"클라우드 보안 해법, '가시성' 확보"

[클라우드 프론티어14]팔로알토 네트웍스 코리아 박희범 지사장

일반입력 :2014/10/01 13:09

손경호 기자

수천, 수백개 애플리케이션들이 새롭게 만들어지고 활용되면서 더이상 한 개 IP주소로 정해진 포트나 프로토콜에 맞춰 트래픽이 전송되지 않고 있습니다. 복잡한 네트워크 환경에서 위협에 대응하기 위해서는 애플리케이션에 대한 세밀한 가시성 확보, 이에 대한 제어가 중요합니다.

1일 지디넷코리아가 서울 잠실 롯데호텔에서 개최한 '클라우드 프론티어 2014'에서 기조연설자로 나선 박희범 팔로알토 네트웍스 코리아 지사장은 클라우드를 기반으로 수많은 애플리케이션이 활용되는 환경에서 보안 키워드로 '가시성'을 강조했다.

박 지사장에 따르면 약 20년 전 플로피디스크를 저장매체로 쓰던 시절, 네트워크에 대한 보안은 IP주소, 포트를 기반으로 한 방화벽이 중심이었다. 이를테면 한 명의 사용자가 1개 IP주소를 활용해 웹에 접속할 때는 30번 포트, 이메일은 20번 포트를 사용하는 등 정해진 규칙에 따랐다. 이에 따라 의심되는 IP주소를 막거나 악성 이메일이 유입될 때 해당 포트만 막으면 됐다.

그러나 트위터, 페이스북, 카카오톡, 라인 등 여러 소셜네트워크서비스(SNS)가 부각되고, 비트토렌트와 같은 파일 공유 서비스는 전통적인 포트나 전송 프로토콜을 따르지 않고 있어 관리가 어렵다. 더구나 전체 네트워크 트래픽의 약 34%가 암호화해 전송되는가 하면, 한 명의 사용자가 PC, 노트북 뿐만 아니라 스마트폰, 태블릿 등 여러 기기들이 복잡하게 활용하고 있다. 방화벽을 포함한 전통적인 보안장비가 가시성을 확보하기 어려운 이유다.

박 지사장은 전송되는 트래픽을 정밀히 분석해 우리가 그동안 보지 못했던 것들을 볼 수 있도록 해야 한다고 밝혔다. 예를 들어 네이트온으로 비디오를 보는지 이메일을 송수신하는지, 업무용 이메일 서비스인 웹엑스를 사용하면서 한편으로 비트토렌트로 영화를 다운로드 받고 있는 것은 아닌지 등을 파악할 수 있어야 한다는 설명이다.

이를 위해서는 실제 전송되는 트래픽이 어떤 성격의 내용을 담고 있는지를 확인해야 한다. 약 34%의 트래픽이 암호화 전송된다는 점을 고려하면 사용자에게 실제 전달되기 전까지 해당 트래픽을 복호화해 악성여부나 사내 정책상 허용여부를 확인한 뒤 다시 암호화해서 전송하는 일련의 과정을 거쳐야 한다.

관련기사

전통적인 네트워크 환경에서 고객들은 거의 모든 애플리케이션들을 사용할 수 있도록 하면서 뚫리지 않기만을 빌거나 거의 모든 애플리케이션을 막아 놓고 업무용 이메일, 인터넷 정도만 활용할 수 있도록 하는 방식이었다며 지금처럼 IP, 포트를 우회해 들어오는 공격이나 허가되지 않은 접근을 막기 위해서는 차세대 보안을 적용해야 한다는 것이 박 지사장의 말이다.

시장조사업체 가트너에 따르면 차세대 보안을 위한 요건은 크게 5가지다. 먼저 포트, 통신 프로토콜, 암호화(SSL), 우회 기술에 영향을 받지 않고 애플리케이션을 분석할 수 있어야 한다. IP주소가 아니라 사용자를 인식할 수 있어야 한다. 또한 애플리케이션을 통해 유입되는 위협을 실시간으로 방어해야 한다. 암복호화로 인한 성능저하를 최소화하면서 멀티기가비트 수준의 전송속도를 유지할 필요가 있다. 여기에 더해 애플리케이션에 대한 세밀한 가시성 및 제어 능력을 확보하는 것이 차세대 보안의 핵심이다.