“DNS는 네트워크의 관문”…인포블록스가 말하는 클라우드 네이티브 보안
오늘날 DDI(DNS·DHCP·IP주소관리) 솔루션은 단순히 네트워크 연결을 넘어 사이버 위협을 걸러내는 관문으로 활용되고 있다. 디도스(DDoS) 공격 등 도메인네임시스템(DNS)을 뚫는 해킹 시도가 빈번하고, 시도의 형태 또한 다양해지고 있어서다.
다양한 보안 솔루션을 통해 장벽을 세워 올리는 게 현재의 기업 풍경이지만, 이를 넘어 어떤 유형의 위협이 네트워크로 들어오고 그 시작은 어디인지 제대로 알아야 보안의 효율이 올라간다. 이에 네트워크의 수문장이나 마찬가지인 DDI의 보안에 대한 니즈가 커진 상황이다.
글로벌 DDI 솔루션 기업 인포블록스는 위협 가시화를 타사와의 차별점으로 둔다. 전통적인 ‘경계 보안’ 방식으로는 클라우드 네이티브 시대의 제로트러스트를 실현하기 어렵다는 게 조현제 인포블록스코리아 지사장의 말이다.
멀웨어나 랜섬웨어와 같은 대부분의 사이버 위협이 DNS를 뚫어 가해진다. 과도한 트래픽을 밀어넣는 디도스 공격도 DNS를 제대로 지키지 못해 생기는 사고다. 인포블럭스가 시큐어 액세스 서비스 엣지(SASE) 시장에서 두각을 나타내는 것도, DNS를 엣지로 삼아 보안 정책을 세우는 흐름이 자리잡고 있어서다.
그는 “모든 인터넷 접속이 통하는 관문이 바로 DNS”라며 “수집한 메타데이터를 잘 분석해야 위협을 제대로 인식할 수 있다”고 말했다.
인포블록스는 DNS로 접속해 들어오는 위협 인텔리전스(TI)를 제공한다. 다양한 파트너사와 협력해 모은 악성 피싱 URL이나 멀웨어, 랜섬웨어, 유사 도메인 등 위협이 될 수 있는 정보를 분석해 기업에 알리고 이를 차단할 수 있도록 도와준다. 타사보다 훨씬 두터운 데이터를 갖고 있다는 게 조 지사장의 설명이다.
코어 네트워크 솔루션 회사였던 인포블록스는 수년 전부터 클라우드 매니지드 네트워크 서비스 기업을 표방하고 있다. 서비스형소프트웨어(SaaS) 형태의 보안 솔루션을 공급하며 클라우드 네이티브 시대 DDI 기업으로서의 입지를 강화한다는 전략이다.
조 지사장은 특히 DDI의 통합 관리 강조했다. DNS·DHCP·IP 주소관리가 한 세트로 움직여야 제대로 막을 수 있다는 뜻이다. 예컨대 IP주소로 예전에 위협을 가했던 접속 경로가 아닌지 파악하고 DHCP 서버가 IP 주소를 적절히 할당, 최종적으로 DNS단에서 호스트명을 확인해 접속을 열어주는 식으로 층층이 네트워크 보안을 지켜야 한다.
인포블록스의 간판 솔루션인 ‘블록스원(BloxOne) DDI’는 클라우드나 온프레미스 모두를 아우르는 하이브리드 환경을 지원한다. 보안 솔루션인 ‘블록스원 쓰렛 디펜스(Threat Defense)’ 는 DNS 단계에서 악성 트래픽을 제거함으로써 보안에 드는 인력이나 비용을 줄일 수 있다.
조현제 지사장은 “대부분의 기업은 이질적인 여러 기술을 함께 사용하고 있다”고 말했다. 네트워크 부문만 해도 수십가지 연결 솔루션과 보안 솔루션을 쓰기 때문에 통합적인 관리가 필요하다는 뜻이다. 여기에 기초가 되는 DNS부터 제대로 관리해 놓으면 사이버 공격의 피해를 최소화할 수 있다는 게 그의 생각이다.
조 지사장은 인터뷰 내내 DNS가 단순히 서버로만 바라봐서는 안 된다고 강조했다. 그는 “모든 네트워크에는 DNS가 필수이니만큼 방화벽이나 보안 솔루션에만 의존하지 말고 DNS단의 보안을 선행해야 한다”고 언급했다.
2020년 가을부터 인포블록스코리아를 이끌고 있는 조 지사장은 국내 사이버보안 분야에서 쌓은 오랜 기간의 경험을 인포블록스에 적용하는 데 몰두하고 있다. 글로벌 보안 기업인 포스포인트, 포티넷, 체크포인트의 한국 지사장을 지낸 그는 앞으로 클라우드 환경의 보안에 공을 들일 계획이다. 올해부터는 더 공격적인 마케팅으로 시장을 만날 계획이다.
“앞으로 클라우드 네이티브의 흐름은 더 빨라질 겁니다. 제가 생각하는 보안의 핵심은 두 가지. ‘가시성’과 ‘표면’입니다. 위협이 들어오는 표면에 대한 가시성을 제공하고, 이를 효과적으로 막는 것. 인포블록스가 가장 잘하는 일입니다.”
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
