시스코 코리아 블로그

안전한 SD-WAN에서 “신뢰성” 쌓기

1 min read



최근 기업이 SD-WAN을 구현하는 이유는 분산된 지사와 리테일, 그리고 점차 분산되는 인력에 안전하고 경제적이며 효율적인 연결성을 지원하기 위해서라 할 수 있습니다. 원격 연결 확장 시 IT 부서가 최우선으로 고려하는 과제는 바로 데이터 센터의 통제 범위를 벗어난 원격 네트워크 어플라이언스의 보안과 무결성을 유지하는 것입니다. 다시 말해 소프트웨어 정의 네트워크 아키텍처를 채택하는 데 따른 장점 중 하나는 원격 SD-WAN 브랜치 라우터 및 컴퓨팅 플랫폼을 플러그 앤 플레이 방식으로 간편하게 설치하고 구성할 수 있다는 점입니다. 시스코가 설계한 어플라이언스를 원격지에서 직접 배송 받은 후 기술 지식이 없는 직원이 전원을 켠다 해도 IT 전문가가 인터넷을 통해 원격으로 구성해줄 수 있습니다. 예산이 빠듯한 IT 부서의 경우 네트워크 구성 요소(하드웨어 및 소프트웨어)를 원격으로 프로비저닝하고 구성 및 관리할 수 있으므로 상당한 시간과 비용이 절약된다고 볼 수 있습니다.

그러나 화이트 라벨 또는 베어 메탈 하드웨어에서 가상 네트워크 기능(VNF, Virtualized Network Function)를 실행하는 최근 기조에서 알 수 있듯이, IT 비용 지출을 줄여야 한다는 압박이 끊이지 않습니다. 예산 압박에 시달리는 IT 부서는 비용 절감 효과를 기대하고 저렴한 화이트 라벨 x86 하드웨어를 구매하여 라우팅 및 보안용 VNF를 구동합니다. 그러나 이와는 달리 보안을 중시하는 IT 전문가는 상용 컴퓨팅 하드웨어를 사용하여 민감한 비즈니스 및 개인 정보를 처리할 경우 보안 위험이 증가한다는 입장을 고수하고 있습니다.

무명의 제조업체로부터 화이트 박스 하드웨어를 공급 받아 원격지에 설치하고 프로비저닝하는 경우를 예로 들어보겠습니다. 오늘날의 보안 환경에서 IT 전문가는 다음과 같은 부분을 확인해야 합니다.

  • 네트워킹 장비의 실제 제조원이 어디인가?
  • 장비가 정품인가?
  • BIOS 단의 변화가 조금이라도 있는가?
  • 부트스트랩 코드에 멀웨어가 숨어 있지는 않은가?
  • 백도어를 포함한 소프트웨어가 경고 없이 설치될 가능성은 없는가?

이와 같은 상황에서는 보안 침해가 발생한다고 해도 보안 중심의 프로세스와 기술을 솔루션의 전체 주기에 걸쳐 하드웨어와 소프트웨어에 구현하지 않는 한 손상 여부를 확인할 길이 없습니다. 당연하게도 저가의 베어 메탈 하드웨어에는 이러한 수준의 엔지니어링 작업을 수행하기도 어렵습니다. 퍼블릭 클라우드에서 VNF를 실행하는 경우에도 코로케이션 또는 IaaS 제공업체의 보증이 뒷받침 되어야만 베어 메탈 하드웨어의 고질적인 위험을 완화할 수 있습니다. 위험을 감수하고서라도 비용을 절감하기 위해 좀 더 저렴한 하드웨어를 선택하려는 경우, 보안 사고로 인한 평균 손해 비용이 레코드당 148달러에 달하는 데다, 고객의 신뢰 상실과 지적 재산 도난에 따른 손해 비용은 계산조차 불가하다는 사실을 염두에 두어야 합니다.

화이트 라벨 하드웨어 신뢰성에 비례하는 비즈니스 위험도

날로 정교해지는 위협이 잇따라 등장하자 모든 네트워킹 장비에 네트워크 및 애플리케이션 보안을 구축해야 한다는 데 모두가 공감하고 있습니다. 네트워크 운영자는 자사의 인프라를 구성하는 하드웨어와 소프트웨어가 정품이고, 악성 코드에 감염되어 있지 않으며, 의도한 대로 작동하는지 확인할 수 있어야 합니다. 보안 체제에 아무리 많은 보안 기능을 추가하더라도 가장 약한 연결 고리가 하나라도 존재한다면 다른 계층에도 영향을 끼칠 수 있습니다. 보안에 대한 공격을 철저히 봉쇄하려면 하드웨어부터 OS와 VNF에 이르기까지 모든 계층이 보안을 유지하고 다른 계층과 상호 보완적으로 작동해야 합니다.

설계부터 구축 단계까지 전 단계를 아우르는 신뢰성 구축

시스코는 설계 단계부터 테스트, 제조, 유통, 지원, 지원 종료 단계에 이르는 솔루션 수명 주기 전반에 걸쳐 보안과 복원력을 유지합니다. 더불어 개발 초기 단계부터 보안을 설계의 필수 요소로 구성하는 보안 중심의 개발 수명주기를 추구합니다. 시스코는 신뢰할 수 있는 기술로 솔루션을 설계하여 보안을 강화하고 시스코 하드웨어 및 소프트웨어의 신뢰성과 무결성을 검증합니다. 그리고 시스코는 파트너 네트워크와의 협력으로 통합 공급망 보안(Value Chain Security) 프로그램을 시행하여 위조품 및 불량품 발생 등의 공급망 신뢰도 저하 요인을 최소화합니다.

하드웨어에 내장된 보안 및 복원력

Cisco Secure Boot와 Trust Anchor 모듈(TAm)을 사용하면 시스코 장비가 정품이고 악성 코드에 감염되어 있지 않은지 확인할 수 있습니다. 시스코는 디지털 서명된 소프트웨어 이미지인 SUDI(Secure Unique Device Identifier)를 사용하여 하드웨어 제조원을 증명하고 하드웨어 기반의 보안 부팅 프로세스를 사용하여 악성 코드나 손상된 코드가 시스코 플랫폼에서 부팅되는 것을 방지합니다.

Cisco Secure Boot

Cisco Secure Boot는 시스코 하드웨어 플랫폼에서 실행되는 코드가 합법적이며 변조되지 않았는지 철저히 검증합니다. 하드웨어 기반의 Cisco Secure Boot는 하드웨어 기반의 RoT(Root of Trust)와 디지털 서명된 소프트웨어 이미지를 사용하여 시스템을 안전하게 부팅하고 모든 단계에서 소프트웨어의 무결성을 검증하는 CoT(Chain of Trust)를 수립합니다. 무단 변조 방지 하드웨어로 보호 받는 RoT는 먼저 자체 검사를 수행한 후 CoT에 속한 다음 요소를 검증하고 나서야 다음 단계를 진행합니다. 하드웨어 기반의 Cisco Secure Boot는 이미지 서명 및 검증을 마친 요소를 사용하여 시스템을 안전하게 부팅하고 소프트웨어의 무결성을 검증하는 CoT를 수립합니다.

 

 

Trust Anchor 모듈(TAm)

TAm은 SUDI(Secure Unique Device Identifier)용 비휘발성 보안 메모리가 탑재되어 있고 난수 생성(RNG)을 포함한 암호화 서비스를 통해 키 페어를 안전하게 생성 및 저장하는 독점 변조 방지 칩입니다.

SUDI

SUDI는 관련 키 페어가 하드웨어로 보호되는 X.509v3 인증서입니다. SUDI 인증서는 제품 식별자와 일련 번호를 포함하고 있으며 시스코의 공개 키 인프라(PKI)에 기반합니다. 이 인증서는 RSA 또는 ECDSA를 기반으로 합니다. 키 페어와 SUDI 인증서는 개인 키를 절대로 내보낼 수 없도록 제조 과정에서 TAm에 삽입됩니다. SUDI는 장비가 시스코 정품 제품인지 확인하는 데 사용되는 라우터에 고정 ID를 발급합니다.

TAm이 내장된 SUDI 및 Secure Boot는 자동 프로비저닝 기능으로 원격 어플라이언스를 구성할 때 특히 중요하며, 하드웨어가 시스코 인증을 받았고 로드 중인 소프트웨어가 손상되지 않았는지 확인합니다. 라우터, 스위치 또는 AP가 BIOS와 네트워크 운영 체제를 로드하려면 그에 앞서 장비가 암호화된 SUDI를 Cisco DNA Center 또는 Cisco vManage의 오케스트레이터에 제출해야 합니다. 왜냐하면 확인 가능한 시스코 하드웨어 구성 요소임을 네트워크 컨트롤러에 입증해야 하기 때문입니다. 하드웨어의 인증서가 검증되면 BIOS와 네트워크 OS가 로드됩니다. 그리고 코드를 실행하기에 앞서 암호화된 또 다른 인증서로 코드가 변조되지 않았는지 확인합니다. 마지막으로, IOS-XE 및 SD-WAN 소프트웨어가 로드되면 라우터가 구성 파일을 수신하여 오케스트레이션 패브릭에 합류할 수 있습니다. 이 프로세스의 모든 단계는 철저한 검증을 거친 프로비저닝을 위해 암호화된 인증서 및 보안 터널로 보호됩니다.

Cisco SDL(Secure Development Lifecycle) – 신뢰도 향상을 위한 일관적인 접근법

시스코 SDL은 시스코 제품의 탄력성과 신뢰성을 높이도록 설계된 일관적이고 안정적인 프로세스입니다. 시스코는 개발 수명주기 전반에 걸쳐 도구, 프로세스, 교육을 통해 보안을 강화하고, 제품 복구에 대한 총체적 전략을 수립하며, 보안 중시 문화를 조성합니다. Cisco SDL 개발 과정에는 다음과 같은 사항이 반영됩니다.

  • 제품 보안 요건
  • 타사 코드 관리
  • 설계 프로세스 보안
  • 코딩 방법 및 공용 라이브러리 보안
  • 정적 분석
  • 취약점 테스트

또한 시스코 제품은 “고객 중심 주의”를 기반으로 개발됩니다. 따라서 시스코는 고객 현장에서 시험 가동 전에 주문, 구축, 실사용에 관한 철저한 테스트를 수행합니다.

가상 네트워크 기능에 신뢰성 강화

어플라이언스 하드웨어에 하드웨어 기반 보안 부팅을 수행하는 TAm 같은 적절한 보안 기능이 내장되어 있는 한 SD-WAN용 VNF(Virtual Network Function)를 신뢰할 수 있습니다. 예를 들어, 라우팅 어플라이언스가 안전한 데이터 센터에 설치되어 있거나, 원격 사이트에 자동프로저닝으로 라우팅 어플라이언스를 설치하거나 또는 클라우드 코로케이션 시설에서 어플라이언스를 실행하는 경우 시스코 하드웨어는 완벽한 보안 및 신뢰성이 뒷받침되는 VNF 라우팅을 지원합니다.

라우팅 및 보안과 같은 중요한 가상화 기능을 실행할 하드웨어를 선택할 때는, 전체 하드웨어 에코시스템이 SLA 및 기대에 부합하는 수준의 애플리케이션 품질(QoE)을 달성할 수 있도록 최적화되어 있는지 확인해야 합니다. 고속 기가비트 라우팅 및 암호화된 트래픽의 실시간 분석에서는 성능이 처리력 그 이상의 의미를 갖습니다. 시스코 하드웨어는 네트워크 워크로드, 보안 분석, 원격 오케스트레이션에 최적화되어 있습니다. 인필드 업데이트를 지원할 수 있도록 복잡한 라우팅 기능용 맞춤형 ASIC를 설계하고 FPD(Field Programmable Device)를 추가하기 때문입니다.

설계부터 구축 단계까지 신뢰성과 보안이 우선

시스코는 하드웨어 기반의 RoT, 내장형 SUDI 장비 ID, 코드 서명용 암호화 키 관리, 플러그 앤 플레이 방식 자동 설치, IP 라우팅에 최적화된 맞춤형 칩을 통해 모든 규모의 기업에 안전하고 신뢰할 수 있는 플랫폼을 제공합니다.

자세한 내용은 시스코 라우터 보안시스코 트러스트 센터에서 확인하실 수 있습니다.

댓글 쓰기