네트워킹과 보안의 통합 모색하는 서비스 프로바이더
상태바
네트워킹과 보안의 통합 모색하는 서비스 프로바이더
  • 석주원 기자
  • 승인 2021.03.23 14:54
  • 댓글 0
이 기사를 공유합니다

동결된 보안 예산과 증가하는 네트워크 보안 위협에 대한 대응 방안

[자료제공=주니퍼 네트웍스]

주니퍼 네트웍스가 전통적인 독립적(Standalone) 접근 방식으로 해결할 수 없는 막대한 보안, 용량 과제에 직면한 서비스 프로바이더에 대한 APAC 보고서 연구 결과를 발표했다. 이 보고서는 보안 용량 증대를 위한 신규 하드웨어 투자는 일부 업체에 국한되며, 대부분의 서비스 프로바이더는 보안 예산이 동결될 것으로 예상된다고 밝혔다.

게다가 업무용 애플리케이션과 소비자 애플리케이션 트래픽이 급증하면서 APAC 지역 서비스 프로바이더들은 네트워크 아키텍처 설계와 대규모 보안 구축에 대한 해법을 재검토해야 하는 상황이다. 이를 해결하기 위해 서비스 프로바이더는 네트워킹과 보안을 결합해 효과적인 대규모 보안을 구축하는 동시에 값비싼 신규 하드웨어 투자를 줄일 수 있는 의미 있는 통합 방안을 모색하고 있다. 때문에 조직 내부에서는 더욱 심층적인 통합이 요구될 것으로 전망된다.

주니퍼 네트웍스는 연구 조사 전문 업체인 옴디아(Omdia)에 의뢰해 APAC 지역 77개의 통신 서비스 프로바이더의 업체 네트워킹 및 보안 의사 결정자들을 대상으로 설문 조사를 실시했다. 설문 조사 결과의 주요 내용은 다음과 같다.

 

응답자의 73%가 네트워크 트래픽과 아키텍처에 대응해 보안 용량을 늘릴 계획이라고 밝혔다. 서비스 프로바이더 네트워크 설계 방식이 크게 변화하고 있다. 에지 네트워킹으로의 전환이나 가상 또는 클라우드 인에이블드 네트워킹 요소 구축이 그것이다. 이러한 변화는 인프라의 모든 부분에 영향을 미친다. 이로 인해 가상 환경과 클라우드 환경, 그리고 흔히 가상화된 분산 서비스 에지에서 여러 가지 새로운 보안 과제들이 발생했다.

응답자의 68%가 자사의 보안 아키텍처가 이미 변화하고 있거나 향후 18개월 내에 변화할 것이라고 답했다. 단 8%만이 변경 계획이 전혀 없다고 말했는데, 일부 경우는 이미 보안 재설계가 이루어졌기 때문이다. 보안 아키텍처 변화는 장기적인 네트워크 인프라 진화의 일부다. 이러한 변화의 주요 동인은 가상화(65%), 멀티 클라우드 (57%), 최신 보안 도구/기술 도입(57%), 분산/에지 아키텍처로의 전환(51%)이다.

응답자의 91%가 통합 네트워킹 또는 보안 솔루션을 활용할 것이라고 답했다. 29%는 통합이 필수적이며, 보안이 통합돼 있지 않은 신규 네트워킹 솔루션에는 투자하지 않을 것이라고 말했다. 네트워킹과 보안의 통합에 따른 가장 큰 이점은 긴밀하게 통합된 솔루션이 고도의 보안(60%), 보다 신속한 보안 이벤트 대응(55%), 위협에 대한 향상된 가시성(53%)을 제공한다는 점이다. 응답자들은 보안 효율성을 주요 이점으로 인식했다. 보안과 네트워킹이 긴밀하게 통합된 인프라는 고속 하드웨어가 장착된 네트워킹 장치들을 주요 위협의 방어에 동원할 수 있다. 보안과 네트워킹이 통합되지 않은 경우에는 이러한 하드웨어에 위협 대응에 필요한 인텔리전스가 없기 때문에 이것이 불가능할 것이다.

응답자의 43%가 통합 솔루션을 제공하는 단일 벤더를 찾고 있다. 통합 솔루션의 이점을 활용하고자 이미 36%가 내부적으로 조직을 통합해 운영하고 있다고 답했다. 이를 위해 보안과 네트워킹 모두에 전문성을 갖추고 통합 솔루션을 제공하는 기술 공급업체와 협력하고자 한다. 앞으로 통합 솔루션 구매와 구축에 대한 경험이 쌓일수록 더 많은 조직이 네트워킹과 보안 두 가지 모두에서 강력한 전문성과 제품 포트폴리오를 갖춘 벤더를 찾을 것이다.

 

기술 통합을 위한 필수 사항

새로운 하드웨어에 대한 투자를 줄이면서 보안 역량과 기능을 확장하는 한 가지 확실한 방법은 네트워킹과 보안이 함께 작동하면서 견고하게 통합된 솔루션을 찾는 것이다. 스위치와 라우터는 고속 하드웨어 기능을 사용해 별도의 보안 하드웨어 계층 적용 없이 외부 위협 탐지 전문 소프트웨어 엔진에 의해 탐지된 공격을 유선 속도로 차단할 수 있다. 이와 같은 솔루션은 데이터센터에서 DDoS 공격 및 E-W(east-west) 공격을 신속하게 방어할 수 있다.

위협 인텔리전스 피드는 스위치 및 라우터에 직접 연결돼 공격 트래픽을 차단하거나 경로를 우회할 수 있다. 클라우드 네트워킹 및 오케스트레이션 플랫폼과 통합되는 클라우드-네이티브 보안 솔루션은 클라우드 환경(데이터센터 또는 에지)에 새로운 보안 계층을 추가하고, 대규모 공급 업체가 요구하는 속도 또는 규모로 실행하면서 중복 하드웨어에 대한 필요성을 제거해 위협 완화 비용을 크게 절감할 수 있도록 지원한다.

옴디아는 설문자들에게 이러한 유형의 통합이 네트워크에서 불가피하다고 생각하는지 질문했다. 대답은 압도적으로 ‘그렇다’였다. 응답자의 91%는 통합 네트워킹 또는 보안 솔루션을 활용할 것이라고 대답했다. 이어서 네트워킹 장비가 보안 사고 완화에 직접 관여하는 것이 얼마나 중요한지에 대해 물었다. 이것은 통합의 주요 장점이다. 네트워킹 장치에는 주요 위협을 완화하는 데 필요한 고속 하드웨어를 갖추고 있지만, 이를 위한 하드웨어 인텔리전스는 부족하다. 응답자의 74%는 이것이 매우 중요하거나, 필수적이라고 답했다. ‘필수적’이라고 말한 29%는 보안 통합이 없는 새로운 네트워킹 솔루션에 투자하지 않을 것으로 보인다.

답은 분명하지만 그 배경을 이해하기 위해, 통합 솔루션 투자의 가장 큰 이점에 대해 질문했다. [그래프 1]에서 볼 수 있듯이, 상위 3개의 응답은 확장성이나 성능이 아닌, 주로 보안 효율성에 초점을 맞추고 있다. 이러한 응답자 중 많은 사람들은 비용과 규모의 이점도 좋지만, 통합 솔루션을 통해 얻을 수 있는 효과와 가시성 개선이 무엇보다 중요하다고 답했다. 이것은 보안 솔루션의 장기적인 가치를 인식하는 진보적인 관점이다. 이러한 통합 솔루션으로의 전환은 즉각적인 확장과 비용 문제를 해결하기 위한 단기적 임시 방편이 아니다.

[그래프 1] 통합 네트워킹 및 보안의 이점(자료: 옴디아)
[그래프 1] 통합 네트워킹 및 보안의 이점(자료: 옴디아)

보다 간단한 자동화 실행은 목록의 중간에 속한다. 네트워크 및 서비스 프로비저닝 자동화는 서비스 공급자가 작업 중인 새로운 네트워크 롤아웃의 핵심 부분이며, 보안 롤아웃의 자동화를 단순화시켜 주는 모든 제품은 좋은 평가를 받게 될 것이다. 네트워킹과 보안 모두에서 작동하는 자동화 솔루션을 구축하려면 과거에 분리됐던 대규모 서비스 공급업체의 IT 조직 내에서 이 두 분야 간의 새로운 차원의 조율이 필요하다.

 

기술 통합이 조직의 통합을 촉진

네트워킹과 보안이 에지, 코어 및 데이터센터에 의미 있게 통합돼야 하는 경우 서비스 공급 업체는 팀의 운영과 통합 방식을 재검토해야 할 것이다. 옴디아는 설문자들에게 IT 조직의 현재 구조에 대한 이해를 위해 현재 통합 수준과 관련된 인사이트 공유를 요청했다.

응답자의 36%는 보안 및 네트워킹이 이미 단일팀으로 운영되고 있으며, 35%는 현재 분리돼 있지만 완전한 통합을 위해 노력 중이라고 답변했다. [그래프 2]에서 볼 수 있는 것처럼 많은 기업들은 수년간 이러한 방향으로 점차 나아가고 있으며, 통합 솔루션의 가능성은 내부팀의 통합을 가속화하고 있다.

그래프 2] 네트워킹 및 보안 팀 통합의 구동 요인(자료: 옴디아)
[그래프 2] 네트워킹 및 보안 팀 통합의 구동 요인(자료: 옴디아)
그래프 3] 통합 솔루션을 위해 선호하는 공급업체 유형
[그래프 3] 통합 솔루션을 위해 선호하는 공급업체 유형

 

연구 결과 분석

이번 조사 결과와 관련해 리 밍 카이(Lee Ming Kai) 주니퍼 네트웍스 APAC 시스템 엔지니어링 책임자는 “네트워크 트렌드가 가상화된 클라우드 인프라와 에지 아키텍처로 나아가는 상황에서 보다 긴밀한 협력을 위해 보안이 아키텍처에 내장되도록 설계하는 것이 중요하다. 이는 대형 서비스 프로바이더가 자동화되고 확장 가능하며 안전한 네트워크 구축을 위한 AI 기반 솔루션을 도입하는 데 있어서 IT 조직 간에 더 높은 수준의 조율이 가능하도록 해준다. 이 연구는 즉각적인 규모 및 비용 문제 해결을 위한 단기적 임시 방편이 아니라 자동화된 보안 및 네트워킹 솔루션을 구현하는 장기적인 이점을 고려하는 APAC 서비스 프로바이더들의 진보적 견해를 보여준다”고 의견을 밝혔다.

제프 윌슨(Jeff Wilson) 옴디아 사이버보안부문 수석 애널리스트는 “업계 전문가들은 오래 전부터 보안과 네트워킹이 전 세계 대형 네트워크의 중심에 융합될 것임을 예상했으며, 우리의 연구는 그것이 실제로 일어나고 있다는 확실한 증거를 제공한다. 일견 보안 규모와 성능을 개선하고 운영을 단순화하는 것이 유일한 목적이라고 생각할 수 있다. 그러나 응답자들은 가시성과 보안 효율성 향상을 주요 동인으로 지적했다. 이 모든 것이 사실이며 지금 실제로 일어나고 있다”고 분석했다.

아시아/태평양 지역의 티어(Tier) 1, 2 서비스 공급 업체는 네트워크 전환 중에 코로나19 전염병의 대유행으로 사상 최대 트래픽을 기록했다. 이러한 네트워크 혁신과 가상화된 보안, 네트워킹 요소로의 전환은 네트워크, 보안 인프라 부문에서 추가적인 위협과 잠재적인 보안 격차를 유발할 뿐이다. 이번 설문 조사 결과를 바탕으로 많은 사람들은 보안과 네트워킹을 통합해 현재 직면하고 있는 확장, 비용 문제를 해결할 수 있는 단기적 혜택을 제공하는 기술 솔루션을 찾고 있다. 또한, 전체 네트워크(코어, 데이터센터, 에지) 보다 효과적으로 자동화된 보안과 네트워킹을 지원할 수 있는 더 장기적인 관점의 이점도 찾고 있다


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.