[기고] NaaS 보안 방식 및 사이버 위협 요인과 신뢰성 이슈

2022-08-26     CCTV뉴스 편집부 기자

[글=박세환 Ph.D.]
(주)기술법인 엔펌 전문위원(Chief Consultant) | 한국산업기술진흥협회-ReSEAT프로그램 전문위원 | 한국과학 기술정보연구원 KOSEN전문가 | 한국산업 기술평가 관리원 CS-서포터즈, 사회적가치추진위원 | 한국CCTV연구소 영상보안CCTV산업발전연구회장 | 과학기술정보통신부 연구자권익보호위원회 위원 | 한국철도공사연구원 철도차량부품개발사업 6분과위원장
 

보안 산업 분야에서 다양한 클라우드 시스템의 사용자 경험을 토대로 최적의 관리 방안을 제안하여 기업의 모든 ICT 제품군을 NaaS(Network as a Service: 서비스형 네트워크)로 이행하고자 하는 보안 전략이 확산되고 있다.

본고에서는 비즈니스 성과를 제공하는 데 필요한 모든 네트워크 인프라의 supply chain을 관리하는 NaaS와 네트워크 운영 방식의 변화에 대해 설명한다. 아울러 코로나19의 장기화 등으로 인해 새로운 기술 환경의 도입에 따른 VPN의 취약점 등 사이버 위협 요인과 신뢰성 확보 이슈를 토대로 향후에도 지속적으로 대비해야 할 보안 위협 요인들을 제시한다.

 

 

구독형 서비스 도입 가속화

글로벌 기술 시장에서는 서비스형 모델을 통해 사용자는 사용한 만큼 비용을 지불하는 솔루션 비즈니스가 활성화되고 있는 상황이다. 이에 스토리지와 서버, 데이터 보호, PC 등까지 모든 ICT 제품군을 ‘as a service’ 형태로 제공하는 프로젝트가 주목받고 있다.

그러나 코로나19의 장기화 등으로 인해 많은 기업들은 급속한 ICT 전환 수요 대비 투자 재원에 대한 어려움을 겪고 있는 상황이다. 이에 초기 투자 비용(CAPEX: Capital expenditures, 기업이 미래의 이윤을 창출하기 위해 지출한 비용)이 많이 드는 구매 모델보다는 운영 비용(OPEX: Operating Expenditure, 기업이 비즈니스 운영을 유지하기 위해 발생하는 일상적인 비용) 방식의 ICT 투자를 통해 빠르게 전환 수요를 충족하는 것이 바람직한 방법이라는 주장도 있다.

이에 향후 이러한 서비스형 모델 시장이 다양한 보안 산업 분야에서 글로벌 기술 시장을 주도할 것으로 예상된다. 보안 산업 분야에서 네트워크를 사용하고 운영하는 방식을 완전히 NaaS로 전환하는 것은 사실상 그리 쉬운 일은 아니다. 이에 합당한 비즈니스상의 근거와 기술적인 근거가 있어야 하기 때문이다.

아울러 서비스형 전환을 통해 고객 신뢰성을 향상시키면서 기업의 운영 조직을 최적의 상태로 유지하기 위해서는 이에 특화된 전략과 의사 결정이 필요하다. 그럼에도 불구하고 많은 기업들은 기술 혁신을 실현하고자 하는 의지가 강한 것으로 나타났다.

 

NaaS를 통한 네트워크 운영 방식의 변화

NaaS 모델을 구축한 기업은 네트워크 라이프사이클 관리 측면에 대한 책임을 지게 된다. 즉, 비즈니스 성과를 제공하는 데 필요한 모든 네트워크 인프라를 구축, 통합, 제어, 업데이트, 모니터링, 복구에 이르는 supply chain을 관리할 수 있어야 한다.

아울러 비즈니스 성과를 공유하는 사용자, 사이트, 클라우드 사업자, 애플리케이션, 서비스 사업자 및 애플리케이션의 성능, 보안 특성, 컴플라이언스, 요구 사항을 수용할 수 있어야 한다. 글로벌 ICT 기술 시장의 메이저 기업인 시스코의 ‘2022년 글로벌 네트워킹 트렌드 보고서 NaaS의 부상(2022.01)’에서 밝힌 NaaS 조사를 통해 얻은 6가지 조사 결과가 이를 잘 입증하고 있다.

[표

 

사이버 위협 요인과 신뢰성 확보 이슈

공공 기관이나 기업 등에서 인트라넷을 구축할 때는 제3자가 임의로 접근하지 못하도록 통상 해당 PC만을 전용선으로 서버와 연결해서 구축한다. 그러나 전용 회선이 없는 지역에서는 네트워크 접근이 원천적으로 불가능하다. 또한 기업이나 기관의 비즈니스 규모가 커질수록 전용선 구축 비용은 비례적으로 많이 소요된다. 따라서 확장성이 뛰어난 인터넷을 인트라넷처럼 사용할 수 있도록 하는 기술이 바로 VPN(Virtual Private Network, 가상사설망)이다.

코로나19의 장기화 등으로 인해 새로운 기술 환경(원격근무·클라우드·메타버스 등)이 도입되면서 여러 가지 보안 문제가 많이 발생하고 있다. 특히 재택·원격근무가 활성화되면서 여러 인트라넷과 개별 클라이언트를 인터넷을 통해 연결하는 VPN의 취약점 등으로 인한 보안 위협이 크게 주목받고 있다. 이에 향후에도 지속적으로 대비해야 할 보안 위협 요인들을 디음과 같이 요약할 수 있다.

2022년 주목해야 할 보안 위협 Top5(출처: 펜타시큐리티시스템,2021.12.20.​)
 -코로나19, 선거와 올림픽 등 사회적 이슈를 악용하는 사이버 공격
 -지속적인 랜섬웨어와의 전쟁
 -대규모 피해를 불러 일으키는 공급망 공격
 -피할 수 없는 대세, 클라우드와 메타버스
 -더욱 똑똑해지는 IoT 세상, 그 틈을 파고드는 보안 위협 등

ICT 기술력이 발전할수록 사이버 위협 요인도 날로 고도화되고 있다. 이는 첨단 보안 기술이 집약된 제품 및 솔루션을 통해 더욱 안전한 정보 교류와 아울러 신뢰성이 확보된 네트워크 세상을 구축해야 함을 시사하고 있다.

 

 

실제 산업 현장에서의 적용 방안 연구 필요

네트워킹 복잡성의 수준이 점차 높아지고, 기업이 시장 변화에 대응해야 하는 속도가 급격히 빨라지는 동시에 네트워크의 규모나 범위가 대형화되면서 NaaS 도입률은 2021~2027년 사이 연평균 성장률 40.7%로 대규모 성장할 것으로 예상하고 있다.

시스코의 NaaS 조사를 통해 얻은 6가지 조사 결과를 보면, 응답자의 36%가 이미 NaaS를 보유하고 있다고 볼 수 있다. 이는 신기술로서는 매우 비중이 높은 것으로 볼 수 있다. 그러나 실제 산업 현장의 보안 관리 측면에서는 기업의 네트워크 중 일부를 Third Party(제조자와 사용자 외 외부의 생산자를 가리키는 의미) 사업자가 관리하는 경우가 있다. 이 경우 이러한 조사 결과가 다양한 기업의 보안 특성을 반영한 할 수 있도록 보다 더 구체적인 개선 방안에 대한 연구가 필요하다.