네트워킹과 보안의 통합 모색하는 서비스 프로바이더

[자료제공=주니퍼 네트웍스]

주니퍼 네트웍스는 연구 조사 전문 업체인 옴디아(Omdia)에 의뢰해 APAC 지역 77개의 통신 서비스 프로바이더의 업체 네트워킹 및 보안 의사 결정자들을 대상으로 설문 조사를 실시했다. 설문 조사 결과의 주요 내용은 다음과 같다.

기술 통합을 위한 필수 사항

새로운 하드웨어에 대한 투자를 줄이면서 보안 역량과 기능을 확장하는 한 가지 확실한 방법은 네트워킹과 보안이 함께 작동하면서 견고하게 통합된 솔루션을 찾는 것이다. 스위치와 라우터는 고속 하드웨어 기능을 사용해 별도의 보안 하드웨어 계층 적용 없이 외부 위협 탐지 전문 소프트웨어 엔진에 의해 탐지된 공격을 유선 속도로 차단할 수 있다. 이와 같은 솔루션은 데이터센터에서 DDoS 공격 및 E-W(east-west) 공격을 신속하게 방어할 수 있다.

위협 인텔리전스 피드는 스위치 및 라우터에 직접 연결돼 공격 트래픽을 차단하거나 경로를 우회할 수 있다. 클라우드 네트워킹 및 오케스트레이션 플랫폼과 통합되는 클라우드-네이티브 보안 솔루션은 클라우드 환경(데이터센터 또는 에지)에 새로운 보안 계층을 추가하고, 대규모 공급 업체가 요구하는 속도 또는 규모로 실행하면서 중복 하드웨어에 대한 필요성을 제거해 위협 완화 비용을 크게 절감할 수 있도록 지원한다.

옴디아는 설문자들에게 이러한 유형의 통합이 네트워크에서 불가피하다고 생각하는지 질문했다. 대답은 압도적으로 ‘그렇다’였다. 응답자의 91%는 통합 네트워킹 또는 보안 솔루션을 활용할 것이라고 대답했다. 이어서 네트워킹 장비가 보안 사고 완화에 직접 관여하는 것이 얼마나 중요한지에 대해 물었다. 이것은 통합의 주요 장점이다. 네트워킹 장치에는 주요 위협을 완화하는 데 필요한 고속 하드웨어를 갖추고 있지만, 이를 위한 하드웨어 인텔리전스는 부족하다. 응답자의 74%는 이것이 매우 중요하거나, 필수적이라고 답했다. ‘필수적’이라고 말한 29%는 보안 통합이 없는 새로운 네트워킹 솔루션에 투자하지 않을 것으로 보인다.

답은 분명하지만 그 배경을 이해하기 위해, 통합 솔루션 투자의 가장 큰 이점에 대해 질문했다. [그래프 1]에서 볼 수 있듯이, 상위 3개의 응답은 확장성이나 성능이 아닌, 주로 보안 효율성에 초점을 맞추고 있다. 이러한 응답자 중 많은 사람들은 비용과 규모의 이점도 좋지만, 통합 솔루션을 통해 얻을 수 있는 효과와 가시성 개선이 무엇보다 중요하다고 답했다. 이것은 보안 솔루션의 장기적인 가치를 인식하는 진보적인 관점이다. 이러한 통합 솔루션으로의 전환은 즉각적인 확장과 비용 문제를 해결하기 위한 단기적 임시 방편이 아니다.

보다 간단한 자동화 실행은 목록의 중간에 속한다. 네트워크 및 서비스 프로비저닝 자동화는 서비스 공급자가 작업 중인 새로운 네트워크 롤아웃의 핵심 부분이며, 보안 롤아웃의 자동화를 단순화시켜 주는 모든 제품은 좋은 평가를 받게 될 것이다. 네트워킹과 보안 모두에서 작동하는 자동화 솔루션을 구축하려면 과거에 분리됐던 대규모 서비스 공급업체의 IT 조직 내에서 이 두 분야 간의 새로운 차원의 조율이 필요하다.

기술 통합이 조직의 통합을 촉진

네트워킹과 보안이 에지, 코어 및 데이터센터에 의미 있게 통합돼야 하는 경우 서비스 공급 업체는 팀의 운영과 통합 방식을 재검토해야 할 것이다. 옴디아는 설문자들에게 IT 조직의 현재 구조에 대한 이해를 위해 현재 통합 수준과 관련된 인사이트 공유를 요청했다.

응답자의 36%는 보안 및 네트워킹이 이미 단일팀으로 운영되고 있으며, 35%는 현재 분리돼 있지만 완전한 통합을 위해 노력 중이라고 답변했다. [그래프 2]에서 볼 수 있는 것처럼 많은 기업들은 수년간 이러한 방향으로 점차 나아가고 있으며, 통합 솔루션의 가능성은 내부팀의 통합을 가속화하고 있다.

연구 결과 분석

이번 조사 결과와 관련해 리 밍 카이(Lee Ming Kai) 주니퍼 네트웍스 APAC 시스템 엔지니어링 책임자는 “네트워크 트렌드가 가상화된 클라우드 인프라와 에지 아키텍처로 나아가는 상황에서 보다 긴밀한 협력을 위해 보안이 아키텍처에 내장되도록 설계하는 것이 중요하다. 이는 대형 서비스 프로바이더가 자동화되고 확장 가능하며 안전한 네트워크 구축을 위한 AI 기반 솔루션을 도입하는 데 있어서 IT 조직 간에 더 높은 수준의 조율이 가능하도록 해준다. 이 연구는 즉각적인 규모 및 비용 문제 해결을 위한 단기적 임시 방편이 아니라 자동화된 보안 및 네트워킹 솔루션을 구현하는 장기적인 이점을 고려하는 APAC 서비스 프로바이더들의 진보적 견해를 보여준다”고 의견을 밝혔다.

제프 윌슨(Jeff Wilson) 옴디아 사이버보안부문 수석 애널리스트는 “업계 전문가들은 오래 전부터 보안과 네트워킹이 전 세계 대형 네트워크의 중심에 융합될 것임을 예상했으며, 우리의 연구는 그것이 실제로 일어나고 있다는 확실한 증거를 제공한다. 일견 보안 규모와 성능을 개선하고 운영을 단순화하는 것이 유일한 목적이라고 생각할 수 있다. 그러나 응답자들은 가시성과 보안 효율성 향상을 주요 동인으로 지적했다. 이 모든 것이 사실이며 지금 실제로 일어나고 있다”고 분석했다.

아시아/태평양 지역의 티어(Tier) 1, 2 서비스 공급 업체는 네트워크 전환 중에 코로나19 전염병의 대유행으로 사상 최대 트래픽을 기록했다. 이러한 네트워크 혁신과 가상화된 보안, 네트워킹 요소로의 전환은 네트워크, 보안 인프라 부문에서 추가적인 위협과 잠재적인 보안 격차를 유발할 뿐이다. 이번 설문 조사 결과를 바탕으로 많은 사람들은 보안과 네트워킹을 통합해 현재 직면하고 있는 확장, 비용 문제를 해결할 수 있는 단기적 혜택을 제공하는 기술 솔루션을 찾고 있다. 또한, 전체 네트워크(코어, 데이터센터, 에지) 보다 효과적으로 자동화된 보안과 네트워킹을 지원할 수 있는 더 장기적인 관점의 이점도 찾고 있다