딜라이트닷넷

[지상중계 NES2013] 지니네트웍스 “나를 알아야 적을 막을 수 있다”

이민형 기자
- 내부 네트워크 가시성 확보로 보안위협 최소화

[디지털데일리 이민형기자] ‘지피지기면 백전불태(知彼知己 百戰不殆)’라는 옛 명언이 있다. 적을 알고 나를 알면 백 번 싸워도 위태롭지 않다는 의미를 가지고 있는데, 최근 보안업계의 시장동향을 살펴보면 이 명언이 딱 맞아 떨어짐을 느낄 수 있다.

이동범 지니네트웍스 대표<대표>는 25일 서울 JW메리어트호텔에서 <디지털데일리>주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’에서 내부 네트워크 가시성(Visibility) 확보의 중요성을 강조했다.

이 대표는 “지난 2월 미국 샌프란시스코에서 개최된 RSA 2013을 다녀와서 느낀 점은 글로벌 보안업체의 전략 중 하나가 바로 ‘가시성 확보’가 됐다는 것”이라며 “제품들의 기능은 모두 상이하지만 ‘관리자가 놓치고 있는 부분을 보여준다’는 방향으로 가고있음을 목격했다. 그만큼 가시성은 중요한 문제로 떠오르고 있다”고 말했다.

과거 보안시장에서 가시성이 의미하는 바는 네트워크 트래픽, IP, 대역폭 등이다. 기기 기반이 아닌 IP를 기반으로 네트워크의 가용성에 초점을 잡았다. 현재 가시성의 의미는 많이 달라졌다. 보안의 관점에서 실사용자는 누구인지, 어떤 애플리케이션을 사용하는지, 어떤 콘텐츠가 유통되고 있는지에 주목하고 있다.

BYOD(Bring Your Own Device) 이슈로 인해 가시성에 대한 수요가 증가한 것도 부정할 수 없다. 이 대표는 “SANS 모빌리티 조사결과 기업들이 파악하고 있는 기기(내부망과 연결된)들은 전체의 10% 채 미치지 못한다. 관리자의 가시정도와 내부망에 접근하는 기기의 갭이 점차 커지고 있는 것”이라며 “이러한 갭을 줄이기 위해서는 네트워크접근통제(NAC)가 필요하다”고 강조했다.

NAC 솔루션은 내부망에 접근하는 모든 기기에 대한 통제가 가능하다. 방화벽, 백신, 침입방지시스템, 가상사설망 등의 솔루션과 연동돼 내부 네트워크 전체의 가시성을 확보해주기 때문이다.

이 대표는 “기업통합보안관리(ESM), 보안정보이벤트관리(SIEM)은 로그를 중심으로 정보를 수집, 분석하는 역할을 하지만, NAC는 내부 네트워크에서 동작하는 모든 솔루션과 기기와 연동된다. 즉, 해당 기기를 사용하는 사람이 누구인지, 무슨 기기를 쓰는지, 어떤 서비스를 사용하는지를 파악해 보안위협에 대응할 수 있다는 의미”라고 설명했다.

이를 위해서는 하루가 멀다하는 단말에 대한 대응책도 준비해야한다. 지니네트웍스는 특히 끊임없이 등장하는 단말에 대응하기 위해 지니안 플랫폼 DB(GPDB)도 운영하고 있다. GPDB는 지니네트웍스의 NAC 솔루션과 연동되는 이른바 클라우드 플랫폼으로 실제 네트워크상에서 수집된 단말 정보를 수집해 고객들에게 배포하는 역할을 한다.

이 대표는 “NAC 솔루션은 기업들이 몰랐던 영역을 알 수 있는 영역으로 바꾸는 역할을 하고 있다”며 “지피지기면 백전불태라는 말이 있다. 나의 내부 네트워크 망을 모두 안다는 것은 쉽지 않다. NAC를 통해 내부망에 어떤 위협이 잔존하는지 즉각적으로 탐지할 수 있다면 위태로운 것들로부터 해방될 수 있을 것으로 생각된다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널