“보안, 이거 실화다”
보안 현장에서는 분명 얘기치 못한 일이 많이 일어나고, 또 그에 대응하는 현장 경험이 넘쳐나기 마련이다. 지난 25일 열린 ‘ 2017 포티넷 361° 시큐리티’ 컨퍼런스에 참여한 이 회사 직원들이 현장에서 느낀 생생한 고객사 체험기 말, 말, 말을 정리했다. 대기업, 중소기업, 금융권 등 각 산업군 보안 담당자들은 지금 어떤 이슈에 가장 관심이 있을까.
고우성 토크아이티 PD의 진행 아래 포티넷코리아 SE 이상훈 부장, 윤대영 차장, 안경진 차장이 패널로 참석해 고객사례를 발표했다. 이 부장은 공공·중견기업 기술지원을, 안 차장과 윤 차장은 각각 대기업군과 해커, 통신사를 담당하고 있다.
Topic 1 보안 트렌드
Q. 각자가 생각하는 요즘 보안 트렌드는.
이상훈 부장 – 데브옵스
“데브옵스의 개념이 시큐리티로 확장되고 있다. 스타트업은 아예 인프라 설계부터, 큰 인터넷 기업은 오퍼레이션 단순화를 위해 데브옵스를 도입한다. 오퍼레이션 단순화가 중요한 이유는 대부분의 회사가 이미 인프라를 구축하고 있는 상황에서 자동화를 위해 조직과 사람 제품을 모두 완벽하게 바꾸기 어렵기 때문이다. 자동화를 하는 이유는 휴먼 에러를 줄이기 위한 것인데, 그런 이유에서 무리 없이 장애 없고 안정적인 네트워크를 꾸릴 수 있게 하려면 오퍼레이션 단순화가 우선돼야 한다.”
안경진 차장 – 솔루션 간 유기적 통합
“하나는 클라우드, 다른 하나는 솔루션 간 유기적 통합이다. 이를 포티넷은 ‘패브릭’이라는 개념으로 표현한다. 포티넷이 각 장비간 유기적 통합이나 연결을 제공하는 개념을 최초로 제시했다. 대기업이나 해외 기업에선 통상 약 40개 정도 보안 제품을 쓴다고 한다. 각 제품군이 우수한 성능을 내지만 따로 동작하고, 심지어 다른 포맷을 가진 결과물을 보여주므로 이원화된 조직으로 보안 이벤트에 대응해야하는 어려움이 있다. 이렇게 되면 많은 인력과 노력이 필요한데, 그럼에도 불구하고 보안사고는 결국 발생한다. 우수한 제품의 성능을 통합, 단순화해서 사용할 수 있는 콘셉트가 제공되지 않아서다. 패브릭은 보안사고에 대응하는 시간을 획기적으로 줄일 수 있다. 보안 피해 발생 자체를 피할 순 없으나 그걸 최소화하는데는 매우 큰 도움이 된다고 본다.”
윤대영 차장 – SDN&NFV
“많은 통신사 고객들이 소프트웨어정의네트워킹(SDN)과 네트워크기능가상화(NFV)로 가고 있다. 이를 통한 가상화와 애플리케이션프로그래밍인터페이스(API)를 제공하고 있다. 조금 더 성능이 좋고 편하게 쓸 수 있는 통신 서비스를 제공해야 하므로 고민하고 있다. 그래서 매일 성능검증시험(BMT)와 개념검증(POC)을 한다. 포털은 기반 자체가 서버이다 보니 서버 가상화나 네트워크 가상화와 연계해 어떻게 보다 쉽게 적용하는지를 고민한다.”
Topic 2 고객 사례
Q. 각자가 맡은 영역에서 각 산업군의 특징과 고민, 구축 사례를 얘기해달라
이상훈 부장 – 공공기관, 인터넷 기업
“인터넷 기업은 일단 자유로운 분위기다. 그렇다보니 통제가 필요한 보안에선 힘든 부분도 있다. 최근 국내 인터넷 기업의 추세가 하나의 기업이 독자 생존하는 것이 아니라 몇 개 업체가 연합하는 경우가 생긴다. 그러다보니 보안 관리가 더욱 어려워진다. 수익을 내는 사업에 우선 투자하기 때문에 보안 투자는 뒤로 밀린다. 그래서 관리자의 부하를 줄여야 한다. 대기업처럼 무조건 ‘통제’하는 정책을 인터넷 기업이 도입하긴 어렵겠지만 명확하게 공격인 것만 막겠다고 하는 것에 대해선 누구도 뭐라 할 수 없다. 이 경우 관리자의 부하도 줄어든다.”
“학교의 경우엔 인터넷 기업보다 인력이 더 없다. 대학은 대부분 네트워크 담당자가 정보보호책임을 겸직한다. 혼자하기 어려우니 외주 업체를 많이 쓰고, 그래서 운영도 더 어려워진다. 대학은 수강신청을 하는 서버, 내부 인터넷, 교직원 업무 등의 세 가지 다른 패턴의 트래픽 트렌드가 있는데 이를 모두 하려다 보니 투자비용이 크다. 그래서 패브릭 개념을 도입한다. 네트워크 장비와 스위치, 방화벽 등 보안장비를 ‘보안 패브릭’으로 연동했더니 한 화면에서 이를 한꺼번에 관리할 수 있는 형태가 됐다. 모두 좋아하더라.”
(패브릭 연동 시스템 구축이 비용이 많이 들지 않느냐는 질문에) “예산이 새로 생길 때마다 단계별로 차근차근 하나씩 붙여가는 형태를 추천한다. 기존 솔루션이라도 연동이 가능한 부분이 있다면 직접 API 연동을 하지 않더라도 운영을 단순화할 수 있는 방법이 있다. 이를 추천한다.”
안경진 차장 – 대기업, 병원
“그룹사의 경우 내부 근무자도 많고, 계열사도 많다. 때문에 여러 가지 부가적 기능을 요구 했다. 사용하고 있던 벤더사가 차세대 방화벽뿐만 아니라 지능형지속위협(APT) 공격에 대응할 솔루션이 없었으므로 다른 회사와 포티넷의 BMT를 통해서 시험을 해보고 채택했다. 모바일 환경이라든지 이동성이 잦은 근무자를 위해서 IP 상관없이 상자를 제어할 수 있도록 연동을 통해서 차세대 방화벽 모든 기능을 사용해 보완했다.”
“대학과 마찬가지로 보안에 취약한 곳이 헬스케어다. 대학은 공격 대상이 일부 학생이나 관련 기록인데, 헬스케어 쪽은 환자 진료 기록, 병원 진료와 관련된 중요한 논문이나 서적이 대상이라 사람 목숨과 관련돼 있으므로 갈취 가능성이 가장 높은 대상이다. 대학과 마찬가지로 IT 인력, 특히 보안 인프라가 제대로 갖춰져 있지 않고, 사고 발생할 때 대응팀이 전무하다. 랜섬웨어나 APT 공격 대상이 되거나 피해 입는 사례가 많았다. 따라서 한 고객사도 레거시 방화벽만 운영해오다 실제 속도 저하라든지 이벤트 발생했을 때 로그 검색 속도나 샌드박스 연동 기술의 부재 등으로 인해 확장성이나 보안 향상을 이뤄내기가 굉장히 어려워 차세대 방화벽을 도입했다.”
(병원 등에서는 BMT나 POC를 어떻게 진행하느냐는 질문에) “여러 제조사가 상호 연동되는지를 POC 하는데, 대부분 콘셉트가 솔루션 A와 B를 연결하는 것이다. 포티넷처럼 A를 중심으로 B, C, D, E, F가 연동돼 상호 정보 공유되는 콘셉트는 그 당시만 해도 보기 어려웠다. 지금도 찾아볼 순 있다 해도 각각 솔루션 포인트가 포티넷의 콘셉트를 따라 오기 급급한 정도다. 포티넷은 전체 솔루션을 하나로 묶어서 특정 이벤트가 다양한 곳으로 들어왔을 때 어떻게 정보를 공유하고 고객사에 대응방안 제공할 수 있는지에 중점을 두고 있다.”
윤대영 차장 – 통신사
(BMT와 POC 사례를 공유해달라는 질문에) “오픈스택을 통해 자체 플랫폼을 최대한 활용해 구축하는 케이스도 있고, 기존 벤더의 프레임워크를 모두 갖고 와서 그대로 도입해 쓰는 경우도 있다. 앞선 사례의 경우 단계별로 만들 것이 많았다. 그걸 어떻게 빠르게 프로비저닝 할 것인가를 고민했다. 데이터센터 안에 고객 서버를 갖고 있는데 방화벽을 물리적으로 일일이 설치해야 했다. 이 일을 얼마나 빨리 진행할 수 있느냐와 고객 요구 충족, 그리고 성능 보장 등이 중요한 이슈였다.”
(소프트웨어정의네트워크(SDN) 이야기가 많이 나오지만, 기업 담당자는 그래도 가상방화벽을 불안해하지 않느냐는 질문에) “가상방화벽이 얼마만큼 안정적인 성능을 제안하는지에 대한 고민을 많이 하더라. 가상방화벽별로 트랙잭션 만들어서 이 상태에서 안정적으로 운영되는 걸 POC로 보여줬다. 고객이 만들어낸 플랫폼에 단계별로 프로비저닝해 보여줬다.”
(기존 벤더의 프레임워크를 도입해 쓰는 경우에 대한 질문에) “시스코의 SDN 플랫폼을 적용했다. 포티넷이 시스코의 에코파트너로 등록되어 있기도 하고, 시스코가 애플리케이션중심인프라스트럭처(ACI) 플랫폼을 드라이브 하다 보니 여기에 어떤 보안 플랫폼이 맞는지 찾고 있었던 때기도 하다. 그래서 우리랑 같이 많이 일을 많이 했다. 포티게이트 장비를 쓰는데 여기에 시스코의 ACI에 적용하게 해서 더 수월하게 갔다.”
글. 바이라인네트워크
<남혜현 기자> smilla@byline.network
![[IT 일타] 범죄 예방하려고 내 얼굴이 어딘가에 저장된다면?](https://byline.network/wp-content/uploads/2023/07/ilta-325x216.jpg)
