Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

네트워크

기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

네트워크 보안 AI 5일 전

네트워크 업계 실적 '맑음'⋯공급망 문제는 '계속 흐림'

주요 네트워크 업체가 좋은 실적을 이어가는 가운데, 네트워크 업계 전체적으로는 공급망 문제와 배송 차질이 계속되고 있다. 공급망 관련 어려움은 2023년 말 전에 해결되기는 힘들 전망이다.   단적인 사례가 아리스타 네트웍스(Arista Networks)다. 최근 업체는 2분기 실적을 공개했는데, 불확실한 공급망 환경에서도 분기 매출이 사상 처음으로 10억 달러를 넘어섰다. 아리스타 CEO 재이슈리 알라에 따르면 현재 이 업체가 처한 어려움은 공급망뿐만이 아니다. 부품 조달에도 차질이 발생하고 있다. 재고가 이전 분기 6억 9,420만 달러에서 8억 5,280만 달러로 늘어났다. 그는 "부품 조달에서 계속 어려움을 겪고 있다. 1분기에 상황이 좋지 않았는데 2분기에 개선되지 않았고 3분기도 마찬가지다. 2023년이 돼야 다소 좋아질 것으로 보이는데, 필요한 부품 하나라도 빠지면 고객에게 인도할 수 있는 완제품을 만들 수 없다"라고 말했다. 현재 아리스타의 부품 조달 기간은 70주에 이른다. 1분기가 아니라 그보다 더 오래전에 주문해야 하고 심지어 1년 전에 주문해야 하는 경우도 있다. 주니퍼 네트웍스, 익스트림 네트웍스 같은 업체도 상황이 비슷하다. 주니퍼는 2분기 예상 실적을 상회했다. 2분기 연속 두 자릿수 성장은 물론 연간 제품 매출 증가율 역시 두 자릿수였다. 하지만 공급망과 비용 문제에 부닥쳐 있다. 주니퍼가 주문받고도 고객에게 인도하지 못한 재고, 이른바 백로그(backlog)는 2분기 연속 2억 5,000만 달러를 넘어섰다. 전체 재고는 20억 달러에 달한다. 주니퍼의 CEO 라미 라힘은 "연말까지 재고를 높은 수준에서 관리할 것이다. 매 분기 새로운 어려움을 겪고 있지만 잘 헤쳐오고 있다고 평가한다"라고 말했다. 익스트림의 2022 회계연도 4분기 실적을 보면, 주문과 매출 모두 두 자릿수 성장했지만, 백로그가 상당 부분을 차지한다. 익스트림의 CEO 에드 마이어코드는 "주문이 24% 늘었고 매출은 사상 처음으로 11억 달러...

네트워크 공급망 백로그 5일 전

"또 인터넷 끊겼어!" 맥에서 네트워크 문제를 확인ㆍ해결하는 방법

지난 2년은 인터넷 연결이 우리의 일상에서 얼마나 중요한지 다시 깨닫는 시간이었다. 홈 네트워크의 과부하와 관련된 낮고 불안한 성능 저하를 경험한 적이 있다면, 인터넷 네트워크 속도를 측정하면 효율성을 유지하는 방법을 미리 알아둘 필요가 있다. 현재 인터넷과 네트워크 성능을 측정하고 모니터링하는 툴은 다양하다. 이중 상당수가 무료이고 하나는 맥OS 몬터레이에 내장돼 있다.   모니터 vs. 측정, 인터넷 vs. 네트워크 네트워크의 문제를 찾아내는 것은 그리 간단하지 않다. 일단 네트워크 내에서 이더넷이나 와이파이를 통한 연결의 속도는 인터넷 대역폭에 의해 제한된다. 집에서 1Gbps 이더넷을 쓴다면, 이 연결은 1Gbps 혹은 그 이하의 속도가 된다. 또한 거의 대부분의 경우 이더넷을 통해 연결하면 와이파이를 사용하는 것보다 더 빠르지만 이 역시 약간의 변동성이 있다. 많은 네트워크 툴이 컴퓨터 1대에서 나가고 들어오는 데이터를 측정 혹은 모니터링한다. 여기에는 로컬 네트워크는 물론 인터넷으로 보내고 받는 모든 데이터의 이동이 포함된다. 맥OS의 활성 상태 보기(Activity Monitor, 애플리케이션 > 유틸리티 폴더에 있음) 앱이나 피크 아워(Peak Hour), 아이스태이트 메뉴(iStat Menus) 같은 앱을 사용하면 된다. 피트 아워의 경우 라우터는 물론 인터넷 업체가 제공하는 대역폭 정보까지 활용하는 독특한 기능이 있다. 시스템 와이파이 메뉴에서 네트워크 연결 관련된 다른 정보를 확인할 수도 있다. 일부 라우터와 인터넷 모뎀은 사용자가 로그인해 데이터 처리량을 확인하거나 다른 네트워크 테스트를 실행할 수 있도록 지원한다. 그러나 인터넷을 통해 들어오는 처리량이 얼마나 되는지, 즉 현재 연결의 실제 성능을 측정하려면, 외부 서버와 통신한 후 그 처리 작업의 속도를 측정하는 테스트 툴을 사용해야 한다. 스피드테스트(Speedtest)나 맥OS 몬터레이의 커맨드라인 툴 네트워크퀄리티(networkQuality) 등이 대표적이다. &...

네트워크 인터넷 맥OS 6일 전

멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software, MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다. 시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘MCNS’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란? MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가 많다”라고 덧붙였다.  네트워크 소프...

퍼블릭 클라우드 멀티 클라우드 네트워크 2022.07.25

마이크로소프트 네트워크 보안을 ‘중간점검’하는 10가지 베스트 프랙티스

2022년도 절반이 지났다. 변화하는 위협 지형을 고려할 때 기업의 계획, 목표, 네트워크에 대한 위험을 검토하기 적절한 시점이다. 가장 대표적인 사이버 위협인 랜섬웨어는 더욱 더 인간을 표적으로 하고 있다. 랜섬웨어 운영자는 갈취뿐 아니라 추가적인 공격 방법과 페이로드를 찾는다. 랜섬웨어는 패치되지 않은 취약점뿐 아니라 이메일과 피싱 미끼처럼 표적화된 공격까지 다양한 방법으로 피해 네트워크에 진입한다.  이에 유념하면서 2022년 중반에 이른 지금, 기업의 보안을 중간점검하는 10가지 방법을 살펴보자.   1. 서드파티 액세스 및 크리덴셜 정책을 검토하라 공격자는 RDP(Remote Desktop Protocol) 액세스를 위해 기업의 네트워크를 면밀히 살피고 크리덴셜 스터핑(credential stuffing)과 같은 무차별 대입 공격을 이용할 것이다. 공격자는 네트워크 액세스를 시도하기 위해 탈취한 데이터베이스에서 입수한 크리덴셜(자격 증명)을 사람들이 재사용하는 경향이 있음을 알고 있다. 필자는 외부 컨설턴트를 위한 크리덴셜 및 여타 액세스 승인을 효과적으로 취급할 방법을 찾는다. 이들에 대한 프로세스와 보안 절차가 우려되어서다. 외부 컨설턴트와 계약을 맺을 때는 이들이 사용하기를 원하는 보안 보호를 계약서에 기입해야 한다. 다중 인증(MFA)을 거치든, 특정 네트워크로 액세스를 최소화하기 위해 액세스 방화벽 규칙을 개설하는 것이든, 컨설턴트가 액세스 및 크리덴셜을 취급하는 방법을 서비스 수준 합의 및 계약에 포함하는 것이 좋다. 크리덴셜은 불필요하게 노출되어서는 안 된다. 크리덴셜의 저장은 컨설턴트를 고용하는 회사의 정책 및 절차에 준하는 방식으로 이루어져야 한다. 이에 맞게 이들 프로세스를 검토하고 평가하라. 2. 보안 감사 결과를 검토하라  정기적인 보안 감사 결과를 진행하되, 이때 감사는 회사의 외부 위험을 나타내는 자산에 대해 수행되어야 한다. 최근 필자는 한 업체에 필자의 네트워크 상 리소스에 관한 외부...

보안 네트워크 보안점검 2022.07.15

미국 평균 5G 연결 속도 최대 30% 빨라졌다…이유는 'C-밴드'

오픈시그널의 최근 보고서에 따르면, 미국에서 가장 빠른 5G 연결을 제공하는 이동통신사는 여전히 티모바일(T-Mobile)이다. 하지만 2022년 3월부터 6월 사이 주요 미국 이동통신 3가 모두 평균 연결 속도가 크게 증가한 것으로 조사됐다.   보고서에 따르면, 미국 주요 이동통신사의 전반적인 5G 속도가 증가한 가장 큰 이유는 중간 대역 5G 주파수를 사용했기 때문이라고 분석했다. 앞서 FCC(Federal Communications Commission)는 C-밴드(C-band)로 알려진 중간 대역 5G 주파수에 대한 경매를 진행한 바 있다. 오픈시그널은 C-밴드 대역을 이용할 수 있는 지역의 평균 연결 속도가 눈에 띄게 개선됐다고 말했다. 하지만 오픈시그널의 속도 테스트에서 티모바일이 AT&T와 버라이즌보다 우위를 차지하는 이유는 중간 대역의 다른 부분 때문이다. 보고서에 따르면 미국 이동통신 3사의 5G 연결 속도는 버라이즌이 72Mbps, AT&T가 53Mbps인 반면 티모바일은 평균 171Mpbs를 기록하고 있는데, 이는 티모바일이 2.5GHz 대역을 조기에 인수한 영향이 크다. 오픈시그널 연구팀은 “조기에 인수한 후에도 티모바일은 계속해서 움직였다. 5G 다운로드 속도를 높이는 등의 조치로 사용자의 5G 경험을 계속 고도화하고 있다. 자사 2.5GHz 5G망의 폭과 깊이 모두 확대할 계획이 있음을 분명하게 보여주는 대목이다”라고 덧붙였다. C-밴드 주파수 경매에서 가장 큰돈을 지출한 버라이즌은 5G 속도 개선 폭이 가장 컸다. 오픈시그널의 마지막 보고서 이후 거의 30% 증가했다. 같은 기간 AT&A의 5G 속도는 10% 상승한 데 그쳤다. 티모바일이 사용하는 저대역 2.5GHz 신호는 장거리 전파력이 더 강력하므로 커버리지 측면에서 이점을 제공한다. 보고서에 따르면, 티모바일로 5G 네트워크를 사용할 수 있었던 시간은 전체 네트워크 사용 시간 중 40%였고 AT&T는 19%, 버라이즌은 1...

네트워크 5G 버라이즌 2022.07.13

글로벌 칼럼 | 자동화와 변화 관리의 보조를 맞추어야 하는 이유

네트워크 운영 자동화를 추진하는 것은 좋은 일이다. 하지만 더 많은 네트워크 운영이 자동화될수록 네트워크팀의 변경 관리 프로세스는 반드시 적절하게 수행되어야 한다.   제로 트러스트 보안 아키텍처와 엔드 투 엔드 엔터프라이즈 최적화 노력에서 네트워크가 수행하는 역할이 많아지면서 네트워크는 점차 필수적인 요소가 되어가고 있다. 오늘날 네트워크는 그 어느 때보다 많은 것을 연결한다. 데이터센터 및 IaaS 환경 외부에서는 모바일 기기와 IoT 노드가, 기업 내부에서는 VM과 컨테이너가 계속 증가하고 있으며, 보안을 위해 이들 그룹을 서로 분리하는 별도의 환경도 많아지고 있다.  그러나 네트워크팀은 네트워크의 발자국이나 기능 범위가 확장하는 속도를 따라가지 못하고 있다. 깊이 내장된 ‘자율 네트워킹’ 기능부터 직접 작성하는 애드혹 네트워크까지 모든 수준의 자동화는 네트워크 전문가들이 따라가야만 하는 일종의 생명줄이 됐다. 자동화가 필수적이고 불가피한 상황에서 네트워크팀은 자동화를 통해 얻을 수 있는 모든 이점이 엔터프라이즈 IT의 또 다른 요소인 변화 관리(change management)와 상충하거나 이를 훼손하지 않도록 주의해야 한다. 네트워크팀은 변화 관리로 자동화를 제어할 수 있는지, 변화 관리 프로세스가 자동화에 대한 높아진 의존도와 보조를 맞추고 있는지 확인해야 한다. 한 가지 측면은 네트워크 관리에 사용되는 스크립트, 구성 파일 및 플레이북을 포함한 자동화에 변경 관리를 구현하는 것이다. 코드 관리 툴을 사용하면 이벤트 체크아웃/체크인 시 팀원들이 적절한 프로세스의 다른 부분을 따르도록 도와준다. 이런 수준에서 변화 관리를 적용하는 것은 곧 자동화에 대한 의도된 수정 사항을 설명하고, 이를 테스트하고, 배치를 계획하고, 이전에 알려진 적용할 수 있는 코드로 롤백 계획을 수립하고, 변경 성공이나 롤백 여부를 판단할 수 있는 구체적인 기준을 결정한다는 의미다.  또 다른 측면은 변화 관리 프로세스에서 자동화의 존속과 운...

네트워크 자동화 변화관리 2022.07.04

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다. 이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자. 주요 내용 - 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’ - 이중 갈취로 더 악랄해진 랜섬웨어 - 가장 효과적인 보안 출발점은 ‘제로 트러스트’ - ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능 - IP만 입력하면 ‘확정적 증적’ 확인 - OT망 운영 기업이라면 NDR 도입 필수 - 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

풀패킷분석 NDR 보안 2022.06.03

“SASE냐 SSE냐 그것이 문제로다” 기업의 요구를 명확하게 파악하는 방법

SASE(Secure Access Service Edge)는 코로나19 팬데믹 및 이와 관련하여 증가한 재택근무 직원들로 인해 지난 몇 년 동안 큰 관심을 받았다. 하지만 SASE는 2019년 가트너가 이 용어를 처음 만들면서 예상한 대로 구체화되지는 않았다. 특히 단일 제공업체가 SASE를 네트워크 엣지에 있는 단일 통합 클라우드 서비스로써 제공해야 한다는 의견을 중심으로 반발이 있었다. SASE 모델은 네트워크 보안 기능과 WAN 기능을 결합하여 클라우드에서 보안 요소를 제공하고 엣지 또는 클라우드에서 SD-WAN을 사용한다. 주요 보안 기능으로는 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), FWaaS(FireWall as a Service), CASB(Cloud Access Security Broker) 등이 있다. 카토 네트웍스(Cato Networks)와 버사 네트웍스(Versa Networks)처럼 일부 SASE 솔루션 업체는 OSOP(One-Supplier-One-Platform) 모델에 가장 가까운 버전을 제공한다고 주장한다. 이것이 SASE에 대한 순수주의적인 관점이다. 다른 업체들은 자사 서비스를 SASE라고 홍보하면서 파트너십에 의존하고 기업들을 인수하며 복합적으로 풀스택 포트폴리오를 형성하는 별도의 솔루션 구성요소를 개발하고 있다. 하지만 최근에는 보안과 네트워킹을 결합하는 방식에 관한 생각이 바뀌고 있다.   SASE라는 개념에서 CASB, SWG, ZTNA가 포함된 덜 광범위한 SSE(Secure Service Edge)로 관심이 변화하는 데 큰 역할을 한 것은 가트너다. 가트너는 ‘2021년 전략적 SASE 컨버전스 로드맵’에서 SSE 번들을 소개했다. SSE는 기본적으로 SASE 모델 하에서 동시에 관리해야 하는 결합된 보안 및 네트워크 서비스의 보안 부분이다. 가트너가 SSE에 주목하기 시작했다는 것은 현재 시장에서 일어나는 일을 인식했다는 의미...

SASE SSE 가트너 2022.05.25

"끝없는 고양이-쥐 게임" 6가지 보안 위협과 대처법

기업 내부망을 벗어난 바깥세상은 전쟁터다. 끝이 없어 보이는 사이버 '고양이와 쥐' 게임 속에서 정확한 정보는 여전히 공격자를 물리치는 최고의 무기다. 오늘날 6가지 주요 네트워크 위협과 이를 확인해 해결하는 방법을 정리했다.     랜섬웨어 랜섬웨어(Ransomware)는 공격자에게 최고의 가성비를 제공하면서 검거될 확률이 상대적으로 낮기 때문에 가장 큰 네트워크 위협이라 할 수 있다. 사이버 보안 및 준법 감시 기업 쉘먼(Schellman)의 수석 평가자 앤디 로저스는 “스킬 카테고리의 진입 장벽도 낮다. 많은 RaaS(Ransomware as a Service) 기업이 랜섬웨어 캠페인에 필요한 툴을 제공한다. 이런 ‘서비스 제공자’는 스스로 그 어떤 공격도 감행하지 않기 때문에 위험이 매우 적으므로, 꽤 달콤한 사업이다. 또한 결제는 암호화폐의 형태로 이루어지기 때문에 추적하기가 어렵다"라고 말했다. 랜섬웨어는 익명성과 높은 몸값 때문에 세계에서 가장 수익성이 높은 범죄 산업이 됐다. 로저스는 “2021년의 콜로니얼 파이프라인(Colonial Pipeline) 등 최근 세간의 이목을 집중시킨 공급망 공격 중 다수가 랜섬웨어 공격이었으며, HDD(Hard Disk Drive)와 SSD(Solid State Drive)가 암호화되고 해커가 이를 사용해 최대 440만 달러의 대가를 암호화폐로 요구했다”라고 말했다. 랜섬웨어 피해를 방지하는 최선의 방법은 보안 인식 교육 등 탄탄한 보안 정책과 절차를 마련하는 것이다. 로저스는 "월간 시스템 및 애플리케이션 패치뿐 아니라 중요한 시스템과 데이터로부터 패치할 수 없는 취약한 시스템을 분리하는 것이 좋다. 데이터를 정기적으로 백업하되 랜섬웨어가 쓸 수 없는 방식으로 해야 한다”고 말했다.   좀비 봇넷 좀비 봇넷은 DDoS(Distributed Denial of Service) 공격, 키로깅, 스팸 등의 특정 악성 활동을 위해 개발된다. 데이터센터 서비스 기업 TRG 데이터센터스(T...

보안 네트워크 2022.05.17

“자동화 구현과 의욕 있는 직원 채용이 관건” 네트워크 인력난 원인과 대비책

팬데믹 후기에 구인 시장이 치열해지기 전부터, 기업의 네트워크 운영팀은 고급 기술력을 보유한인력을 데려오기 위해 애썼다. 팬데믹으로 인해 인력난이 더욱 악화된 것이다. 지난 6년 동안, EMA(Enterprise Management Associates)는 네트워크 운영팀의 성과가 상당히 감소한 것을 발견했다. EMA는 네트워크 관리 트렌드 조사에서 2년에 1번씩 넷옵스(NetOps)팀의 실적에 관한 정보를 수집한다. 이 조사에 따르면, 2016년 응답자의 49%가 실적을 달성했다고 답했지만, 올해 그 수치가 27%로 줄었다. EMA에 따르면, 현재 IT 인력 시장도 실적 악화에 한몫 했다.     기술력 부족, 여행 제한, 복지 올해 EMA가 실시한 조사에서는 응답자에게 넷옵스 성공을 방해하는 가장 큰 요인에 관해 물었다. 응답자 중 27%가 ‘숙련된 인력 부족’이라고 답했다. EMA는 조금 더 심층적인 관점으로 접근해 네트워크 기술에 대한 전문 지식을 갖춘 인력을 고용하고 유지하는 것이 어땠는지 질문했다. 응답자의 12.5%만이 직원 고용 및 유지가 매우 쉬웠다고 답했다. 전문적인 기술력을 보유한 인력 채용에 어려움을 겪는 기업은 네트워크를 잘 운영하지 못하고 있다고 답한 비율이 더 높았다. 이번 조사에서는 넷옵스팀의 인력 채용을 방해하는 여러 가지 문제가 발견됐다. 먼저 응답자의 47%가 채용할 수 있는 인력 중에서 이들이 요구하는 기술력을 가진 사람이 없었다고 답했다. 40%는 경제적 불확실성과 여행 제한 등 코로나19와 관련된 문제를 꼽았다. 한 대형 은행의 네트워크 보안 아키텍트는 “능력 있는 인재가 많이 지원하지 않는 것 같다. 경험에 비추어 보면, 팬데믹과 같은 격동의 시대가 오면 많은 인재가 현재 자리를 지키려는 경향이 강하다”라고 말했다. 포춘 100대 소비재 제조업체에 소속된 한 네트워크 엔지니어는 여행 제한으로 인해 인력 채용에 어려움을 겪고 있다고 밝혔다. 그는 “코스타리카에 사는 사람이 직장을 구하기 위해 ...

네트워크 NetOps 2022.05.09

How-To : "와이파이가 왜 이렇게 느려?" 우리집 라우터 문제 직접 진단하기

누군가가 와이파이를 고치는 방법을 질문할 때면 필자는 움찔하고 놀라곤 한다. 라우터 문제가 있는 사람들을 도와주고 싶지 않아서가 아니다. 사실, 친구 또는 가족 구성원의 집에서 와이파이 연결 문제를 해결해주는 것보다 보람찬 괴짜 같은 노력은 거의 없다. 하지만 와이파이는 항상 과학보다는 흑마술처럼 느껴지는 요소다. 물리적으로 방문하지 않고서는 보여주기 힘든 마술을 하는 것과 같다. 도처에 장애 지점이 도사리고 있고, 집에서는 잘 작동하던 것이 다른 곳에서는 작동하지 않는 경우도 있다. 심지어 네트워크 기기 리뷰어도 같은 제품에 대해 전혀 다른 결론에 도달할 수 있다.   따라서 와이파이는 질문에 구체적인 권장 사항으로 답변하고자 하는 필자의 바람과 근본적으로 상충한다. 가장 최선의 방법은 자신의 와이파이 문제를 직접 진단하는 방법을 자세히 알려주는 것이다. 이를 통해 와이파이 문제를 겪는 사용자는 기기 업그레이드 여부 및 개선 방법을 쉽게 결정할 수 있을 것이다.  와이파이 문제 평가하기 와이파이 문제를 해결하는 첫 번째 단계는 속도 저하가 케이블 모뎀(인터넷 서비스를 집으로 가져오는 기기) 때문인지 라우터(집 안에서 와이파이 신호를 제공하는 기기) 때문인지 파악하는 것이다.  우선 이더넷 케이블을 사용해 모뎀과 컴퓨터를 직접 연결하고 속도 테스트를 실시해 보자. 속도를 테스트하는 가장 간편한 방법은 구글에서 ‘속도 테스트’를 검색한 후 검색 결과에 뜨는 사이트에 접속하는 것이다. 이더넷 포트가 없는 컴퓨터로 테스트하려면 USC-이더넷 어댑터가 필요하겠지만, 이런 방법이 번거롭다면 인터넷 제공업체에 문의해 인터넷 속도 테스트를 원격으로 요청할 수 있다.   유선 연결 속도가 인터넷 제공업체가 광고한 속도와 같다면, 다음 단계는 집 안에서 와이파이 속도를 테스트하는 것이다. 연결이 느리다고 느껴지는 구역 근처에서 속도를 측정한 후 라우터가 위치한 곳까지 되돌아가면서 각 구역에서 테스트를 여러 차례 실시해 보자. 속...

네트워크 와이파이 HowTo 2022.05.06

공공 와이파이 사용 시 보안을 유지하는 4가지 방법

먼 곳으로 휴가를 떠나거나 근처 카페에 가서 고즈넉한 분위기를 즐기는 등 여행이 다시 일상화되고 있다. 이런 트렌드는 머지않아 한때 익숙했던 관행도 원상 복귀될 것임을 의미한다. 엔데믹 전환으로 사용자가 다시 배워야 할 다른 것들과 마찬가지로, 공공 와이파이를 사용할 때 지켜야 할 모범적인 보안 프랙티스 역시 어느 정도 변화가 필요하다. 알다시피, 네트워크에서 다른 사용자가 어떤 사이트에 접속하는지 훔쳐볼 수 있다. 이는 개인정보 보호 문제이자 잠재적인 보안 결함이기도 하다. 외부에서 네트워크에 접속할 때 보안을 유지하는 방법 4가지를 소개한다.     접속 네트워크에 주의 첫 번째는 접속할 네트워크를 신중하게 선택하는 것이다. 다른 보안 조치에 크게 신경을 안 쓰는 사용자에게 특히 중요하다. PC에 데이터 패킷을 포착하는 프로그램을 설치하기만 하면 누구나 네트워크에서 전송되는 트래픽을 검사할 수 있다. 암호화되지 않은 데이터를 웹사이트와 교환하면 민감한 정보가 쉽게 탈취된다. 무엇보다도 모르는 관리자가 운영하는 공공 네트워크를 피해야 한다. 검증이 안 된 네트워크에 접속해 해킹 피해를 입고 싶지는 않을 것이다. 백화점과 호텔, 공항의 네트워크는 비교적 안전하다. 이런 장소에서는 사용자 집 주소나 신용카드 정보, 주민번호 등을 염탐할 목적으로 와이파이를 설치하지 않는다. 아울러 네트워크 이름의 철자도 꼼꼼히 확인해야 한다. 현재 공공 와이파이에 접속해 있는지 확실히 알 수 없을 때, 다음 2가지를 확인하기 바란다. 대형 업체가 운영하는 공공 와이파이에 연결하려면 약관에 동의해야 한다. 반면, 소규모 업체의 경우 고객과 자유롭게 공유하는 비밀번호를 입력하면 된다. 하지만 네트워크에 접속한 모든 사용자가 트래픽을 엿볼 수 있기 때문에 다른 조치도 필요하다. 참고로 일반 사용자가 접속할 수 있는 네트워크는 모두 공공 와이파이로 간주된다.   방화벽 작동 여부 확인 컴퓨터의 TCP와 UDP 포트를 열어 둔 상태로 방치하는 것은 ...

공공와이파이 네트워크 방화벽 2022.05.03

'통제 불능' 네트워크에 '관측가능성'을 부여하는 방법

라우터 네트워크와 유치원 사이에 공통점이 있을까? 자세히 살펴보면 생각보다 꽤 많은 공통점을 찾을 수 있다. 일반 기업에 ‘네트워크’란 ‘라우터 네트워크’를 의미한다. 네트워크에 라우터 이외의 다른 것이 없다는 뜻이 아니라 기업 네트워킹 전체의 목적이 ‘IP 연결성 구축’에 있다는 뜻이다. IP 네트워크의 요소를 설명하기 위해 수많은 용어가 만들어졌고 지금도 매일 새로운 용어가 추가되고 있다. 하지만 늘 그랬듯이 많은 기업이 자신의 네트워크 운영에 대해 충분히 알지 못한다. 이는 ‘관측가능성(observability)’이 없기 때문이다.   관측가능성이라는 말은 정의가 너무 많아서 의미가 없다. 그중에서 추적의 개념에만 집중하자. 추적을 통해 경로와 관계를 알 수 있으며, 이것이 네트워크의 핵심이다. ‘관측가능성’의 통제적 측면 네트워크는 상자로 구성되어 있다. 네트워크 관리와 모니터링은 네트워크 상태의 지표인 이 상자들의 행동에 집중했다. 모든 상자에 문제가 없으면 네트워크에도 문제가 없다. 애플리케이션 관리도 마찬가지다. 각 부분의 상태를 종합하면 전체의 상태를 알 수 있다. 그런데 IT 운영자들은 자명해 보이는 이런 방식이 메시지 플로우의 중요 지점을 놓친다는 사실을 발견했다. 애플리케이션의 작동 방식을 이해하려면 작업이 일련의 구성요소를 통해 이동하는 방식을 추적해야 한다. 네트워크도 마찬가지다. 네트워크는 한 개의 상자가 아니고 상자 여러 개가 모인 것도 아니며, 일종의 협동조합이기 때문이다. 서두의 질문으로 돌아가 보자. 네트워크는 유치원생으로 가득한 방과 비슷하다. 통제 불능의 무질서 상태다. 유치원생들에게 할 일을 알려주고 집단 활동을 조직할 수는 있다. 그러나 유치원생 한 명 한 명은 제멋대로인 악동이다. 통제에서 벗어나 예기치 못한 일을 저지를 수 있다. 거의 모든 IP 네트워크도 제멋대로인 악동의 모임이다. 각 라우터는 적응 행동으로 트래픽을 움직일 경로를 찾아낸다. 일반적으로 모든 라우터는 각자 도달할 수 있는...

네트워크 MPLS SDN 2022.04.27

'고르고 고른' 네트워크·보안 전문가용 필수 리눅스 툴 10가지

리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 서버 등 모든 환경마다 다양한 툴이 있다.    여기 정리한 필수 리눅스 보안 툴 목록은 전문가 그룹의 조언을 받았다. 레드햇 제품 보안 부문 부사장 빈센트 대넌, 블루브래킷(BluBracket) 제품 성장 책임자 케이시 비슨, 블루브래킷 보안 자문 위원 앤드루 슈미트, 헌트리스(Huntress) 선임 보안 연구원 존 해몬드 등이다. 목록에 포함된 툴 대부분은 무료 오픈소스다. 유료 툴은 버프 스위트 프로(Burp Suite Pro)와 메타스플로잇 프로(Metasploit Pro), 2가지인데 모두 엔터프라이즈 취약점 평가 및 침투 테스트 프로그램에서 필수적인 툴로 통한다.    에어크랙-ng : 와이파이 네트워크 보안  에어크랙-ng(Aircrack-ng)는 무선 네트워크 및 와이파이 프로토콜의 보안 테스트를 위한 툴 모음이다. 보안 전문가의 네트워크 관리, 해킹, 침투 테스트에 사용되며 주로 다루는 부분은 다음과 같다.    모니터링 : 서드파티 툴을 사용한 심층 처리를 위해 패킷 캡처 및 텍스트 파일로 데이터 내보내기   공격 : 리플레이 공격, 인증 철회, 패킷 주입을 통한 가짜 액세스 포인트  테스트 : 와이파이 카드와 드라이버 기능 확인  크랙 : WEP 및 WPA SPSK(WPA 1과 2)  에어크랙-ng 웹사이트에 따르면 모든 툴은 명령줄이므로 폭넓은 스크립팅이 가능하다. 주로 리눅스에서 사용하지만 윈도우, 맥OS, 프리BSD, 오픈BSD, 넷BSD와 솔라리스, 심지어 이컴스테이션(eComStation) 2에서도 작동한다.  비용 : 무료 오픈소스 소프트웨어  &nbs...

네트워크 리눅스 보안 2022.04.13

'포스트 팬데믹' 사무실 복귀, 기업 네트워크가 발목 잡을까

사무실 내 열악한 고정 네트워크와 불안정한 와이파이가 하이브리드/리모트 워크 전략의 걸림돌이 될 수 있다는 조사 결과가 나왔다. 시장조사업체 CCS 인사이트(CCS Insight)가 미국과 유럽의 노동자 611명을 조사한 '임플로이 워크플레이스 테크놀로지 서베이 2022(Employee Workplace Technology Survey 2022)'에 따르면, 기업의 가장 심각한 연결성 문제는 사무실의 느린 고정 네트워크(37%)였다. 이어 열악한 모바일 신호(30%), 불안정한 홈 와이파이(29%), 기업 사무실의 와이파이(29%) 순이었다.   많은 노동자가 사무실로 복귀함에 따라 조만간 기업 네트워크는 상당한 부하를 감당해야 한다. CCS 인사이트의 선임 애널리스트 앤젤라 애쉰든은 "과소평가 되는 것 중 하나가 사무실 내 영상회의가 상당히 많고, 수많은 직원이 영상회의에 참여한다는 점이다. 이런 사실은 흔히 간과되므로 기업 네트워크 측면에서 매우 중요하다"라고 말했다.   핫데스킹 같은 유연한 하이브리드 워크 전략과 다양한 공간을 회의실로 사용하는 등의 변화로 이제 기업에는 더 빠른 와이파이 연결성이 필요하다. 애쉰든은 "많은 기업의 와이파이가 이런 수준의 활용을 지원할 수 없다. 와이파이 네트워크는 있지만 모든 직원이 항상 사용하는 용도로 설계, 구축되지 않았다. 회의실에서 회의하거나 외부 방문자가 잠깐 사용하는 등 특정 상황에 맞춰 설계됐다. 재택근무를 끝내고 사무실을 다시 열었을 때 직원들이 이런 문제에 부닥치면 '사무실 근무'의 가치 자체에 대한 근본적인 회의로 이어질 수 있다"라고 말했다.   이번 조사는 코로나19 팬데믹 동안 기업의 회의 관행이 어떻게 변했는지도 잘 보여준다. 전체 업무 회의의 46%가 온라인 회의 앱을 통해 이뤄졌는데, 팬데믹 이전의 29%와 비교해 많이 늘어났다. 영상회의가 16%에서 28%로 증가했고, 온라인 회의 앱을 통한 음성 통화도 13%에서 18%로 늘었다. 이런 변화에 가장 수혜를 본 앱...

팬데믹 원격근무 재택근무 2022.04.07

글로벌 칼럼 | 제로 트러스트로 네트워크 기술 부채에 맞서는 방법

제로 트러스트(Zero Trust)는 기술이 아닌 사고방식이자 방법의 일종이다. 오늘날 제로 트러스트 채택이 추진력을 얻는 이유는 기업 네트워크에서 위험 관리 및 공격 방어 개선의 필요성이 빠르게 증가했기 때문이다. 지속적인 랜섬웨어 공격으로 인한 변화다. IT팀은 제로 트러스트 채택의 시급성을 활용해 기업의 기술 부채를 일부 찾아낼 수 있다. 특히 네트워크 및 네트워크 보안 표준에서 제외된 영역을 찾아 제로 트러스트라는 새로운 패러다임을 촉진할 수 있다.   제어 대상에서 제외되지 않는 네트워크 컴포넌트 제로 트러스트 환경에서 네트워크는 새로운 노드를 신뢰하지 않을 뿐 아니라 네트워크를 통해 이미 통신하는 노드도 신뢰하지 않는다. 제로 트러스트 네트워크는 처음 발견한 노드에 인증 및 인가 확인 절차를 거칠 것을 요구한다. 신원을 증명하는 유효 인증서가 있는지, 해당 ID를 사용한 연결이 허용되는지, 유효한 소프트웨어 버전과 방어 도구를 실행하고 있는지 등을 확인한다. 통신이 허용되기 전에 노드는 이런 장애물을 제거해야 한다. 또한 제로 트러스트 네트워크는 신뢰 관계가 영구적이거나 맥락에서 자유롭다고 가정하지 않는다. 즉, 네트워크상의 노드는 모든 네트워크 작업을 시도할 때마다 인증 및 권한 부여 절차를 거쳐야 한다. 한 작업과 다음 작업 사이에 신뢰 관계가 손상되었을 수도 있고 노드가 비정상적으로 행동해 권한이 박탈됐거나, 혹은 해당 시스템의 사용자가 해고되었을 수 있기 때문이다. 제로 트러스트를 도입하기 위해서 네트워크 전문가는 그동안 생각하던 네트워크 서비스 방식을 근본적으로 바꾸어야 한다. 실제로 802.1x 기반의 기본적인 승인 제어에 익숙해진 네트워크팀이 많아지기 시작한 것도 최근부터였으며, 여전히 네트워크에는 기본 수준의 승인 제어를 적용하지 않는 포트, 스위치, 세그먼트 및 서브넷이 만연하다. 대부분의 경우 포트/세그먼트/서브넷 등은 제어 대상이 되지 않는다. 이를 통해 연결된 시스템이 (심지어 밑단의 하드웨어 자체도) 보안 프...

제로트러스트 네트워크 기술부채 2022.03.31

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.