Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
네트워크 / 보안

네트워킹과 보안 전문가의 협업을 개선하는 3단계

Shamus McGillicuddy | Network World 2021.11.16
EMA의 조사에 따르면, 기업은 자사 네트워크 인프라 및 운영팀과 정보 보안 및 사이버보안팀 간의 협업을 개선하기 위해 애쓰고 있다. EMA가 366명의 IT 및 보안 전문가를 대상으로 실시한 설문조사 결과를 기반으로 이들 팀이 직면한 과제에 대해 자세히 살펴본다. 
 
ⓒ Getty Images Bank

기업 네트워크를 설계하고 구축하고 관리하는 네트워크 엔지니어와 아키텍트는 정보 보안 및 사이버보안 담당자와의 협업이 증가하면서 네트워크 운영을 가로막을 수도 있는 새로운 과제에 부딪힌다. 

조사에 따르면, 지난 몇 년 동안 IT 부서의 75% 이상에서 두 팀의 협업이 증가했는데, 클라우드 도입, 원격근무, 데이터센터 현대화, IoT 같은 새로운 디지털 이니셔티브의 안정과 보안을 강화하기 위한 것이었다. 하지만 이 협업을 성공적으로 진행했다고 자평하는 조직은 39%에 불과했다. 왜 나머지 기업은 네트워크와 보안의 협업에 성공하지 못했을까?

데이터 품질의 문제
데이터가 가장 큰 문제이다. 응답자의 27%는 데이터 품질과 권한 문제가 넷섹옵스(NetSecOps) 협력관계의 가장 큰 장벽이라고 답했다. 두 팀은 네트워크 상태에 관한 SSOT(Single Source of Truth)를 파악하느라 싸우고 있다. 각 팀은 각각의 데이터 저장소가 있고, 두 저장소 간의 차이가 문제를 만든다. 간단히 말해, 협업에 성공하기 위해서는 네트워크에 대한 공통된 시각이 필요하다.

공통 기술의 부족
크로스팀 기술력의 격차가 25%로 두 번째 문제이다. 네트워크 전문가와 보안 전문가는 다른 사일로에 있는 상대의 영역을 제대로 이해하지 못한다. 대형 금융회사에 근무하는 한 네트워킹 전문가는 “보안 전문가는 보통 네트워크에 정통한 사람이 아니다. 지식 격차로 인한 의견 충돌이 생기며, 상대팀이 뭘 하는지 모르기 때문에 머리를 부딪치며 싸우게 된다”고 말했다.

대형 유통회사의 한 네트워크 아키텍트는 “우리는 두세 달에 한 번씩 보안팀과 회의를 하는데, 보안팀은 현재 논의하고 있는 문제와 특별히 관련없는 이론적인 질문을 너무 많이 한다”며, “보안팀은 비즈니스가 뭔지 이해하지 못한다는 느낌을 자주 받는다”고 털어놓았다.

자금 부족
21%의 조직이 예산 문제를 지적했다. 인프라와 툴을 확보하고 팀 간 협업에 필요한 교육 훈련을 위한 예산이 부족하다는 것. 하지만 협력관계를 구축하면서 기꺼이 예산을 한 곳으로 모으고자 하며, CIO와 CISO는 예산 공유를 장려한다.

성공의 적은 복잡성
20%의 응답자가 아키텍처의 복잡성을 중요한 도전과제로 꼽았다. 실제로, 아키텍처의 복잡성은 넷섹옵스 협업에 가장 성공적이지 못한 조직에서 문제가 되기 쉬운 것으로 나타났다. 두 팀은 클라우드나 IoT 같은 혁신적인 기술을 구현하는 데 힘을 합치고자 하지만, 이들 새 기술은 복잡성을 증가시킨다. 예를 들어, IoT는 새로운 네트워크와 보안 인프라, 새로운 액세스 제어, 새로운 영역 분할 구조를 필요로 한다. 네트워크팀과 보안팀은 새 IT 이니셔티브를 지원할 때 복잡성을 더하는 것이 아니라 줄일 수 있도록 협력해야 한다.

그렇다면, 네트워크팀과 보안팀은 이런 과제를 어떻게 극복해야 할까?

공통 데이터 저장소
가장 우선순위가 높은 것은 공유 데이터 저장소를 구축해 두 팀 모두 네트워크에 대한 공통된 시간을 확보하는 것이다. 많은 기업에서 보안팀은 조사를 수행할 때 네트워크팀에 끊임없이 데이터를 요청한다. 이런 경우, 네트워크팀은 자주 요청하는 데이터를 파악해 보안팀이 액세스할 수 있는 데이터 저장소를 구축해야 한다.

경우에 따라 이를 위해 네트워크팀이 관리하는 일부 데이터 저장소를 현대화해야 할 수도 있다. 예를 들어, IP 주소를 기록한 스프레드시트를 기업용 IPAM(IP Address Management) 툴로 교체해 보안팀이 네트워크의 IP 주소 공간을 검사할 때 접속할 수 있도록 해야 한다. 또한 네트워크팀과 보안팀은 패킷 캡처 인프라를 중앙화해 원시 트래픽 데이터의 공통된 기록을 두 팀이 함께 이용할 수 있어야 한다.

경영진이 지원하는 교육 강화
기술 격차는 극복하기 어려운 과제이다. 한쪽 팀이 다른 팀에 어떤 교육을 받으라고 요구할 수는 없다. 하지만 CIO나 CISO는 할 수 있다. 최고 임원은 기술 격차가 넷섹옵스 협력관계를 얼마나 해치는지 인지하고 격차를 좁힐 수 있도록 이끌어야 한다. 또한 네트워크 인프라 전문가는 보통 네트워크 보안 개념에 대해 잘 알고 있다. 이 지식을 보안팀과의 공통된 기반으로 찾는 데 적극 활용해야 한다.

아키텍처 단순화
네트워크팀은 아키텍처를 단순화하는 작업을 해야 한다. 만약 복잡성이 문제가 된다면, 네트워크팀은 가능한 한 복잡성을 줄이고 기존 아키텍처를 현대화해야 한다.

한 가지 선택지가 있다면, 복잡성을 추상화하는 자동화 솔루션을 도입하는 것이다. 또한 클라우드나 재택근무와 같은 새로운 환경으로 이전하면서 단순성을 염두에 두고 설계해야 한다. 다양한 네트워킹 및 보안 기술을 가진 인력이 함께 이용하고 가치를 기여할 수 있는 솔루션을 구축해야 한다. editor@itworld.co.kr
 Tags 넷섹옵스 NetSecOps 협업

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.