원격 근무가 네트워크 보안의 혁신을 촉진하는 방법

기업은 IoT 네트워크, 모바일 근무, 멀티클라우드 배포 등 분산 환경 전반으로 보안을 확장하는 새로운 방법을 모색하고 있다.

코로나19 팬데믹으로 인해 경제 전반이 재택근무와 하이브리드 환경으로 전환되면서 많은 기업이 직원들의 사무실 복귀를 추진하고 있다. 1,000명의 기업 의사결정권자를 대상으로 실시한 리쥼빌더(ResumeBuilder)의 최근 설문조사에서 응답자의 90%가 회사에서 사무실 복귀 정책을 도입할 예정이거나 이미 도입했다고 답했다.
 

그러나 많은 직원이 원격 근무를 통해 생산성이 향상되고 스트레스를 덜 받으며 일과 삶의 균형을 맞출 수 있게 됐다고 주장하며 반발하고 있다. 정규직 직원 2만 8,000명을 대상으로 한 시스코의 설문조사에서 응답자의 78%는 원격 및 하이브리드 근무가 전반적인 웰빙을 향상시켰다고 답했다. 회사가 직원들에게 사무실 복귀를 강요할 경우, 많은 응답자가 이를 따르기보다는 차라리 그만두겠다고 답했다.

사무실 근무와 재택근무의 싸움이 어떻게 전개되든 기업의 엣지 환경은 결코 예전으로 돌아갈 수 없으며, 기업 네트워킹 및 보안팀은 IoT 네트워크, 모바일 근무, 멀티클라우드 배치 전반에 걸쳐 보안을 제공할 수 있는 혁신적인 방법을 찾아야 한다.
 

새로운 네트워킹 접근 방식 필요

레거시 아키텍처의 장점 중 하나는 트래픽이 기업 네트워크에 유입될 수 있는 위치를 제한한다는 점이다. 하지만 클라우드와 SaaS가 기존의 온프레미스 애플리케이션을 대체하면서 작업자와 워크로드가 여러 지역에 분산됐다.

멀티클라우드 네트워킹 스타트업인 프로시모(Prosimo)의 CEO 라메시 프라바가란은 "네트워크 진입 지점이 크게 증가하면서 기업 네트워크의 특정 문제를 해결하는 포인트 솔루션이 아니라 기업 네트워크를 다시 생각하는 특별한 종류의 혁신이 필요하다”라고 강조했다.

SASE 솔루션 업체 버사 네트웍스(Versa Networks)의 CEO 켈리 아후자도 수많은 문제의 원인으로 끊임없이 확장되는 엣지를 지목했다. 아후자는 "어디서나 안전한 연결을 통해 원활하고 일관된 사용자/애플리케이션 간 경험을 제공하는 것이 모든 클라우드 우선 IT 조직의 초점이 될 것”이라며, "기업은 워크로드를 여러 클라우드로 공격적으로 전환하고 SaaS를 도입하고 있다. 직원들은 어디서나 이런 워크로드에 액세스할 수 있어야 하지만 위치에 따라 액세스 및 도구가 크게 달라진다”고 설명했다.

프라바가란과 아후자는 모두 기존의 OSI 스택이 혁신을 가로막는 구시대적 장애물이라고 지적하며, 진화하는 위협에 대응하기 위해 스택을 재구상해야 한다고 주장한다.

프라바가란은 "기존 네트워크 아키텍처 패러다임의 혁신을 위해서는 네트워킹, 사용자 경험, 보안, 비용 기능을 혼합해야 한다. 수십 명의 IT 이해관계자가 참여하는 7계층 아키텍처는 더 이상 유효하지 않다"라며, "진정한 혁신은 스택에 있으며, 이런 모든 요구 사항을 경험, 보안 및 연결, 비용 관리를 위한 새로운 단일 네트워크 계층으로 조화시키는 네트워크 아키텍트의 작업이 중심이 될 것이다. 포인트 솔루션이 필요한 곳은 분명 존재하지만, AIOps나 혁신적인 네트워킹 솔루션을 배포하기 위해서는 이렇게 다시 생각해야 할 필요가 있다”고 말했다.

기업 네트워킹 혁신의 다음 물결은 보안 기능을 네트워킹 스택에 통합해 기업이 "비즈니스를 보호하기 위한 세분화된 포스처 기반 액세스"를 제공할 수 있는 능력을 제공하는 데 초점을 맞춘다는 것이 아후자의 생각이다. 또 "네트워크는 하나의 네트워크가 아니라 LAN, WAN, 데이터센터이다"라고 강조했다. 이런 각 네트워크에는 이더넷, 와이파이, MPLS, 유선 광대역 등의 조합이 포함될 수 있다. 한편, 기존의 경계 보호를 넘어 보안을 확장하려면 최종 사용자 경험에 부정적인 영향을 미치는 복잡한 상쇄 효과가 수반된다.

아후자는 "기업에는 네트워크에 보안을 내장해 모든 엣지(LAN, WAN, 클라우드)에서 보호가 이루어지고, 모든 엣지에서 위협이 즉시 감지 및 처리되며, 사용자/앱 인식 네트워크가 올바른 경험을 제공할 수 있는 새로운 접근 방식이 필요하다"라고 덧붙였다.
 

사라지는 네트워크 경계

스타트업인 에어갭 네트웍스(Airgap Networks)와 그래피언트(Graphiant)는 오늘날의 보안 문제를 해결하기 위해서는 네트워킹과 보안이 더욱 긴밀하게 통합되어야 한다고 주장한다. 직원이 사무실에 있는지 여부는 중요하지 않다. 전통적인 기업 경계는 이미 사라졌고 다시는 돌아오지 않을 것이기 때문이다.

그래피언트의 CEO 칼리드 라자는 "연결성을 위해 인터넷을 사용하는 것이 문제의 핵심이다. 비즈니스 인터넷을 고치려면 연결 구성 요소를 더 나은 것으로 교체해야 한다"라고 지적했다. 라자는 엣지를 확장하면서 모든 연결에 특수 터널이 필요한 네트워킹 패러다임은 최신 위협에 대한 임시방편적인 보호만 제공할 뿐이며, 원격 근무 및 IoT와 같은 과제를 해결할 수 있도록 확장할 수 없다고 말했다.

에어갭 네트웍스의 CEO 리테시 아그라왈 역시 기업 경계가 확장되면서 기존 아키텍처의 결함이 부각되고 있다는 데 동의한다. 아그라왈은 "데이터센터의 경계가 최종 사용자 환경을 향해 계속 바깥으로 밀려나는 것을 보게 될 것이다. 여기에는 기존 직원뿐만 아니라 기업이 서드파티 지원 인력에게 중요 인프라에 대한 액세스 권한을 부여하는 것과 같은 더 큰 위험도 포함된다”고 설명했다.

계약 제조업체와 같은 특정 환경에서는 제조업체가 장비를 소유하지 않을 수도 있다. 이런 경우, 고객이 장비를 소유하고 있으면서 제조업체의 네트워크를 통해 액세스해야 하므로 공격자에게 보안이 취약한 백도어가 열리게 된다.

에어갭 네트웍스는 기업 네트워킹과 보안을 혁신하는 가장 좋은 방법은 통신업체가 모바일 네트워크를 보호하기 위해 사용하는 검증된 네트워크 세분화 방법을 기업 LAN과 WAN에 적용하는 것이라고 말한다.

그래피언트는 복잡성이 기업 네트워킹의 아킬레스건이라고 생각한다. 광범위한 엣지와 지속적인 클라우드 마이그레이션으로 인해 기업 네트워크 환경은 손 쓸 수 없을 만큼 복잡해지고 취약점으로 가득 차 있다. 그래피언트는 SD-WAN이나 SASE와 비슷해 보이지만, 복잡한 오버레이 계층을 제거한 서비스를 제공하는 것이 특징이다.

Graphiant의 '레이블 전환 네트워크'는 WAN 데이터와 제어 플레인을 분리하고 사용자가 설정한 정책에 따라 백본 전반에서 트래픽 전송을 최적화한다. 이 네트워크 아키텍처는 SD-WAN과 유사한 클라우드 기반 라우팅 및 제어와 독점적인 메타데이터 프로토콜을 결합한다.

카토 네트웍스(Cato Networks), 팔로알토 네트웍스, 버사 네트웍스, 지스케일러 등 다른 SD-WAN 및 SASE 솔루션 업체도 제로 트러스트 보안과 다양한 SDx 서비스를 결합하는 방법을 중심으로 혁신을 거듭해 왔다. 이들 업체는 모두 더 많은 네트워킹 및 보안 기능을 서비스에 통합해 복잡성을 줄이고 고객이 복잡한 이기종 솔루션 배치 환경에서 벗어날 수 있는 원스톱 쇼핑 플랫폼을 만들고자 한다.
 

옥타와 MGM 보안 침해 사고의 교훈

아그라왈은 옥타(Okta)의 보안 침해 사고가 복잡한 터널 오버레이가 필요한 네트워킹 설계의 위험성을 보여준다고 말한다. 2022년 1월에 발생한 공격에서 해커 집단은 서드파티 고객 지원 업체인 시텔(Sitel)이 옥타 시스템에 액세스하는 데 이용하는 점프 서버를 통해 옥타의 내부 시스템에 침입했다. 이를 통해 공격자는 암호화되지 않은 고객 자격 증명에 액세스할 수 있었다. 2023년에도 비슷한 사고가 발생해 더 많은 고객 자격 증명이 노출됐다.

또 다른 예로는 최근 MGM 리조트 인터내셔널에 대한 랜섬웨어 공격을 들 수 있다. 공격자는 직원을 사칭해 MGM의 내부 네트워크에 액세스했다. 직원의 링크드인 계정을 통해 MGM의 헬프데스크를 속여 공격 대상의 '분실된' 자격 증명 복구를 지원하도록 유도한 것이다. 네트워크에 침투한 공격자는 랜섬웨어로 MGM의 시스템을 감염시켜 여러 핵심 비즈니스 시스템에 영향을 미쳤고, 카지노는 ATM부터 카지노 게임기, 호텔 키카드 시스템에 이르기까지 모든 시스템을 강제로 종료해야 했다. 이 공격으로 인해 최소 10일 동안 MGM의 운영이 중단됐다.

반면, 아그라왈은 모바일 네트워크는 디바이스 간에 멀웨어가 확산되기 어려운 방식으로 세분화되어 있기 때문에 랜섬웨어가 통신사 네트워크에 침투하면 금방 막다른 골목에 도달한다고 설명한다. 이런 원리를 기업에도 적용하기 위해 에어갭은 보안 대시보드에서 클릭 한 번으로 측면 이동을 제거하는 랜섬웨어 킬 스위치를 개발했다. 또한 최근 일회용 점프 박스 서비스를 출시해 모든 사람이 중앙 네트워크에 연결할 때 사용하는 단일 점프 서버의 위협을 제거했다.
 

양자 컴퓨팅과 위성 연결의 가능성

많은 네트워킹 업체가 라우팅 및 정책 시행을 지원하기 위해 AI/ML 툴을 서비스에 통합하기 시작했다. 한편에서는 양자 암호화와 같은 새로운 기술을 도입하기 위해 노력하고 있다.

위성통신업체 SES의 클라우드 솔루션 담당 부사장인 칼 혼은 전 세계 대부분 지역에서 안정적인 비즈니스급 연결성을 제공하는 것이 여전히 어려운 과제라고 말한다. 혼은 "원격 근무가 계속 유지되면서 기업은 전 세계에서 직원을 채용하고 있으며, 이들 중 일부는 네트워크 연결이 안정적이지 않은 시골, 교회에 살고 있다. 환경이 열악한 도시도 있다"라고 지적했다.

혼은 위성 기반 광대역 네트워킹이 최근의 기술 발전을 기반으로 주류로 부상하고 있다고 주장한다. 스타링크의 덕을 톡톡히 본 우크라이나는 위성 기반 인터넷이 열악한 전장 조건에서도 미션 크리티컬한 연결을 제공할 수 있다는 것을 증명했다.

혼은 위성 인터넷이 지상 네트워크와의 상호 운용성이 향상됨에 따라 어디서나 일할 수 있는 환경을 구축하는 데 도움이 될 수 있다며, "지난 10년간 위성의 혁신은 기존 지상파 네트워크를 쉽게 확장할 수 있는 고성능 연결을 제공해 외딴 지역의 더 많은 사람이 일상 업무를 효과적으로 수행할 수 있도록 돕고 있다"라고 설명했다.

위성 인터넷은 전지구적인 서비스 범위를 자랑하지만, 원격지에 있는 사람들을 안전하게 연결하는 것은 여전히 어려운 과제이다. 과연 양자 암호화가 이 문제를 해결할 수 있을까?

SASE 솔루션 업체 넷스코프(Netskope)의 최고 디지털 및 정보 책임자인 마이크 앤더슨은 "양자 원리를 네트워킹에 도입하는 것은 단순한 업그레이드가 아니라 혁명이다"라고 말한다. 양자 암호화를 통해 기업 네트워크를 통해 전송되는 모든 데이터를 보호할 수 있다면 업계의 판도를 바꿀 수 있다는 것. 앤더슨은 "이것은 단순히 속도나 효율성에 관한 것이 아니라 네트워크 보안과 데이터 처리를 처음부터 다시 상상하는 것이다"라고 강조했다.

양자 암호화는 데이터 보안을 재정의할 뿐만 아니라 디지털 혁신을 위한 새로운 길을 열 수 있다. 앤더슨은 "양자 암호화를 사용하면 현재의 네트워크가 전화 접속 인터넷처럼 보일 것이다"이라며, "양자 컴퓨팅과 네트워킹은 아직 초기 단계에 있지만, 그 필요성은 점점 커지고 있다. 이미 선도 업체와 연구 기관들이 양자 연구에 수십억 달러를 투자하고 있다"고 덧붙였다.
editor@itworld.co.kr