[인터뷰] 도미닉 오르 HPE 아루바 대표
“전통적 보안 적용 한계...사용자별 트래픽 구분해 접속·차단”
[보안뉴스 김태형] HP에서 분사한 휴렛팩커드엔터프라이즈(HPE)가 오는 11월 출범하면서 HP가 인수한 아루바네트웍스는 ‘HPE 아루바’로 HPE의 네트워크 및 보안사업을 주도하게 됐다. 국내 HPE 론칭 고객 세미나에 참석하기 위해 방한한 도미닉 오르(Dominic Orr) HPE 아루바 CEO는 “가장 큰 변화는 기업의 워크플레이스 중심에 아루바네트웍스의 기술이 위치하게 된다는 것이고, 디지털 보안영역을 지원함으로써 그동안 쌓아왔던 보안전문 기술이 빛을 발하게 될 것이라는 점”이라고 말했다.
.jpg)
▲ 도미닉 오르 HPE 아루바 대표
아루바네트웍스는 13년 전에 설립됐다. 원래 이름은 아루바 와이어리스 네트웍스였다. 즉, 무선 분야에 특화된 기업이라는 의미였는데 설립 2년째에 무선이라는 말을 빼고 아루바네트웍스로 사명을 변경한 것이다.
이에 대해 도미닉 CEO는 “그 당시에는 무선기술이 아무리 최고라고 하더라도 기업에서 네트워크 인프라를 무선환경만으로 구성하기를 꺼려했기 때문이다. 그 이유는 시큐리티, 모빌리티, 서비스 퀄리티 등이 문제였다. 그래서 보안이 담보되면서 이동성이 보장된 무선 기술을 제공해야겠다는 생각을 했다”고 덧붙였다.
아루바는 최근 10여년간 우수한 무선 기술을 제공했을 뿐만 아니라, 모바일 환경에서의 보안을 지원하는 소프트웨어도 공급했다. 전통적으로 기업의 인프라는 무선 또는 타이트한 유선 네트워크로 구성되는데 아루바가 이 두 가지 모두를 가능하도록 한 것.
그는 “과거에는 책상 위에서 PC를 사용하고 이더넷 포트로 연결해서 사용했기 때문에 보안정책도 포트별로 연동시켰다. 무선환경에서는 기존 보안 모듈이 유효하지 않았기 때문에 내부의 신뢰하는 네트워크와 외부와 연결된 신뢰할 수 없는 네트워크는 방화벽을 설치해서 보안을 강화했다”면서 “하지만 최근 등장한 모바일 세대는 여러 곳을 이동하면서 업무를 보는 상황이 증가하고 있다. 또 신뢰할 수 없는 네트워크에 연결하거나 외주직원들이 내부 망에 접속하는 일이 많아지다 보니 과거의 전통적인 보안개념을 적용하기에는 한계가 있다”고 말했다.
그래서 아루바는 새로운 보안을 정의하고 있다. 누가 어떤 디바이스를 이용해서 어디에서 접속하고 있는지를 보는 것. 이는 아주 스마트하게 무선 네트워크 활용하는 방법인데, 트래픽의 종류를 분류해서 우선순위에 따라 처리하는 개념이다.
최근 10년간 아루바는 안전하고 보안이 담보된 스마트한 무선환경 구축에 집중하면서 무선랜 표준 ‘IEEE 802.11ac’의 도입으로 무선환경 기가비트 사용 환경을 마련했다.
도미닉 CEO는 “최근 들어 무선 네트워크는 디바이스 단의 보안 우려가 높아지고 있다. 과거 외부 협력업체 직원들에게는 기업에서 디바이스를 배포했는데, 여기에는 보안이 적용되어 있었다”면서 “보안을 위해서 외부 디바이스가 접속하는 트래픽에 대한 구분이 필요하다. 네트워크 보안은 엑세스 관리를 어떻게 해야 하는지가 관건”이라고 강조했다.
즉 디바이스에 따라 제한된 리소스에만 엑세스를 허용하고 누군지 모르는 사용자가 알 수 없는 디바이스 연결을 제한해야 보안을 유지할 수 있다는 얘기다.
그는 또 “최근 내부직원이 디바이스를 이용한 원격지 접속이 보안에 문제가 되고 있다. 이에 아루바에서는 네트워크 트래픽을 5가지로 분류하고 보안에 활용하고 있다. 즉 디바이스의 성격, 엑세스 위치, 접속시간, 사용 애플리케이션 등을 분류한다”면서 “과거 클라이언트 서버 컴퓨팅 환경에서는 여러 가지 트래픽이 혼재되어 있었다. 그리고 요즘엔 클라우드 컴퓨팅환경으로 더 복잡해졌다. 예전엔 각 레이어별로 맡고 있는 역할이 달라 각 레이어 간의 통신이 불가능했지만 지금은 각 레이어 간에 통신이 가능해졌기 때문에 보안위협도 높아졌다”고 말했다.
아루바는 이처럼 서로 다른 레이어별로 종합적인 정보 분석을 통해 애플리케이션, 사용자별로 트래픽을 구별해 접속을 차단하거나 허용할 수 있으며 SDN 측면에서 각 애플리케이션별 네트워크가 가능해졌다. 이를 통해 보다 강화되고 인텔리전스한 보안 제공이 가능하다는 것이다. 도미닉 CEO는 “기존 HP에서도 SDN(Software Defined Networking, 사용자 정의 네트워크) 기술을 개발했다. 현재 아루바의 기술과 상당히 많은 부분을 통합시켰으며 내년엔 공동 개발된 새로운 아키텍처를 선보일 수 있을 것”이라고 덧붙였다.
아루바가 제시하는 새로운 보안 아키텍처는, 이제 전통적인 네트워크 보안 시대는 끝났다는 것을 시사한다. 즉, 서버가 클라우드 형태로 외부로 나가면서 이에 따른 방화벽 등의 보안정책도 바뀌어야 한다는 것이다. 아울러 데이터센터에 저장되는 정보들에 대한 보안 등에 있어 사용자 기반의 보안정책을 구현해야 한다는 점이다.
[김태형 기자(boan@boannews.com)]
“전통적 보안 적용 한계...사용자별 트래픽 구분해 접속·차단”
[보안뉴스 김태형] HP에서 분사한 휴렛팩커드엔터프라이즈(HPE)가 오는 11월 출범하면서 HP가 인수한 아루바네트웍스는 ‘HPE 아루바’로 HPE의 네트워크 및 보안사업을 주도하게 됐다. 국내 HPE 론칭 고객 세미나에 참석하기 위해 방한한 도미닉 오르(Dominic Orr) HPE 아루바 CEO는 “가장 큰 변화는 기업의 워크플레이스 중심에 아루바네트웍스의 기술이 위치하게 된다는 것이고, 디지털 보안영역을 지원함으로써 그동안 쌓아왔던 보안전문 기술이 빛을 발하게 될 것이라는 점”이라고 말했다.
▲ 도미닉 오르 HPE 아루바 대표
아루바네트웍스는 13년 전에 설립됐다. 원래 이름은 아루바 와이어리스 네트웍스였다. 즉, 무선 분야에 특화된 기업이라는 의미였는데 설립 2년째에 무선이라는 말을 빼고 아루바네트웍스로 사명을 변경한 것이다.
이에 대해 도미닉 CEO는 “그 당시에는 무선기술이 아무리 최고라고 하더라도 기업에서 네트워크 인프라를 무선환경만으로 구성하기를 꺼려했기 때문이다. 그 이유는 시큐리티, 모빌리티, 서비스 퀄리티 등이 문제였다. 그래서 보안이 담보되면서 이동성이 보장된 무선 기술을 제공해야겠다는 생각을 했다”고 덧붙였다.
아루바는 최근 10여년간 우수한 무선 기술을 제공했을 뿐만 아니라, 모바일 환경에서의 보안을 지원하는 소프트웨어도 공급했다. 전통적으로 기업의 인프라는 무선 또는 타이트한 유선 네트워크로 구성되는데 아루바가 이 두 가지 모두를 가능하도록 한 것.
그는 “과거에는 책상 위에서 PC를 사용하고 이더넷 포트로 연결해서 사용했기 때문에 보안정책도 포트별로 연동시켰다. 무선환경에서는 기존 보안 모듈이 유효하지 않았기 때문에 내부의 신뢰하는 네트워크와 외부와 연결된 신뢰할 수 없는 네트워크는 방화벽을 설치해서 보안을 강화했다”면서 “하지만 최근 등장한 모바일 세대는 여러 곳을 이동하면서 업무를 보는 상황이 증가하고 있다. 또 신뢰할 수 없는 네트워크에 연결하거나 외주직원들이 내부 망에 접속하는 일이 많아지다 보니 과거의 전통적인 보안개념을 적용하기에는 한계가 있다”고 말했다.
그래서 아루바는 새로운 보안을 정의하고 있다. 누가 어떤 디바이스를 이용해서 어디에서 접속하고 있는지를 보는 것. 이는 아주 스마트하게 무선 네트워크 활용하는 방법인데, 트래픽의 종류를 분류해서 우선순위에 따라 처리하는 개념이다.
최근 10년간 아루바는 안전하고 보안이 담보된 스마트한 무선환경 구축에 집중하면서 무선랜 표준 ‘IEEE 802.11ac’의 도입으로 무선환경 기가비트 사용 환경을 마련했다.
도미닉 CEO는 “최근 들어 무선 네트워크는 디바이스 단의 보안 우려가 높아지고 있다. 과거 외부 협력업체 직원들에게는 기업에서 디바이스를 배포했는데, 여기에는 보안이 적용되어 있었다”면서 “보안을 위해서 외부 디바이스가 접속하는 트래픽에 대한 구분이 필요하다. 네트워크 보안은 엑세스 관리를 어떻게 해야 하는지가 관건”이라고 강조했다.
즉 디바이스에 따라 제한된 리소스에만 엑세스를 허용하고 누군지 모르는 사용자가 알 수 없는 디바이스 연결을 제한해야 보안을 유지할 수 있다는 얘기다.
그는 또 “최근 내부직원이 디바이스를 이용한 원격지 접속이 보안에 문제가 되고 있다. 이에 아루바에서는 네트워크 트래픽을 5가지로 분류하고 보안에 활용하고 있다. 즉 디바이스의 성격, 엑세스 위치, 접속시간, 사용 애플리케이션 등을 분류한다”면서 “과거 클라이언트 서버 컴퓨팅 환경에서는 여러 가지 트래픽이 혼재되어 있었다. 그리고 요즘엔 클라우드 컴퓨팅환경으로 더 복잡해졌다. 예전엔 각 레이어별로 맡고 있는 역할이 달라 각 레이어 간의 통신이 불가능했지만 지금은 각 레이어 간에 통신이 가능해졌기 때문에 보안위협도 높아졌다”고 말했다.
아루바는 이처럼 서로 다른 레이어별로 종합적인 정보 분석을 통해 애플리케이션, 사용자별로 트래픽을 구별해 접속을 차단하거나 허용할 수 있으며 SDN 측면에서 각 애플리케이션별 네트워크가 가능해졌다. 이를 통해 보다 강화되고 인텔리전스한 보안 제공이 가능하다는 것이다. 도미닉 CEO는 “기존 HP에서도 SDN(Software Defined Networking, 사용자 정의 네트워크) 기술을 개발했다. 현재 아루바의 기술과 상당히 많은 부분을 통합시켰으며 내년엔 공동 개발된 새로운 아키텍처를 선보일 수 있을 것”이라고 덧붙였다.
아루바가 제시하는 새로운 보안 아키텍처는, 이제 전통적인 네트워크 보안 시대는 끝났다는 것을 시사한다. 즉, 서버가 클라우드 형태로 외부로 나가면서 이에 따른 방화벽 등의 보안정책도 바뀌어야 한다는 것이다. 아울러 데이터센터에 저장되는 정보들에 대한 보안 등에 있어 사용자 기반의 보안정책을 구현해야 한다는 점이다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
