[디지털데일리 이종현기자] “점점 더 많은 기업이 모바일과 클라우드를 선택하는 추세입니다. 앞으로 엔터프라이즈 기업의 85%는 클라우드 퍼스트 원칙을 취할 것으로 전망되고 있습니다. 이는 네트워크 환경의 변화로 이어지면서 제로 트러스트(Zero Trust)라는 보안 개념이 급부상했는데, DNS가 제로 트러스트 보안을 위한 가시성 확보의 시작점이 되면서 인포블록스가 보안 전문기업으로 거듭나는 중입니다.”(인포블록스 코리아 문현욱 상무)
20일 인포블록스(Infoblox) 코리아 문현욱 상무는 <디지털데일리>가 20일부터 21일까지 이틀간 개최하는 차세대 기업 보안 버추얼 컨퍼런스 [NES 2022] 첫날 엑스퍼넷과 함께 준비한 ‘제로 트러스트의 새로운 비전, DNS 보안과 DDI 통합’ 발표에서 이같이 밝혔다.
인포블록스는 도메인네임서버(DNS), 동적 호스트 구성 프로토콜(DHCP), IP 주소관리(IPAM), 총칭해 DDI라 불리는 코어 네트워크 서비스를 제공하는 글로벌 기업이다. DDI 분야 전 세계 시장 점유율 50% 이상을 보유하고 있다는 것이 인포블록스 코리아 문현욱 상무의 설명이다.
문 상무는 DDI 기업인 인포블록스가 클라우드 전환으로 인해 보안 기업으로 거듭나고 있다고 전했다. 전통적인 경계를 지키는 네트워크 보안 방식이 클라우드 시대에 적합하지 않게 됐고, DNS가 제로 트러스트 보안을 위한 가시성 확보의 시작점이 됐다는 것이 문 상무의 주장이다.
그는 “오늘날 거의 모든 온라인 커뮤니케이션, 활동은 DNS 조회로 시작한다. 보안 이벤트를 처리할 수 있는 시작점이라고 볼 수 있다. 실제 92% 이상의 멀웨어 공격이 DNS 쿼리를 이용 중”이라며 “최근에는 가트너도 DNS의 위험성을 인지하고 각 조직에게 DNS 보안을 구축해야 한다고 강조하고 있다”고 말했다.
인포블록스는 DNS 보안을 위해 IP 주소의 위협 인텔리전스를 제공한다. 악성 피싱 이메일 링크, 커맨드&컨트롤(C&C) 트래픽, 랜섬웨어 공격지, 멀웨어 다운로드, 침해된 사물인터넷/운영기술(IoT/OT) 공격지, 신규 등록된 도메인, 유사 도메인 등 정보를 광범위하게 수집하고 차단하도록 지원한다.
순서상 악성 웹사이트로의 연결 자체를 차단하고, 이미 멀웨어에 감염된 단말의 경우 C&C로 연결하는 프로세스에서도 DNS가 위협 인텔리전스로 차단한다. 각 단계별 공격 체인을 확인하고 차단할 수 있는 방식이다.
문 상무는 DNS를 악용한 데이터 유출도 막을 수 있다고 전했다. 데이터의 유출 30%는 DNS를 이용하는 데 더해 대부분의 공격이 DNS 통신을 악용하는데, 인포블록스 DNS 장비는 DNS 터널링 기법을 이용해 데이터 유출 시도를 탐지 후 자동 차단한다.
‘블록스원 위협 디펜스(BloxOne Threat Defense)’는 클라우드나 온프레미스 등 하이브리드 환경을 지원하는 솔루션이다. DNS 단계에서 악성 트래픽을 제거한다. 문 상무는 내부 보안 솔루션과 연동 및 자동화로 보안운영센터(SOC) 효율을 높일 수 있다고 강조했다.
문 상무는 “인포블록스는 DNS에서 탐지한 이벤트를 연결돼 있는 각종 보안 솔루션에 전달에 후속 조치를 빠르게 취할 수 있도록 함으로써 운영 리소스를 크게 줄인다. 이와 같은 보안 운영 자동화는 지속 추진해야 할 주요 과제”라고 밝혔다.
이어서 “인포블록스는 점점 더 정교해지는 사이버 위협을 손쉽게 방어할 수 있는 준비된 틀을 갖추고 있다. 위치에 관계없이 디바이스를 보호하는 인포블록스의 솔루션을 통해 고객의 제로 트러스트 보안에 새로운 비전을 제공해 드릴 것”이라고 부연했다.