.gif)
F5, 디스트리뷰트 클라우드 플랫폼 도입...‘앱 개발~보안’ A to Z 수시간 단축 성과 보여
F5 아담 주드 아시아 총괄 대표 방한 기자간담회, 더플라자 호텔에서 개최
[보안뉴스 김영명 기자] 글로벌 보안기업 F5의 아담 주드(Adam Judd) 아시아 총괄대표가 방한해 F5의 보안 이니셔티브의 핵심 및 중요성, 이와 함께 꾸준히 증가하고 있는 사이버보안 산업에 대해 소개하는 자리를 마련했다. F5에서 아시아태평양, 일본, 중국을 대상으로 전략 개발과 실행의 역할을 담당하는 아담 주드 아시아 총괄 대표는 ‘디스트리뷰트 클라우드 플랫폼’으로 앱 개발에서 배포까지의 모든 과정에서 보안의 역할에 더욱 앞서나가고 있다고 강조했다.
▲F5 아담 주드 아시아 총괄대표가 앱과 API 보안 노하우에 대해 소개하고 있다[사진=보안뉴스]
8월 22일 서울 더플라자 호텔에서 열린 이번 간담회에서 아담 주드 아시아 총괄 대표는 앞으로의 F5의 일정과 함께 한국에 대한 지원 방안 등을 발표하는 시간을 마련했다. F5는 5년 전인 2018년 고객이 언제 어디에서든 사용하고 있는 모든 애플리케이션이나 API를 보호하고 배포할 수 있도록 기술 제공을 시작했다. 이번 기자간담회는 F5가 제공하는 서비스에 대해 자세히 알 수 있는 시간이 됐다.
먼저, F5코리아 이형욱 지사장은 환영사를 통해 “아담 주드 아시아 총괄 대표의 오늘 발표를 통해 F5 코리아의 방향성과 함께 앞으로 나아가야 할 방향을 공유하고자 한다. F5가 강조하는 앱과 API 보안의 중요성과 그 방향에 대해서 알 수 있는 좋은 시간이 되면 좋겠다”고 말했다.
이어 아담 주드 총괄대표는 “오늘 이 자리는 수많은 애플리케이션의 개발 및 보안, 배포를 아주 간편하면서도 안전하게 할 수 있는 방안에 대해 말씀드리겠다. 이는 앱의 생태계에서 매우 중요하지만 그만큼 쉽지 않기 때문”이라며 말문을 열었다.
7년 전 아담 주드 총괄대표가 F5에 합류할 때만 하더라도 모든 앱은 데이터센터에서 서비스되고 있었지만, 이내 퍼블릭 클라우드로 옮기게 되고 벤더들은 살아남지 못할 것이라고 설명했다. 하지만 예상과는 다르게 앱은 퍼블릭 클라우드가 아닌 다양한 곳으로 새 둥지를 틀면서 서비스를 강화해 나가며 변화됐다.
IDC에 의하면 기업의 25%가 호스팅하는 환경이 5개 이상이며, 75% 이상의 기업은 호스팅 환경이 2~3개라고 집계되고 있다. 퍼블릭 클라우드는 마이크로서비스 확산의 가속화에 불을 지폈다. 또한, 마이크로서비스 안에서 개발된 앱들은 컨테이너화돼 쿠버네티스에서 오케스트레이션되고 매니지되는 환경으로 변하고 있다. 한국에서 사용하는 일부 수퍼 앱의 경우에는 1,000개 이상의 마이크로서비스를 이용하고 있으며, 앱 간 수십만개의 API를 통해 대화가 진행될 것으로 예상했다.
▲아담 주드 아시아 총괄대표와 F5 코리아 이형욱 지사장(좌부터)[사진=보안뉴스]
아담 주드 총괄대표는 “수퍼 앱으로 불리는 앱을 사용하는 고객들은 정말 그 보안 환경이 복잡하다는 것을 제대로 깨닫지 못할 것이다. 수많은 API와 마이크로서비스 때문에 수십만 개에 해당하는 공격이 가능한 접점이 발생하고 취약점이 발견되고 있기 때문이다. 7년 전만 하더라도 기업에 호스팅하는 서비스가 상당히 단순한 구조였다면, 현재는 아주 복잡한 구조로 옮겨가고 있다. F5는 5년 전부터 고객이 어디서든 앱이나 API를 사용하는데 있어 모든 보안 위협에서 앱을 보호하기 위해 기술을 제공하기 시작했다”고 설명했다.
F5는 25년여 전에 설립됐으며, 5년 전에는 전 세계에서 유명한 운영체제(OS)를 소형화해 소비자들이 퍼블릭 클라우드에서 이용하도록 서비스를 시작했다. 이러한 작업은 소프트웨어나 클라우드를 통해 소비자가 마이크로서비스에서 앱을 간편하게 사용할 수 있도록 변형해 제공했다. 또한, F5는 4년 전에는 오픈소스 프로젝트로 출범한 NGNIX를 인수해 OS 보안을 한층 더 강화하며 고객에서 서비스를 시작했다. 세 번째로, F5는 쉐이프시큐리티(Shape Security) 회사를 인수해 네트워크 상에서 봇을 보호하는데 주력했다. 이를 통해 고객은 어디서든 F5를 사용해서 모든 앱이나 API를 보호하고 배포할 수 있게 됐다.
포레스터의 분석 자료를 보면 내년에 전 세계 대기업의 CIO들이 주요 지출항목을 무엇으로 정했는지 살펴볼 수 있다. 2024년 주요 대기업의 3대 지출 항목은 사이버보안 및 정보보안(69%), 앱의 모던화(42%), 통합기술·API 보안(40%) 등이다.
아담 주드 총괄대표는 “F5는 보안 시장에서는 WAF(Web Application Firewall, 웹방화벽) 시장에서 선도해왔지만, 이는 WAAPaaS(Web Application and API Protection as a Service)와 비교했을 때 시장이 크지 않았다. 하지만, 앞으로 WAF는 WAAPaaS 시장보다 훨씬 더 클 것이다. 이러한 추세로 볼 때 F5는 시장 성장에 있어 아주 적합한 입지를 갖고 있고, 이러한 강점을 기반으로 한국 시장에서도 고객의 앱을 보호하는데 적극적으로 활동하고 있다”고 강조했다.
F5는 지난해 앱 보안 강화와 배포를 쉽게 만드는 작업에 착수했다. 일반적으로 앱을 개발하는 데는 앱 매니지먼트, 디도스, 프론트로그 등 모든 것을 제각각 개발해야 했다. 또한, MS 애저, AWS, 알리바바 클라우드, 전통적인 데이터센터, 코로케이션, 프라이빗 클라우드, 엣지 등 다양한 서비스를 통해 앱이 사용되면서 보안의 어려움은 더욱 커지고 있다. 이에 따라 우리나라에서 앱 개발자가 개발해 정식으로 배포하기까지는 3~4개월 이상 걸리기 마련이다.
그는 “F5는 2년 전 디스트리뷰트 클라우드 플랫폼(distributed cloud platform)의 출범을 알리며 한국을 방문했다. 디스트리뷰트 클라우드를 생각할 때는 앱이 어디에서 사용되든지 글로벌 및 로컬로 연결될 것이라는 사실, 마치 이것이 네트워크 단 위에 있는 하나의 어트랙션 추상화 레이어의 역할을 하기 때문에 인프라의 무언가를 바꿀 때 앱의 내용도 바꿀 필요는 없다는 것, 모든 퍼블릭 클라우드 등 여러 가지 클라우드 간에 서드파티 환경을 제공하고 있다는 것 등이 중요하다”고 강조했다.
디스트리뷰트 클라우드 플랫폼은 앱의 개발과 배포, 보안 강화까지 3~4개월 걸리던 시간을 수시간으로 단축할 수 있었다. CIO 또는 CISO가 제로데이 공격이 발생했을 때 한 번의 동작 만으로 새로운 WAAP 보안을 적용할 수 있게 되는 것이다. 아담 주드 총괄대표는 이 플랫폼을 발표한 이후 꾸준히 보안 강화를 위한 서비스가 추가되고 있다고 강조했다.
아담 주드 총괄대표는 “F5에서 서비스하는 측정 가능한 분산 클라우드를 통해 지난 1년 동안 수많은 고객사가 비즈니스 민첩성 향상으로 서비스 시간을 12배 이상 단축했고, TCO를 75% 이상 절감했다. 또한, 업타임을 개선해 보안 위협으로 인한 다운타임 95% 감소, 보안 업그레이드 시간도 95% 이상 단축해 더욱 안정적인 보안 서비스를 제공하는 성과를 거뒀다”고 말했다. 이어 “F5의 보안 강화를 위한 미션과 여정은 아직 끝나지 않았고, 수개월, 수년 안에 이러한 약속을 현실로 이행하고 강화해 나갈 것이다. 아주 복잡하고 어렵게만 느껴지던 보안을 아주 쉽게 만드는데 앞장서 나갈 것”이라며 간담회를 마무리했다.
[김영명 기자(boan@boannews.com)]
F5 아담 주드 아시아 총괄 대표 방한 기자간담회, 더플라자 호텔에서 개최
[보안뉴스 김영명 기자] 글로벌 보안기업 F5의 아담 주드(Adam Judd) 아시아 총괄대표가 방한해 F5의 보안 이니셔티브의 핵심 및 중요성, 이와 함께 꾸준히 증가하고 있는 사이버보안 산업에 대해 소개하는 자리를 마련했다. F5에서 아시아태평양, 일본, 중국을 대상으로 전략 개발과 실행의 역할을 담당하는 아담 주드 아시아 총괄 대표는 ‘디스트리뷰트 클라우드 플랫폼’으로 앱 개발에서 배포까지의 모든 과정에서 보안의 역할에 더욱 앞서나가고 있다고 강조했다.
▲F5 아담 주드 아시아 총괄대표가 앱과 API 보안 노하우에 대해 소개하고 있다[사진=보안뉴스]
8월 22일 서울 더플라자 호텔에서 열린 이번 간담회에서 아담 주드 아시아 총괄 대표는 앞으로의 F5의 일정과 함께 한국에 대한 지원 방안 등을 발표하는 시간을 마련했다. F5는 5년 전인 2018년 고객이 언제 어디에서든 사용하고 있는 모든 애플리케이션이나 API를 보호하고 배포할 수 있도록 기술 제공을 시작했다. 이번 기자간담회는 F5가 제공하는 서비스에 대해 자세히 알 수 있는 시간이 됐다.
먼저, F5코리아 이형욱 지사장은 환영사를 통해 “아담 주드 아시아 총괄 대표의 오늘 발표를 통해 F5 코리아의 방향성과 함께 앞으로 나아가야 할 방향을 공유하고자 한다. F5가 강조하는 앱과 API 보안의 중요성과 그 방향에 대해서 알 수 있는 좋은 시간이 되면 좋겠다”고 말했다.
이어 아담 주드 총괄대표는 “오늘 이 자리는 수많은 애플리케이션의 개발 및 보안, 배포를 아주 간편하면서도 안전하게 할 수 있는 방안에 대해 말씀드리겠다. 이는 앱의 생태계에서 매우 중요하지만 그만큼 쉽지 않기 때문”이라며 말문을 열었다.
7년 전 아담 주드 총괄대표가 F5에 합류할 때만 하더라도 모든 앱은 데이터센터에서 서비스되고 있었지만, 이내 퍼블릭 클라우드로 옮기게 되고 벤더들은 살아남지 못할 것이라고 설명했다. 하지만 예상과는 다르게 앱은 퍼블릭 클라우드가 아닌 다양한 곳으로 새 둥지를 틀면서 서비스를 강화해 나가며 변화됐다.
IDC에 의하면 기업의 25%가 호스팅하는 환경이 5개 이상이며, 75% 이상의 기업은 호스팅 환경이 2~3개라고 집계되고 있다. 퍼블릭 클라우드는 마이크로서비스 확산의 가속화에 불을 지폈다. 또한, 마이크로서비스 안에서 개발된 앱들은 컨테이너화돼 쿠버네티스에서 오케스트레이션되고 매니지되는 환경으로 변하고 있다. 한국에서 사용하는 일부 수퍼 앱의 경우에는 1,000개 이상의 마이크로서비스를 이용하고 있으며, 앱 간 수십만개의 API를 통해 대화가 진행될 것으로 예상했다.
▲아담 주드 아시아 총괄대표와 F5 코리아 이형욱 지사장(좌부터)[사진=보안뉴스]
아담 주드 총괄대표는 “수퍼 앱으로 불리는 앱을 사용하는 고객들은 정말 그 보안 환경이 복잡하다는 것을 제대로 깨닫지 못할 것이다. 수많은 API와 마이크로서비스 때문에 수십만 개에 해당하는 공격이 가능한 접점이 발생하고 취약점이 발견되고 있기 때문이다. 7년 전만 하더라도 기업에 호스팅하는 서비스가 상당히 단순한 구조였다면, 현재는 아주 복잡한 구조로 옮겨가고 있다. F5는 5년 전부터 고객이 어디서든 앱이나 API를 사용하는데 있어 모든 보안 위협에서 앱을 보호하기 위해 기술을 제공하기 시작했다”고 설명했다.
F5는 25년여 전에 설립됐으며, 5년 전에는 전 세계에서 유명한 운영체제(OS)를 소형화해 소비자들이 퍼블릭 클라우드에서 이용하도록 서비스를 시작했다. 이러한 작업은 소프트웨어나 클라우드를 통해 소비자가 마이크로서비스에서 앱을 간편하게 사용할 수 있도록 변형해 제공했다. 또한, F5는 4년 전에는 오픈소스 프로젝트로 출범한 NGNIX를 인수해 OS 보안을 한층 더 강화하며 고객에서 서비스를 시작했다. 세 번째로, F5는 쉐이프시큐리티(Shape Security) 회사를 인수해 네트워크 상에서 봇을 보호하는데 주력했다. 이를 통해 고객은 어디서든 F5를 사용해서 모든 앱이나 API를 보호하고 배포할 수 있게 됐다.
포레스터의 분석 자료를 보면 내년에 전 세계 대기업의 CIO들이 주요 지출항목을 무엇으로 정했는지 살펴볼 수 있다. 2024년 주요 대기업의 3대 지출 항목은 사이버보안 및 정보보안(69%), 앱의 모던화(42%), 통합기술·API 보안(40%) 등이다.
아담 주드 총괄대표는 “F5는 보안 시장에서는 WAF(Web Application Firewall, 웹방화벽) 시장에서 선도해왔지만, 이는 WAAPaaS(Web Application and API Protection as a Service)와 비교했을 때 시장이 크지 않았다. 하지만, 앞으로 WAF는 WAAPaaS 시장보다 훨씬 더 클 것이다. 이러한 추세로 볼 때 F5는 시장 성장에 있어 아주 적합한 입지를 갖고 있고, 이러한 강점을 기반으로 한국 시장에서도 고객의 앱을 보호하는데 적극적으로 활동하고 있다”고 강조했다.
F5는 지난해 앱 보안 강화와 배포를 쉽게 만드는 작업에 착수했다. 일반적으로 앱을 개발하는 데는 앱 매니지먼트, 디도스, 프론트로그 등 모든 것을 제각각 개발해야 했다. 또한, MS 애저, AWS, 알리바바 클라우드, 전통적인 데이터센터, 코로케이션, 프라이빗 클라우드, 엣지 등 다양한 서비스를 통해 앱이 사용되면서 보안의 어려움은 더욱 커지고 있다. 이에 따라 우리나라에서 앱 개발자가 개발해 정식으로 배포하기까지는 3~4개월 이상 걸리기 마련이다.
그는 “F5는 2년 전 디스트리뷰트 클라우드 플랫폼(distributed cloud platform)의 출범을 알리며 한국을 방문했다. 디스트리뷰트 클라우드를 생각할 때는 앱이 어디에서 사용되든지 글로벌 및 로컬로 연결될 것이라는 사실, 마치 이것이 네트워크 단 위에 있는 하나의 어트랙션 추상화 레이어의 역할을 하기 때문에 인프라의 무언가를 바꿀 때 앱의 내용도 바꿀 필요는 없다는 것, 모든 퍼블릭 클라우드 등 여러 가지 클라우드 간에 서드파티 환경을 제공하고 있다는 것 등이 중요하다”고 강조했다.
디스트리뷰트 클라우드 플랫폼은 앱의 개발과 배포, 보안 강화까지 3~4개월 걸리던 시간을 수시간으로 단축할 수 있었다. CIO 또는 CISO가 제로데이 공격이 발생했을 때 한 번의 동작 만으로 새로운 WAAP 보안을 적용할 수 있게 되는 것이다. 아담 주드 총괄대표는 이 플랫폼을 발표한 이후 꾸준히 보안 강화를 위한 서비스가 추가되고 있다고 강조했다.
아담 주드 총괄대표는 “F5에서 서비스하는 측정 가능한 분산 클라우드를 통해 지난 1년 동안 수많은 고객사가 비즈니스 민첩성 향상으로 서비스 시간을 12배 이상 단축했고, TCO를 75% 이상 절감했다. 또한, 업타임을 개선해 보안 위협으로 인한 다운타임 95% 감소, 보안 업그레이드 시간도 95% 이상 단축해 더욱 안정적인 보안 서비스를 제공하는 성과를 거뒀다”고 말했다. 이어 “F5의 보안 강화를 위한 미션과 여정은 아직 끝나지 않았고, 수개월, 수년 안에 이러한 약속을 현실로 이행하고 강화해 나갈 것이다. 아주 복잡하고 어렵게만 느껴지던 보안을 아주 쉽게 만드는데 앞장서 나갈 것”이라며 간담회를 마무리했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
