


자동화와 통합, 그리고 현재와 미래를 위한 보안 

모든 주요 보안 공급업체는 "차세대"라고 불리는 방화벽을 제작하고 판매하고 있다. 이들은 레이어 4~7(이상 또는 이하) 형식의 보호와 어느 정도의 네트워킹을 제공한다. 이처럼 정보 보안은 포인트 솔루션으로는 해결될 수 없으며, 최상의 방어 수준 위에 또 다른 방어 레이어를 더해 완성할 수 있다. 기술을 교육과 결합하고, 비즈니스 사례와 회사 문화에 대한 수정도 필요하다. 

예측할 수 없는 통합은 불안정하며, 성공적인 정보 보안을 위해서는 여러 공급업체의 다양한 제품을 통합해야만 한다. 주니퍼는 이처럼 현대 정보 보안을 구성하는 많은 유동적인 요소를 관리하기 위해 엔드포인트에서 에지, 그리고 그 사이에 있는 모든 클라우드로 보안 범위를 확장하고 자동화하는 솔루션을 개발했다.

주니퍼 커넥티드 시큐리티(Juniper Connected Security)라는 이름의 이 솔루션은 단순화를 위해 IT를 자동화해 반복 작업을 가능케하고, 여러 제품을 수용해 각각의 개별 구성 요소보다 더 나은 솔루션을 만들기 위해 개발됐다. 여기에는 파트너가 첨단 위협으로부터 사용자, 애플리케이션 및 인프라를 보호하기 위해 구축한 기능과 내부 위협 탐지 및 정책 실행 기능이 결합돼 있다. 자동화와 계층화된 접근 방식의 결합은 내외부에서 기존 위협뿐만 아니라 새로운 위협에 대응해 고객을 보호할 수도 있다.

주니퍼는 조직이 어떤 단계에 있는지 무관하게 솔루션을 구축할 준비를 갖추고 있다. 기본 탐지에서 방어, 보안 데이터에서 실행 가능한 인사이트 도출, 이벤트 기반 그리고 행동 기반 보안에 이르기까지 이 모든 요소는 주니퍼의 커넥티드 시큐리티로의 전환 여정에 해당된다. 

주니퍼의 전략적 파트너십은 역량을 완성하고 커넥티드 시큐리티에 대한 당사의 노력을 입증해 주는 요소이기도 하다. 카본 블랙(Carbon Black), 에어로하이브(Aerohive), 아루바(Aruba) 등 파트너는 주니퍼의 제품에 엔드포인트를 효율적으로 보호할 수 있는 기능을 탑재하는 방식으로 솔루션을 제공하고 있으며, 뉴타닉스(Nutanix), 레드햇(Red Hat) 등 파트너는 주니퍼가 커넥티드 시큐리티를 데이터센터로 확장할 수 있도록 지원하고 있다.

정보보안은 일상적인 IT 운영과 분리될 수 없다. 모든 구성 요소의 구축, 구성 및 관리는 보안과 불가분의 관계다. 오늘날의 조직을 효과적이고 효율적으로 보호하려면 여러 보안 계층을 결합해야 한다. 그것이 바로 주니퍼의 커넥티드 시큐리티다. 미래는 변화하기 마련이다. 그러므로 변화에 대응할 준비가 된 정보 보안 파트너를 선택해야만 한다. editor@itworld.co.kr