IoT와 멀티 클라우드 공존 시대의 보안
상태바
IoT와 멀티 클라우드 공존 시대의 보안
  • 데이터넷
  • 승인 2019.02.02 14:31
  • 댓글 0
이 기사를 공유합니다

로렌스 피트 주니퍼 사이버보안 마케팅 및 전략 부문 이사
▲ 로렌스 피트 주니퍼 사이버보안 마케팅 및 전략 부문 이사

지난해 9월 발표된 가트너의 보고서(Market Insight: How Tech CEOs Can Position and Promote Services in the New Wor ld of Hybrid Cloud and Multicloud)에 따르면 2020년까지 75%의 조직이 IT 요구에 따라 멀티 또는 하이브리드 클라우드 모델을 도입할 전망이다.

그러나 멀티 클라우드 환경이 대세가 될 것이라고 이미 오래 전부터 인식하고 있었음에도 불구하고, 새롭고 다양한 환경에서 사이버 보안을 보장하는 일은 언제나 후순위로 밀려 있었다. 많은 조직이 클라우드 기반 생태계와 IoT 기기, 애플리케이션을 자사 네트워크 패브릭에 결합시키면서도 보안에 대해서는 그만큼 관심을 기울이지 않았다.

네트워크에서부터 보안 시작해야
주니퍼는 조직이 보안 태세를 갖추고, 강화하기 위해 어떤 작업을 하고 있는지 또는 하지 않고 있는지 알아보기 위해 IoT 인스티튜트(Internet of Things Institute)와 공동으로 IoT 프로젝트를 진행 중인 조직들을 대상으로 설문조사를 실시했다.

주니퍼는 이 조사를 통해 많은 IoT 애플리케이션 워크로드가 이미 멀티클라우드 환경에서 실행되고 있으며, 응답 기업의 29%가 IoT 애플리케이션 워크로드를 2개 이상의 클라우드에 배치하고 있다는 것을 확인했다.

IoT 애플리케이션을 퍼블릭, 프라이빗, 사내 구축 환경에서 실행하는 것은 이 기술을 위한 기본적인 과정이다. 그러나 이러한 고도의 연결성과 유연성은 컴플라이언스, 서로 다른 보안 시스템들 간의 충돌, 숙련된 사이버 보안 인력의 부족 등 여러 가지 보안 취약성을 야기한다.

그렇다면 IoT 보안에 있어 조직이 직면한 가장 큰 과제는 무엇일까? 바로 탐지하기 어려운 교묘한 IoT 위협이다. IoT 파일럿 도입에서 전면 확대 구축으로 전환을 준비 중인 조직이라면 전체적인 측면에서 보안을 고려하는 일은 반드시 필요하다. 그리고 이것은 네트워크에서부터 시작돼야 한다.

옛 것은 보내고 새 것을 맞이해야
고도화된 제로데이 공격이 만연한 오늘날 전통적인 경계 기반 접근방식으로는 보안 문제 해결에 역부족이다. 비즈니스 자산, 데이터, IoT 생태계를 보호하는 작업은 네트워크에서부터 시작돼야 한다.

이를 위해서는  가시성과 보안이 네트워크 패브릭 자체에 임베디드 돼 실시간 모니터링, 탐지, 치료가 이뤄지고 귀중한 비즈니스 정보가 사이버 범죄자들에게 유출되는 것을 방지할 수 있어야만 한다.

설문 응답자의 51%는 IoT 애플리케이션 워크로드를 프라이빗 데이터센터 또는 컨트롤센터에서 실행한다고 응답했다. 그리고 36%가 네트워크 에지, 나머지는 퍼블릭 클라우드에서 워크로드를 실행하는 것으로 나타났고, 응답자의 26%는 이 가운데 두 가지 이상을 조합해 사용한다고 답했다.

이는 경계 기반 보안의 개념을 확대하는 동시에 왜곡시키는 일이다. IoT 애플리케이션 워크로드가 다양한 외부 장소에 배치되고 있기 때문에 네트워크 경계는 더 이상 유일한 방어선이 될 수 없다.

이러한 요구에 부응하기 위해서는 방대한 양의 위협 인텔리전스를 우선순위에 따라 분류하고, 상호 분석 작업을 인간의 능력에만 의존하지 않는 제로 트러스트(Zero-Trust) 모델을 통해 보안 및 정책 실행을 광범위하게 확장해야   한다.

SDSN(Software-Defined Secure Network)을 기반으로 하는 주니퍼 통합 사이버 보안 플랫폼(Unified Cybersecurity Platform)은 네트워크 전체 분석과 머신러닝이 결합돼 광범위한 IoT 위협을 막아내는 하나의 사이버 방어 시스템으로 만들어 준다. 즉 네트워크의 어떤 애플리케이션이 감염될 때 그것을 신속히 격리함으로써 더 이상의 감염 확산을 차단할 수 있다.

제로 트러스트 모델로 전환하는 것은 가장 무시무시한 위협으로부터 조직을 방어하는 데 도움이 된다. 하지만 이를 제대로 구현할 수 있는 최고의 팀을 먼저 찾아야 한다.

자동화 기술 인력난
네트워크 전반의 광범위한 보안 자동화의 필요성에 대해 이견을 가진 사람은 거의 없다. 그러나 이 중요한 기술을 실제로 구현하는 데 심각한 기술 인력난이 존재한다. 사이버 보안 업계가 인력난에 허덕이고 있다는 것은 이미 잘 알려진 사실이고, 자동화 기술을 갖춘 인력은 턱없이 부족한 실정이다.

최근 주니퍼와 포네몬인스티튜트가 공동 실시한 연구에 따르면 네트워크 설계자들이 효과적인 보안 자동화 아키텍처 구현을 위한 가장 중요한 과제는 서로 다른 보안 기술들을 통합하는 역량으로 나타났다. 또한 주니퍼와 IoT 인스티튜트 조사에서는 36%의 응답자가 숙련된 IoT 보안 인력의 부족이 가장 큰 장애물이라고 답했다.

장기적인 측면에서 이 문제를 해결하고 궁극적으로 멀티 클라우드 환경의 IoT 애플리케이션 실행 방식을 향상시키기 위해서는 자동화 교육이 필수다. 기술 인력난이 해소될 때까지 자동화 및 통합 기능이 빌트인 된 네트워크 장비와 보안 솔루션이 별도의 자동화 레이어를 구현하는 어려움을 해소할 수 있는 방법이 될 것이다.

주니퍼의 통합 사이버 보안 플랫폼은 보안 운영을 간소화고 정책 관리를 자동화해 보다 효율적이고 효과적인 사이버 방어 체계를 구현한다.

보안에 대한 전체적인 접근
조직의 보안 태세를 강화할 때 무엇보다 우선시돼야 할 것은 보안에 대한 전체적인 접근이다. 엔드포인트 보안에만 집중하는 것은 완전한 해결책이 될 수 없다. 설문 응답자의 대부분(72%)이 IoT 애플리케이션 및 기기 보안을 위해 네트워크의 역할이 매우 중요하다고 생각하는 것으로 나타났다.

기업의 리더들은 IoT 구축 확대를 준비하면서 멀티 클라우드의 복잡성을 어떻게 대처할 것인지를 고려해야 한다. 특히 연결, 보안, 운영 측면에서 멀티 클라우드의 복잡성에 대응하는 방안이 모색돼야만 한다. 새로운 보안 사고가 매주 뉴스에 등장하는 상황에서 또 다른 공격의 희생자가 되지 않으려면 IT 리더는 완벽한 엔드투엔드 가시성을 확보해야 한다.

IoT 운영자는 엔드포인트 보안 그 이상의 것들을 고려해 네트워크 전반에서 탐지가 이뤄지도록 만들어야 한다. 그래야만 진정한 보안을 구현할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.