보안

[NES 2017] 주니퍼네트웍스, "SDSN.. 네트워크 통합해 멀웨어 자동 차단"

신현석
주니퍼네트웍스의 박달수 부장
주니퍼네트웍스의 박달수 부장


[디지털데일리 신현석기자] 한 직원의 노트북이 멀웨어에 감염이 된 체 본사에서 사용이 됐다면? 일반적으론 멀웨어가 회사 전체로 전파돼 사내 시스템이 먹통이 될 가능성이 있다.

허나 네트워크 내 멀웨어를 실시간을 감지하고 해결책을 생성하는 것은 물론, 자동 차단이 가능한 네트워크 솔루션이 있다면 말은 달라진다.

20일 네트워크 솔루션 업체인 주니퍼네트웍스(http://www.juniper.net/kr/kr/ 대표 채기병)의 박달수 부장은 디지털데일리가 주최한 “제12회 NES 2017’ 컨퍼런스”에서 “주니퍼의 ‘소프트웨어 정의 보안 네트워크(Software defined secure network, 이하 SDSN)’이 도입되면 이 경우 위협 요소가 자동으로 네트워크에서 격리된다”고 설명했다.

SDSN은 즉각적인 위협을 탐지하고 자동으로 정책을 생성해 실시간으로 네트워크 전반 각 요소에서 이를 실행한다. 노트북이 사내 네트워크에 연결되면 멀웨어 탐지 솔루션인 SKY ATP가 멀웨어 감지여부를 탐지한다. 이후 시스템 내 정책이 생성돼 자동으로 위협 요소를 차단한다.

클라우드 내 두뇌 역할을 하는 SKY ATP는 방화벽에 흘러다니는 정보 중 의심되는 부분을 클라우드로 올리고 다양한 방법을 통해서 멀웨어를 탐지해낸다. JSA는 SIM솔루션으로 로그 정보 등을 종합 분석한다. SKY ATP는 클라우드에 위치하면서 멀웨어에 초점을 맞춰 위협에 대한 분석을 하는 반면, JSA는 내부의 트래픽 정보 등을 모아 수상한 패턴을 가려내거나 위협에 대한 정보를 분석하는 역할을 한다.

본사가 아닌 다른 사무소로 이동해도 위험 정보는 격리 처리된다. 이미 기존 SKY ATP 솔루션에서 멀웨어에 감염됐다는 사실이 인지됐기 때문에, 다른 곳에서 새로 아이피를 부여받더라도 자동 격리된다.

SDSN의 구성요소 중 ‘시큐리티 디텍터’는 보안을 중앙에서 관리할 수 있는 솔루션이다. ‘폴리시 인포서’는 일을 집행하는 엔진 역할이다. 시큐리티 디텍터와 폴리시 인포서가 실제 정책을 만들고 적용하는 것.

이날 박달수 부장은 “네트워크 기술의 발전이 세상에 긍정적 영향을 미치긴 하지만 보안의 문제가 생긴다. 특히 우리나라의 경우 보안 전문 관리자들이 없어 관리자들이 다른 일을 하는 경우가 많아 보안에 대해 신경쓰기 어렵다”며 SDSN을 내놓게 된 배경을 설명했다.

이어 “SDSN은 각각의 역할을 하고 있는 좋은 솔루션들을 다 활용하며, 단일화된 정책 매니지먼트를 할 수 있는 서버 안에서 단일화된 정책으로 유기적으로 이뤄지도록 한다”며 “전체 네트워크가 인포스먼트(Enforcement) 포인트가 되며 이뿐만 아니라 감지할 수 있는 지점도 짚어낸다”고 설명했다.

한편, SDSN은 지난해 사이버보안 컨퍼런스인 ‘RSA’를 통해 발표됐으며 국내선 올해부터 본격적으로 소개되기 시작했다.

<신현석 기자>shs11@ddaily.co.kr
신현석
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널