Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

네트워크

"SASE에 '올인'하지 마라" VPN의 보완이 필요한 이유

코로나19 팬데믹을 계기로 원격 근무자의 업무를 돕고 안전을 보호하는 더 나은 수단에 대한 개발 속도가 빨라졌다. 즉, 지금은 기업이 VPN을 재점검하기 좋은 시기다.  최근 들어 VPN은 기능을 향상시키는 프로토콜 옵션이 추가되면서 처음 발명되었을 때보다 훨씬 앞선 수준으로 발전하고 있다. 동시에 새로운 보안 아키텍처인 ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge), SSE(Security Service Edge)가 원격 접근 VPN의 영역이었던 분야에 진출하고 있다.    VPN vs. ZNTA ZNTA의 기본 명제는 네트워크 접근을 원하는 모든 사용자와 장치를 인증해야 한다는 것이다. 접근권한을 폭넓게 부여하는 대신 어떤 접근권한을 언제, 누구에게 부여할지 까다롭게 선정한다. 제로 트러스트는 보안 위협이 기업 네트워크 내부와 외부에서 모두 발생할 수 있다고 가정하기 때문이다. 일부 기업은 IPsec VPN을 완전히 포기하고 보다 종합적인 ZTNA 기반 네트워크를 선택했지만 여전히 다른 종류의 보호는 필요하다. 예를 들어 출장 중인 직원의 스마트폰을 암호화해 추적과 해킹을 막아야 하는 경우를 생각해 보자.  클라우드플레어(Cloudflare)는 ZTNA와 VPN의 차이점을 다음 3가지 특징을 중심으로 설명한다.   OSl 계층 : IPsec VPN은 네트워크 계층인 3계층에서 가동된다. 반면 ZTNA와 SSE, SASE는 주로 전송 계층(4계층)부터 응용 계층(7계층)까지 게이트웨이, 혹은 TLS 같은 웹 프로토콜을 사용해 가동된다. 이는 특정 앱과 장치를 보호함에 있어 ZTNA가 더 완전한 보호를 제공한다는 의미다. 그러나 3계층 보호는 더 광범위한 악성코드의 움직임을 차단하고 네트워크를 특정 부류의 사용자를 대상으로 분할하는 데 유용하다. 온프레미스 하드웨어 및 소프트웨어 : 대부분 기업 VPN은 자체 온프...

ZTNA VPN SASE 2022.06.02

"기술부터 솔루션, 사용자 대응까지" 미리 보는 '브로드컴-VM웨어' 합병 이후

브로드컴이 예정대로 VM웨어를 인수하면 혁신적인 기업용 솔루션 및 통신 기업으로 탈바꿈할 기회를 잡을 것으로 보인다. 단, 브로드컴이 5G, 소프트웨어 정의 네트워킹(SDN), 멀티클라우드 운영, 여타 네트워킹 툴을 추가 개발할 수 있도록 VM웨어를 지원할 것인지가 문제다.   반도체 제조 기업이자 인프라 소프트웨어 기업인 브로드컴은 지난 26일 주식과 현금 약 610억 달러에 VM웨어를 인수하기도 합의했다고 밝혔다. 이제 남은 것은 규제 당국과 주주의 승인 등 관례적 조건뿐이다. 양사의 합병 합의에는 VM웨어가 7월 5일까지 다른 기업으로부터 대안적 제안을 받을 수 있는 ‘고-샵(go-shop)’ 조항이 들어있다. 그러나 예기치 않은 장애가 없다면 2023년 1월까지 거래가 완료될 것으로 보인다. 이번 인수로 브로드컴 소프트웨어 그룹(Broadcom Software Group)이 VM웨어 브랜드를 가진 사업 단위에 귀속된다. 이 그룹은 비즈니스 및 통신 기업의 관심을 끌 만한 비즈니스 및 통신 기술을 개발할 가능성이 있다고 전문가는 전망한다.   VM웨어 SaaS 소프트웨어 측면에서 올해 VM웨어의 최우선 목표 가운데 하나는 자사의 모든 주력 제품을 구독 및 SaaS 오퍼링으로 바꾸는 것이었다. VM웨어의 CEO 라구 라구람은 2월의 실적 발표 행사를 통해 “구체적으로 모든 SDDC(Software Defined Data Center) 오퍼링은 클라우드에서 배포되는 소프트웨어로 제공될 것이다. 이는 탄주(Tanzu) 클라우드 운영, 보안, 최종 사용자 SaaS 오퍼링에 추가되는 것으로, 기존 비즈니스 모델 변화를 한층 가속할 것이다”라고 말했다. 출발도 좋았다. 올해 5월 마감한 1회계분기의 구독 및 SaaS 매출은 8억 9,900만 달러로 전년 대비 21%가 증가했다. 해당 분기 중 SaaS 및 구독 매출은 전체의 29%를 차지했고, 전체 매출은 전년 대비 3%가 증가한 30억 9,000만 달러였다. VM웨어의 뿌리는 소프트웨어에...

브로드컴 VM웨어 2022.05.31

"유선 케이블까지 대체 가능?" 와이파이 7의 주요 특징 3가지

와이파이 7이 사용하는 주파수 대역은 와이파이 6E와 같다. 그러나 최대 속도가 두 배에 이른다. 와이파이 6E가 벌써 뒷전으로 밀려나는 것일까?  새롭고 단순한 와이파이 명명 시스템 덕분에 802.11 ax나 802.11n과 같은 복잡한 명칭을 이야기할 필요가 없어졌다. 이제 문제가 있다면, 와이파이 5, 와이파이 6, 와이파이 6E, 곧 출시될 와이파이 7(802.11be라고도 함)과 같은 다양한 표준이 존재한다는 점이다. 기술적인 세부 사항은 넘어가고 와이파이 7이 얼마나, 어떻게 향상됐는지, 이를 지원하는 라우터나 기기는 언제쯤 구입할 수 있는지, 기다릴 가치가 있는지 등을 살펴본다.   와이파이 7 대 와이파이 6(그리고 6E) 사실 와이파이 6조차도 여전히 보급 단계다. 이 표준을 지원하는 라우터와 스마트폰, 여타 가전을 사용하는 사람이 오히려 소수일 정도다. 하지만 차세대 표준인 와이파이 7에는 주목할 가치가 있다. 단순히 속도만 빨라진 것이 아니라 연결 안정성과 더 넓은 범위 지원이라는 강점까지 지니기 때문이다. 실제로 무선 칩 제조사는 와이파이 7이 유선 이더넷 케이블을 대체할 것이라고 주장한다. 그러나 와이파이는 유선 네트워킹과 근본적으로 다르게 작동하기 때문에 걸러 들을 필요가 있다.  와이파이는 ‘하프-듀플렉스’ 방식이다. 한 번에 한 방향으로만 데이터를 보낸다. 반면 유선 이더넷은 동시에 양방향 전송을 지원한다. 발신자와 수신자가 함께 말할 수 없는 무전기와 동시에 이야기할 수 있는 전화 통화를 떠올리면 된다. 즉, 와이파이 7은 몇몇 참신하면서도 똑똑한 트릭을 사용해 괄목할 만한 속도와 안정성을 갖췄지만, 유선 네트워크 케이블을 완전히 대체할 가능성은 희박하다. 기술적 특성을 간략이 언급하면, 와이파이 7은 2.4GHz, 5GHz 및 6GHz라는 종전 표준과 같은 주파수를 사용한다. 그러나 훨씬 더 빨라질 수 있으며, 이들 대역을 활용하는 방식의 변화 덕분에 더 넓은 범위에 ...

와이파이 7 멀티링크 다중링크 2022.05.30

글로벌 칼럼 | 클라우드 네이티브를 놓치면 안되는 이유

필자는 며칠 전 아웃시스템즈(OutSystems)의 ‘클라우드 네이티브 개발 준비 여부’에 관한 보고서를 읽고 깜짝 놀랐다. 이 보고서에 따르면, 가트너와 IDC 모두 애플리케이션의 90~95%가 2025년까지 클라우드 네이티브로 전환할 것으로 전망했다. 하지만 클라우드 네이티브가 무엇인지 정확히 이해하는 IT 의사결정권자와 개발자의 비율은 47%에 불과하다. 다시 말해, 클라우드 네이티브 구현 방법을 실질적으로 이해하는 사람이 절반도 안 된다. 이 점은 기업의 개발 활동 측면에서 매우 우려된다. 이 보고서에서 응답자의 72%는 대다수 새로운 애플리케이션이 내년에는 클라우드 네이티브 기술로 제작될 것이라고 답했다. 많은 기업이 아직 클라우드 네이티브로 전환할 준비가 안 됐지만, 즉시 클라우드 네이티브 애플리케이션 구축에 나서야 한다는 것은 잘 알고 있다.     클라우드 네이티브란? 클라우드 네이티브 컴퓨팅은 새롭게 등장한 혁신적인 애플리케이션 개발 방법론으로, 클라우드 기술과 혁신을 활용한 애플리케이션의 구축과 운영, 확장이 가능하다. 클라우드 네이티브 애플리케이션을 사용하면 기업의 민첩성과 운영 효율성을 높여 새로운 제품과 서비스 출시 기간을 단축할 수 있다. 클라우드 네이티브는 클라우드 컴퓨팅의 장점인 유연한 아키텍처와 고확장성, 고가용성, 회복성, 탄력성 등을 활용하도록 설계된 애플리케이션이다. 클라우드 네이티브 기술은 애플리케이션 운영뿐만 아니라 개발 유연성도 높인다. 이는 개발 프로세스의 적응성 개선과 더 나은 기술 혁신으로 이어진다.   클라우드 네이티브가 중요한 이유 아웃시스템즈 보고서는 클라우드 네이티브 아키텍처에 대해 “고속으로 대규모 확장이 가능하며, 기업을 유연하지 못한 구형 시스템에서 해방한다”라고 명시했다. 클라우드 네이티브 애플리케이션 개발은 경쟁력 개선에 필요한 유연성과 적응성을 높인다. 기술 영향력이 강한지 여부와 관계없이 모든 업계가 이런 이점을 누릴 수 있다. 클라우드 네이티브 패러다임은 ...

클라우드 네이티브 아웃시스템즈 가트너 2022.05.26

“클라우드 네이티브 아키텍처가 정답이다” 아루바가 말하는 네트워크 현대화 전략

많은 기업이 인프라와 애플리케이션에 대해 혁신을 시도하고 있다. 하지만 네트워크는 이런 변화의 속도가 비교적 더디다. IT 인프라의 핵심인 네트워크는 혁신보다 안정성을 중시하며, 신기술이 가져온 부작용에 대한 우려로 레거시 아키텍처를 유지한다. 클라우드와 가상화가 도입되고 있는 상황에서, 구형 아키텍처와 환경을 계속 유지할 수는 없다. 한국 IDG가 주최한 클라우드 & 엣지 컴퓨팅 2022(Cloud & Edge Computing 2022) 컨퍼런스에서 안전한 엣지 투 클라우드(Edge to Cloud) 네트워킹 솔루션 제공업체 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(HPE 아루바)의 박정무 카테고리 매니저는 ‘네트워크 현대화(Network Modernization)’를 제안했다.   네트워크 현대화의 3가지 요건 네트워크 현대화에는 ▲자동화 ▲보안 ▲민첩성이 필요하다. 인간의 여러 수작업을 간소화하고 보완하며, 제로 트러스트 원칙에 따라 사용자의 장치와 애플리케이션을 안전하게 보호해야 한다. 비즈니스 환경의 변화에도 유연하게 대응해야 한다. 박정무 매니저는 이 3가지를 구현하는 것이 바로 ‘엣지 투 클라우드’라며, “주변 장치에서 발생하는 수많은 데이터를 유용하고 가치 있는 결과로 변환해야 한다. 즉, 클라우드 환경에서 데이터를 수집하고 분석하는 작업이 필요한 것이다. 엣지 단말과 클라우드가 연결되려면 클라우드 네이티브 아키텍처가 필요하다”라고 말했다. 클라우드 네이티브 아키텍처는 클라우드 컴퓨팅 모델을 활용하는 워크로드를 디자인하고 생성, 운영하는 접근법이다. 아루바는 네트워크 현대화에 필요한 엣지 투 클라우드와 클라우드 네이티브 아키텍처를 지원하고자 자사 ESP(Edge Service Platform) 솔루션을 업데이트했다. 박정무 매니저에 따르면, 이번 업데이트는 단말이 네트워크에 연결되는 순간부터 안전하게 보호하고, 여러 이벤트와 데이터를 분석해 다양하게 활용하도록 인사이트를 제공한다. 이를 통해 네트워크 및 IT 관리자는...

아루바 클라우드네이티브 엣지투클라우드 2022.05.26

들어는 봤는데…정확히 어디에 필요할까? '와이파이 6' 이모저모

와이파이가 기업 네트워크에서 매우 중요한 기술로 자리매김한 지 오래다. 특히 와이파이 6으로 불리는 802.11ax 표준은 높은 대역폭과 개별 채널을 제공하여 완전한 무선 네트워크를 보편화했다. 와이파이 6은 경기장이나 사무실 등 밀집된 장소를 위해 설계된 최신 무선 표준이며, 이보다 더 빠른 표준인 와이파이 6E는 가상현실, 4K/8K 영상 등 첨단 기술을 가능케 한다.   802.11ax(와이파이 6)란? 와이파이 6은 2020년 정식 인증을 받은 뒤 무선랜 기술(WLAN)의 표준이 돼 와이파이 5(802.11ac)를 사실상 대체했다. 와이파이 6은 와이파이 5에 비해 향상된 성능, 확장된 커버리지, 긴 배터리 수명을 제공한다.  와이파이 6은 원래 공항, 경기장, 기차, 사무실 등 네트워크 트래픽이 밀집된 환경에서 발생하는 대역폭 부족 문제를 해결하기 위해 설계되었다. 그러나 엣지 장치에 무선으로 연결해야 하는 IoT 기기가 기하급수적으로 증가했고, 대량의 데이터 처리 때문에 높은 대역폭을 필요로 하는 애플리케이션이 우후죽순처럼 쏟아져 나왔다. 일부 사용 사례에서는 와이파이 6보다 더 많은 성능이 필요하게 된 것이다.   그 결과 와이파이 6은 ‘와이파이 6E’라는 더 새로운 표준으로 보완되고 있다. 6E는 6의 기술을 기반으로 하지만 그간 사용하지 못했던 6Ghz 대역을 활용할 수 있게 됐다는 점이 가장 큰 차이다.  와이파이 6은 어떻게 작동하는가? 와이파이 6은 그동안 많이 활용됐던 다양한 무선 기술을 결합해 성능을 향상시키면서도 이전 세대의 표준과 호환성을 유지한다.  와이파이 6은 패킷당 더 많은 데이터를 전송할 수 있는 고차 QMA 변조(higher order QAM modulation) 기술을 활용해 데이터 처리량을 40% 가까이 향상시킨다. 또한 전파 스펙트럼을 더 효율적으로 사용한다. 예를 들어 넓은 채널을 생성한 뒤 다시 여러 개의 좁은 하위 채널로 분할한다. 이...

와이파이5 와이파이6 와이파이6E 2022.05.26

“SASE냐 SSE냐 그것이 문제로다” 기업의 요구를 명확하게 파악하는 방법

SASE(Secure Access Service Edge)는 코로나19 팬데믹 및 이와 관련하여 증가한 재택근무 직원들로 인해 지난 몇 년 동안 큰 관심을 받았다. 하지만 SASE는 2019년 가트너가 이 용어를 처음 만들면서 예상한 대로 구체화되지는 않았다. 특히 단일 제공업체가 SASE를 네트워크 엣지에 있는 단일 통합 클라우드 서비스로써 제공해야 한다는 의견을 중심으로 반발이 있었다. SASE 모델은 네트워크 보안 기능과 WAN 기능을 결합하여 클라우드에서 보안 요소를 제공하고 엣지 또는 클라우드에서 SD-WAN을 사용한다. 주요 보안 기능으로는 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), FWaaS(FireWall as a Service), CASB(Cloud Access Security Broker) 등이 있다. 카토 네트웍스(Cato Networks)와 버사 네트웍스(Versa Networks)처럼 일부 SASE 솔루션 업체는 OSOP(One-Supplier-One-Platform) 모델에 가장 가까운 버전을 제공한다고 주장한다. 이것이 SASE에 대한 순수주의적인 관점이다. 다른 업체들은 자사 서비스를 SASE라고 홍보하면서 파트너십에 의존하고 기업들을 인수하며 복합적으로 풀스택 포트폴리오를 형성하는 별도의 솔루션 구성요소를 개발하고 있다. 하지만 최근에는 보안과 네트워킹을 결합하는 방식에 관한 생각이 바뀌고 있다.   SASE라는 개념에서 CASB, SWG, ZTNA가 포함된 덜 광범위한 SSE(Secure Service Edge)로 관심이 변화하는 데 큰 역할을 한 것은 가트너다. 가트너는 ‘2021년 전략적 SASE 컨버전스 로드맵’에서 SSE 번들을 소개했다. SSE는 기본적으로 SASE 모델 하에서 동시에 관리해야 하는 결합된 보안 및 네트워크 서비스의 보안 부분이다. 가트너가 SSE에 주목하기 시작했다는 것은 현재 시장에서 일어나는 일을 인식했다는 의미...

SASE SSE 가트너 2022.05.25

"영화에 가장 많이 등장한 앱" 앤맵의 주요 기능과 활용법

앤맵(Nmap)은 네트워크 맵퍼(Network Mapper)의 줄임말이다. 취약성 검사와 포트 스캔, 네트워크 맵핑에 사용되는 오픈소스 툴이다. 1997년에 만들어졌지만 상용과 오픈소스를 불문하고 이 분야의 툴을 평가할 때 여전히 금본위와 같은 기준으로 사용된다.   이처럼 앤맵이 뛰어난 기능을 유지하는 것은 앤맵의 유지와 업데이트에 적극 참여하는 방대한 개발자 및 코더 커뮤니티 덕분이다. 앤맵은 누구에게나 무료로 제공되며 커뮤니티에 따르면 매주 다운로드 횟수가 수천 회에 달한다. 유연한 오픈소스 코드 베이스를 사용하므로 고도의 맞춤형 또는 전문적인 환경에서도 수정해 사용할 수 있다. 윈도우, 맥, 리눅스용 앤맵 배포판이 있지만 솔라리스, AIX, 아미가OS(AmigaOS)와 같이 사용자가 많지 않거나 오래된 운영체제도 지원한다. 소스 코드는 C, C++, 펄, 파이썬으로 제공된다. 최신 버전은 2020년 10월에 나온 앤맵 7.90으로, 70개 이상의 버그 수정과 개선 사항, 그리고 다양한 빌드 시스템 업그레이드와 코드 품질 개선이 추가됐다.   앤맵에 날개를 달아 준 '젠맵' 본래 앤맵을 배포하기 위해서는 고급 프로그래밍 기술이 필요했고, 그 정도는 아니더라도 최소한 콘솔 명령이나 텍스트 인터페이스에 대한 어느 정도의 지식은 있어야 했다. 그런데 최근 앤맵용 젠맵(Zenmap) 툴이 나오면서 바뀌었다. 젠맵이 제공하는 그래픽 인터페이스를 사용하면 훨씬 더 쉽게 앤맵 프로그램을 실행하고 반환된 결과를 분석할 수 있다. 젠맵은 앤맵 툴 입문자를 위해 만들어졌다. 앤맵과 마찬가지로 무료이며 누구나 소스 코드를 받아서 사용하고 수정할 수 있다. 젠맵을 이용하면 자주 사용되는 스캔을 프로파일로 저장해 손쉽게 반복 실행할 수 있다. 명령 생성기를 사용하면 앤맵 명령줄을 대화형으로 작성할 수 있다. 스캔 결과를 저장해 나중에 보거나, 저장된 스캔 결과를 다른 결과와 비교해 차이점을 확인할 수도 있다. 또한 최근 스캔 결과를 검색하거나 데이터베이...

앤맵 Nmap 2022.05.25

"브로드컴이 VM웨어 인수하면…" 전문가 반응은 '기대보다 우려'

일부 보도처럼 칩 제조사 브로드컴이 가상화와 멀티클라우드 전문 기업인 VM웨어를 인수한다면, 기업 고객은 이번 인수로 VM웨어의 혁신이 방해받을 가능성 있다는 전문가 지적이 나왔다.   월 스트리트 저널은 이번 인수가 성사되면 600억 달러 규모가 될 것으로 전망한다. 엔터프라이즈 IT 기업을 확보하는 브로드컴의 오랜 염원도 한발 더 나아갈 수 있게 된다. 브로드컴의 인수 추진 관련 기사가 나온 것은 5월 26일(현지 시각) VM웨어의 2023년 1분기 실적 발표가 나온 날이다. 두 기업 모두 보도에 대해 공식 반응을 내놓지 않았다. 웰스 파고(Wells Fargo)의 애널리스트는 "VM웨어 인수를 전략적인 측면에서 분석할 필요가 있다. 브로드컴은 엔터프라이즈 인프라스트럭처 소프트웨어 전략을 발전시키는 데 집중해 왔고 이런 맥락에서 VM웨어 인수 시나리오는 충분히 이해된다"라고 말했다. 실제로 브로드컴은 지난 수년간 엔터프라이즈 테크놀로지 기업을 계속 사들였다. 2016년 11월 네트워크 스위칭 제조기업 브로캐이드를 거의 60억 달러에 인수했고, 2018년 11월엔 소프트웨어 개발 기업 CA 테크놀로지스를 190억 달러에 합병했다. 2019년 8월에는 시만텍의 기업 보안 부서를 100억 달러에 품었다. 블룸버그에 따르면, 브로드컴이 VM웨어를 인수하려면 VM웨어의 현재 주가에 상당한 수준의 프리미엄을 제공해야 한다. VM웨어가 매물로 나올 수 있다는 것이 알려지면 이 기업을 노리는 다른 경쟁자도 본격적으로 인수 경쟁에 나설 수 있기 때문이다. VM웨어는 본래 델 테크놀로지스의 자회사였지만 2021년 분사했고, 현재 VM웨어 주식의 40%는 마이클 델이 갖고 있다. 전문가들은 시스코, IBM, 레드햇, 인텔은 물론 여러 네트워킹 기업 역시 VM웨어를 인수하면 자사 소프트웨어의 입지를 확장하는 데 도움이 될 것으로 본다. 그만큼 잠재적 경쟁자가 많은 셈이다. 하지만 아직은 브로드컴 외에는 아무도 인수 대열에 뛰어들지 않았다. 전 VM웨어 CEO...

브로드컴 VM웨어 2022.05.25

캐나다, 중국산 5G 네트워크 장비 금지…2024년 6월까지 관련 장비 교체 명령

캐나다 정부가 새로 포괄적인 통신 보안 프레임을 도입하기로 하면서 통신 분야 일반, 특히 5G 네트워크에 화웨이와 ZTE의 장비 사용을 금지했다.   캐나다 정부가 발표한 정책에 따르면, 캐나다 통신업체는 오는 9월부터 화웨이와 ZTE 장비를 새로 구매하는 것이 공식적으로 금지된다. 또한 2024년 6월 28일부터는 5G 네트워크에서 두 업체의 장비를 제거할 것도 명령했다. 4G/LTE 장비는 2027년 말까지 제거해야 한다. 미국과 마찬가지로 캐나다 역시 중국 네트워크 장비의 금지를 기존 장비로 확대한 것이다. 통신업체는 대체 장비를 새로 구매해야 하는데, 정부가 통신업체의 대체 장비 구매 자금을 보조할 것인지는 확실하지 않다. 다만 장비 교체가 제대로 이루어지도록 하기 위해 업계와 함께 할 계획이라고만 밝혔다. 궁극적으로 캐나다 정부가 중점을 두는 것은 잠재적인 위협이 있는 장비를 자국의 가장 중요한 통신 네트워크에서 제거하는 것이다. 발표문은 “캐나다 정부는 화웨이와 ZTE처럼 외국 정부의 지시를 따를 수밖에 없는, 그래서 캐나다 법률과 충돌하거나 캐나다의 이익을 침해할 수 있는 화웨이나 ZTE 같은 공급업체에 관해 심각한 우려가 있다”고 지적했다.  이로써 캐나다는 미국, 영국, 호주, 뉴질랜드에 이어 상호 정보 동맹을 맺고 있는 파이브 아이즈(Five Eyes) 5개국 중 마지막으로 통신 장비 금지 조치에 합류했다. 중국산 장비와 관련한 네트워크 침해 우려가 제기된 것은 대략 10년 전이다. 미국 의회 정보위원회의 2012년 10월 보고서는 화웨이와 ZTE의 중국 공산당과의 불분명한 연결 속성 때문에 보안 위협이 우려된다고 경고했다. 이후 이들 업체의 장비를 제한하거나 금지하기 위한 여러 가지 조치가 시행됐다. 화웨이와 ZTE는 자사 장비를 안전하지 않은 것으로 규정짓는 것에 이의를 제기하며, 중국 정부에 의한 침해 우려는 현실적이지 않다고 주장하고 있다. 중국 정부 역시 외교부 성명을 통해 보안 위험의 증거가 막연하고 의...

캐나다 화웨이 ZTE 2022.05.23

팔로알토 네트웍스, ZTNA 2.0 구현 위한 프리즈마 액세스 기능 강화

팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2세대 제로트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA 2.0) 구현을 위해 원격 접속 보안 솔루션 기능을 강화했다고 밝혔다. ZTNA는 가상사설망(VPN)의 확장이 제한적이고 지나치게 많은 권한이 허용된다는 한계를 극복하기 위해 등장했다. 그러나 1세대 ZTNA 제품들은 신뢰 수준이 너무 높아 조직을 심각한 위험에 노출시킬 수 있다는 단점이 존재했다. 이에 팔로알토 네트웍스는 암시적(implicit) 신뢰를 제거하는 방식의 ZTNA 2.0을 통해 원격 접속 보안의 패러다임 전환에 나섰다고 설명했다.   하이브리드 업무 환경 내에서 분산 애플리케이션을 사용하는 현대적인 조직의 경우, 1세대 ZTNA로 해결할 수 없는 몇 가지 문제를 경험하게 된다. 하위 애플리케이션 및 특정 기능을 제어해야 하는 이슈로 애플리케이션에 과도한 액세스 권한을 부여하는 문제, 혹은 사용자, 애플리케이션, 디바이스 동작 등의 변화를 모니터링할 수 없어 멀웨어 및 연결 환경에서의 횡간 이동을 탐지하지 못하는 문제 등이 여기에 해당된다. 또한 1세대 ZTNA는 전체 엔터프라이즈 데이터를 커버하지 못하는 한계도 있다. 2세대 ZTNA를 위해 강화된 ‘팔로알토 네트웍스 프리즈마 액세스(Palo Alto Networks Prisma Access)’는 현대적인 애플리케이션의 보안 과제 및 최신 위협에 대응하고 하이브리드 업무 환경에 적합한 기능을 제공한다.  팔로알토 네트웍스 프리즈마 액세스는 ZTNA 2.0의 요구사항을 모두 충족하는 솔루션으로 모든 애플리케이션 트래픽을 보호하고 액세스와 데이터에 대한 보안을 제공한다. ZTNA 2.0에 맞춰 강화된 프리즈마 액세스의 새로운 기능은 ▲ZTNA 커넥터 ▲유니파이드 SASE ▲셀프 서비스 방식의 자율 디지털 경험 관리(ADEM) 등이다.   팔로알토 네트웍스 코리아 이희만 대표는 “최근 2년간 업무 환...

팔로알토 네트웍스 2022.05.19

"끝없는 고양이-쥐 게임" 6가지 보안 위협과 대처법

기업 내부망을 벗어난 바깥세상은 전쟁터다. 끝이 없어 보이는 사이버 '고양이와 쥐' 게임 속에서 정확한 정보는 여전히 공격자를 물리치는 최고의 무기다. 오늘날 6가지 주요 네트워크 위협과 이를 확인해 해결하는 방법을 정리했다.     랜섬웨어 랜섬웨어(Ransomware)는 공격자에게 최고의 가성비를 제공하면서 검거될 확률이 상대적으로 낮기 때문에 가장 큰 네트워크 위협이라 할 수 있다. 사이버 보안 및 준법 감시 기업 쉘먼(Schellman)의 수석 평가자 앤디 로저스는 “스킬 카테고리의 진입 장벽도 낮다. 많은 RaaS(Ransomware as a Service) 기업이 랜섬웨어 캠페인에 필요한 툴을 제공한다. 이런 ‘서비스 제공자’는 스스로 그 어떤 공격도 감행하지 않기 때문에 위험이 매우 적으므로, 꽤 달콤한 사업이다. 또한 결제는 암호화폐의 형태로 이루어지기 때문에 추적하기가 어렵다"라고 말했다. 랜섬웨어는 익명성과 높은 몸값 때문에 세계에서 가장 수익성이 높은 범죄 산업이 됐다. 로저스는 “2021년의 콜로니얼 파이프라인(Colonial Pipeline) 등 최근 세간의 이목을 집중시킨 공급망 공격 중 다수가 랜섬웨어 공격이었으며, HDD(Hard Disk Drive)와 SSD(Solid State Drive)가 암호화되고 해커가 이를 사용해 최대 440만 달러의 대가를 암호화폐로 요구했다”라고 말했다. 랜섬웨어 피해를 방지하는 최선의 방법은 보안 인식 교육 등 탄탄한 보안 정책과 절차를 마련하는 것이다. 로저스는 "월간 시스템 및 애플리케이션 패치뿐 아니라 중요한 시스템과 데이터로부터 패치할 수 없는 취약한 시스템을 분리하는 것이 좋다. 데이터를 정기적으로 백업하되 랜섬웨어가 쓸 수 없는 방식으로 해야 한다”고 말했다.   좀비 봇넷 좀비 봇넷은 DDoS(Distributed Denial of Service) 공격, 키로깅, 스팸 등의 특정 악성 활동을 위해 개발된다. 데이터센터 서비스 기업 TRG 데이터센터스(T...

보안 네트워크 2022.05.17

“5G 업로드 속도, 기업 요구조건에는 턱없이 부족” 스마트CIC 조사

전 세계 통신 업체들은 일반 소비자에게 가능한 한 최대의 5G 다운로드 속도를 제공하기 위해 고민하고 있다. 그러나 프랑스의 매니지드 서비스 제공업체 스마트CIC(SmartCIC)가 최근 진행한 연구 결과, 비즈니스에 필수적인 애플리케이션을 활성화하는 데 필요한 5G 연결 속도는 기업의 요구조건보다 뒤처진 것으로 나타났다.   조사에 따르면, 네트워크의 평균 지연 시간은 4G/LTE가 1마이크로초, 5G가 8마이크로초인 것으로 나타났다. 스마트CIC 연구팀은 대부분 테스트가 저대역 5G 네트워크에서 진행된 만큼 결과가 왜곡되었을 가능성이 있지만, 5G는 초고주파 밀리미터 웨이브(mmWave) 네트워크에서의 테스트에서도 최대 10마이크로초의 지연 시간을 보였다고 말했다. 5G 네트워크의 전 세계 평균 다운로드 속도는 898Mbps였으며, 4G/LTE는 671Mbps, 3G는 99Mbps로 조사됐다. 5G와 4G/LTE의 업로드 속도 차이는 다운로드 속도 차이보다 적었지만, 연구팀은 이런 미미한 차이라도 기업에서 퍼블릭 5G 네트워크를 사용할 때 문제가 될 수 있다고 지적했다.  연구팀은 “5G 연결성을 필요로 하는 기업이 점차 많아지고 있지만, 5G 성능은 여전히 일반 소비자의 다운로드 속도에 맞춰져 있다. 기업은 5G를 사용하더라도 데이터 전송에 문제를 겪을 것”이라고 말했다. 4G와 5G의 다운로드 및 업로드 속도 차이는 중요한 점을 시사한다. 평균 수치로 봤을 때 4G 업로드 속도는 다운로드 속도보다 36% 더 빨랐지만, 5G는 13%에 불과했다. 점점 많은 통신 업체가 mmWave 기술을 적용하면 추가적인 다운로드 및 업로드 대역폭을 제공할 수 있으므로 이런 차이는 줄어들 것으로 보이지만, 스마트CIC의 통계치는 초기 5G 배포에서의 소비자 다운로드 속도에 중점을 두고 있다는 점에 유의해야 한다. 아울러 연구팀은 업로드 및 다운로드 속도가 가장 빠른 지역의 순위를 매겼다. 5G 다운로드 속도가 가장 빠른 지역은 프랑스 칸, 싱...

5G mmWave 4G 2022.05.13

시스코코리아, 5월 31일 ‘시스코 커넥트 코리아 2022’ 온라인 개최

시스코 시스템즈(www.cisco.kr)가 5월 31일 ‘시스코 커넥트 코리아 2022’를 온라인으로 개최한다고 밝혔다.    이번 행사는 클라우드 대전환 시대에 필요한 비즈니스 인사이트는 물론 시스코의 혁신 기술과 솔루션 그리고 전략에 대한 키노트 세션, 데모 부스 투어, 심화 세션을 제공한다. 키노트 세션을 포함, 총 40개 세션을 통해 진행되는 이번 행사에서는 지난 30년간 시스코가 선보인 다양한 기술과 구체적인 성공 사례를 만나볼 수 있다. 키노트 세션의 주요 연사로는 KT클라우드 윤동식 대표이사 사장, 구형준 삼성SDS 클라우드서비스사업부 사업부장, NHN클라우드 김동훈 대표, 네이버클라우드 박원기 대표가 참석해 각 사 솔루션의 특장점과 전략 및 중점 추진 과제에 대해 소개한다.  뒤이어 패널 디스커션에서는 클라우드 환경에서의 네트워크 구간 연결, 보안 문제, 사용 현황에 대한 가시성 확보 등 클라우드 인프라 구축부터 운영, 향후 전략 수립 전반에 대해 제언한다. 해당 세션은 국내 대표 클라우드 업체 리더들이 한자리에 모여 주제에 대한 심도있는 인사이트를 공유하는 장이 될 것으로 예상된다. 이어서 진행되는 세션에서는 시스코의 보안 전문가 집단인 탈로스의 안정수 리서치 엔지니어가 보안 위협 트렌드와 사이버 레질리언스를 구축하기 위한 방안을 발표한다. 키노트 세션의 마지막 발표자로는 진강훈 시스코코리아 시스템 엔지니어링 총괄 부사장이 나서 클라우드 시대 속 시스코의 역할과 방향 등을 중심으로 오후 심화 세션에 대해 간략히 소개한다. 오후에는 시스코의 클라우드 전략인 지속성(Continuity), 통찰력(Insights), 보안(Security), 연결성(Connectivity), 운영(Operate)에 맞춰 ▲네트워크 ▲하이브리드 근무 ▲애플리케이션 ▲엔드투엔드 보안 ▲‘미래를 위한 인터넷’ 등 다섯 가지 주제로 총 35개의 심화 세션이 진행된다. 각 주제별 세션에서는 시스코의 네트워킹 혁신, 하이브리드 근무 비전 ...

시스코코리아 2022.05.12

AMD, 자일링스 기술 기반 4G/5G 무선 접속망 솔루션 공개

AMD는 자일링스 징크 울트라스케일+(Zynq UltraScale+) RFSoC를 통해 4G/5G 글로벌 모바일 네트워크 인프라 확장을 위한 이븐스타(Evenstar)의 다양한 무선신호처리장치(이하 RU: Radio Unit) 개발을 지원한다고 밝혔다.   메타 커넥티비티(Meta Connectivity)가 주도하는 이븐스타 프로그램은 4G/5G 네트워크를 위한 통신 업체와 기술 파트너들 간의 공동 이니셔티브다. 오픈 RAN(Open Radio Access Network) 생태계를 기반으로 높은 효율성과 메타버스 지원 능력 등을 갖춘 적응형 무선 접속망(RAN)의 레퍼런스 디자인 구축을 목표로 한다. 자일링스의 징크 RFSoC 아키텍처 기반의 이븐스타 RU는 동일한 기초 하드웨어 사양에서도 4G/5G와 밀리미터파(mmWave), 6GHz 이하 대역에 이르기까지 광범위한 네트워크 요구사항을 충족하는 유연성을 제공한다. 다양한 무선 통신 구성 및 신규 표준에 대응하는 능력과 플랫폼 활용력은 무선 통신 서비스 업체들이 새로운 시장 기회에 더욱 신속하게 대응할 수 있도록 지원한다. 메타 커넥티비티의 무선 엔지니어링 디렉터인 제이딥 라나데는 “우리는 개방적이고 세분화된 솔루션의 발전을 위해 지속해서 노력할 것이며, 네트워크 진화에 발맞춘 빠른 혁신을 달성하기 위한 새로운 방법을 모색해 나갈 것”이라고 밝혔다. AMD의 데이터센터 및 통신 그룹 부사장인 댄 만수르는 “적응형 무선 기술을 탑재한 이븐스타 RU 개발은 대단히 중요한 성과”라며, “앞으로 이븐스타가 유연성과 확장성, 효율성을 갖춘 무선 솔루션을 제공할 수 있도록 설계 분야의 협력을 지속해 나가고자 한다”고 말했다. editor@itworld.co.kr

AMD 2022.05.12

퀄컴 "AI 프로세서 탑재한 스냅드래곤 X70, 5G 연결 최적화"

스마트폰에서 AI는 사진 촬영 품질을 향상하는 데 주로 사용된다. 하지만 최근 퀄컴은 셀룰러 성능과 5G 스마트폰 커버리지 개선에 AI를 활용해 스마트폰에서의 AI 활용 폭을 한층 넓혔다고 밝혔다.    퀄컴은 셀룰러 신호 커버리지를 개선하기 위해 모뎀에 AI 기능을 구축하고 4G 및 5G를 비롯해 기기와 연결된 모든 무선 신호 범위를 개선하고 있다고 주장했다. 이 AI 기술은 오는 2023년 출시될 스마트폰에 탑재될 스냅드래곤 X70 모뎀에 포함될 예정이다.  퀄컴은 5월 9일부터 11일까지 미국 샌디에이고에서 개최된 ‘5G 서밋(5G Summit)’에서 새로운 AI 기술에 대한 소식을 공개했다. 퀄컴이 이런 기술을 개발한 주된 목적은 단거리로 빠른 속도를 제공하는 초고주파 밀리미터 웨이브(mmWave) 기술 성능을 향상에 있다. 5G 무선 기술은 병렬로 작동하는 2가지 기술로 구성된다. 초당 수백 메가비트로 수십 km를 커버하는 sub-6GHz 무선 신호와 초당 기가비트 이상의 처리 속도로 수백 m를 커버하는 강력하지만 범위가 제한된 mmWave다. T모바일은 여기에 중간 대역을 사용해 차이를 나눈다. 하지만 대부분 사람이 관심을 갖는 것은 mmWave의 숫자다. mmWave의 대표적인 시나리오는 수천 명의 사람들이 야외 콘서트에서 사진과 동영상을 촬영하고 소셜 미디어에서 공유하는 상황이다. 다만 범위가 제한적이기 때문에 퀄컴과 통신사들은 모두 mmWave의 성능을 개선할 방법을 찾고 있다. AI가 대표적인 해답이다.   퀄컴의 제품 마케팅 부문 시니어 디렉터 이그나시오 콘트레라스는 AI 기반 추론으로 mmWave의 범위를 약 20% 확장할 수 있지만, 다른 셀룰러 기술을 개선하는 데에도 사용할 수 있다고 말했다.  현재 퀄컴이 하는 작업은 본질적으로 모뎀이 실제 시나리오를 접하기 전에 무엇을 해야 하는지 가르치는 것이다. 스마트폰은 항상 셀룰러 송신탑과 ‘대화’해 상태를 보고하며 데이터 전송을 최적...

퀄컴 5G서밋 mmWave 2022.05.11

“자동화 구현과 의욕 있는 직원 채용이 관건” 네트워크 인력난 원인과 대비책

팬데믹 후기에 구인 시장이 치열해지기 전부터, 기업의 네트워크 운영팀은 고급 기술력을 보유한인력을 데려오기 위해 애썼다. 팬데믹으로 인해 인력난이 더욱 악화된 것이다. 지난 6년 동안, EMA(Enterprise Management Associates)는 네트워크 운영팀의 성과가 상당히 감소한 것을 발견했다. EMA는 네트워크 관리 트렌드 조사에서 2년에 1번씩 넷옵스(NetOps)팀의 실적에 관한 정보를 수집한다. 이 조사에 따르면, 2016년 응답자의 49%가 실적을 달성했다고 답했지만, 올해 그 수치가 27%로 줄었다. EMA에 따르면, 현재 IT 인력 시장도 실적 악화에 한몫 했다.     기술력 부족, 여행 제한, 복지 올해 EMA가 실시한 조사에서는 응답자에게 넷옵스 성공을 방해하는 가장 큰 요인에 관해 물었다. 응답자 중 27%가 ‘숙련된 인력 부족’이라고 답했다. EMA는 조금 더 심층적인 관점으로 접근해 네트워크 기술에 대한 전문 지식을 갖춘 인력을 고용하고 유지하는 것이 어땠는지 질문했다. 응답자의 12.5%만이 직원 고용 및 유지가 매우 쉬웠다고 답했다. 전문적인 기술력을 보유한 인력 채용에 어려움을 겪는 기업은 네트워크를 잘 운영하지 못하고 있다고 답한 비율이 더 높았다. 이번 조사에서는 넷옵스팀의 인력 채용을 방해하는 여러 가지 문제가 발견됐다. 먼저 응답자의 47%가 채용할 수 있는 인력 중에서 이들이 요구하는 기술력을 가진 사람이 없었다고 답했다. 40%는 경제적 불확실성과 여행 제한 등 코로나19와 관련된 문제를 꼽았다. 한 대형 은행의 네트워크 보안 아키텍트는 “능력 있는 인재가 많이 지원하지 않는 것 같다. 경험에 비추어 보면, 팬데믹과 같은 격동의 시대가 오면 많은 인재가 현재 자리를 지키려는 경향이 강하다”라고 말했다. 포춘 100대 소비재 제조업체에 소속된 한 네트워크 엔지니어는 여행 제한으로 인해 인력 채용에 어려움을 겪고 있다고 밝혔다. 그는 “코스타리카에 사는 사람이 직장을 구하기 위해 ...

네트워크 NetOps 2022.05.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.