2021.11.16

네트워킹과 보안 전문가의 협업을 개선하는 3단계

Shamus McGillicuddy | Network World
EMA의 조사에 따르면, 기업은 자사 네트워크 인프라 및 운영팀과 정보 보안 및 사이버보안팀 간의 협업을 개선하기 위해 애쓰고 있다. EMA가 366명의 IT 및 보안 전문가를 대상으로 실시한 설문조사 결과를 기반으로 이들 팀이 직면한 과제에 대해 자세히 살펴본다. 
 
ⓒ Getty Images Bank

기업 네트워크를 설계하고 구축하고 관리하는 네트워크 엔지니어와 아키텍트는 정보 보안 및 사이버보안 담당자와의 협업이 증가하면서 네트워크 운영을 가로막을 수도 있는 새로운 과제에 부딪힌다. 

조사에 따르면, 지난 몇 년 동안 IT 부서의 75% 이상에서 두 팀의 협업이 증가했는데, 클라우드 도입, 원격근무, 데이터센터 현대화, IoT 같은 새로운 디지털 이니셔티브의 안정과 보안을 강화하기 위한 것이었다. 하지만 이 협업을 성공적으로 진행했다고 자평하는 조직은 39%에 불과했다. 왜 나머지 기업은 네트워크와 보안의 협업에 성공하지 못했을까?

데이터 품질의 문제
데이터가 가장 큰 문제이다. 응답자의 27%는 데이터 품질과 권한 문제가 넷섹옵스(NetSecOps) 협력관계의 가장 큰 장벽이라고 답했다. 두 팀은 네트워크 상태에 관한 SSOT(Single Source of Truth)를 파악하느라 싸우고 있다. 각 팀은 각각의 데이터 저장소가 있고, 두 저장소 간의 차이가 문제를 만든다. 간단히 말해, 협업에 성공하기 위해서는 네트워크에 대한 공통된 시각이 필요하다.

공통 기술의 부족
크로스팀 기술력의 격차가 25%로 두 번째 문제이다. 네트워크 전문가와 보안 전문가는 다른 사일로에 있는 상대의 영역을 제대로 이해하지 못한다. 대형 금융회사에 근무하는 한 네트워킹 전문가는 “보안 전문가는 보통 네트워크에 정통한 사람이 아니다. 지식 격차로 인한 의견 충돌이 생기며, 상대팀이 뭘 하는지 모르기 때문에 머리를 부딪치며 싸우게 된다”고 말했다.

대형 유통회사의 한 네트워크 아키텍트는 “우리는 두세 달에 한 번씩 보안팀과 회의를 하는데, 보안팀은 현재 논의하고 있는 문제와 특별히 관련없는 이론적인 질문을 너무 많이 한다”며, “보안팀은 비즈니스가 뭔지 이해하지 못한다는 느낌을 자주 받는다”고 털어놓았다.

자금 부족
21%의 조직이 예산 문제를 지적했다. 인프라와 툴을 확보하고 팀 간 협업에 필요한 교육 훈련을 위한 예산이 부족하다는 것. 하지만 협력관계를 구축하면서 기꺼이 예산을 한 곳으로 모으고자 하며, CIO와 CISO는 예산 공유를 장려한다.

성공의 적은 복잡성
20%의 응답자가 아키텍처의 복잡성을 중요한 도전과제로 꼽았다. 실제로, 아키텍처의 복잡성은 넷섹옵스 협업에 가장 성공적이지 못한 조직에서 문제가 되기 쉬운 것으로 나타났다. 두 팀은 클라우드나 IoT 같은 혁신적인 기술을 구현하는 데 힘을 합치고자 하지만, 이들 새 기술은 복잡성을 증가시킨다. 예를 들어, IoT는 새로운 네트워크와 보안 인프라, 새로운 액세스 제어, 새로운 영역 분할 구조를 필요로 한다. 네트워크팀과 보안팀은 새 IT 이니셔티브를 지원할 때 복잡성을 더하는 것이 아니라 줄일 수 있도록 협력해야 한다.

그렇다면, 네트워크팀과 보안팀은 이런 과제를 어떻게 극복해야 할까?

공통 데이터 저장소
가장 우선순위가 높은 것은 공유 데이터 저장소를 구축해 두 팀 모두 네트워크에 대한 공통된 시간을 확보하는 것이다. 많은 기업에서 보안팀은 조사를 수행할 때 네트워크팀에 끊임없이 데이터를 요청한다. 이런 경우, 네트워크팀은 자주 요청하는 데이터를 파악해 보안팀이 액세스할 수 있는 데이터 저장소를 구축해야 한다.

경우에 따라 이를 위해 네트워크팀이 관리하는 일부 데이터 저장소를 현대화해야 할 수도 있다. 예를 들어, IP 주소를 기록한 스프레드시트를 기업용 IPAM(IP Address Management) 툴로 교체해 보안팀이 네트워크의 IP 주소 공간을 검사할 때 접속할 수 있도록 해야 한다. 또한 네트워크팀과 보안팀은 패킷 캡처 인프라를 중앙화해 원시 트래픽 데이터의 공통된 기록을 두 팀이 함께 이용할 수 있어야 한다.

경영진이 지원하는 교육 강화
기술 격차는 극복하기 어려운 과제이다. 한쪽 팀이 다른 팀에 어떤 교육을 받으라고 요구할 수는 없다. 하지만 CIO나 CISO는 할 수 있다. 최고 임원은 기술 격차가 넷섹옵스 협력관계를 얼마나 해치는지 인지하고 격차를 좁힐 수 있도록 이끌어야 한다. 또한 네트워크 인프라 전문가는 보통 네트워크 보안 개념에 대해 잘 알고 있다. 이 지식을 보안팀과의 공통된 기반으로 찾는 데 적극 활용해야 한다.

아키텍처 단순화
네트워크팀은 아키텍처를 단순화하는 작업을 해야 한다. 만약 복잡성이 문제가 된다면, 네트워크팀은 가능한 한 복잡성을 줄이고 기존 아키텍처를 현대화해야 한다.

한 가지 선택지가 있다면, 복잡성을 추상화하는 자동화 솔루션을 도입하는 것이다. 또한 클라우드나 재택근무와 같은 새로운 환경으로 이전하면서 단순성을 염두에 두고 설계해야 한다. 다양한 네트워킹 및 보안 기술을 가진 인력이 함께 이용하고 가치를 기여할 수 있는 솔루션을 구축해야 한다. editor@itworld.co.kr


2021.11.16

네트워킹과 보안 전문가의 협업을 개선하는 3단계

Shamus McGillicuddy | Network World
EMA의 조사에 따르면, 기업은 자사 네트워크 인프라 및 운영팀과 정보 보안 및 사이버보안팀 간의 협업을 개선하기 위해 애쓰고 있다. EMA가 366명의 IT 및 보안 전문가를 대상으로 실시한 설문조사 결과를 기반으로 이들 팀이 직면한 과제에 대해 자세히 살펴본다. 
 
ⓒ Getty Images Bank

기업 네트워크를 설계하고 구축하고 관리하는 네트워크 엔지니어와 아키텍트는 정보 보안 및 사이버보안 담당자와의 협업이 증가하면서 네트워크 운영을 가로막을 수도 있는 새로운 과제에 부딪힌다. 

조사에 따르면, 지난 몇 년 동안 IT 부서의 75% 이상에서 두 팀의 협업이 증가했는데, 클라우드 도입, 원격근무, 데이터센터 현대화, IoT 같은 새로운 디지털 이니셔티브의 안정과 보안을 강화하기 위한 것이었다. 하지만 이 협업을 성공적으로 진행했다고 자평하는 조직은 39%에 불과했다. 왜 나머지 기업은 네트워크와 보안의 협업에 성공하지 못했을까?

데이터 품질의 문제
데이터가 가장 큰 문제이다. 응답자의 27%는 데이터 품질과 권한 문제가 넷섹옵스(NetSecOps) 협력관계의 가장 큰 장벽이라고 답했다. 두 팀은 네트워크 상태에 관한 SSOT(Single Source of Truth)를 파악하느라 싸우고 있다. 각 팀은 각각의 데이터 저장소가 있고, 두 저장소 간의 차이가 문제를 만든다. 간단히 말해, 협업에 성공하기 위해서는 네트워크에 대한 공통된 시각이 필요하다.

공통 기술의 부족
크로스팀 기술력의 격차가 25%로 두 번째 문제이다. 네트워크 전문가와 보안 전문가는 다른 사일로에 있는 상대의 영역을 제대로 이해하지 못한다. 대형 금융회사에 근무하는 한 네트워킹 전문가는 “보안 전문가는 보통 네트워크에 정통한 사람이 아니다. 지식 격차로 인한 의견 충돌이 생기며, 상대팀이 뭘 하는지 모르기 때문에 머리를 부딪치며 싸우게 된다”고 말했다.

대형 유통회사의 한 네트워크 아키텍트는 “우리는 두세 달에 한 번씩 보안팀과 회의를 하는데, 보안팀은 현재 논의하고 있는 문제와 특별히 관련없는 이론적인 질문을 너무 많이 한다”며, “보안팀은 비즈니스가 뭔지 이해하지 못한다는 느낌을 자주 받는다”고 털어놓았다.

자금 부족
21%의 조직이 예산 문제를 지적했다. 인프라와 툴을 확보하고 팀 간 협업에 필요한 교육 훈련을 위한 예산이 부족하다는 것. 하지만 협력관계를 구축하면서 기꺼이 예산을 한 곳으로 모으고자 하며, CIO와 CISO는 예산 공유를 장려한다.

성공의 적은 복잡성
20%의 응답자가 아키텍처의 복잡성을 중요한 도전과제로 꼽았다. 실제로, 아키텍처의 복잡성은 넷섹옵스 협업에 가장 성공적이지 못한 조직에서 문제가 되기 쉬운 것으로 나타났다. 두 팀은 클라우드나 IoT 같은 혁신적인 기술을 구현하는 데 힘을 합치고자 하지만, 이들 새 기술은 복잡성을 증가시킨다. 예를 들어, IoT는 새로운 네트워크와 보안 인프라, 새로운 액세스 제어, 새로운 영역 분할 구조를 필요로 한다. 네트워크팀과 보안팀은 새 IT 이니셔티브를 지원할 때 복잡성을 더하는 것이 아니라 줄일 수 있도록 협력해야 한다.

그렇다면, 네트워크팀과 보안팀은 이런 과제를 어떻게 극복해야 할까?

공통 데이터 저장소
가장 우선순위가 높은 것은 공유 데이터 저장소를 구축해 두 팀 모두 네트워크에 대한 공통된 시간을 확보하는 것이다. 많은 기업에서 보안팀은 조사를 수행할 때 네트워크팀에 끊임없이 데이터를 요청한다. 이런 경우, 네트워크팀은 자주 요청하는 데이터를 파악해 보안팀이 액세스할 수 있는 데이터 저장소를 구축해야 한다.

경우에 따라 이를 위해 네트워크팀이 관리하는 일부 데이터 저장소를 현대화해야 할 수도 있다. 예를 들어, IP 주소를 기록한 스프레드시트를 기업용 IPAM(IP Address Management) 툴로 교체해 보안팀이 네트워크의 IP 주소 공간을 검사할 때 접속할 수 있도록 해야 한다. 또한 네트워크팀과 보안팀은 패킷 캡처 인프라를 중앙화해 원시 트래픽 데이터의 공통된 기록을 두 팀이 함께 이용할 수 있어야 한다.

경영진이 지원하는 교육 강화
기술 격차는 극복하기 어려운 과제이다. 한쪽 팀이 다른 팀에 어떤 교육을 받으라고 요구할 수는 없다. 하지만 CIO나 CISO는 할 수 있다. 최고 임원은 기술 격차가 넷섹옵스 협력관계를 얼마나 해치는지 인지하고 격차를 좁힐 수 있도록 이끌어야 한다. 또한 네트워크 인프라 전문가는 보통 네트워크 보안 개념에 대해 잘 알고 있다. 이 지식을 보안팀과의 공통된 기반으로 찾는 데 적극 활용해야 한다.

아키텍처 단순화
네트워크팀은 아키텍처를 단순화하는 작업을 해야 한다. 만약 복잡성이 문제가 된다면, 네트워크팀은 가능한 한 복잡성을 줄이고 기존 아키텍처를 현대화해야 한다.

한 가지 선택지가 있다면, 복잡성을 추상화하는 자동화 솔루션을 도입하는 것이다. 또한 클라우드나 재택근무와 같은 새로운 환경으로 이전하면서 단순성을 염두에 두고 설계해야 한다. 다양한 네트워킹 및 보안 기술을 가진 인력이 함께 이용하고 가치를 기여할 수 있는 솔루션을 구축해야 한다. editor@itworld.co.kr


X