Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

네트워크

“혼돈의 멀티클라우드를 극복한다” VM웨어 익스플로러 2022 핵심 정리

올해 VM웨어 익스플로러 행사는 기업이 좀 더 영리하고 일관성 있게, 그리고 덜 혼란스럽게 클라우드에 접근할 수 있는 해법을 제시하는 데 중점을 뒀다. VM웨어 CEO 라구 라구람은 VM웨어 익스플로러 2022 행사 기조 연설에서 “모든 기업의 IT 조직이 혁신 속도를 높이고 자동화를 추진하고 생산성을 향상하는 과정에서 비슷한 과제에 직면해 있다”며, “디지털 트랜스포메이션의 성공은 클라우드로의 마이그레이션을 가속화하고 기업의 모든 것을 재설계하기에 달렸다”고 강조했다. 문제는 많은 CIO와 CEO가 이를 충분히 빠르게 진행하지 못하고 있다는 것.   기업이 해결해야 할 과제는 산업군에 관계없이 매우 비슷하다. 기술 인력 부족, 현대화해야 할 기존 엔터프라이즈 애플리케이션의 거대한 규모, 파편화된 개발 및 운영, 보안 모델 등이다. 라구람은 “모든 팀이 서로 다른 클라우드나 데이터센터에서 서로 다른 모델로 애플리케이션을 구축한다. 이런 식으로는 일관된 개발자 경험이 얻을 수 없고, 혁신은 지체된다”고 지적했다. 파편화된 운영 모델도 장애물이지만, 보안 모델까지 파편화되면 위험성도 커진다. 이 모든 것이 플랫폼 혁신을 더디게 만든다. 물론, 라구람은 해법도 제시했다. 지난 해 VM웨어는 크로스 클라우드 서비스를 강조하는 서비스와 플랫폼 비전을 제시했는데, 이들 중 일부 제품이 올해 출시된다. 주요 제품으로는 VM웨어 vSphere 8, 멀티클라우드 관리 툴 아리아(Aria), NSX 네트워킹 및 보안 소프트웨어용 SaaS 모델인 프로젝트 노스스타(Projrct Northstar), 보안 소프트웨어 등이다.   “멀티클라우드 네트워크를 한눈에” 프로젝트 노스스타 프리뷰 형태로 발표된 프로젝트 노스스타는 멀티클라우드 환경에서 네트워크와 보안 솔루션을 사용하는 방식을 바꿔놓는 것이 목표다. 이를 위해 VM웨어는 SaaS 모델을 통해 일군의 멀티클라우드 네트워킹 및 보안 서비스를 제공한다. 주요 서비스로는 NDR(Network Detection...

VMware 멀티클라우드 클라우드 2022.09.02

네트워크 툴 스프롤을 완화하는 7가지 방법

중복되는 툴 스프롤(tool sprawl)은 데이터센터 운영부터 사이버보안, 네트워크 안정성, 애플리케이션 성능 등 모든 부분에서 엔터프라이즈 IT를 괴롭히는 어려운 문제다. 툴 스프롤은 기업이 관련 있지만 완전히 겹치지는 않는 문제점을 다루는 여러 툴에 대한 라이선스를 구입할 때(오픈소스 제외) 발생한다. 계층형 보안이 툴 스프롤의 가장 대표적인 사례다. 이 문제는 네트워킹, 데브옵스, 클라우드팀을 괴롭힌다.  IDC의 네트워크 애널리틱스 및 자동화 담당 이사인 마크 리어리는 “네트워크 및 인프라 관리에 얼마나 많은 툴을 투입하든 간에 여전히 격차가 있을 것이다. 관찰 가능성(observability)은 엄청난 작업이다. 모니터링 및 측정만 해도 대부분 기업이 6~20가지 이상의 툴을 보유하고 있다. 모든 툴이 약간씩 다른 작업을 하기 때문이다”라고 말했다.   툴 스프롤 해결이 어려운 이유 451 리서치(451 Research)가 실시한 설문조사에 따르면, 응답자의 39%가 애플리케이션, 인프라 및 클라우드 환경을 모니터링하기 위해 11~30가지의 모니터링 툴을 사용하고 있으며, 8%는 21~30가지의 툴을 사용하는 것으로 나타났다. IT팀은 네트워크 모니터링 및 관리만을 위해 수모로직(Sumo Logic), 페리미터 81(Perimeter 81), 트렌드마이크로(TrendMicro), 옵스뷰(Opsview), 나지오스(Nagios), 매니지엔진(ManageEngine), 솔라윈즈 및 익스트라홉(Extrahop)뿐 아니라 틈새 또는 새로운 문제를 해결하는 솔루션 업체별 툴과 몇 가지 포인트 툴을 조합할 수 있다.   451 리서치의 모기업인 S&P 글로벌 마켓 인텔리전스(S&P Global Market Intelligence)의 응용 인프라 및 데브옵스 수석 리서치 애널리스트인 마이크 프라토는 “운영적 관점에서 볼 때 IT 관리와 네트워크 관리의 모든 측면에서 비효율성이 생긴다. 운영자가 모든 툴을 다 사...

네트워크 툴스프롤 스프롤 2022.08.22

"네트워크 구성 오류로 인한 기업 손실, 연매출의 9%" 티타니아 보고서

네트워크 구성 오류(misconfiguration)로 인해 기업의 연 매출 9%가 손실되는 것으로 나타났다. 네트워크 보안 및 컴플라이언스 업체 티타니아(Titania)의 보고서에 따르면, 네트워크 연결 기기에 대한 감사를 정기적으로 수행하지 않으면 구성 오류가 몇 달 또는 몇 년 동안 조직의 네트워크에 남아 있어 사이버 공격에 취약해질 수 있다. 티타니아는 여러 정부 기관 및 산업 분야의 고위 사이버보안 의사결정권자 160명을 대상으로 진행한 조사 보고서를 최근 발간했다.   티타니아 CEO 필 루이스는 “일반적으로 네트워크는 계획된 활동을 통해 매일 변경될 수 있으므로 구성 드리프트가 발생한다. 방화벽, 라우터, 스위치는 모든 네트워크의 보안에 중추적인 역할을 하므로 조직은 모든 기기를 정기적으로, 이상적으로는 매일 점검해 중대한 보안 위험이 되는 구성 오류가 실수 혹은 고의로 발생하지 않았는지 있는지 확인해야 한다”라고 말했다. 루이스는 “방화벽뿐 아니라 스위치 및 라우팅 기기까지 모든 네트워크 기기를 점검 및 평가하는 조직이 4%에 불과하다는 사실은 본질적인 문제가 있음을 의미한다. 정밀한 자동화 기능이 부족한 결과일 가능성이 크다”라고 덧붙였다. 연구에 따르면, 많은 조직이 네트워크 기기로 인한 위험을 완화하는 우선순위를 결정하는 데 어려움을 겪고 있는 것으로 나타났다. 응답자의 70%가 위험을 기반으로 한 완화 우선순위를 정하는 것이 어렵다고 답했다. 또한 연구팀은 보안 및 컴플라이언스 요구 사항 충족 시 정밀하지 않은 자동화 기능이 가장 중요한 문제임을 발견했다. 루이스는 “취약점 탐지 자동화를 위해 많은 조직이 사용하는 도구는 일상적인 네트워크 보안 점검 프로세스를 효과적이고 효율적으로 만들지 못하고 있다. 여기에는 샘플링 작업이 포함되는데, 궁극적으로 이런 작업으로 인해 네트워크가 탐지되지 않은, 중대한 위험이 될 수 있는 구성 드리프트에 노출된다”라고 지적했다. 하지만 조직은 네트워크 구성 오류를 다루기 꺼릴 수도 있다. ...

보고서 네트워크 구성오류 2022.08.12

기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가지 기반을 구현한 기업은 드물다.   네트워크 보안에 대해 하향식 분석을 해 봤는지 물어보면, 대부분 기업이 매년 수행한다고 답한다. 그 평가에 무엇이 관련되어 있는지 물으면, 현재 전략이 실패했다는 징후를 찾는 것이라고 말한다. 이때 기업은 네트워크 보안을 위해 또 다른 레이어를 추가하는데, 이는 베인 상처에 반창고를 하나 더 붙이는 것과 같다.  미안하지만 이런 방법은 ‘하향식’이 아니다. 오늘날의 네트워크 보안은 액세스하면 안 되는 것에는 그 누구도 액세스할 수 없어야 한다는 단순한 요구에서 시작해야 한다.  여기 찰리라는 사람이 있다. 찰리는 주차장을 관리한다. 어느 날 갑자기 찰리가 지난 분기의 매출 기록을 검토하거나 일부 제품의 재고 수준을 확인한다. 이 제품들이 아스팔트를 마모시키고 있어서일까? 혹은 사이버 공격이나 맬웨어의 조짐일까? 어느 기업의 찰리에게만 해당하는 문제가 아니다. 본사 캠퍼스의 문 상태를 모니터링하는 애플리케이션이 데이터센터에서 돌아가고 있다고 가정해 보자. 갑자기 이 애플리케이션이 급여 시스템과 연결된 모듈에 액세스한다. 문고리가 급여 명부에 있지 않은 한 이것 역시 경고 신호다. IP 네트워크가 허용하는 연결이 안전하지 않다는 의미이기 때문이다. 연결 허용 정책을 통한 보안 연결 허용 보안이 가진 문제점은 복잡하기 때문에 불편하다는 것이다. ‘찰리’부터 시작해보자. 찰리는 MAC 계층 주소를 할당 받는 것을 부주의하게 거절했기 때문에 특정한 네트워크 ID를 가지고 있지 않다. 이때 찰리에게 할당된 기기가 확실한 ID 지표 역할을 한다고 볼 수 있을까? 샌디가 찰리의 책상에 앉아서 애플리케이션을 약간 수정하면 어떻게 될까? 샌디는 찰리의 특권을...

네트워크 보안 AI 2022.08.03

네트워크 업계 실적 '맑음'⋯공급망 문제는 '계속 흐림'

주요 네트워크 업체가 좋은 실적을 이어가는 가운데, 네트워크 업계 전체적으로는 공급망 문제와 배송 차질이 계속되고 있다. 공급망 관련 어려움은 2023년 말 전에 해결되기는 힘들 전망이다.   단적인 사례가 아리스타 네트웍스(Arista Networks)다. 최근 업체는 2분기 실적을 공개했는데, 불확실한 공급망 환경에서도 분기 매출이 사상 처음으로 10억 달러를 넘어섰다. 아리스타 CEO 재이슈리 알라에 따르면 현재 이 업체가 처한 어려움은 공급망뿐만이 아니다. 부품 조달에도 차질이 발생하고 있다. 재고가 이전 분기 6억 9,420만 달러에서 8억 5,280만 달러로 늘어났다. 그는 "부품 조달에서 계속 어려움을 겪고 있다. 1분기에 상황이 좋지 않았는데 2분기에 개선되지 않았고 3분기도 마찬가지다. 2023년이 돼야 다소 좋아질 것으로 보이는데, 필요한 부품 하나라도 빠지면 고객에게 인도할 수 있는 완제품을 만들 수 없다"라고 말했다. 현재 아리스타의 부품 조달 기간은 70주에 이른다. 1분기가 아니라 그보다 더 오래전에 주문해야 하고 심지어 1년 전에 주문해야 하는 경우도 있다. 주니퍼 네트웍스, 익스트림 네트웍스 같은 업체도 상황이 비슷하다. 주니퍼는 2분기 예상 실적을 상회했다. 2분기 연속 두 자릿수 성장은 물론 연간 제품 매출 증가율 역시 두 자릿수였다. 하지만 공급망과 비용 문제에 부닥쳐 있다. 주니퍼가 주문받고도 고객에게 인도하지 못한 재고, 이른바 백로그(backlog)는 2분기 연속 2억 5,000만 달러를 넘어섰다. 전체 재고는 20억 달러에 달한다. 주니퍼의 CEO 라미 라힘은 "연말까지 재고를 높은 수준에서 관리할 것이다. 매 분기 새로운 어려움을 겪고 있지만 잘 헤쳐오고 있다고 평가한다"라고 말했다. 익스트림의 2022 회계연도 4분기 실적을 보면, 주문과 매출 모두 두 자릿수 성장했지만, 백로그가 상당 부분을 차지한다. 익스트림의 CEO 에드 마이어코드는 "주문이 24% 늘었고 매출은 사상 처음으로 11억 달러...

네트워크 공급망 백로그 2022.08.03

"또 인터넷 끊겼어!" 맥에서 네트워크 문제를 확인ㆍ해결하는 방법

지난 2년은 인터넷 연결이 우리의 일상에서 얼마나 중요한지 다시 깨닫는 시간이었다. 홈 네트워크의 과부하와 관련된 낮고 불안한 성능 저하를 경험한 적이 있다면, 인터넷 네트워크 속도를 측정하면 효율성을 유지하는 방법을 미리 알아둘 필요가 있다. 현재 인터넷과 네트워크 성능을 측정하고 모니터링하는 툴은 다양하다. 이중 상당수가 무료이고 하나는 맥OS 몬터레이에 내장돼 있다.   모니터 vs. 측정, 인터넷 vs. 네트워크 네트워크의 문제를 찾아내는 것은 그리 간단하지 않다. 일단 네트워크 내에서 이더넷이나 와이파이를 통한 연결의 속도는 인터넷 대역폭에 의해 제한된다. 집에서 1Gbps 이더넷을 쓴다면, 이 연결은 1Gbps 혹은 그 이하의 속도가 된다. 또한 거의 대부분의 경우 이더넷을 통해 연결하면 와이파이를 사용하는 것보다 더 빠르지만 이 역시 약간의 변동성이 있다. 많은 네트워크 툴이 컴퓨터 1대에서 나가고 들어오는 데이터를 측정 혹은 모니터링한다. 여기에는 로컬 네트워크는 물론 인터넷으로 보내고 받는 모든 데이터의 이동이 포함된다. 맥OS의 활성 상태 보기(Activity Monitor, 애플리케이션 > 유틸리티 폴더에 있음) 앱이나 피크 아워(Peak Hour), 아이스태이트 메뉴(iStat Menus) 같은 앱을 사용하면 된다. 피트 아워의 경우 라우터는 물론 인터넷 업체가 제공하는 대역폭 정보까지 활용하는 독특한 기능이 있다. 시스템 와이파이 메뉴에서 네트워크 연결 관련된 다른 정보를 확인할 수도 있다. 일부 라우터와 인터넷 모뎀은 사용자가 로그인해 데이터 처리량을 확인하거나 다른 네트워크 테스트를 실행할 수 있도록 지원한다. 그러나 인터넷을 통해 들어오는 처리량이 얼마나 되는지, 즉 현재 연결의 실제 성능을 측정하려면, 외부 서버와 통신한 후 그 처리 작업의 속도를 측정하는 테스트 툴을 사용해야 한다. 스피드테스트(Speedtest)나 맥OS 몬터레이의 커맨드라인 툴 네트워크퀄리티(networkQuality) 등이 대표적이다. &...

네트워크 인터넷 맥OS 2022.08.02

멀티 클라우드 시대, 新 네트워크 패러다임 ‘MCNS’ 살펴보기

‘멀티 클라우드 네트워킹 소프트웨어(Multi-Cloud Networking Software, MCNS)’는 멀티 클라우드 환경에서 네트워크 가시성과 통합 관리를 제공한다. 시스코, VM웨어 등 대기업은 물론이고 수많은 스타트업에서 사용할 수 있는 ‘MCNS’는 여러 퍼블릭 클라우드 환경에서 네트워크와 애플리케이션을 안전하고 효율적으로 연결하는 데 있어 기업들이 겪는 어려움을 해결하기 위해 설계됐다.  IDC의 데이터센터 및 MCNS 부문 리서치 부사장 브라이언 케이스모어는 “기존의 네트워크 아키텍처 및 운영 방식은 오늘날의 멀티 클라우드 환경에 적합하지 않다”라고 언급했다.  캡제미니 아메리카(Capgemini Americas)의 엔터프라이즈 네트워크 아키텍트 책임자 론 하웰은 클라우드 서비스 업체(CSP)가 여러 클라우드를 효과적으로 통합하는 역량이 부족했다고 지적했다. 그는 “각 퍼블릭 클라우드 서비스는 (자사가) 마치 기업이 필요로 하는 유일한 클라우드 서비스인 것처럼 자사 클라우드에만 집중하는 경향이 있다. 이는 현실과는 거리가 멀다”라고 말했다.   MCNS란? MCNS의 목표는 다음과 같다. 단일 관리 지점을 통해 멀티 클라우드 환경에서 일관된 네트워킹 거버넌스, 정책, 보안, 가시성을 보장하는 것이다. 케이스모어는 “멀티 클라우드 네트워킹은 여러 클라우드에 분산된 워크로드에 연결 및 네트워크 서비스를 제공하는 자동화된 정책 기반의 네트워킹을 제공한다”라고 설명했다. 현재 기업들은 다양한 방식으로 멀티 클라우드 네트워킹을 해결하고 있다. 그에 따르면 몇몇 기업은 라우터 및 가상 라우터를 수동으로 구성하는 DIY 접근법을 취한다. 이러한 수동 구성은 스크립팅 또는 오픈소스 자동화 도구로 지원된다. 케이스모어는 “반면에 데이터센터 소프트웨어 정의 네트워킹(SDN) 플랫폼을 도입한 기업은 SDN 정책 및 제어를 클라우드 환경으로 확장하는 방안을 모색하는 경우가 많다”라고 덧붙였다.  네트워크 소프...

퍼블릭 클라우드 멀티 클라우드 네트워크 2022.07.25

마이크로소프트 네트워크 보안을 ‘중간점검’하는 10가지 베스트 프랙티스

2022년도 절반이 지났다. 변화하는 위협 지형을 고려할 때 기업의 계획, 목표, 네트워크에 대한 위험을 검토하기 적절한 시점이다. 가장 대표적인 사이버 위협인 랜섬웨어는 더욱 더 인간을 표적으로 하고 있다. 랜섬웨어 운영자는 갈취뿐 아니라 추가적인 공격 방법과 페이로드를 찾는다. 랜섬웨어는 패치되지 않은 취약점뿐 아니라 이메일과 피싱 미끼처럼 표적화된 공격까지 다양한 방법으로 피해 네트워크에 진입한다.  이에 유념하면서 2022년 중반에 이른 지금, 기업의 보안을 중간점검하는 10가지 방법을 살펴보자.   1. 서드파티 액세스 및 크리덴셜 정책을 검토하라 공격자는 RDP(Remote Desktop Protocol) 액세스를 위해 기업의 네트워크를 면밀히 살피고 크리덴셜 스터핑(credential stuffing)과 같은 무차별 대입 공격을 이용할 것이다. 공격자는 네트워크 액세스를 시도하기 위해 탈취한 데이터베이스에서 입수한 크리덴셜(자격 증명)을 사람들이 재사용하는 경향이 있음을 알고 있다. 필자는 외부 컨설턴트를 위한 크리덴셜 및 여타 액세스 승인을 효과적으로 취급할 방법을 찾는다. 이들에 대한 프로세스와 보안 절차가 우려되어서다. 외부 컨설턴트와 계약을 맺을 때는 이들이 사용하기를 원하는 보안 보호를 계약서에 기입해야 한다. 다중 인증(MFA)을 거치든, 특정 네트워크로 액세스를 최소화하기 위해 액세스 방화벽 규칙을 개설하는 것이든, 컨설턴트가 액세스 및 크리덴셜을 취급하는 방법을 서비스 수준 합의 및 계약에 포함하는 것이 좋다. 크리덴셜은 불필요하게 노출되어서는 안 된다. 크리덴셜의 저장은 컨설턴트를 고용하는 회사의 정책 및 절차에 준하는 방식으로 이루어져야 한다. 이에 맞게 이들 프로세스를 검토하고 평가하라. 2. 보안 감사 결과를 검토하라  정기적인 보안 감사 결과를 진행하되, 이때 감사는 회사의 외부 위험을 나타내는 자산에 대해 수행되어야 한다. 최근 필자는 한 업체에 필자의 네트워크 상 리소스에 관한 외부...

보안 네트워크 보안점검 2022.07.15

미국 평균 5G 연결 속도 최대 30% 빨라졌다…이유는 'C-밴드'

오픈시그널의 최근 보고서에 따르면, 미국에서 가장 빠른 5G 연결을 제공하는 이동통신사는 여전히 티모바일(T-Mobile)이다. 하지만 2022년 3월부터 6월 사이 주요 미국 이동통신 3가 모두 평균 연결 속도가 크게 증가한 것으로 조사됐다.   보고서에 따르면, 미국 주요 이동통신사의 전반적인 5G 속도가 증가한 가장 큰 이유는 중간 대역 5G 주파수를 사용했기 때문이라고 분석했다. 앞서 FCC(Federal Communications Commission)는 C-밴드(C-band)로 알려진 중간 대역 5G 주파수에 대한 경매를 진행한 바 있다. 오픈시그널은 C-밴드 대역을 이용할 수 있는 지역의 평균 연결 속도가 눈에 띄게 개선됐다고 말했다. 하지만 오픈시그널의 속도 테스트에서 티모바일이 AT&T와 버라이즌보다 우위를 차지하는 이유는 중간 대역의 다른 부분 때문이다. 보고서에 따르면 미국 이동통신 3사의 5G 연결 속도는 버라이즌이 72Mbps, AT&T가 53Mbps인 반면 티모바일은 평균 171Mpbs를 기록하고 있는데, 이는 티모바일이 2.5GHz 대역을 조기에 인수한 영향이 크다. 오픈시그널 연구팀은 “조기에 인수한 후에도 티모바일은 계속해서 움직였다. 5G 다운로드 속도를 높이는 등의 조치로 사용자의 5G 경험을 계속 고도화하고 있다. 자사 2.5GHz 5G망의 폭과 깊이 모두 확대할 계획이 있음을 분명하게 보여주는 대목이다”라고 덧붙였다. C-밴드 주파수 경매에서 가장 큰돈을 지출한 버라이즌은 5G 속도 개선 폭이 가장 컸다. 오픈시그널의 마지막 보고서 이후 거의 30% 증가했다. 같은 기간 AT&A의 5G 속도는 10% 상승한 데 그쳤다. 티모바일이 사용하는 저대역 2.5GHz 신호는 장거리 전파력이 더 강력하므로 커버리지 측면에서 이점을 제공한다. 보고서에 따르면, 티모바일로 5G 네트워크를 사용할 수 있었던 시간은 전체 네트워크 사용 시간 중 40%였고 AT&T는 19%, 버라이즌은 1...

네트워크 5G 버라이즌 2022.07.13

글로벌 칼럼 | 자동화와 변화 관리의 보조를 맞추어야 하는 이유

네트워크 운영 자동화를 추진하는 것은 좋은 일이다. 하지만 더 많은 네트워크 운영이 자동화될수록 네트워크팀의 변경 관리 프로세스는 반드시 적절하게 수행되어야 한다.   제로 트러스트 보안 아키텍처와 엔드 투 엔드 엔터프라이즈 최적화 노력에서 네트워크가 수행하는 역할이 많아지면서 네트워크는 점차 필수적인 요소가 되어가고 있다. 오늘날 네트워크는 그 어느 때보다 많은 것을 연결한다. 데이터센터 및 IaaS 환경 외부에서는 모바일 기기와 IoT 노드가, 기업 내부에서는 VM과 컨테이너가 계속 증가하고 있으며, 보안을 위해 이들 그룹을 서로 분리하는 별도의 환경도 많아지고 있다.  그러나 네트워크팀은 네트워크의 발자국이나 기능 범위가 확장하는 속도를 따라가지 못하고 있다. 깊이 내장된 ‘자율 네트워킹’ 기능부터 직접 작성하는 애드혹 네트워크까지 모든 수준의 자동화는 네트워크 전문가들이 따라가야만 하는 일종의 생명줄이 됐다. 자동화가 필수적이고 불가피한 상황에서 네트워크팀은 자동화를 통해 얻을 수 있는 모든 이점이 엔터프라이즈 IT의 또 다른 요소인 변화 관리(change management)와 상충하거나 이를 훼손하지 않도록 주의해야 한다. 네트워크팀은 변화 관리로 자동화를 제어할 수 있는지, 변화 관리 프로세스가 자동화에 대한 높아진 의존도와 보조를 맞추고 있는지 확인해야 한다. 한 가지 측면은 네트워크 관리에 사용되는 스크립트, 구성 파일 및 플레이북을 포함한 자동화에 변경 관리를 구현하는 것이다. 코드 관리 툴을 사용하면 이벤트 체크아웃/체크인 시 팀원들이 적절한 프로세스의 다른 부분을 따르도록 도와준다. 이런 수준에서 변화 관리를 적용하는 것은 곧 자동화에 대한 의도된 수정 사항을 설명하고, 이를 테스트하고, 배치를 계획하고, 이전에 알려진 적용할 수 있는 코드로 롤백 계획을 수립하고, 변경 성공이나 롤백 여부를 판단할 수 있는 구체적인 기준을 결정한다는 의미다.  또 다른 측면은 변화 관리 프로세스에서 자동화의 존속과 운...

네트워크 자동화 변화관리 2022.07.04

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다. 이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자. 주요 내용 - 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’ - 이중 갈취로 더 악랄해진 랜섬웨어 - 가장 효과적인 보안 출발점은 ‘제로 트러스트’ - ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능 - IP만 입력하면 ‘확정적 증적’ 확인 - OT망 운영 기업이라면 NDR 도입 필수 - 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

풀패킷분석 NDR 보안 2022.06.03

“SASE냐 SSE냐 그것이 문제로다” 기업의 요구를 명확하게 파악하는 방법

SASE(Secure Access Service Edge)는 코로나19 팬데믹 및 이와 관련하여 증가한 재택근무 직원들로 인해 지난 몇 년 동안 큰 관심을 받았다. 하지만 SASE는 2019년 가트너가 이 용어를 처음 만들면서 예상한 대로 구체화되지는 않았다. 특히 단일 제공업체가 SASE를 네트워크 엣지에 있는 단일 통합 클라우드 서비스로써 제공해야 한다는 의견을 중심으로 반발이 있었다. SASE 모델은 네트워크 보안 기능과 WAN 기능을 결합하여 클라우드에서 보안 요소를 제공하고 엣지 또는 클라우드에서 SD-WAN을 사용한다. 주요 보안 기능으로는 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), FWaaS(FireWall as a Service), CASB(Cloud Access Security Broker) 등이 있다. 카토 네트웍스(Cato Networks)와 버사 네트웍스(Versa Networks)처럼 일부 SASE 솔루션 업체는 OSOP(One-Supplier-One-Platform) 모델에 가장 가까운 버전을 제공한다고 주장한다. 이것이 SASE에 대한 순수주의적인 관점이다. 다른 업체들은 자사 서비스를 SASE라고 홍보하면서 파트너십에 의존하고 기업들을 인수하며 복합적으로 풀스택 포트폴리오를 형성하는 별도의 솔루션 구성요소를 개발하고 있다. 하지만 최근에는 보안과 네트워킹을 결합하는 방식에 관한 생각이 바뀌고 있다.   SASE라는 개념에서 CASB, SWG, ZTNA가 포함된 덜 광범위한 SSE(Secure Service Edge)로 관심이 변화하는 데 큰 역할을 한 것은 가트너다. 가트너는 ‘2021년 전략적 SASE 컨버전스 로드맵’에서 SSE 번들을 소개했다. SSE는 기본적으로 SASE 모델 하에서 동시에 관리해야 하는 결합된 보안 및 네트워크 서비스의 보안 부분이다. 가트너가 SSE에 주목하기 시작했다는 것은 현재 시장에서 일어나는 일을 인식했다는 의미...

SASE SSE 가트너 2022.05.25

"끝없는 고양이-쥐 게임" 6가지 보안 위협과 대처법

기업 내부망을 벗어난 바깥세상은 전쟁터다. 끝이 없어 보이는 사이버 '고양이와 쥐' 게임 속에서 정확한 정보는 여전히 공격자를 물리치는 최고의 무기다. 오늘날 6가지 주요 네트워크 위협과 이를 확인해 해결하는 방법을 정리했다.     랜섬웨어 랜섬웨어(Ransomware)는 공격자에게 최고의 가성비를 제공하면서 검거될 확률이 상대적으로 낮기 때문에 가장 큰 네트워크 위협이라 할 수 있다. 사이버 보안 및 준법 감시 기업 쉘먼(Schellman)의 수석 평가자 앤디 로저스는 “스킬 카테고리의 진입 장벽도 낮다. 많은 RaaS(Ransomware as a Service) 기업이 랜섬웨어 캠페인에 필요한 툴을 제공한다. 이런 ‘서비스 제공자’는 스스로 그 어떤 공격도 감행하지 않기 때문에 위험이 매우 적으므로, 꽤 달콤한 사업이다. 또한 결제는 암호화폐의 형태로 이루어지기 때문에 추적하기가 어렵다"라고 말했다. 랜섬웨어는 익명성과 높은 몸값 때문에 세계에서 가장 수익성이 높은 범죄 산업이 됐다. 로저스는 “2021년의 콜로니얼 파이프라인(Colonial Pipeline) 등 최근 세간의 이목을 집중시킨 공급망 공격 중 다수가 랜섬웨어 공격이었으며, HDD(Hard Disk Drive)와 SSD(Solid State Drive)가 암호화되고 해커가 이를 사용해 최대 440만 달러의 대가를 암호화폐로 요구했다”라고 말했다. 랜섬웨어 피해를 방지하는 최선의 방법은 보안 인식 교육 등 탄탄한 보안 정책과 절차를 마련하는 것이다. 로저스는 "월간 시스템 및 애플리케이션 패치뿐 아니라 중요한 시스템과 데이터로부터 패치할 수 없는 취약한 시스템을 분리하는 것이 좋다. 데이터를 정기적으로 백업하되 랜섬웨어가 쓸 수 없는 방식으로 해야 한다”고 말했다.   좀비 봇넷 좀비 봇넷은 DDoS(Distributed Denial of Service) 공격, 키로깅, 스팸 등의 특정 악성 활동을 위해 개발된다. 데이터센터 서비스 기업 TRG 데이터센터스(T...

보안 네트워크 2022.05.17

“자동화 구현과 의욕 있는 직원 채용이 관건” 네트워크 인력난 원인과 대비책

팬데믹 후기에 구인 시장이 치열해지기 전부터, 기업의 네트워크 운영팀은 고급 기술력을 보유한인력을 데려오기 위해 애썼다. 팬데믹으로 인해 인력난이 더욱 악화된 것이다. 지난 6년 동안, EMA(Enterprise Management Associates)는 네트워크 운영팀의 성과가 상당히 감소한 것을 발견했다. EMA는 네트워크 관리 트렌드 조사에서 2년에 1번씩 넷옵스(NetOps)팀의 실적에 관한 정보를 수집한다. 이 조사에 따르면, 2016년 응답자의 49%가 실적을 달성했다고 답했지만, 올해 그 수치가 27%로 줄었다. EMA에 따르면, 현재 IT 인력 시장도 실적 악화에 한몫 했다.     기술력 부족, 여행 제한, 복지 올해 EMA가 실시한 조사에서는 응답자에게 넷옵스 성공을 방해하는 가장 큰 요인에 관해 물었다. 응답자 중 27%가 ‘숙련된 인력 부족’이라고 답했다. EMA는 조금 더 심층적인 관점으로 접근해 네트워크 기술에 대한 전문 지식을 갖춘 인력을 고용하고 유지하는 것이 어땠는지 질문했다. 응답자의 12.5%만이 직원 고용 및 유지가 매우 쉬웠다고 답했다. 전문적인 기술력을 보유한 인력 채용에 어려움을 겪는 기업은 네트워크를 잘 운영하지 못하고 있다고 답한 비율이 더 높았다. 이번 조사에서는 넷옵스팀의 인력 채용을 방해하는 여러 가지 문제가 발견됐다. 먼저 응답자의 47%가 채용할 수 있는 인력 중에서 이들이 요구하는 기술력을 가진 사람이 없었다고 답했다. 40%는 경제적 불확실성과 여행 제한 등 코로나19와 관련된 문제를 꼽았다. 한 대형 은행의 네트워크 보안 아키텍트는 “능력 있는 인재가 많이 지원하지 않는 것 같다. 경험에 비추어 보면, 팬데믹과 같은 격동의 시대가 오면 많은 인재가 현재 자리를 지키려는 경향이 강하다”라고 말했다. 포춘 100대 소비재 제조업체에 소속된 한 네트워크 엔지니어는 여행 제한으로 인해 인력 채용에 어려움을 겪고 있다고 밝혔다. 그는 “코스타리카에 사는 사람이 직장을 구하기 위해 ...

네트워크 NetOps 2022.05.09

How-To : "와이파이가 왜 이렇게 느려?" 우리집 라우터 문제 직접 진단하기

누군가가 와이파이를 고치는 방법을 질문할 때면 필자는 움찔하고 놀라곤 한다. 라우터 문제가 있는 사람들을 도와주고 싶지 않아서가 아니다. 사실, 친구 또는 가족 구성원의 집에서 와이파이 연결 문제를 해결해주는 것보다 보람찬 괴짜 같은 노력은 거의 없다. 하지만 와이파이는 항상 과학보다는 흑마술처럼 느껴지는 요소다. 물리적으로 방문하지 않고서는 보여주기 힘든 마술을 하는 것과 같다. 도처에 장애 지점이 도사리고 있고, 집에서는 잘 작동하던 것이 다른 곳에서는 작동하지 않는 경우도 있다. 심지어 네트워크 기기 리뷰어도 같은 제품에 대해 전혀 다른 결론에 도달할 수 있다.   따라서 와이파이는 질문에 구체적인 권장 사항으로 답변하고자 하는 필자의 바람과 근본적으로 상충한다. 가장 최선의 방법은 자신의 와이파이 문제를 직접 진단하는 방법을 자세히 알려주는 것이다. 이를 통해 와이파이 문제를 겪는 사용자는 기기 업그레이드 여부 및 개선 방법을 쉽게 결정할 수 있을 것이다.  와이파이 문제 평가하기 와이파이 문제를 해결하는 첫 번째 단계는 속도 저하가 케이블 모뎀(인터넷 서비스를 집으로 가져오는 기기) 때문인지 라우터(집 안에서 와이파이 신호를 제공하는 기기) 때문인지 파악하는 것이다.  우선 이더넷 케이블을 사용해 모뎀과 컴퓨터를 직접 연결하고 속도 테스트를 실시해 보자. 속도를 테스트하는 가장 간편한 방법은 구글에서 ‘속도 테스트’를 검색한 후 검색 결과에 뜨는 사이트에 접속하는 것이다. 이더넷 포트가 없는 컴퓨터로 테스트하려면 USC-이더넷 어댑터가 필요하겠지만, 이런 방법이 번거롭다면 인터넷 제공업체에 문의해 인터넷 속도 테스트를 원격으로 요청할 수 있다.   유선 연결 속도가 인터넷 제공업체가 광고한 속도와 같다면, 다음 단계는 집 안에서 와이파이 속도를 테스트하는 것이다. 연결이 느리다고 느껴지는 구역 근처에서 속도를 측정한 후 라우터가 위치한 곳까지 되돌아가면서 각 구역에서 테스트를 여러 차례 실시해 보자. 속...

네트워크 와이파이 HowTo 2022.05.06

공공 와이파이 사용 시 보안을 유지하는 4가지 방법

먼 곳으로 휴가를 떠나거나 근처 카페에 가서 고즈넉한 분위기를 즐기는 등 여행이 다시 일상화되고 있다. 이런 트렌드는 머지않아 한때 익숙했던 관행도 원상 복귀될 것임을 의미한다. 엔데믹 전환으로 사용자가 다시 배워야 할 다른 것들과 마찬가지로, 공공 와이파이를 사용할 때 지켜야 할 모범적인 보안 프랙티스 역시 어느 정도 변화가 필요하다. 알다시피, 네트워크에서 다른 사용자가 어떤 사이트에 접속하는지 훔쳐볼 수 있다. 이는 개인정보 보호 문제이자 잠재적인 보안 결함이기도 하다. 외부에서 네트워크에 접속할 때 보안을 유지하는 방법 4가지를 소개한다.     접속 네트워크에 주의 첫 번째는 접속할 네트워크를 신중하게 선택하는 것이다. 다른 보안 조치에 크게 신경을 안 쓰는 사용자에게 특히 중요하다. PC에 데이터 패킷을 포착하는 프로그램을 설치하기만 하면 누구나 네트워크에서 전송되는 트래픽을 검사할 수 있다. 암호화되지 않은 데이터를 웹사이트와 교환하면 민감한 정보가 쉽게 탈취된다. 무엇보다도 모르는 관리자가 운영하는 공공 네트워크를 피해야 한다. 검증이 안 된 네트워크에 접속해 해킹 피해를 입고 싶지는 않을 것이다. 백화점과 호텔, 공항의 네트워크는 비교적 안전하다. 이런 장소에서는 사용자 집 주소나 신용카드 정보, 주민번호 등을 염탐할 목적으로 와이파이를 설치하지 않는다. 아울러 네트워크 이름의 철자도 꼼꼼히 확인해야 한다. 현재 공공 와이파이에 접속해 있는지 확실히 알 수 없을 때, 다음 2가지를 확인하기 바란다. 대형 업체가 운영하는 공공 와이파이에 연결하려면 약관에 동의해야 한다. 반면, 소규모 업체의 경우 고객과 자유롭게 공유하는 비밀번호를 입력하면 된다. 하지만 네트워크에 접속한 모든 사용자가 트래픽을 엿볼 수 있기 때문에 다른 조치도 필요하다. 참고로 일반 사용자가 접속할 수 있는 네트워크는 모두 공공 와이파이로 간주된다.   방화벽 작동 여부 확인 컴퓨터의 TCP와 UDP 포트를 열어 둔 상태로 방치하는 것은 ...

공공와이파이 네트워크 방화벽 2022.05.03

'통제 불능' 네트워크에 '관측가능성'을 부여하는 방법

라우터 네트워크와 유치원 사이에 공통점이 있을까? 자세히 살펴보면 생각보다 꽤 많은 공통점을 찾을 수 있다. 일반 기업에 ‘네트워크’란 ‘라우터 네트워크’를 의미한다. 네트워크에 라우터 이외의 다른 것이 없다는 뜻이 아니라 기업 네트워킹 전체의 목적이 ‘IP 연결성 구축’에 있다는 뜻이다. IP 네트워크의 요소를 설명하기 위해 수많은 용어가 만들어졌고 지금도 매일 새로운 용어가 추가되고 있다. 하지만 늘 그랬듯이 많은 기업이 자신의 네트워크 운영에 대해 충분히 알지 못한다. 이는 ‘관측가능성(observability)’이 없기 때문이다.   관측가능성이라는 말은 정의가 너무 많아서 의미가 없다. 그중에서 추적의 개념에만 집중하자. 추적을 통해 경로와 관계를 알 수 있으며, 이것이 네트워크의 핵심이다. ‘관측가능성’의 통제적 측면 네트워크는 상자로 구성되어 있다. 네트워크 관리와 모니터링은 네트워크 상태의 지표인 이 상자들의 행동에 집중했다. 모든 상자에 문제가 없으면 네트워크에도 문제가 없다. 애플리케이션 관리도 마찬가지다. 각 부분의 상태를 종합하면 전체의 상태를 알 수 있다. 그런데 IT 운영자들은 자명해 보이는 이런 방식이 메시지 플로우의 중요 지점을 놓친다는 사실을 발견했다. 애플리케이션의 작동 방식을 이해하려면 작업이 일련의 구성요소를 통해 이동하는 방식을 추적해야 한다. 네트워크도 마찬가지다. 네트워크는 한 개의 상자가 아니고 상자 여러 개가 모인 것도 아니며, 일종의 협동조합이기 때문이다. 서두의 질문으로 돌아가 보자. 네트워크는 유치원생으로 가득한 방과 비슷하다. 통제 불능의 무질서 상태다. 유치원생들에게 할 일을 알려주고 집단 활동을 조직할 수는 있다. 그러나 유치원생 한 명 한 명은 제멋대로인 악동이다. 통제에서 벗어나 예기치 못한 일을 저지를 수 있다. 거의 모든 IP 네트워크도 제멋대로인 악동의 모임이다. 각 라우터는 적응 행동으로 트래픽을 움직일 경로를 찾아낸다. 일반적으로 모든 라우터는 각자 도달할 수 있는...

네트워크 MPLS SDN 2022.04.27

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.