2019-12-14 05:40 (토)
“한국 기업들, 전통적 보안방식에서 탈피해야”
상태바
“한국 기업들, 전통적 보안방식에서 탈피해야”
  • 길민권
  • 승인 2011.12.07 12:44
이 기사를 공유합니다

[인터뷰] 블라디미르 요르다노브 F5 네트웍스 아시아 지역 기술 이사
“애플리케이션 레벨의 위협으로부터 유연한 애플리케이션 보호 및 포괄적인 정책 기반 웹 애플리케이션 보안을 채택한다는 것이 중요하다.” 그리고 “많은 한국 기업들은 IPS나 방화벽 기반의 솔루션 등 여전히 전통적인 보안 방법에 의존하고 있다. 그러나 이러한 패킷 시그네처/파라미터 기반 네트워크 분산은 애플리케이션 공격에 효율적으로 대응할 수 없다.”
 
블라디미르 요르다노브 F5 네트웍스 아시아 지역 기술이사는 한국 기업들에게 이렇게 조언했다. 또 모바일 보안과 클라우드 보안에 대한 대책이 서 있어야 한다고 강조했다.
 
그는 F5 아시아 지역 기술이사로서 F5의 기술전략의 선봉과 지휘를 책임지고 있으며 전 지역의 회사들과 정부들에 애플리케이션 딜리버리 솔루션을 제공하는 기술전문가들의 팀을 이끌고 있다. 또 최근 중국 모바일과 한국 텔리콤의 SMS 게이트웨이, MMS, WAP 애플리케이션과 솔루션에 적합한 F5의 애플리케이션 딜리버리 네트워킹을 사용하는 콘텐트 딜리버리 네트워킹 플랫폼의 성공적인 개조와 실행 프로젝트도 수행한 바 있다. 다음은 그와 가진 인터뷰 내용이다.
 
◇차별화된 F5네트웍스의 보안역량은 무엇인가?
오늘날 정보보안은 기존 네트워크 환경에서 웹이나 애플리케이션 층으로 옮겨가고 있다. 기술적으로 이러한 움직임은 L4에서 L7으로 이동하고 있음을 의미한다. 대부분 전통적인 보안 방안들로 SYN Flood DoS 침입(L4)이나 SlowLories(L7)와 같은 위협을 다루는 것은 쉽지 않지만, 적절한 트래픽 내에서 진행되기 때문에 L4 방어로 가능했다. 세계적인 애플리케이션 딜리버리 컨트롤러(ADC)분야의 리더이자 데이터 센터 컨트롤 전략 기업인 F5는 애플리케이션 단의 위협을 발견하고, 보호하고 방어할 수 있는 인터넷 트래픽 제어를 위한 첫 포인트다.
 
F5의 주요 차별점은 L7을 포함한 모든 레벨에서 관리 가능한 트래픽 상황을 이해하는 전문가들이 있다는 점이다. 우리는 고성능 하드웨어 및 풀-프록시 소프트웨어 아키텍처를 보유하고 있을 뿐 아니라, 고급의 영구적인 분산 위협에 대응하기 위한 패킷 검사 실행 분야에서도 수상 경력을 갖고 있다. 게다가 공격을 완화하고 반영하는 성능도 갖추고 있다.
 
◇아시아 지역 보안현황이 궁금하다. 일본, 중국의 보안 이슈들은 어떤 것들이 있나?
최근에 호주, 중국, 홍콩, 인도, 일본을 포함한 10개 국가를 대상으로 설문조사를 진행했다. 그 결과에 따르면, 전통적인 보안 방안으로는 현재의 강력한 보안 위협에 대처하기에는 어려움이 있다는 것을 알 수 있다. 바로 이러한 사항이 가장 우려되는 부분이다. 상위 5개 보안 위협 중 4개가 전통적인 보안 방법으로는 충분히 대응하기가 어려운 사항이었다.
 
상위 5개 보안위협을 소개하자면 이렇다. △공격이 더욱 정교해 짐에 따라 방어하기가 더 어려워지고 △공격자들은 계획적으로 파괴하고 손상을 가하고 이익을 얻기 위한 목적으로 민감한 데이터를 타깃으로 한다. 또 △데이터?생산성?매출의 손실 및 높은 운영 비용이 소요되는 공격, △전통적인 보안 방안으로 대응 가능한 것들이 줄어들고 있다. 그리고 △애플리케이션 보안, 액세스 컨트롤, 트래픽-인스팩션 기반의 보안에 대한 관심이 높아지고 있다는 점 등이다. 
 
◇F5 본사에서는 한국 시장을 어떻게 보고 있는지 궁금하다.  
향후 18개월 내지 24개월 정도 시장 분할관점에서 본다면, 한국 시장에서는 통신분야에 대한 포커스가 가장 높다. 최근 스마트폰 중심의 시장과 통신사업자 중심의 서비스 변화 등을 고려할 때 한국 통신 분야 시장 성장 잠재성 또한 크다고 생각한다. 하지만 F5가 한국 시장에서 보여준 부족한 부분이나 소개되지 못한 부분을 고려하고 시장적 위치도 낮다고 판단하고 있다. 그러나 이러한 사항이 오히려 보다 큰 성장가능성을 기대하게 했다.
 
특히 F5는 통신사가 요구하는 솔루션의 기대와 잘 부합하기 때문에 최적의 비즈니스적인 제안을 할 수 있는 마켓으로 고려하고 있다. 이러한 맥락에서 한국 시장에의 인력 충원도 진행하고 있다.
 
◇F5에서는 클라우드 보안에 대해 어떤 생각을 가지고 있고 클라우드 보안시장에 어떤 식으로 진입할 것인지 궁금하다.  
클라우드 컴퓨팅은 IT를 위한 또 다른 대안으로 구축하고 성숙기에 접어들었다. 민감한 데이터를 포함하여 더 많은 데이터들이 클라우드 기반으로 옮겨지고 있다. 클라우드 아키텍처 내 모든 다른 요소들과 같이 보안은 중앙 집중화된 다이내믹 제어 방법으로 통합되어야만 한다. 클라우드 내에서, 보안 솔루션들은 다른 클라우드 요소로 어떻게 처리하는지를 알려주는 것을 포함하여 모든 데이터 트래픽을 막아낼 수 있어야 한다. 클라우드는 데이터 센터에서 클라우드로 옮길 때나 클라우드 내에서 다른 곳으로 이동할 때도 애플리케이션과 데이터들의 액세스를 제어하고 이주시킬 수 있는 글로벌 정책과 툴을 적용할 수 있어야 한다.
 
일반적으로, F5 솔루션은 애플리케이션 딜리버리에 중점을 두고 있다. 어떤 클라우드든 궁극적인 목적은 모델이나 지역에 관계 없이, 애플리케이션을 가장 효율적이고 민첩하고, 안전한 방법으로 딜리버리 하는 것이다. F5 솔루션은 클라우드 인프라를 구축할 때부터 관련이 있다.
 
◇BIG-IP가 한국 기업에게 어떤 도움을 줄 수 있을까? 특히 보안관점에서 어떤 가치를 줄 수 있을지 설명 부탁한다.
보안에 관하여 F5는 한국 기업들에게 다음과 같은 것들을 지원할 수 있다.
우선 상황 인식 통합 프레임워크를 지원한다. 네트워크, 액세스, 엔드포인트, 프로토콜, 애플리케이션을 보장한다. 오늘날 대부분의 공격들은 분산되고, 사내 보안 정책들이 공격에 성공적으로 대응하고 계층을 보호하도록 근시적인 관점을 조직화해 주는 것이다.  
 
또 공격의 글로벌 요구사항을 충족하기 위해 보안 정책 내에서 조직을 확장할 수 있도록 지원한다. L3-L7 전체 통합 보안은 말단 조직을 잘 파악하고, 방어하고 적응할 수 있도록 도와준다.
 
그리고 강력하고 확장 및 적용 가능한 제로 데이 프로텍션을 지원한다. 가능한 공격들은 분산되고 새로운 공격이나 취약점들은 매주 새롭게 소개된다. 따라서 기업 조직들은 신속하게 적용할 수 있는 솔루션을 찾아야 한다. 기존 방식과는 달리, 효과적인 방어를 위해 수일, 수주, 수개월 동안 기다릴 필요가 없는 것이다.
 
◇한국 기업들은 최근 크고 작은 해킹 사고에 시달리고 있다. 보안관련 법도 강화됐다. 한국 기업에게 보안과 관련해서 조언을 해 준다면?
한국 기업들이 집중해야 할 사항들은 이렇다.
우선 △애플리케이션과 데이터 보호 측면이다. 오늘날 대부분의 비즈니스는 모바일 기기로 내외부에서 민감한 데이터에 직접 액세스하는 애플리케이션으로 활성화 되고 있다. 최근 서비스 공격, SQL 인젝션 취약점 그리고 AJAX 위젯 내 JSON 페이로드 공격의 멀티-레이어 분산형 승인 거부와 같이 애플리케이션에의 공격들은 더욱 해로워지고 엔터프라이즈 애플리케이션, 데이터, 비즈니스 위협이 되고 있다.
 
그러나 이것은 보안에서 가장 간과하고 있는 부분 중 하나다. 대부분의 최근 공격들은 헤드라인에 있는 주요한 기업들을 애플리케이션 레벨에서 공격하여 수천 달러의 매출 손실을 일으켰다. 방화벽, IPS/IDS, L4 Dos와 같은 전통적인 매개변수는 L7 애플리케이션 레벨의 공격으로부터 보호받을 수 없다.
 
따라서 기업들은 애플리케이션 레벨에서 부상하고 있는 위협으로부터 유연한 애플리케이션 보호 및 포괄적인 정책 기반 웹 애플리케이션 보안을 채택한다는 것이 가장 중요하다. 이러한 조합은 크게 지적 재산권, 데이터 및 웹 애플리케이션에 손상의 위험을 상당히 줄여줄 수 있다.
 
△모바일 엔드/원격 액세스 보호도 중요하다. IT 서비스는 스마트폰이나 태블릿 PC와 같은 모바일 서비스로 변하고 있다. 웹 애플리케이션을 통한 서비스 또한 빠르게 증가하고 있으며, 보안 위협은 모든 삶에 산재해 있다. 스마트폰이나 태블릿 PC와 같은 모바일 기기들은 해결해야 하는 새로운 공격 요소들을 가져다 주었다. 이러한 엔드 포인트 검사, 데이터 암호화, 상황 인식 원격 액세스 정책, VDI 보안, 모바일 디바이스 관리와 같은 강력한 모바일 기기 보호는 현대 기업 보안 아키텍처의 일부가 되어야 한다.
 
△파라미터 보호는 오늘날 대부분 보안이 중점을 두고 있는 부분이다. 많은 한국 기업들은 IPS나 방화벽 기반의 솔루션 등 여전히 전통적인 보안 방법에 의존하고 있다. 그러나 이러한 패킷 시그네처/파라미터 기반 네트워크 분산은 애플리케이션 공격에 효율적으로 대응할 수 없다. 따라서 웹 애플리케이션 공격에 대한 방어를 위해 웹 방화벽 구축이 선호된다. 사실 ADN 기반에서 구축된다면, 사람들은 서비스 성능에 관계 없이 실시간 공격에 효율적으로 대응할 수 있다. 특히, 최신 보안 공격들은 애플리케이션 취약점을 공격하여 사용자 ID/비밀번호를 알아내거나 정보 누설과 같이 사용자에게 직접 손해를 끼치는 방향으로 확산되고 있다.
 
△클라우드 보호도 이슈다. 클라우드는 실재하지만 그 보안은 여전히 많은 논의 대상이 되고 있다. 프라이빗 클라우드를 위해 기업들은 애플리케이션 보호, 원격/모바일 액세스 및 경계선에서 설명하는 모델을 따라야 하지만, 퍼블릭 클라우드는 조금 다르다. 첫째, 기업들은 특히 보안을 위해 클라우드 공급자 SLA(서비스 수준 계약)을 확인해야 한다. 클라우드를 어떻게 제공하고 그 보호 수준은 어떻게 되는지? 고객에게 위협이 되어 수익 및 데이터를 잃어버린다면 이는 누가 책임을 지는지? 제 3자가 클라우드 인프라의 보안 인증을 한다면? 어떤 보안 기준과 컴플라이언스들을 수행해야 하는지? 이러한 주요한 질문들에 대한 답변이 필요하다. 둘째로, 고객들은 민감한 데이터와 서비스를 퍼블릭 클라우드에 옮기기 전에 신중히 고려할 것을 권장한다. [데일리시큐=길민권 기자]