“네트워크가 곧 보안 인프라” 주니퍼, ‘SDSN’ 자율주행 보안네트워크 전략

By이유지

‘소프트웨어정의보안네트워크(SDSN)’는 주니퍼네트웍스가 내세우는 통합보안 전략이다. 갈수록 정교화·지능화되는 사이버위협을 빠르게 탐지하고 효과적으로 대응할 수 있도록 네트워크 전반에서 자동화된 방어조치를 수행하고 위협변화에 맞춰 적응형 보안을 구현할 수 있도록 설계됐다.

네트워크 자체를 보안 인프라로 활용해 다양한 보안 솔루션을 개별 구축·운영하면서 복잡성만 높이고 오히려 보안 효과를 낮추는 환경을 개선할 수 있도록 지원한다.

네트워크 전체를 위협 차단 지점으로 활용

주니퍼 SDSN은 위협이 탐지되면 네트워크 전체를 위협 차단·실행 지점으로 활용해 필요한 조치가 이뤄지는 통합보안 인프라를 구현한다는 것이 핵심이다.

지속적인 보안 운영에 필요한 기업의 수작업을 줄이고 보안 정책과 실행 규칙을 자동화하며, 네트워크 전체에서 위협을 신속하게 차단할 수 있도록 해 효율성을 높일 수 있다는 것이 주니퍼가 첫 손에 꼽는 SDSN의 기대효과다.

이 점에서 주니퍼는 SDSN을 ‘자율주행보안네트워크(Self-Driving Secure Network)’라고 표현하기도 한다.

효과적인 사이버보안을 위해 많이 거론되는 통합, 자동화, 위협 인텔리전스, 머신러닝·인공지능(AI) 등의 요소를 모두 담고 있다.

클라우드 위협 인텔리전스로 실시간 위협 탐지·분석

juniper-sky-atpSDSN은 클라우드 위협 인텔리전스를 기반으로 최신의 정교한 위협을 빠르게 탐지·분석해 네트워크상에 있는 모든 네트워크 장비와 보안 솔루션에서 보안정책을 자동 실행하는 방식으로 구동된다.

▲클라우드 기반 글로벌 위협 인텔리전스인 ‘스카이 지능형위협방어(Sky ATP)’과 ▲보안·네트워크 장비를 중앙에서 통합관리하고 보안정책 실행을 자동화하는 ‘주노스 스페이스 시큐리티 디렉터 정책 실행(Policy Enforcer) 엔진’ ▲스카이 ATP와 통합돼 위협 탐지와 방어·격리 등의 대응조치를 수행하는 스위치, 라우터, 방화벽 등으로 구성된다.

머신러닝 기술이 적용돼 있는‘스카이 ATP’는 정교한 위협을 빠르고 효과적으로 탐지·분석한다. 정적·동적 분석을 거쳐 특정 엔드포인트 기기가 악성코드 위협에 감지되면 시큐리티 디렉터 정책 실행 엔진에서 위협정보와 보안정책을 내려줘 네트워크에서 격리하거나 차단 조치를 수행한다.

시큐리티 디렉터는 네트워크 전반의 보안정책 실행을 자동화하고, 감염된 엔드포인트를 격리하거나 차단해 위협이 확산되는 것을 방지하는 기능을 수행한다.

주니퍼의 EX·QFX 스위치, MX 라우터, 물리적 방화벽인 SRX, 가상 방화벽인 vSRX, 컨테이터 방화벽인 cSRX 등에서 차단 조치가 이뤄져 물리·가상·클라우드 등 다양한 환경에서 SDSN이 동작할 수 있도록 했다.

juniper-sdsn-framework타사 솔루션 사용 환경도 지원, 개방형 협력 생태계 구축  

이에 더해 주니퍼는 개방형 아키텍처를 채택해 자체 제품군 외에도 시스코 스위치·라우터 등 타사 장비를 사용하고 있는 환경에서도 SDSN이 작동되도록 제공한다.

‘SDSN 시큐리티 얼라이언스’도 운영하고 있다. 애플리케이션프로그래밍인터페이스(API)를 기반으로 개방형 협력 생태계를 구축해 안전한 네트워크를 구현하려는 기업들이 더욱 쉽게 필요한 보안 기술을 통합해 SDSN을 구현할 수 있도록 지원한다.

한국주니퍼네트웍스 박달수 기술영업부장은 “주니퍼는 개방형 API를 기반으로 주니퍼 제품뿐 아니라 타사 제품까지 아우르는 보안 자동화 솔루션을 제공하는 최초의 벤더”라면서 “안전한 네트워크를 구현하기 위해 보안, 가상화, 클라우드 등 전문 기술업체들과 협업하는 열린 생태계를 운영하고 있다”고 강조했다.

주니퍼 SDSN 얼라이언스에는 ▲클라우드접근보안중개(CASB) 솔루션 업체인 넷스코프, 사이퍼클라우드 ▲네트워크접근제어·액세스보안 솔루션을 제공하는 포어스카우트, 아루바 휴렛팩커드엔터프라이즈 컴퍼니(HPE) ▲엔드포인트 보안 업체인 카본블랙 ▲소프트웨어정의데이터센터(SDDC) 마이크로세그먼트를 지원하는 VM웨어(NSX) 등이 있다.

juniper-sdsn-security-alliances매니지드 서비스 기업 등 해외 레퍼런스 확보, 국내도 본격 소개

주니퍼는 국내에서는 SDSN을 이제 본격 소개하고 있지만 해외에서는 레퍼런스를 확보하고 있다.

1400여개 기업, 2만여개 고객 위치에서 10만개 넘는 IT기기를 대상으로 IT서비스를 제공하는 ‘볼로지(Vology)’는 지능형 위협을 사전에 탐지하고 차단할 수 있는 체계를 강화하기 위해 주니퍼 SDSN을 도입했다.

볼로지는 실시간 지능형 악성코드 방어를 위해 클라우드 기반 ‘스카이 ATP’를 도입해 지속적으로 이메일·웹 파일을 분석, 외부에서 유입되는 위협을 감지한다. 아울러 주니퍼 네트웍스의 차세대 방화벽 SRX1500을 통해 자동 위협 차단책을 구현했다. 보안 관리 자동화를 위한 직관적인 인터페이스를 제공하는 주노스 스페이스 시큐리티 디렉터를 통해 광범위한 정책 관리와 제어를 수행한다.

볼로지 수석 IP 솔루션 설계자인 매트 졸리(Matt Jolly)는 “스카이ATP는 보안을 쉽게 만들어 준다”라면서 “이제 컴퓨터 포렌식 실행과 보안위협 요소를 탐지하기 위해 보안 전문가가 될 필요가 없어졌다”고 말했다.

3만1000여개 고객사 확보하고 있는 네덜란드의 매니지드 호스팅 서비스 제공업체인 i3D.net은 자사 네트워크를 디도스 공격 등 외부 위협으로부터 지키는 동시에 새로운 데이터센터 구축 시간을 절감하기 위해 주니퍼 솔루션을 채택했다.

i3D.net 역시 스카이ATP를 사용하며, vSRX 가상 방화벽을 도입했다.

i3D.net의 에드윈 페르부르트(Edwin Verwoerd) 네트워킹 매니저는 “위협이 끊임없이 진화하고 있는 가운데 항상 온라인 상태로 운영하는 우리는 이러한 변화에 지속적으로 대응해야 한다. 주니퍼 SDSN 플랫폼은 네트워크 어디서나 지속적으로 위협을 탐지, 식별, 대응할 수 있게 해 인프라를 안전하게 유지할 수 있도록 한다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다