SDN, 가상화의 장점 : 업데이트 및 관리 용이, 강력한 보안성
그러나 가상화 기기에 대한 대중적인 두려움 먼저 해결해야
[보안뉴스 문가용] 우리가 아는 네트워크 보안은 소프트웨어 정의 네트워킹(이하 SDN)과 가상화의 물살을 타고 급변할 것이라고 전문가들은 예측하고 있다. 보안 전문업체 ESET의 카메론 캠프(Cameron Camp)의 경우 “SDN은 가상기기가 그랬듯 게임체인저가 될 것”이라고 표현할 정도다. 또한 “지금의 복잡하고 어려운 네트워크를 이해하고 있다면 SDN 시대에 빛을 발할 것”이라고 말한다.
▲ 가상화라는 단어를 반복해서 접했을 때 생각나는 것들
네트워크 및 각종 서비스가 점점 소프트웨어화 및 가상화되고 있으니 SDN으로의 변화는 매우 자연스럽고 논리적이다. 정보보안 역시 여기에 동참할 수밖에 없다. 그러나 SDN이 보안의 측면에서 문제가 없는 것은 아니다. 먼저 내부 디도스 공격에 매우 취약해진다는 약점이 있다.
“가상기기를 통해 리소스 고갈 공격(resource-exhaustion attack)을 하는 게 가능합니다. 그리고 그걸 이어서 SDN에 디도스 공격을 할 수 있게 되는 것이죠. 아이러니한 건, 외부 디도스 공격을 감소시키는 데에 SDN이 굉장히 효과적이라는 겁니다.” 캠프의 설명이다. “즉 SDN 시대가 되면 내부 디도스에 대한 방어를 심각하게 고려해야 합니다. 그런데 아직 그런 연구는 진행되고 있지 않죠.”
SDN 때문에 가상화와 추상화가 네트워크단에 도입되고 있다. 정보보안도 마찬가지다. 포티넷(Fortinet)의 수석 책임자인 워런 우(Warren Wu)는 “때문에 물리적 기기의 과부하와 네트워크 보안 관리 문제가 장기적으로는 가벼워질 전망”이라고 SDN의 장점을 설명한다. “정보보안이 인프라의 일부이자 기본이 되어야 하는 환경”이라고 하며 “보안 서비스가 일부 방화벽처럼 가상화된 기기처럼 여겨질 것”이라고 내다봤다.
그렇다고 방화벽이나 IDS/IPS 등의 기존 네트워크 플랫폼이 금방 사라질 거라는 뜻은 아니다. 여전히 물리 방화벽을 선호하는 사람과 업체는 수두룩하며, 물리 네트워크 보안 산업 종사자들은 헤아릴 수 없을 정도로 많다. 네트워크 보안 장비의 97%가 물리 장비라고 워런 우는 설명한다. 하지만 가상 방화벽과 가상 스위치의 네트워크 트래픽 가시성 확보나 크기 조정의 용이성과 같은 장점이 있어, 시장에서는 이에 대한 수요가 점점 높아질 것이라고 그는 예측한다.
플랫폼 엔지니어링 기업인 데이터파이프(Datapipe)의 수석 부회장인 패트릭 맥클로리(Patrick McClory)는 “클라우드 기반 방화벽이나 가상화된 방화벽으로 전환하는 것에 대해 두려움을 표출하는 기업들이 많다”며 “SDN으로의 대대적인 변화는 반드시 문화 및 정서적인 변화 뒤에 올 것”이라는 의견을 표현했다.
클라우드 기반의 방화벽을 제공하는 업체인 심플완(SimpleWan)의 회장인 에릭 나이트(Erik Knight)는 “대부분의 조직들이 방화벽을 처음에 세팅해놓고는 완전히 잊어버리고 산다”며 “그 이유는 업데이트나 정책 변경 작업이 모두 수동으로 진행되기 때문”이라고 설명했다. 하지만 클라우드 기반의 가상화된 방화벽은 이런 작업을 간단하게 수행할 수 있게 한다. “또한 SDN을 통해 변경된 정책을 모든 기기에 적용할 수 있기도 합니다.”
VM웨어의 부회장인 돔 델피노(Dom Delfino)는 “정보 보안 정책과 네트워크 보안 정책의 간극이라는 게 사라진다는 것도 SDN의 큰 장점”이라고 꼽는다. “특정 애플리케이션에 어떤 사용자는 접근이 가능하고, 어떤 사용자는 접근이 제한되고... 현장에서는 이런 정책들이 쉽게 통일되지 않았거든요.”
또한 각각의 사용자, 애플리케이션, 네트워크 등마다 고유한 정책을 적용해서 운영하는 ‘마이크로세그멘테이션(microsegmentation)’도 원활해진다. 공격자가 침투해 들어왔다고 한들 동에서 서로 움직일 수 없게 되는 것이다. “방어의 장점이 워낙 뚜렷해 점점 더 많은 사람들이 가상화를 사용하지 않을까 합니다.”
하지만 아직 SDN은 ‘아웃사이더’에 가깝다. “현실 상황을 보면 과연 SDN이 대세가 될 수 있을까, 하는 의문이 드는 게 사실”이라고 아카마이(Akamai)의 데이브 루이스(Dave Lewis)는 설명한다. “아직도 유아기를 벗어나지 못한 단계이고, 더 많은 연구를 진행하고 시장성을 확보해야 될 것입니다. 솔직히 현재의 네트워크 체제가 너무나 견고해 보이긴 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
그러나 가상화 기기에 대한 대중적인 두려움 먼저 해결해야
[보안뉴스 문가용] 우리가 아는 네트워크 보안은 소프트웨어 정의 네트워킹(이하 SDN)과 가상화의 물살을 타고 급변할 것이라고 전문가들은 예측하고 있다. 보안 전문업체 ESET의 카메론 캠프(Cameron Camp)의 경우 “SDN은 가상기기가 그랬듯 게임체인저가 될 것”이라고 표현할 정도다. 또한 “지금의 복잡하고 어려운 네트워크를 이해하고 있다면 SDN 시대에 빛을 발할 것”이라고 말한다.
▲ 가상화라는 단어를 반복해서 접했을 때 생각나는 것들
네트워크 및 각종 서비스가 점점 소프트웨어화 및 가상화되고 있으니 SDN으로의 변화는 매우 자연스럽고 논리적이다. 정보보안 역시 여기에 동참할 수밖에 없다. 그러나 SDN이 보안의 측면에서 문제가 없는 것은 아니다. 먼저 내부 디도스 공격에 매우 취약해진다는 약점이 있다.
“가상기기를 통해 리소스 고갈 공격(resource-exhaustion attack)을 하는 게 가능합니다. 그리고 그걸 이어서 SDN에 디도스 공격을 할 수 있게 되는 것이죠. 아이러니한 건, 외부 디도스 공격을 감소시키는 데에 SDN이 굉장히 효과적이라는 겁니다.” 캠프의 설명이다. “즉 SDN 시대가 되면 내부 디도스에 대한 방어를 심각하게 고려해야 합니다. 그런데 아직 그런 연구는 진행되고 있지 않죠.”
SDN 때문에 가상화와 추상화가 네트워크단에 도입되고 있다. 정보보안도 마찬가지다. 포티넷(Fortinet)의 수석 책임자인 워런 우(Warren Wu)는 “때문에 물리적 기기의 과부하와 네트워크 보안 관리 문제가 장기적으로는 가벼워질 전망”이라고 SDN의 장점을 설명한다. “정보보안이 인프라의 일부이자 기본이 되어야 하는 환경”이라고 하며 “보안 서비스가 일부 방화벽처럼 가상화된 기기처럼 여겨질 것”이라고 내다봤다.
그렇다고 방화벽이나 IDS/IPS 등의 기존 네트워크 플랫폼이 금방 사라질 거라는 뜻은 아니다. 여전히 물리 방화벽을 선호하는 사람과 업체는 수두룩하며, 물리 네트워크 보안 산업 종사자들은 헤아릴 수 없을 정도로 많다. 네트워크 보안 장비의 97%가 물리 장비라고 워런 우는 설명한다. 하지만 가상 방화벽과 가상 스위치의 네트워크 트래픽 가시성 확보나 크기 조정의 용이성과 같은 장점이 있어, 시장에서는 이에 대한 수요가 점점 높아질 것이라고 그는 예측한다.
플랫폼 엔지니어링 기업인 데이터파이프(Datapipe)의 수석 부회장인 패트릭 맥클로리(Patrick McClory)는 “클라우드 기반 방화벽이나 가상화된 방화벽으로 전환하는 것에 대해 두려움을 표출하는 기업들이 많다”며 “SDN으로의 대대적인 변화는 반드시 문화 및 정서적인 변화 뒤에 올 것”이라는 의견을 표현했다.
클라우드 기반의 방화벽을 제공하는 업체인 심플완(SimpleWan)의 회장인 에릭 나이트(Erik Knight)는 “대부분의 조직들이 방화벽을 처음에 세팅해놓고는 완전히 잊어버리고 산다”며 “그 이유는 업데이트나 정책 변경 작업이 모두 수동으로 진행되기 때문”이라고 설명했다. 하지만 클라우드 기반의 가상화된 방화벽은 이런 작업을 간단하게 수행할 수 있게 한다. “또한 SDN을 통해 변경된 정책을 모든 기기에 적용할 수 있기도 합니다.”
VM웨어의 부회장인 돔 델피노(Dom Delfino)는 “정보 보안 정책과 네트워크 보안 정책의 간극이라는 게 사라진다는 것도 SDN의 큰 장점”이라고 꼽는다. “특정 애플리케이션에 어떤 사용자는 접근이 가능하고, 어떤 사용자는 접근이 제한되고... 현장에서는 이런 정책들이 쉽게 통일되지 않았거든요.”
또한 각각의 사용자, 애플리케이션, 네트워크 등마다 고유한 정책을 적용해서 운영하는 ‘마이크로세그멘테이션(microsegmentation)’도 원활해진다. 공격자가 침투해 들어왔다고 한들 동에서 서로 움직일 수 없게 되는 것이다. “방어의 장점이 워낙 뚜렷해 점점 더 많은 사람들이 가상화를 사용하지 않을까 합니다.”
하지만 아직 SDN은 ‘아웃사이더’에 가깝다. “현실 상황을 보면 과연 SDN이 대세가 될 수 있을까, 하는 의문이 드는 게 사실”이라고 아카마이(Akamai)의 데이브 루이스(Dave Lewis)는 설명한다. “아직도 유아기를 벗어나지 못한 단계이고, 더 많은 연구를 진행하고 시장성을 확보해야 될 것입니다. 솔직히 현재의 네트워크 체제가 너무나 견고해 보이긴 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
