F5가 던진 보안 화두 ‘멀티클라우드 시대 보안, 위협 인텔리전스’

애플리케이션딜리버리컨트롤러(ADC) 선두업체인 F5네트웍스가 작년에 이어 ‘보안’을 주제로 한 고객 초청 행사인 ‘안티시페이트(Anticipate) 서울 2017’을 8일 개최했다.

웹 애플리케이션 방화벽, SSL 트래픽 가시성 솔루션을 주축으로 지난해부터 보안 사업을 크게 강화하고 나선 F5는 올해 행사에서는 멀티클라우드 시대 새로운 보안 접근법과 위협 인텔리전스를 키워드로 내세웠다.

그동안 기업의 애플리케이션을 보다 빠르고 안정적으로 안전하게 서비스 되도록 지원하는데 주력해온 만큼, 새로운 디지털·클라우드 시대에서 요구되는 보안 방안을 전문성을 더해 제공하겠다는 메시지로 풀이된다.

아담 주드 F5 아태지역 총괄 사장은 이날 행사 개막연설에서 “디지털 전환이 진행됨에 따라 클라우드는 새로운 현실이 되고 있다. 이같은 변화는 다양한 가치와 기회를 제공하지만 많은 위협을 동반하기도 한다”라면서 “지난 20여년간 그래왔듯이 더욱 빠르고 지능적이며 안전하게 애플리케이션을 전달하는데 주력하겠다”고 강조했다.

f5-adam-judd이어진 기조연설에서 조원균 F5코리아 대표는 “올해 시장을 흔들고 있는 핵심 주제는 멀티클라우드”라며 “멀티클라우드 시대에서는 기존 보안정책과 솔루션으로는 공격 방어에 실패할 수밖에 없다”고 지적하면서 새로운 보안방안 필요성을 역설했다.

디지털화가 가속화되면서 비즈니스 환경에서 애플리케이션의 중요성이 갈수록 더욱 부각되고 있다. 기업에서 사용하는 애플리케이션 수는 계속 증가하고 있다. 또한 애플리케이션이 기업 내 데이터센터를 넘어 다양한 클라우드 환경에서 점점 더 많은 서비스가 제공되는 환경이 펼쳐지고 있다.

시장에서는 퍼블릭·프라이빗 클라우드를 모두 사용하는 하이브리드 클라우드 환경뿐 아니라 다양한 클라우드 서비스를 의미하는 멀티클라우드 채택 움직임이 두드러지는 상황이다.

f5-korea조 대표는 이와 관련된 IDC 조사결과를 인용하면서 “전세계 기업의 73%가 하이브리드 클라우드 전략을 확보하고 있고, 내년 말까지 전세계 63%의 기업이 퍼블릭 클라우드를 사용할 것으로 예상되고 있다”리면서 “85%는 멀티클라우드 아키텍처로 전환 계획을 갖고 있는 것으로 나타났다”고 소개했다. “한국에서도 클라우드 도입을 빠르게 진행하고 있는 상태로, 연초부터 두드러진 움직임이 관찰되고 있다”고 덧붙이기도 했다.

그는 “멀티클라우드 환경에서는 복수의 애플리케이션 아키텍처, 툴셋, 복수의 애플리케이션 서비스 환경을 복수의 담당자들이 운영하게 되기 때문에 애플리케이션 환경이 복잡해진다. 따라서 통제력을 상실하거나 크게 약화되고, 보안정책 일관성도 떨어질 수밖에 없다”라면서 “애플리케이션이 클라우드로 이전됨에 따라 새로운 유형의 공격도 증가할 것”이라고 지적했다.

때문에 멀티클라우드 환경에 맞는 새로운 보안 접근이 필요하다는 얘기다. 조 대표는 그 방안으로 ▲애플리케이션 가시성 ▲애플리케이션 보호를 위한 통합 보안 ▲컨텍스트·행동 기반 보안 접근 ▲복수 환경에 대한 일관적인 보안정책 수립이 필요하다고 제시했다.

주드 사장은 이날 별도로 가진 기자간담회에서 “다양한 클라우드에 애플리케이션이 산재되면서 데이터센터만 보호하는 경계보안만으로는 충분치 않다”라고 말하면서 “F5는 그동안 온프레미스(구축) 형태로 제공돼온 가시성, 아이덴티티, 제어 분야의 모든 솔루션을 멀티클라우드에서도 그대로 지원할 수 있도록 제공하고 있다”고 설명했다.

F5는 이날 행사에서 사이버위협 인텔리전스 서비스를 처음 선보였다. 고객들이 효과적인 사이버보안 전략 수립을 지원하기 위한 용도로 올해부터 무료 제공한다고 밝혔다.

F5랩스(F5Labs)는 전문 분석팀, 고객사, 외부 전문기관 등 다양한 출처에서 광범위한 위협 데이터를 수집, 분석해 확보한 위협 인텔리전스를 자체 클라우드 보안 서비스인 ‘실버라인’ 등에 적용하며 내부적으로만 활용해 왔다.

f5-david-holmes데이비드 홈즈 F5 보안 에반젤리스트는 이날 “지금까지 많은 보안 툴은 사이버공격이 발생하는 ‘데이제로(Day0)’에 초점을 맞춰왔다”라면서 “위협 인텔리전스는 공격이 발생하기 전에 적용할 수 있는 방법으로, F5랩스는 누가 무엇을 언제 왜 어떻게 공격하고 있는지를 추척, 분석해 고객들에게 제공한다”고 강조했다.

그에 따르면, 공격자들은 기업 네트워크에 침투해 50일에서 100일에 걸친 오랜 기간 동안 은밀하게 정탐하면서 네트워크 환경과 취약점 등을 알아내는 공격 준비작업을 벌인다. 위협 인텔리전스는 공격 전 단계에서 공격자들의 정탐 속도를 늦추거나 막을 수 있는 대비책과 보안전략을 수립하고 예산을 확보하는데 도움을 줄 수 있다.

F5랩스는 위협 인텔리전스 확보와 정보공유를 위해 US-CERT 등 미국과 캐나다 국가 침해사고대응팀, 워싱턴대학교, 인프라가드(InfraGard), 로리카(loryka), CFISA(The Center For Information Security Awareness), 어노말리쓰렛스트림(Anomaly ThreatStream)과 협력하고 있다.

국내에서 F5는 금융보안원과 금융 사이버위협 정보공유 협력 활동을 벌이고 있다. 금융보안원은 올해 2월 금융 사이버위협정보공유를 위해 글로벌 기업 8곳과 업무협약(MOU)을 체결한 바 있다. 이 MOU에는 F5 외에도 아카마이, 파이어아이, 포티넷, 카스퍼스키랩, 팔로알토네트웍스, 시만텍, 트렌드마이크로가 참여했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다