Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

네트워크

"네트워크 구성 오류로 인한 기업 손실, 연매출의 9%" 티타니아 보고서

네트워크 구성 오류(misconfiguration)로 인해 기업의 연 매출 9%가 손실되는 것으로 나타났다. 네트워크 보안 및 컴플라이언스 업체 티타니아(Titania)의 보고서에 따르면, 네트워크 연결 기기에 대한 감사를 정기적으로 수행하지 않으면 구성 오류가 몇 달 또는 몇 년 동안 조직의 네트워크에 남아 있어 사이버 공격에 취약해질 수 있다. 티타니아는 여러 정부 기관 및 산업 분야의 고위 사이버보안 의사결정권자 160명을 대상으로 진행한 조사 보고서를 최근 발간했다.   티타니아 CEO 필 루이스는 “일반적으로 네트워크는 계획된 활동을 통해 매일 변경될 수 있으므로 구성 드리프트가 발생한다. 방화벽, 라우터, 스위치는 모든 네트워크의 보안에 중추적인 역할을 하므로 조직은 모든 기기를 정기적으로, 이상적으로는 매일 점검해 중대한 보안 위험이 되는 구성 오류가 실수 혹은 고의로 발생하지 않았는지 있는지 확인해야 한다”라고 말했다. 루이스는 “방화벽뿐 아니라 스위치 및 라우팅 기기까지 모든 네트워크 기기를 점검 및 평가하는 조직이 4%에 불과하다는 사실은 본질적인 문제가 있음을 의미한다. 정밀한 자동화 기능이 부족한 결과일 가능성이 크다”라고 덧붙였다. 연구에 따르면, 많은 조직이 네트워크 기기로 인한 위험을 완화하는 우선순위를 결정하는 데 어려움을 겪고 있는 것으로 나타났다. 응답자의 70%가 위험을 기반으로 한 완화 우선순위를 정하는 것이 어렵다고 답했다. 또한 연구팀은 보안 및 컴플라이언스 요구 사항 충족 시 정밀하지 않은 자동화 기능이 가장 중요한 문제임을 발견했다. 루이스는 “취약점 탐지 자동화를 위해 많은 조직이 사용하는 도구는 일상적인 네트워크 보안 점검 프로세스를 효과적이고 효율적으로 만들지 못하고 있다. 여기에는 샘플링 작업이 포함되는데, 궁극적으로 이런 작업으로 인해 네트워크가 탐지되지 않은, 중대한 위험이 될 수 있는 구성 드리프트에 노출된다”라고 지적했다. 하지만 조직은 네트워크 구성 오류를 다루기 꺼릴 수도 있다. ...

보고서 네트워크 구성오류 5일 전

"머신러닝+자율기능" 데브옵스 시대, 새로운 네트워킹의 조건

디지털 트랜스포메이션을 통해 기업은 경쟁 우위 확대, 새로운 수익사업 개발, 고객 경험 개선 등을 실현하고 있다. 그러나 이 모든 것을 위해 데브옵스 엔지니어는 할 일이 많다. 업무의 중요도와 요건에 따라 이를 지원하는 클라우드 서비스 업체의 리소스를 활용하고 쿠버네티스, 마이크로서비스, 기타 클라우드 네이티브 컴퓨팅 툴을 사용해 이른바 '애자일', 즉 더 빠른 속도로 애플리케이션을 구축, 테스트, 배포해야 하는 상황이다.   엔지니어와 애플리케이션 스택이 애자일을 지향하는 만큼 네트워크도 애자일에 적합해야 하는데, 바로 멀티클라우드 환경을 위한 풀스택 자율 네트워킹이다. 이를 통해 기업은 단기간에 투자 가치를 회수할 수 있고 데브옵스 엔지니어는 생산성과 사업 성장을 극대화할 수 있는 수단을 확보할 수 있다.   레거시 네트워킹 툴의 한계 애플리케이션과 서비스의 제공 속도를 높이면 비즈니스 측면에서 많은 장점이 있지만 동시에 감수해야 할 위험과 해결해야 할 과제도 함께 늘어난다. 사용자가 성능 문제를 겪고 결과적으로 생산성이 저하된다면 혁신적인 애플리케이션도 아무 소용이 없다. 따라서 보유한 애플리케이션이 안전한 경험을 제공하는지, 기업과 직원, 고객을 위험에 드러내는지, 모든 규정 준수 요건을 충족하는지 확인해야 한다. IDC에 따르면 클라우드로 이동하는 애플리케이션이 많아지면서 올해 말이면 사상 처음으로 클라우드 투자가 비 클라우드 IT 인프라 투자를 앞지를 전망이다. 또한, 프로시모(Prosimo)의 최신 ‘멀티클라우드 인프라 상태 보고서’에 따르면 기업 91%가 복수의 클라우드를 사용할 계획이며 62%는 2년 이내에 사용할 계획이다. 클라우드 사용 규모가 커질수록 복잡성도 커지기 마련이다. 기업은 이 새로운 역동적 IT 환경을 온프레미스 데이터센터, 엣지 컴퓨팅, 클라우드 인프라에 걸쳐 일관성 있게 오케스트레이션 및 관리하는 데 애를 먹고 있다. 많은 기업이 전통적인 레거시 네트워킹 툴을 사용해 연결성 요건과 씨름해 왔지만, 효...

데브옵스 네트워킹 머신러닝 5일 전

“사회 불만 줄이려고…” 인터넷과 소셜 미디어 차단하는 아시아 및 아프리카 정부

올해 상반기 정부 주도로 인터넷 접속을 차단한 사례가 전 세계적으로 72건 발생했으며, 그로 인해 피해를 입은 사용자 수는 18억 9,000만 명에 이른다는 조사 결과가 공개됐다.    VPN 서비스 업체 서프샤크(Surfshark)가 발표한 자료에 따르면, 2022년 상반기 인터넷이 차단된 사례는 72건으로, 작년 84건이었던 것에 비해 다소 감소했으나, 이에 영향을 받은 인구는 전년 대비 22% 증가했다. 인터넷 접속 차단 사례 중 85%인 61건은 인도와 잠무 카슈미르주(인도, 파키스탄, 중국이 영유권 주장하는 분쟁 지역)에서 일어났다. 서프샤크가 직접 감지한 정부 주도의 인터넷 차단 시도 횟수는 66회로 6개 지역에 걸쳐 발생했다. 부르키나파소, 수단, 카자흐스탄에서는 국가 전역에서 인터넷 접속이 차단됐으며, 파키스탄, 인도, 잠무 카슈미르주에서는 일부 지역에서 접속이 막혔다.  서프샤크의 리서치 리더 아그네스카 사블로프스카야는 “작년에 비해 인터넷 접속 제한 사례가 줄었다는 점은 긍정적인 현상이다. 그럼에도 불구하고 대중의 불만을 잠재우기 위해 인터넷 접속 차단하는 국가가 아직 많다는 것은 우려스럽다”라고 설명했다. 또한 사블로프스카야는 “정부가 인터넷을 차단하면서 시민들은 인터넷 속도 저하를 경험하거나 완전히 인터넷 사용을 할 수 없었는데, 핵심 통신 수단을 막았다는 점에서 문제가 크다”라고 지적했다. 인터넷 차단 외에 정부 기관이 소셜 미디어를 검열하는 사례도 전 세계적으로 점점 늘고 있다. 2022년 상반기 기준 브라질, 부르키나파소, 스리랑카, 짐바브웨는 소셜 미디어를 국가적으로 1회 차단했으며, 러시아의 경우 2번 차단하고, 현재도 비슷한 차단 시도가 이뤄지고 있다. 정부가 소셜 미디어를 차단하는 주된 이유는 정치적 동요나 시위를 막기 위해서였다.  정부가 가장 많이 차단한 소셜 미디어는 페이스북이었다. 정부의 페이스북 접속 차단으로 지난 7년간 영향을 받은 사용자 수는 전 세계 인구의 46%였다...

2022.08.05

‘AWS 그라운드 스테이션’ 싱가포르 지역 공식 지원

AWS가 ‘AWS 그라운드 스테이션(AWS Ground Station)’의 정식(GA) 버전을 싱가포르에 출시한다고 발표했다.    AWS 그라운드 스테이션은 완전관리형 서비스로, 고객이 자체적으로 지상국을 구축하거나 관리할 필요없이 인공위성 통신, 위성 데이터 처리, 위성 운용 확장을 통제하는 기술이다. AWS는 "그라운드 스테이션을 싱가포르로 확장하면서, 고객은 인공위성 통신 및 우주 관련 워크로드를 저지연 속도로 처리할 기회가 늘어나고, 이 데이터를 바탕으로 보다 빠른 의사결정이 가능해질 것"이라고 설명했다.  싱가포르의 AWS 그라운드 스테이션은 AWS 글로벌 네트워크(AWS Global Network)에 연결된 11번째 기술이다. 아태지역에서는 시드니와 서울에 AWS 그라운드 스테이션이 지원된 바 있다. 이번 확장으로 중간 위도의 AWS 그라운드 스테이션 안테나가 추가됐기 때문에, 앞으로 지구 저궤도(Low-Earth Orbit, LEO) 위성과의 접촉 시간이 단축되고, 탑재체 다운링크가 필요한 고객의 활용도가 향상될 것으로 예상된다. AWS는 보도자료를 통해 "정부, 기업, 대학은 보다 시의적절한 위성 데이터를 바탕으로 정확하고 데이터 주도적인 의사결정을 할 수 있을 것"이라고 설명했다.  고해상도 지구 관측(Earth Observation, EO) 데이터 수집 전문 업체 새틀로직의 글로벌 공공부문 총괄 부사장 겸 총책임인 매트 터먼은 “새틀로직의 위성군이 확대되어 매주 세계 리매핑(remapping)이 가능해짐에 따라 AWS의 서비스를 활용해 일 100 테라바이트 이상의 영상을 다운로드하거나 저장할 수 있을 것”이라며, “싱가포르 등 새로운 위치의 AWS 그라운드 스테이션이 신규 가동되면서 새틀로직은 빠르고 효과적인 확장이 가능해질 것으로 예상하고 있다”고 말했다.  AWS 그라운드 스테이션 총괄 짐 캐기는 “가치 있는 위성 데이터 및 인사이트를 실시간에 가까운 속도로 수집하기 위해 인...

AWS 2022.08.04

글로벌 칼럼 | IPv6 역량 격차 해소하기

인터넷의 확장성은 IPv6에 달려 있다고 해도 과언이 아니다. 이미 거의 모든 운영체제가 IPv6를 기본적으로 지원한다. 또한 스마트 홈과 사물인터넷 분야에서도 IPv6 도입율이 가파르게 상승하고 있다.    그럼에도 IPv6 움직임은 여전히 조금은 더디다. 많은 IT팀이 새로운 프로토콜을 안전하게 구현하지 못함은 물론 개념을 이해할 만한 경험과 지식을 갖추고 있지 못한 실정이다. 기업이 이런 역량 격차 문제를 줄이기 위해 무엇을 할 수 있는지 알아본다.  인터넷 협회(The Internet Society)가 IPv6 출시 행사를 개최한 지 10년이 됐다. 2012년 6월 6일부터 네트워크 운영자, 네트워크 장비 제조업체 및 인터넷 회사가 각자의 제품과 서비스에 IPv6를 지원하기 시작했다. 현재 IPv6의 채택률 및 도입율은 라우팅, 최종 사용자 기능 및 트래픽 측면에서 확실히 성장했다.    라우팅 데이터에 따르면 IPv6 트래픽은 상승세를 보이고 있으며, 여러 네트워크 사업자가 ASN(Autonomous System Numbers)에 IPv6 프리픽스(prefix)를 추가하고 있기도 하다. 사용자 측면에서의 IPv6 채택율을 보면 지역과 국가에 따라 큰 차이가 있지만, 전 세계적으로 대략 30~40%에 달한다. 그럼에도 IPv6 확산에 장애물이 있다. 전 세계에 걸친 공공 및 민간 부문이 IPv6 기반의 서비스로 전환하고 이러한 서비스의 사용을 촉진해야 할 필요성을 점점 더 인식하고 있지만 IPv6로의 전환에는 부족한 학습 기회가 주요 걸림돌로 남아 있다. IPv6 사용자는 프로토콜의 개념, 배포 방식, 구현 및 유지 방법을 비롯해 IPv6 네트워크를 안전하게 유지하는 기법까지 철저히 알고 있어야 한다. 하지만 이 정도의 지식과 경험을 갖춘 네트워크 관리자는 많지 않다. IPv6의 상승세를 지속하려면 기술적인 정보를 배울 수 있는 학습의 기회를 늘려야 한다.  오늘날의 역량 격차 문제는 ...

IPv6 인터넷프로토콜 네트워크프로토콜 2022.08.04

기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

네트워크 보안 AI 2022.08.03

네트워크 업계 실적 '맑음'⋯공급망 문제는 '계속 흐림'

주요 네트워크 업체가 좋은 실적을 이어가는 가운데, 네트워크 업계 전체적으로는 공급망 문제와 배송 차질이 계속되고 있다. 공급망 관련 어려움은 2023년 말 전에 해결되기는 힘들 전망이다.   단적인 사례가 아리스타 네트웍스(Arista Networks)다. 최근 업체는 2분기 실적을 공개했는데, 불확실한 공급망 환경에서도 분기 매출이 사상 처음으로 10억 달러를 넘어섰다. 아리스타 CEO 재이슈리 알라에 따르면 현재 이 업체가 처한 어려움은 공급망뿐만이 아니다. 부품 조달에도 차질이 발생하고 있다. 재고가 이전 분기 6억 9,420만 달러에서 8억 5,280만 달러로 늘어났다. 그는 "부품 조달에서 계속 어려움을 겪고 있다. 1분기에 상황이 좋지 않았는데 2분기에 개선되지 않았고 3분기도 마찬가지다. 2023년이 돼야 다소 좋아질 것으로 보이는데, 필요한 부품 하나라도 빠지면 고객에게 인도할 수 있는 완제품을 만들 수 없다"라고 말했다. 현재 아리스타의 부품 조달 기간은 70주에 이른다. 1분기가 아니라 그보다 더 오래전에 주문해야 하고 심지어 1년 전에 주문해야 하는 경우도 있다. 주니퍼 네트웍스, 익스트림 네트웍스 같은 업체도 상황이 비슷하다. 주니퍼는 2분기 예상 실적을 상회했다. 2분기 연속 두 자릿수 성장은 물론 연간 제품 매출 증가율 역시 두 자릿수였다. 하지만 공급망과 비용 문제에 부닥쳐 있다. 주니퍼가 주문받고도 고객에게 인도하지 못한 재고, 이른바 백로그(backlog)는 2분기 연속 2억 5,000만 달러를 넘어섰다. 전체 재고는 20억 달러에 달한다. 주니퍼의 CEO 라미 라힘은 "연말까지 재고를 높은 수준에서 관리할 것이다. 매 분기 새로운 어려움을 겪고 있지만 잘 헤쳐오고 있다고 평가한다"라고 말했다. 익스트림의 2022 회계연도 4분기 실적을 보면, 주문과 매출 모두 두 자릿수 성장했지만, 백로그가 상당 부분을 차지한다. 익스트림의 CEO 에드 마이어코드는 "주문이 24% 늘었고 매출은 사상 처음으로 11억 달러...

네트워크 공급망 백로그 2022.08.03

“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해

‘심층 방어(Defense in depth)’란 하나가 실패하면 다른 것이 버틸 것이라고 가정해 여러 개의 보안 도구, 메커니즘, 정책을 배치하는 보안 전략이다. 예컨대 해커들이 네트워크에 침투하지 못하도록 방화벽에만 의존하는 대신, 엔드포인트 보안 소프트웨어와 IDS(Intrusion Detection System)를 배포해 방화벽을 통과한 공격자를 찾아낸다.   다양한 도구를 통해 다양한 위협에 대응하는 것이 목적이 아니다. 심층 방어 전략은 공격자가 하나의 도구를 무너뜨리거나 우회할 때 다른 도구로 이를 찾아내 다른 방식으로 대응할 것이라고 가정한다.      심층 방어는 ‘성(castle) 접근법’이라고 불리기도 한다. 공격자가 돌파해야 하는 해자와 난간이 많은 중세 시대의 요새와 같아서다. 심층 방어라는 용어 자체는 군대에서 유래됐다. 약한 방어군이 전략적으로 자국 내부로 후퇴해 공간과 시간을 확보하는 전쟁 시나리오를 묘사한다. 하지만 사이버 심층 방어는 전쟁 시나리오와는 다르다. 허니팟(honeypot)과 달리 공격자에게 절대로 시스템 통제력을 넘겨주지 않는다. 공격자는 무수히 많은 방어책에 맞닥뜨려야 하며, 하나를 무너뜨릴 때마다 새로운 것이 나타난다. 각 도구는 최종 방어선이라는 가정하에 구축된다. ‘안전한 코드 작성하기(Writing Secure Code)’의 저자 마이클 하워드와 데이비드 르블랑은 “방화벽이 보호해줄 것이라 기대한다면, 방화벽이 해킹된 것처럼 시스템을 구축하라”라고 설명했다.  심층 방어가 중요한 이유 전통적인 경계 방어 모델은 스스로 방어할 수 없다. 경계 방어 철학은 개별 기기에 대한 방화벽과 방어책으로 엣지의 보안을 강화해 공격자가 네트워크에 침투하지 못하도록 하는 데 가능한 한 많은 자원을 투입하는 것이다. 하지만 오늘날과 같이 어디에서나 근무할 수 있고 공공 및 사설 클라우드 사용이 보편화된 환경에서는 보호가 필요한 경계를 정의하기가 어렵다. 즉, 경계 방어는 점...

심층방어 보안 레이어드보안 2022.08.01

텐센트 클라우드, 통합형 네트워크 및 보안 플랫폼 ‘엣지원’ 글로벌 출시

텐센트 클라우드는 통합형 네트워크 및 보안 플랫폼 ‘엣지원(EdgeOne)’을 글로벌 출시한다고 밝혔다. 엣지원은 기업의 디지털 전환 가속화, 엣지 컴퓨팅 시나리오 및 애플리케이션 적용이 증가함에 따라 출시됐으며, 기업에게 더 높은 효율성과 안정성을 제공한다고 업체 측은 설명했다.   텐센트 클라우드는 지난해 숏 폼 비디오 및 라이브 스트리밍 비즈니스 성장에 발맞춰, 오디오/비디오 통신 서비스를 지원하는 솔루션인 ‘RT-ONE 네트워크’를 출시한바 있다. 엣지원은 RT-ONE 네트워크에 자사의 보안 기술을 적용, 네트워크 속도 및 보안 기능에 관한 기업의 다양한 요구사항을 원스톱으로 해결하는 업그레이드된 통합 서비스를 제공한다. 엣지원은 텐센트 클라우드가 70여 개 국가 및 지역에 걸쳐 보유한 2,800개가 넘는 글로벌 가속 노드를 통해 높은 보안을 유지하면서 고품질의 네트워크를 이용할 수 있도록 지원한다.  엣지원을 도입 시 엔드 유저에게 더 가까운 엣지 노드로 서비스를 이전하고 레이어3(네트워크), 레이어4(전송), 레이어 7(애플리케이션) 프로텍션 및 글로벌 시장을 위한 가속화 서비스를 제공한다. 텐센트 클라우드의 ‘오리진 서버(Origin Server)’와 엣지원 간의 트래픽 가속화를 위한 전용망을 제공하고, DNS(Domain Name System) 통합으로 안정적인 고성능의 DNS 변환(DNS Resolution)을 보장하며, 스태틱 및 다이나믹 데이터 지연을 크게 단축한다. 또한 DDoS 보호(Anti-DDoS), 웹 보호(웹 애플리케이션 방화벽), 봇 관리 및 분석(텐센트 클라우드 봇 프로그램 관리) 및 적응형 속도 제한(Adaptive Rate-limiting) 등 텐센트 클라우드의 보안 관련 기술력을 집약했다. 사용자와 가까운 엣지 노드에 보안 기능을 탑재해, 애플리케이션 서비스에 영향을 미치기 이전에 악성 코드 위협을 조기에 탐지하고 제거한다.  텐센트 클라우드 인터내셔널 수석 부사장인 포슈 영은 “클라...

텐센트 클라우드 2022.08.01

"기지국 업그레이드만으로 도시 전체가 쓸 전력 아낀다"

더 효율적인 기지국으로 업그레이드하면 피닉스, 뉴올리언스, 시애틀 등의 도시 전체에서 사용할 수 있는 전력을 절약할 수 있다는 조사 결과가 나왔다. 미국의 리서치 기업 제이골드어소시에이트(J. Gold Associate)의 ‘미국 셀 사이트- 지속 가능성 분석(US Cell Sites- a Sustainability Analysis)' 보고서에 따르면, 매년 미국의 기지국은 약 12MWh의 총 전력을 사용한다. 이는 약 200만 가구가 사용하는 평균 전력과 맞먹는다. 보고서는 “셀룰러 서비스는 현대 생활의 중요한 인프라 구성요소다. 이동 중 스마트폰을 사용하거나 주거 및 비즈니스 사용자가 인터넷 서비스를 사용할 수 없는 상황은 상상하기 어렵다. 하지만 다수의 기지국에 필요한 전력 공급 부담과 비용에 대한 논의는 자주 이루어지지 않고 있다”라고 지적했다. 실제로 전국 기지국 소비 전력을 10% 줄이면 19만 5,000가구에 공급할 충분한 전력을 절약할 수 있다. 40%를 줄이면 약 78만 2,000가구가 쓰기에 충분한 전력을 절약할 수 있다.   보고서에 따르면, 무선 하드웨어와 관리 소프트웨어를 업그레이드해 각 기지국에서 최대 40%까지 전력 소비를 줄일 수 있다. 보고서는 "지속 가능한 전력 재사용을 활용해 새로운 전력원 없이 다수의 가구에 전력을 공급할 수 있다. 현대의 셀룰러 인프라를 운영하기 위한 비용과 전력은 엄청나며, 이는 사용자의 비용뿐 아니라 전력망에 대한 부하 및 전력 발전으로 인한 온실가스 생성 등에도 영향을 미친다. 따라서 업계 전체가 빠르게 업그레이드에 나서는 것이 유리하다"라고 분석했다. 제이골드어소시에이트의 대표 애널리스트이자 이번 보고서를 작성한 잭 골드는 "현대의 고성능 기지국은 한 곳당 약 20만 달러의 비용이 든다. 각 통신사는 타 통신사와 물리적인 타워를 공유한다고 하더라도 자신의 장비를 책임져야 한다. 일반적으로 타워는 타워 기업이 소유하고 사이트를 다양한 통신사에 임대한다. 마치 콘도 또는 아파트 ...

기지국 전력 2022.08.01

포스텍, 신규 MPO/MTP 케이블링 솔루션 공개

포스텍이 보다 효율적이고 안정적인 데이터센터를 구축할 수 있도록 지원하는 새로운 MPO/MTP 케이블링 솔루션을 선보였다.   포스텍의 MPO/MTP 케이블링 솔루션은 40/100G용으로 멀티모드 광모듈에 직접 연결 또는 초고속 고집적 데이터 센터의 안정적인 운용을 보장하기 위해 사용된다.  MPO/MTP 케이블링 솔루션은 데이터센터에서 주로 사용되는 40/100G에 매우 적합한 제품이다. 포스텍의 MPO/MTP 케이블링 솔루션 중 MPO/MTP 패치 케이블, 카세트 및 패치 패널도 각광 받고 있다고 업체 측은 설명했다.   초고속 광대역에 대한 요구가 증가함에 따라 서버, 스위치 및 많은 양의 케이블과 장비가 데이터센터에 설치된다. 데이터센터 운영자는 네트워킹 인프라의 설치 공간을 최소화 하기 위해 데이터센터의 운용 장비와 케이블의 양을 최대화할 수 있는 장치를 필요로 하고 있다.   이러한 고객의 요구 사항을 충족하기 위해 포스텍이 자체 개발한 FHD MPO/MTP PATCH 패널 및 HD 카세트, 어댑터 패널은 사용자에게 보다 다양한 옵션을 제공한다. 또한 포스텍은 글로벌 파운드리 등 글로벌 기업과 기술 제휴를 통해 데이터센터 관련 광패치코드 제품도 지속적으로 개발 중이라고 밝혔다. editor@itworld.co.kr

포스텍 2022.07.28

기업이 '네트워크 자동화, SASE, 5G'를 우선순위로 삼아야 하는 이유

클라우드 서비스 도입부터 하이브리드 인력의 원활한 업무 지원에 이르기까지, 네트워크 관리자와 설계자는 매일 수많은 과제에 직면한다. 145억 달러 규모의 글로벌 기술 서비스 제공업체인 월드 와이드 테크놀로지(World Wide Technology)의 부사장 닐 앤더슨에 따르면, 대기업에서는 이런 과제에 우선순위를 부여하고 네트워크 아키텍처를 조정해 광범위하게 분산된 애플리케이션과 서비스, 사용자에 대처하고 기업 리소스를 안전하게 보호하는 것을 주된 목표로 삼는다.   코로나19 팬데믹이 발발하자 분산된 대규모 직원들을 지원하는 부분에서 전통적인 네트워크 아키텍처의 약점이 드러났다. 기업들은 원격 액세스 VPN과 같은 임시방편 솔루션으로 그럭저럭 위기는 넘겼지만, 앤더슨은 장기적인 성공을 위해서는 근본적인 아키텍처 변화가 필요하다는 것이 명확해졌다고 말했다. 이와 관련하여 WWT는 최근 기업이 네트워킹의 핵심 우선순위로 삼아야 할 부분을 세부적으로 다룬 보고서를 발행했다.   네트워크 자동화 이니셔티브의 발전 첫 번째 우선순위는 자동화다. 앤더슨은 “자동화 분야에서는 SDN의 새로운 단계로 진입하는 중이다. 첫 단계는 예를 들어 시스코는 시스코와, 아루바는 아루바와 호환되던 사유적 단계였다. 고객들은 SDN을 실험하면서 프로그래밍 기능을 포함한 SDN이 제공하는 혜택을 활용했다”라고 말했다. WWT는 이제 고객들이 솔루션 업체의 플랫폼을 기반으로 자체 자동화 플랫폼을 구축 중이며, 대체로 멀티벤더 환경에서 레드햇의 앤서블, 하시코프와 같은 플랫폼을 활용해 이들 시스템을 기반으로 자체 런타임 엔진과 자체 플레이북을 구축한다고 했다. 앤더슨은 “규모가 큰 고객 사이에서 자동화 비즈니스가 매우 빠르게 부상하고 있다. 이들은 WWT에 연락해 자동화 역량을 강화할 방법을 묻곤 한다”라고 설명했다. 앤더슨에 따르면, 자동화 기술은 IT 자원 부족에 시달리는 기업에 도움이 될 수 있으나 자동화를 구축하기 위한 스킬을 인력을 찾기가 어...

네트워크자동화 SASE SSE 2022.07.26

멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software, MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다. 시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘MCNS’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란? MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가 많다”라고 덧붙였다.  네트워크 소프...

퍼블릭 클라우드 멀티 클라우드 네트워크 2022.07.25

미국 FCC 의장 "오늘날 광대역 표준은 구시대적…100Mbps로 높여야"

미국연방통신위원회(US Federal Communications Commission, FCC) 의장이 광대역 인터넷의 다운로드 및 업로드 속도를 각각 100Mbps와 20Mbps 이상으로 재정립할 것을 제안했다.   7년간 이어진 광대역 표준을 변경하면 많은 네트워크 업체가 새로운 표준을 충족하기 위해 장비 업그레이드에 박차를 가할 것이며, 인터넷을 통한 데이터 다운로드 및 업로드 용량도 증가하게 될 것이다. 이는 코로나19 팬데믹 기간 급격히 증가한 원격 및 하이브리드 노동자 입장에서는 큰 개선이다. 현재 광대역은 최소 25Mbps의 다운로드 및 3Mbps의 업로드 속도를 제공하는 네트워크로 규정된다. 최근 FCC 의장 제시카 로젠워셀은 구식 기준이 “시대에 뒤떨어졌다”라고 지적하며, 광대역 표준을 100Mbps/20Mbps로 높일 것을 제안했다. 로젠워셀은 “인터넷 사용자의 요구사항은 오래전부터 FCC의 속도 기준 25/3Mbps를 넘어섰다. 특히 전 세계적인 팬데믹으로 인해 삶의 많은 부분이 온라인으로 옮겨갔다. 25/3 표준은 시대에 뒤처질 뿐 아니라 소외되고 오프라인 상태로 남아있는 저소득 지역과 지방 도시의 격차를 감춘다”라고 지적했다. 네트워크 리서치 업체 우클라(Ookla)에 따르면, 미국의 고정 광대역 속도는 평균 134/75Mbps다. 로젠워셀의 제안은 이보다 더 높은, “미래를 위한 1Gbps/500Mbps의 국가 목표”라는 개념을 포함한다.    리서치 업체 J.골드 어소시에이트(J.Gold Associates)의 수석 애널리스트 잭 골드는 “비즈니스는 점차 전자적인 형태로 소비자에게 다가갈 것이다. 최소 속도가 전국적으로 균일해지면 전자 서비스를 통해 광범위한 소비자에게 도달할 수 있는 기업에 유리할 것”이라고 말했다. 5G 모바일 네트워킹이 세계 전역으로 확산하고, 더 외진 곳까지 보급되면서 100Mbps 이상의 초고속 연결에 대한 전망도 커지고 있다. 골드는 “최소 속도를 달성하는 것은 일부 ...

광대역 FCC 5G 2022.07.21

참신한 아이디어 속속…'후속 백서'로 살펴보는 블록체인 진화상

블록체인 분야에서 혁신을 설파하는 표준 도구는 ‘백서’다. 각종 참신한 아이디어를 담은 백서가 속속 등장하고 있다. 주목할 가치가 있는 여러 웹3 백서를 살펴본다.    블록체인(Blockchain)은 기술 역사상 최고의 기습(blindsides)이라 할 만하다. 클라우드 기술, 가상화, 모바일과 같은 주요 동향이 등장했고 또 확산되고 있지만, 공공 키 암호 기법에 기초한 참신한 분산형 컴퓨팅은 그야말로 느닷없이 등장했다.  2008년 ‘나카모토(Nakamoto) 백서’가 등장하면서, 여전히 현재진행형인 이 혁신이 갑작스레 시작됐다. 디지털 화폐 영역을 관찰해왔다면 익히 알고 있겠지만, 해당 백서는 괴짜스러운 여러 암호 기법 개척자 중에서도 매우 괴짜 같은 존재였다.  백서 자체는 아담 백의 ‘해시캐시(HashCash) 백서’ 같은 이전의 여러 예술가들에게 경의를 표한다. 그런 관점에서 비트코인은 합리적인 진보처럼 보이기도 한다. 하지만, 복합적인 창의성의 결과라는 관점에서 살펴볼 때도 비트코인 백서는 기이한 측면을 가진다. 이를 테면 이중 지출 문제에 대한 PoW(Proof of Work) 솔루션은 앞서 존재했던 기술을 알더라도 독특하다. 그리고 그 아이디어는 탈중앙화 무허가 가상 머신의 가능성으로 이어졌다.    이러한 각종 혁명의 첫 총성은 ‘이더리움(Ethereum) 백서’에서 비탈린 부테린에 의해 울렸다. 튜링(Turing) 기기를 구축하기 위해 블록체인을 활용한다는 기본 아이디어가 여기에서 소개됐다. 무허가 컴퓨팅 기반 네트워크(permissionless, compute-enabled network)의 실행 가능성이 수립되면서 자연스러운 현상이 펼쳐졌다. 스마트한 많은 컴퓨터 공학자와 엔지니어들이 이 가능성을 활용하고 개선하는 새로운 방법을 찾기 위해 이 영역에 뛰어든 것이다. 쉽게 말해, 우리는 갑작스러운 천재성의 범람을 목격했다. 분명 미심쩍은 부분도 있었지만 그 어떤 것도 이 영...

블록체인 비트코인 이더리움 2022.07.19

블로그ㅣ우리 회사 네트워크 인프라, 얼마나 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지 않을 공산이 크다). 하이퍼 스케일러라면 네트워크 보안을 위해 할 수 있는 모든 일을 하고 있을 것이다. 하지만 이외의 거의 모든 기업은 ‘아니오’라고 가정하는 게 안전하다.    무조건 비난할 문제는 아니다. 대부분 이 문제는 가용 자원과 인지된 위험에 달려 있기 때문이다. 사이버 보안 예산은 물론이고 네트워크에서 발생할 수 있는 모든 위험을 처리하기에 인력과 시간도 너무 적을 때, 네트워크 사이버 보안 인력은 무엇에 집중할까?  대부분은 네트워크의 ‘내부(inward-facing)’보다 ‘외부(outward-facing)’에 집중하는 경향이 있다. 여기에는 2가지 큰 문제가 있다. ‘내부’가 흔들리고 있어서다. 즉, 기업 환경의 ‘내부’와 ‘외부’ 사이에 명확한 선을 긋기가 갈수록 어려워지고 있다. 그리고 ‘내부’에는 내부자 위협도 존재한다.  위험 평가를 수행할 때, IT 담당자가 인터넷과 직접적으로 연결되는 곳을 보호하는 것과 거의 동일한 방식으로 모든 네트워크 인프라를 보호해야 한다는 의미다. 다시 말해, 캠퍼스 스위치는 메인 인터넷 라우터 또는 애플리케이션 딜리버리 컨트롤러와 마찬가지로 엔터프라이즈 공격 영역의 일부다. 따라서 네트워크 보안 담당자는 네트워크 인프라 보안뿐만 아니라 전사 보안을 향상하기 위해 더 많은 시간을 투자해야 한다. 네트워크 인프라를 보호하는 4가지 원칙을 알아보자. 일반 자격증명 공유를 중단하라 이게 문제라는 걸 더 이상 말할 필요가 없다. 하지만 충격적인 수의 IT가 여전히 이러한 일을 하고 있다. 이를테면 스위치 관리 액세스 권한 등을 얻기 위해 네트워크 직원이 필요에 따라 로그인할 수 있는 계정이 있거나 때로는 이러한 계정이 여...

네트워크 인프라 네트워크 보안 자격증명 2022.07.19

제로 트러스트를 구현할 때 반드시 피해야 할 5가지 실수

지난 2년 동안 많은 기업이 원격 근무자, 협력 업체, 서드파티 업체가 클라우드와 온프레미스 환경의 데이터에 접근하는 더 나은 방법을 모색했다. 이런 상황에서 주목받기 시작한 것이 바로 제로 트러스트(Zero Trust) 보안이다.   제로 트러스트 보안을 트렌드로 이끈 요인은 매우 다양하다. 갈수록 정교해지는 사이버 위협, 클라우드 도입의 가속, 코로나19 팬데믹으로 인한 원격 및 하이브리드 근무환경 도입 등이 대표적이다. 많은 기업이 경계 안에 있는 모든 것을 암묵적으로 신뢰하는 전통적인 보안 모델이 경계가 존재하지 않고 데이터와 사용자가 갈수록 탈중앙화되는 오늘날 환경에 적합하지 않다는 사실을 깨달았다. 미국에서는 2021년 5월 바이든 행정부가 연방 기관에 제로 트러스트 보안을 구현하라는 행정 명령을 내리면서 제로 트러스트 보안에 대한 연방 기관의 관심이 커졌다. 보안 업체 일루미오(Illumio)의 위탁을 받아 포레스터 리서치가 실시한 최근 조사에 따르면, 응답자의 2/3가 2022년 제로 트러스트 예산을 높였다고 답했다. 응답자 중 절반 이상(52%)이 자사 제로 트러스트 프로그램이 중대하고 전사적인 이점을 가져올 것이라고 답했고, 50%는 클라우드 마이그레이션이 더 안전해질 것이라고 전망했다. 사이버보안 업체들은 큰 기회를 감지하고 ‘제로 트러스트’라는 단어가 붙은 제품들을 서둘러 내놨다. 리서치 업체인 IT하베스트(IT-Harvest)가 약 2,800곳의 업체의 웹사이트를 대상으로 시행한 비공식 조사에 따르면, 조사 대상 사이트 중 238곳이 제로 트러스트를 유독 강조하는 것으로 나타났다. IT하베스트의 최고 연구 애널리스트 리처드 스타이넌은 “백악관과 CISA가 제로 트러스트 접근법으로 전환하라는 가이드를 발표한 후부터 모두가 이 가이드에 발맞추고 싶어 하는 것”이라고 말했다.  제로 트러스트를 둘러싼 과대 선전은 상당한 혼란을 초래했다. 급기야 제로 트러스트라는 개념을 처음 소개했던 포레스터 리서치는 2022년 초 ...

제로트러스트 ZTNA 2022.07.14

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.