사물인터넷(IoT)과 클라우드 인프라를 활용하는 소프트웨어정의네트워크(SDN), 네트워크기능가상화(NFV)에 더해 최근 주목받고 있는 커넥티드카까지 IT환경이 복잡, 다양해지면서 보안장비들을 도입했을 때 원하는 만큼 제대로 된 성능을 낼 수 있는지를 직접 확인하기는 더욱 어려워지고 있는 실정이다.
기존에 네트워크 장비에 대한 성능테스트용 솔루션을 공급해 왔던 스파이런트는 최근 들어 네트워크에 물리는 보안장비 혹은 애플리케이션에 대한 테스트를 강조하기 시작했다.
복잡, 다양해지는 네트워크 환경에서 보안회사는 내부적인 테스트는 물론 해당 회사가 개발한 장비를 도입하려는 고객사 네트워크망과 거의 같은 환경에서 연결시켰을 때도 원하는 성능을 낼 수 있는지 확인하는 일이 중요해졌다는 판단 때문이다.
20일 서울 삼성동 그랜드인터콘티넨탈 호텔에서 개최된 기자간담회에서 스파이런트 아태 담당 재키 우 세일즈 총괄 이사는 "보안성을 높이기 위해서는 보안 솔루션을 최신 버전으로 업데이트하는 것과 함께 해당 제품에 대한 테스트가 필요하다"고 강조했다.
실제로 지난해 4월 포티넷은 100G급 차세대 방화벽인 포티게이트-3810D에 대해 스파이런트가 제공하는 테스트를 수행한 바 있다. 국내외 고객사들이 DDoS 공격 대응 성능을 검증해달라는 요청을 해왔기 때문이다.
스파이런트는 SDN이나 NFV 등을 통해 구현되는 가상화 방식의 보안 기능에 대한 테스트도 지원한다. 자체 운영 중인 화이트해킹팀을 통해 매월 수백개 이상 새로운 악성코드 샘플을 수집해 테스트에 활용하는가 하면 애플리케이션에 비정상적인 데이터를 이력시키는 방법으로 오류를 발생시켜 알려지지 않은 취약점을 찾아내는 퍼징기법도 도입했다.
관련기사
- 스파이런트, 네트워크 테스트에 보안성 강화2016.04.20
- TTA, 육군본부 네트워크 검증에 스파이런트 채택2016.04.20
- LGU+, 100G 라우터 테스트에 스파이런트 사용2016.04.20
- 스파이런트, TD-LTE 적합성 테스트 솔루션 발표2016.04.20
구체적으로 이 회사가 제공하고 있는 사이버시지(Cyber Siege)는 대상 보안장비나 애플리케이션에 대해 공격자와 방어자를 정해놓고 일종의 침투테스트를 수행한다. 이러한 과정은 REST API를 통해 자동화 시켰다. 일반 트래픽과 악성 트래픽을 동시에 발생시켜 실제로 보안장비가 공격을 막아내는지 등을 검증하는 것이다. 이러한 과정은 SDN/NFV 환경에서도 구현할 수 있다고 회사측은 설명했다.
애플리케이션에 대해서는 사이버플러드(Cyber flood)를 활용해 수천개 앱 관련 사용 시나리오와 함께 퍼징기법 등을 도입해 테스트를 수행한다.
