네트워크

언제 어느 곳에서나 비즈니스를 보호하는 사이버 보안 구축하기

Juniper | Juniper 2018.02.06


그동안 ‘보안’은 물리적으로 상대방의 공격을 무력화하는 작업으로 알려져 있었다. 그러나 최근의 ‘보안’은 비즈니스 환경에 가해지는 위협을 설명하는 의미로 더 자주 사용된다.

디지털 시대의 현대인은 시간과 공간의 제약 없이 어디에서나 일할 수 있고, 이동하면서도 모바일로 다양한 작업을 할 수 있다. 이렇게 네트워크를 활용한 업무 환경이 진화할수록, 사이버 범죄도 빠르게 변화하고 있다. 디지털 노마드(Digital Nomad) 시대에 필요한 것은 주니퍼의 SDSN(Software-Defined Secure Network)처럼 정교한 침입을 막아낼 수 있는 인텔리전스 기반의 통합 방어 시스템이다. 

SDSN을 인텔리전스 기반의 통합 방어 시스템이라고 말할 수 있는 이유는 자동화, 머신러닝, 실시간 인텔리전스를 기반으로 프라이빗 클라우드, 퍼블릭 클라우드, 하이브리드 클라우드를 비롯한 모든 비즈니스 네트워크 환경을 보호할 수 있기 때문이다. 이런 지능형 보안을 가능하게 한 기능에는 무엇이 있을까?

많은 기업이 여러 업체의 네트워크 장비를 통해 시스템을 구축하고 있다. 이는 조직마다 자사의 환경에 맞는 여러 업체의 어플라이언스를 최대한 다양하게 활용한다는 뜻이기도 하다. 따라서 타사 스위치에서도 자동으로 위협을 차단할 수 있는 ‘멀티 벤더 보호’ 기능은 기본적으로 구현할 수 있어야 한다. 

많은 고객을 확보한 마이크로소프트 애저(Azure), VM웨어 NSX 등의 플랫폼과 쉽게 통합할 수 있는 가상 방화벽 구현도 빼놓을 수 없다. 주니퍼의 vSRX는 이들 클라우드 서비스와 더 쉽게 연동되도록 설계된 차세대 방화벽으로, 풀 라우팅, 방화벽, L4-L7 스위칭 보안 기능으로 최고 수준의 안전한 업무 환경을 보장한다.

최근 몇 년간 보안의 큰 화두가 된 랜섬웨어는 작은 공격만으로도 업무 마비와 막대한 금전적 손해를 불러일으킬 수 있다. 클라우드 기반 글로벌 위협 인텔리전스인 주니퍼 Sky ATP(Advanced Threat Protection)는 이메일 분석, 위협 피드와 파일 전송을 위한 광범위한 API, 머신러닝 기반의 위협 연구 및 인텔리전스를 제공한다.

모든 환경에서 운영 간소화와 능동적인 정책 실행(Adaptive Enforcement), 원터치 방어 기능을 구현해 더욱 손쉽게 보안 체계를 만들어내는 프로세스도 필요하다. 이런 기능은 보안 부서의 효율을 극대화할 수 있는 중요한 요소로, 나아가 기업의 생산성 강화에도 크게 기여할 수 있다.

조금 더 자세히 들여다보면, SDSN의 핵심 요소는 다음과 같은 다섯 가지 항목으로 설명할 수 있다.

1. 다양한 환경에서 보안 운영 체계를 간소화해 위협 탐지 시 더 빠르고 효율적으로 대응할 수 있게 지원한다.

2. 진화하는 위협 환경에 끊임없이 맞설 수 있는 실시간 위협 인텔리전스 시스템으로 랜섬웨어처럼 사전에 식별하기 어려운 악성 악성코드를 포착하는 고급 탐지 기능을 제공한다.

3. 정책 관리와 적용을 자동화해 네트워크와 위협 데이터에 신속하게 대응할 수 있도록 업데이트하고, 일원화된 운영 시스템을 구현한다.

4. 인라인 툴을 통합해 한 번의 터치만으로 손쉬운 방어 기능을 갖출 수 있도록 만들어준다.

5. 업계를 선도하는 SIEM(security information and event management) 기반의 인사이트로 보안 전문가가 효과적으로 업무를 수행할 수 있는 환경을 구축한다.

SDSN은 앞에서 설명한 기능과 요소를 중심으로 사이버 범죄자의 공격을 사전에 원천 차단하고, 보안 부서의 효율을 극대화해 고객의 네트워크 환경을 안전하게 보호한다. 만약 악성코드가 네트워크 방어체계를 뚫고 침투해 악의적인 활동을 시작하고, 측면을 노리는 래터럴 무브먼트 공격(Lateral Movement Attack)을 개시한다면 문제는 매우 심각해진다. 이미 많은 자금이 몰린 가상화폐를 노린 공격도 창궐하고 있으며, 모바일 메신저나 SNS를 이용한 지능형 랜섬웨어도 점점 더 교묘한 수법을 쓰고 있다.

앞으로 기업에 필요한 것은 트래픽과 위협을 상세히 분석하고, 자동화된 보호 수단으로 대응 시스템을 구축할 수 있는 보안 솔루션이다. 아울러 운영 간소화, 능동적인 정책 실행, 원터치 방어 기능도 구현해야만 할 것이다. 단순히 보안 기능에만 초점을 맞춰서는 다각화된 비즈니스 시스템을 충분히 지원할 수 없다. 기업이 보안에 투입해야 하는 부담을 최소화하고, 더 혁신적인 비즈니스 활동에 투자를 집중할 수 있도록 지원하는 솔루션이 필요하다. 최신 보안 체계를 갖춘 주니퍼의 SDSN은 관리 포인트 부담을 최소화해 전체적인 기업의 효율성을 제고하는 역할을 수행한다. 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.