2024.03.29 (금)

  • 맑음속초11.7℃
  • 황사6.7℃
  • 흐림철원6.0℃
  • 흐림동두천6.1℃
  • 흐림파주6.3℃
  • 맑음대관령4.2℃
  • 구름많음춘천7.5℃
  • 박무백령도4.9℃
  • 황사북강릉11.7℃
  • 맑음강릉12.0℃
  • 맑음동해13.3℃
  • 황사서울6.9℃
  • 비인천6.3℃
  • 구름많음원주8.3℃
  • 구름조금울릉도10.9℃
  • 황사수원7.2℃
  • 구름많음영월7.6℃
  • 구름많음충주8.0℃
  • 흐림서산8.8℃
  • 맑음울진11.6℃
  • 황사청주9.2℃
  • 황사대전9.1℃
  • 맑음추풍령9.2℃
  • 황사안동9.0℃
  • 구름조금상주9.7℃
  • 맑음포항12.4℃
  • 구름많음군산8.7℃
  • 구름조금대구9.5℃
  • 구름조금전주10.9℃
  • 맑음울산12.0℃
  • 맑음창원12.0℃
  • 맑음광주10.2℃
  • 맑음부산12.1℃
  • 맑음통영11.9℃
  • 구름많음목포10.8℃
  • 맑음여수10.0℃
  • 박무흑산도10.8℃
  • 맑음완도12.7℃
  • 맑음고창9.4℃
  • 구름조금순천8.7℃
  • 황사홍성(예)9.5℃
  • 맑음8.4℃
  • 맑음제주13.5℃
  • 흐림고산11.7℃
  • 맑음성산13.8℃
  • 흐림서귀포12.8℃
  • 맑음진주8.3℃
  • 흐림강화6.1℃
  • 구름많음양평7.2℃
  • 구름많음이천8.1℃
  • 맑음인제7.6℃
  • 구름많음홍천7.1℃
  • 맑음태백8.3℃
  • 구름조금정선군6.9℃
  • 구름많음제천7.0℃
  • 맑음보은9.1℃
  • 맑음천안8.5℃
  • 구름조금보령9.4℃
  • 구름많음부여9.1℃
  • 구름조금금산9.4℃
  • 구름많음10.2℃
  • 구름많음부안9.9℃
  • 구름많음임실6.6℃
  • 맑음정읍9.8℃
  • 구름많음남원6.7℃
  • 구름많음장수10.2℃
  • 맑음고창군10.3℃
  • 구름조금영광군10.2℃
  • 맑음김해시11.2℃
  • 구름많음순창군8.2℃
  • 맑음북창원12.2℃
  • 맑음양산시12.7℃
  • 맑음보성군10.5℃
  • 맑음강진군10.5℃
  • 맑음장흥10.6℃
  • 구름많음해남12.3℃
  • 맑음고흥11.5℃
  • 맑음의령군10.3℃
  • 맑음함양군10.0℃
  • 맑음광양시10.0℃
  • 구름많음진도군11.5℃
  • 구름조금봉화7.0℃
  • 구름많음영주6.7℃
  • 구름조금문경8.4℃
  • 맑음청송군9.8℃
  • 맑음영덕11.8℃
  • 맑음의성5.8℃
  • 구름많음구미9.9℃
  • 맑음영천10.4℃
  • 맑음경주시12.6℃
  • 맑음거창7.1℃
  • 맑음합천8.4℃
  • 맑음밀양7.4℃
  • 맑음산청9.2℃
  • 맑음거제11.8℃
  • 맑음남해11.6℃
  • 맑음12.1℃
기상청 제공
지상중계 | NetEvents APAC Press and Analyst Summit
  • 해당된 기사를 공유합니다

NEWS

지상중계 | NetEvents APAC Press and Analyst Summit

   
 
2012년 네트워크 업계 화두·이슈 공통분모는 ‘보안’ DC에서 PC로 진화한 보안 위협 대처 방안 마련 시급 2011년 11월 15일부터 17일일까지 2박 3일 동안 태국 푸켓 인디고 펄 리조트에서 ‘NetEvents APAC Press and Analyst Summit’(이하 NAPAS) 행사가 열렸다. 이 행사는 통신·네트워크·보안 업체의 임원(CxO)과 애널리스트, 시장조사기관이 모여 아시아태평양(APAC) 지역 매체 기자들과 애널리스트가 모여 업계 동향 및 각 기업의 전략 등을 소개하는 자리다. 이번 행사에는 20개국 80명, 15개 매체 50명이 참석했다. 엔터프라이즈 네트워킹, IT 보안, 무선 기술, 영상회의, 클라우드 컴퓨팅, 차세대 통신망, 통신 인프라 등 업계 이슈에 관한 기자간담회, 시장 조사기관의 발표, 각 기업 CxO와의 개별 인터뷰로 진행된 이번 행사는 시장에 대한 새로운 시각과 전망을 얻을 수 있는 기회를 제공한다. 이번 행사에서 논의한 핵심을 간추리면 2012년 네트워크 업계의 주요 화두와 이슈는 모두 ‘보안’에 초점을 두고 있다는 점이다. 특히 해킹 등 보안을 위협하는 방식이 기존과 확연히 달라졌다는 주장이 많았다. 데이터센터(DC)를 공격하던 기존의 방식은 거의 사라지고 사용자의 PC에 침투해 전사적 차원의 해킹이나 정보 유출을 시도하는 형태로 진화했다는 것이다. 이에 따라 업계 전문가들은 새로운 보안 위협 형태에 맞춰 대처 방안도 새롭게 마련해야 한다고 강조했다. 기조연설을 중심으로 NAPAS의 핵심을 정리했다. 김종영 편집장 sisacolumn@ciomediagroup.com “문서 파일 등으로 사용자 유인하는 공격 대비해야” NetEvents APAC Press and Analyst Summit(이하 NAPAS) 행사에서 첫째 날 기조연설자로 나선 니르 주크(Nir Zuk) 팔로알토네트웍스(Palo Alto Networks) 최고기술책임자(CTO) 겸 최고경영자(CEO)는 RSA, 엡실론(Epsilon), 플레이스테이션 등이 공격 받았으나 제대로 대처하지 못한 면이 있다며 새로운 방법으로 공격하면 기존 기술로는 방어가 불가능하다고 밝혔다. 니르 주크 CEO는 “해커는 오늘날 금융정보 등과 같은 데이터를 원한다. 이 같은 정보는 데이터센터(DC)에 들어 있다. 과거에는 해커가 DC를 직접 공격했다. 그래서 방화벽, 침입탐지시스템(IDS) 등을 DC에 설치해 데이터를 보호했다. 그러나 오늘날에는 절반 이상의 경우 직접공격이 아닌 엔드유저를 공격해서 데이터를 얻는다”고 설명했다. 내부 시스템에 액세스할 수 있는 특정 개인을 희생양으로 삼아 공격을 한다는 것이다. 바로 타깃 공격이다. 과거에는 해커들이 재미 삼아 주말에 공격하는 게 일반적이었다. 이들은 많은 서버와 컴퓨터를 공격하고 신용카드 정보, 스팸 메일, 상업용 광고 등을 보내는 일이 대부분이었다. 그러나 지금은 조직이나 국가를 대상으로 공격한다는 점에서 이전과는 다르다는 게 니크 주크 CEO의 설명이다. 또 단 한 번의 공격이라 해도 수백만 대의 컴퓨터를 공격했을 때보다 더 많은 경제적 가치를 확보할 수 있게 되면서 해커들은 나름대로 효과가 큰 새로운 방식으로 공격을 하기 시작했다는 것이다. 니르 주크 CEO의 설명에 따르면 엔드유저를 유인하는 방법은 간단하다. PDF, 엑셀, PPT, MP3, 영화, 플래시, 웹 방문 등 다양한 방법으로 접근할 수 있기 때문이다. 이런 것들은 스피어 피싱(Sphere Phishing) 방식이어서 간단하다. 인간보다 지능이 훨씬 낮은 원숭이가 막대를 이용하는 것과 비슷하다. 또 SNS 서비스의 하나인 링크드인(LinkedIn) 등을 이용하는 것도 마찬가지다. 명단을 찾은 후 페이스북이나 트위터에서 사용자 정보를 취합한다. 해커는 사용자의 선호 여부 등을 분석해 사용자에게 가장 적합한 공격 방법을 선택해 공격한다. 예를 들어 골프를 좋아하는 경우 골프를 조금 더 잘 칠 수 있는 방법 알려주겠다는 내용을 보내서 파일을 열어보도록 함으로써 공격을 진행할 수 있다. 즉, 사용자가 관심을 갖고 문서를 오픈할 만한 정보를 제공해 효과적으로 공격하는 방식이다. “사소한 것으로 유저에게 접근해 전사 공격” 이어 애플리케이션의 취약점을 공격하는 방식도 이용한다. PDF 등 파일을 통해 아주 사소한 방식으로 공격하는 방식이다. 백도어 이용 방법, 외부 연결 등도 가능하다. 이 수준까지 접근하면 지휘 채널을 확보해 공격할 수 있게 되는데, 네트워크를 통해 마음대로 공격할 수 있는 단계에 해당한다. 니르 주크 CEO는 “해커는 이제 더 이상 웹서버, 이메일서버 등을 공격하지 않고 이제는 엔드유저를 공격한다며 이 같은 방식에 대해 이해해야 한다”고 말했다. 그는 또 “방어를 제대로 하려면 각각의 단계에서 방어를 해야 하는데, 안타까운 것은 각 단계별 방어를 제대로 하지 못하고 있다. 유저가 ‘나쁜 PDF 문서’를 다운받아 열어볼 수 있도록 하고 있는 현실 때문”이라고 설명했다. 니르 주크 CEO는 ‘나쁜 PDF 문서’는 데스크톱, SNS, 앱 등을 통해 들어오지만 전통적인 IPS는 전통적인 것만 방어한다고 설명했다. 그러나 더 큰 문제는 몇 달이 지난 후에 IPS 업체가 이런 공격에 대응하게 된다는 점이라고 강조했다. 사후약방문(死後藥方文)이라는 것이다. 과거에는 많은 컴퓨터를 단시간에 넓게 공격하는 것이었다. 이건 감지하기 쉽다. IPS도 이에 대해 공격을 방어할 수 있도록 대처했다. 그러나 지금은 5분 만에 공격이 이뤄지고 있고 아주 짧은 시간에 일어나는 공격을 알고 막지 못하면 큰 피해를 입을 수밖에 없다는 것이다. 더구나 검증과 대응방안을 내놓기 위해서는 문서 등 수많은 데이터를 확인해야 가능하다. PDF 파일 하나로 모든 컴퓨터와 네트워크를 망가뜨릴 수 있는 것이다. 하지만 수많은 문서를 짧은 시간에 모두 확인할 수는 없다. IPS가 두세 달 후에 대책을 내놓는 것도 이런 이유다. 니르 주크 CEO는 또 “인터넷 익스플로러 취약점을 4개월 전에 알고 있었으나 아무런 대처를 하지 않았다. 공격을 할 수 있다는 것을 알고 있었고, 이에 대처하는 시간도 1주일이 걸렸다. 1주일이면 모든 비즈니스가 망가질 수도 있다”고 말했다. 그는 이 같은 공격을 막기 위해 이제는 안티바이러스, 안티멜웨어에서 차단 가능해야 한다고 강조한다. 그러나 인스턴스가 아주 짧아 대응이 거의 어렵고 연구원들도 충분하게 확보하지 못하고 있다는 설명도 덧붙였다. 니르 주크 CEO는 공격에 일정한 패턴이 있다면서 이제는 복수 방어가 필수라고 강조했다. 바이러스, 멀웨어만으로는 안 되기 때문에 백 채널 보호가 중요하다고 밝혔다. 타깃 공격은 분석 내용이 너무 많다. 한 번만 한 명의 엔드유저가 넘어가면 전체를 잃을 수 있기 때문이다. 그가 이런 문제를 해결하기 위해서는 자동화를 통해 해결하는 것이 중요하다고 강조한 이유가 여기에 있다. 프로세스 자체를 분석하고 방어하는 것을 자동화해야 한다는 것이다. 인간, 즉 보안전문가에서 자동화 시스템으로 대체해야 한다고 강조했다. 이는 잘 훈련된 해거를 어떻게 시스템으로 대체할 것인가를 고민하는 것이다. Ian Keene, “가상화·클라우드는 새로운 기술” 둘째 날에는 주제 발표와 질의응답으로 진행한 세션이 관심을 끌었다. 특히 행사 참석자들을 대상으로 벤더 순위를 실시간으로 설문조사를 실시한 결과 아리스타 32%, 브로케이드 32%, 익스트림 19%, HP 16% 순서로 나타났다. 이안 키네(Ian Keene) 가트너 부사장은 데이터센터(DC) 가상화 등에 대해 다소 보수적인 입장이라며 기술 채택 우선순위에 따라 장단점 있다고 밝혔다. 이안 부사장은 “DC는 세 개의 대륙에 걸쳐 퍼져 있다. 저는 늦게 도입하려는 생각을 갖고 있는 편이다. 지금도 DC 잘 돌아가고 있기 때문이다. 안정적이고 고장이 안 난나면 고치지 말라는 말을 신봉한다”고 말했다. 그러나 미션크리티컬한 것은 다르다는 입장이라고 밝혔다. 그는 최근 DC에 문제가 생겼는데, DC 운영을 위해 예산을 늘려야 하는데, 최고재무책임자(CFO)는 과다비용을 이유로 반대하는 입장이고, CEO가 새로운 기술을 채택할 게 있는지에 대해 물었는데 없다고 대답했다고 말했다. 중요하고 핵심을 이루는 부분은 예산을 투입해 문제를 해결해야 한다는 입장이다. 이안 부사장은 또 두 개의 기술에 흥미와 관심을 갖고 있다면서 가상화와 클라우드를 제시했다. 물론 두 가지 모두 조금 더 기다려야 할 기술이라고 생각한다고 밝혔지만 클라우드와 가상화가 주목할 대상임을 확인해주는 말이기도 하다. 이안 부사장의 발표에 이어 아리스타, 브로케이드, 익스트림, HP 등 관련 벤더 관계자들의 네트워크와 보안 등의 주제를 중심으로 자유로운 질의응답이 이어졌다. 대체적으로 네트워크 보안을 위해 무엇을 어떻게 해야 하는지를 놓고 각자의 입장을 밝히거나 상대방에게 질문을 던지는 방식으로 진행됐다. 다음은 질의응답 내용을 간추려 정리한 것이다. ▲더글라스 골레이(Douglas Gourlay) 아리스타 부사장 기업들은 종종 IT가 경쟁적인 위치를 갖고 있지 않다고 생각한다. 특히 늦게 도입하는 기업들은 더욱 그렇다. 클라우드의 경우 전통적 기업들이 이 같은 생각을 많이 하고 있다. 아리스타 클라우드 네트워킹 솔루션은 가시성을 고객에게 제공하고 있다. VXLAN을 제공하는데 VM 등 다양한 아키텍처를 수용한다. 네트워크는 간단해야 하고 운영도 간단하게 구성해야 한다. ▲존 맥휴(John McHugh) 부사장 겸 최고마케팅책임자(CMO) 기업들은 좋은 기회와 도전 과제 모두 갖고 있다. CIO는 가상화를 왜 채택해야 하는 이유에 대해 대부분 답을 찾았다. 가상화는 대단위 서버의 이용률을 높일 수 있게 해준다. 추가로 투자할 필요도 없고 운용비용도 절감할 수 있다. 가상화를 통해 이런 비즈니스를 하는 데 있어 생기는 문제점은 변경을 감당하기 어렵다는 점이다. 2014년에는 데이터의 80%는 서버에서 서버로 이어지는 흐름을 갖게 된다. 그래서 현 시점에서 시스템을 변경하는 것은 필수다. 모든 DC에 대한 액세스는 VCS(Virtual Cluster Switching)로 해결할 수 있다. 이게 패브릭이다. 개방형이며 모든 DC 스토리지를 이용할 수 있고 손실도 없다. 가트너가 말한 것처럼 데이터가 동서 방향으로 가는 흐름을 완벽하게 지원한다. ▲슈자드 머천트(Shehzad Merchant) 익스트림네트웍스 기술부사장(VP of Technology) 비용을 줄이면서 신뢰성(Reliability)이 가능해야 한다. 애플리케이션의 성능을 증대할 수 있는 것도 필요하다. 데이터가 동서 방향으로 움직이는 만큼 성능과 관리비용을 줄일 수 있어야 한다. 이더넷 쪽으로 스토리지가 많이 옮겨가고 있다. 이런 기술의 핵심은 개방형 중요하다. 네트워크 환경을 통해 운용비용을 줄일 수 있다는 점을 이해할 필요가 있다. ▲에릭 페이피어(Erik Papir) HP 기술마케팅 이사(Worldwide Director of Technical Marketing) 전체적인 DC 아키텍처를 봐야 한다. 클라우드 위한 컨버지드 인프라스트럭처(CI)가 중요하다. HP는 플랙스네트워크아키텍처(FNA)를 유일하게 보유하고 있다. 민첩성을 제공해 네트워크를 통해 기업이 빠르게 성장할 수 있게 해준다. 상호운용성에 전혀 문제가 없도록 지원한다. 또 민첩성, 비즈니스 환경 대응력, 클라우드 변환에 대해서도 완벽하게 지원한다. HP는 CIO가 CEO를 만족할 수 있도록 도울 수 있다. 한편 IDC의 팀 딜론(Tim Dillon, AVP Asia Pacific End User & Mobility Research)은 앞으로 어떤 기기나 OS도 모바일 기기도 종속되지 않는다며 4~5개의 OS를 사용하게 될 것이라고 전망했다. 아울러 이들 기기들을 동기화하는 게 중요해진다고 전망했다. 이에 따라 보안도 중요하게 생각해야 한다고 말했다. 특히 보안, 스토리지, 기타 서비스 등이 모바일에서 이뤄질 것이고 이제 곧 현실이 된다고 밝혔다. 금융 분야는 새로운 시스템의 발달과 모바일 기기 활용도가 확산되면서 은행 의존도는 급속히 하락할 것이라고 전망했다. 그는 5개 기업 중 4개는 6개월, 12개월 내에 모바일을 인터넷을 접속하기 위해 사용할 것이라고 말했다. 이러한 변화는 금융은 물론 제조, 운송 등 다양하게 나타날 것이라는 전망도 빼놓지 않았다. 또 이 같은 흐름은 태블릿도 마찬가지며 이는 CES(Consumer Electronics Show)에서도 확인할 수 있었다고 말했다. 그는 기업의 관심은 어떤 일을 하느냐에 있으며, 패드나 태블릿으로 기업 네트워크에서 할 수 있는 게 무엇인가에 관심을 가져야 한다고 말했다. 기업에서 하는 것을 집에서 모두 할 수 있어야 한다는 것이다.