<본 컨텐츠는 Shared IT에서 작성해 게재한 컨텐츠입니다. 원문 링크는 하단을 참조해주시기 바랍니다.>
2020년 4월1일(수), 2일(목) 이틀동안 Cisco Live 2020 APJC 온라인 컨퍼런스가 진행되었습니다. 오전 10시부터 오후 7시까지 수십개의 세션이 진행된 온라인 컨퍼런스였고 아마 많은 분들이 참석하셨으리라 생각됩니다. 저 역시 여러 세션을 골라 들었는데 세션 수가 워낙 많기에 어떻게 내용을 정리하면 좋을 지 고민이 되더군요.
그래서 예전 처럼 세션 내용을 요약 정리하기 보다는 하나의 키노트를 메인 주제로 정하고, 키노트의 주요 내용 요약 + 키노트 내용을 뒷받침 할 수 있는 트랙 세션들의 내용을 함께 묶어서 정리해 봤습니다. 하지만 그 전에 먼저 Cisco Live에 대해 간단히 알아볼 필요가 있을 것 같습니다. Cisco Live가 무엇인지 잘 모르시는 분들도 계실 것 같거든요.
■ Cisco Live 2020 APJC 개요
Cisco Live는 Cisco가 매년 상반기에 유럽, 아시아, 북미 대륙을 순회하며 개최하는 Cisco의 글로벌 컨퍼런스입니다. 위와 같이 1990년부터 시작된 컨퍼런스로 30년 넘게 진행되고 있는 Cisco의 새로운 기술과 전략이 발표되는 연례 행사라고 할 수 있겠습니다.
2020년 1월27일부터 31일까지 스페인 바르셀로나에서 2020년 첫 번째 Cisco Live가 진행되었습니다. 그리고 3월3일부터 6일까지 호주 멜버른에서 Cisco Live APJC가, 5월31일부터 6월4일까지 미국 라스베가스에서 Cisco Live US가 열릴 예정이었죠.
그런데 아쉽게도 지난 2월13일, 행사를 3주 정도 남긴 시점에 호주 멜버른에서 열릴 예정이었던 Cisco Live 2020 APJC 행사가 코로나바이러스 여파로 취소되었습니다. 이 즈음 많은 IT벤더들의 오프라인 컨퍼런스가 줄줄이 취소됐었죠. 사실 이번 Cisco Live 2020 APJC 행사는 저희가 직접 비행기 타고 호주 멜버른에 가서 취재하려고 했었습니다. 그래서 콘텐츠 포스팅 계획도 짜고 만료된 여권도 새로 만들고 하며 한껏 들떠있었는데 이렇게 취소되어서 너무너무너무너무너무 아쉬워했던 기억이 나네요.(쉐어드IT 첫 해외 진출이 될뻔 했는데 아쉽…)
하지만 그렇게 취소될 줄 알았던 Cisco Live 2020 APJC는 위와 같이 Virtual Event로 대체되었습니다. 호주 멜버른 현지에서 생생한 현장을 전해 드리지 못해 아쉬웠지만 이렇게 온라인으로 Cisco Live의 수십여개 세션이 진행된 만큼 회원 분들께 공유 해 드릴 만한 내용을 정리했습니다.
이번 온라인 컨퍼런스에서 진행된 세션은 모두 38개로 전체 아젠다와 한국어 통역이 추가된 세션 다시보기는 아래 사이트에서 보실 수 있습니다.
저는 첫째날, 둘째날의 주요 키노트와 분야별 트랙 세션 중 제가 관심 있었던 세션을 골라 들었고, 앞서 말씀드린 것 처럼 단순히 세션 하나 하나 마다 내용을 정리하는 것이 아닌 크게 세 가지 주제로 키노트 및 트랙 세션들의 내용을 묶어서 공유하려고 합니다. 그 주제는 아래와 같습니다.
- 2020년 정보통신 기술(ICT) 트렌드 – AI, Network, Cloud and Edge, Security
- 중소/중견 기업을 위한 최적의 IT 솔루션 – Cisco Designed
- 뉴 노멀 시대에 대응하는 Cisco의 전략
이 글에서는 ‘2020년 최고의 정보통신 기술(ICT) 트렌드’라는 키노트 세션을 바탕으로 아래의 내용을 다룹니다. 각 세부 주제 말미에 내용에서 언급된 세션 다시보기 링크도 있으니 참고하시기 바랍니다.
1. AI Trend : AI가 주목받은 이유와 발전 방향, Cisco 솔루션에서 AI의 역할
2. Network Trend : 급증하는 네트워크 트래픽과 이를 효과적으로 관리하기 위한 Cisco 인텐트 기반 네트워킹
3. Cloud and Edge : 클라우드와 애플리케이션의 진화, 그리고 Cisco의 Cloud와 Edge 시대에 대응하기 위한 솔루션
4. Security Transformation : 복잡해진 보안환경과 Cisco의 대응책, Duo와 SecureX
그럼 지금부터 AI Trend부터 Security Transformation까지 하나씩 자세히 살펴보겠습니다.
1. AI Trend
AI는 현재 가장 주목받는 트렌드라는 것은 많은 사람들이 잘 알고 있습니다. 위와 같이 미국의 경우 AI 엔지니어의 수익이 소프트웨어 개발자 보다 2배나 더 많고 호주에서는 LinkedIn의 설문 결과 AI전문가가 가장 선망받는 직업으로 꼽히기도 했습니다.
구글 알파고로 전 세계적인 유명세를 떨친 AI 점점 발전해서 알파제로까지 왔는데요. AI는 이제 어떤 게임에 임할 때 게임 규칙에 대한 사전 지식이 없어도 사람을 이길 수 있는 방법을 스스로 터득하는 수준까지 진화했습니다. 패턴 학습을 통해 진화의 속도는 점점 빨라지고 있고 이런 AI는 게임뿐만 아니라 주식시장, 암 조기 발견, 바이러스 유전자 분석 분야에도 활용되며 코로나 사태 해결에도 기여할 것으로 기대되고 있습니다.
AI는 글로벌 클라우드 기업들이 대규모 투자를 바탕으로 시장을 선도하고 있습니다. 이러한 기술은 결국 사람을 위한 것이며 궁극적으로 많은 사람들에게 혜택이 돌아가는 기술의 민주화를 이끌 것으로 예상됩니다. 실제로 구글의 목표 역시 AI 기술의 민주화를 통해 최대한 많은 개발자, 사용자가 AI를 더 낮은 비용으로 활용할 수 있도록 하는 것이라고 했고요.(관련 기사 참고)
그렇다면, 이러한 AI 기술의 발전이 Cisco 솔루션에는 어떻게 활용되고 있는지 살펴보겠습니다.
1) Cisco Intersight with AI
-
Cisco Intersight
Cisco Intersight는 온프레미스부터 클라우드, 엣지 단까지 전체 IT인프라를 단일 화면에서 관리할 수 있게 해 주는 클라우드 기반 인프라 관리 플랫폼입니다. SaaS로 제공되며 흩어져 있는 IT인프라를 중앙에서 관리할 수 있도록 하는데요. 이 Cisco Intersight에 AI기술이 더해져 관리 편의성을 향상시켜 줍니다.
-
Cisco Intersight AI 활용 사례
과거 Cisco 기반 IT인프라에서 문제가 생기면, 고객은 웹페이지 혹은 전화로 이슈 내용을 Cisco에 접수합니다. 그러면 이슈 접수 담당자가 이 내용을 직접 확인하고 이슈 사항이 무엇인지 식별한 뒤 내부 시스템에 업로드하는데요. 여기까지만 평균 45분이 소요된다고 합니다. 이슈가 업로드 되면 그제서야 담당 엔지니어가 확인 후 처리하는 시스템이었습니다.
하지만 AI가 개입되면서 이 프로세스가 단축되었는데요. 고객이 웹페이지든 전화든 어떤 창구를 통해서든 문제를 접수하면 Cisco Intersight AI가 자동으로 해당 케이스를 분석해서 이슈를 식별하고 담당 엔지니어에게 전달해 줍니다.
덕분에 Cisco는 글로벌 기준으로 513 M day, 12,306시간을 단축시켰고 이슈 식별 과정을 AI가 담당함으로써 정확도가 향상되며, 이슈 식별 과정에서 고객의 수고(고객 인프라의 문제 확인을 위한 시스템 변경작업, 진단작업 등)가 감소되어 결과적으로 비용이 절감되는 효과를 가져왔다고 합니다.
또한 Intersight AI는 조만간 워크로드 최적화에도 기여할 수 있게 발전한다고 합니다. 물리적인 환경, 가상 환경에서 운영되는 애플리케이션을 모두 분석해서 애플리케이션 워크로드를 어느 환경에서 운영하는 것이 좋은지, 어떻게 하면 애플리케이션 퍼포먼스를 개선할 수 있는지 제안하고요. 게다가 AI가 인프라의 자원을 어떻게 활용하면 좋을지도 분석해서 조치 방법까지 알려준다고 합니다.
보통 IT관리자는 관리자는 특정 애플리케이션의 성능이 떨어져 사용자에게 컴플레인을 받으면 그제서야 어디에서 병목현상이 발생하고 자원 배분이 비효율적인지 분석하게 되는데, Intersight AI를 활용하면 사용자가 성능 저하를 인지하기 전에 AI가 먼저 분석된 결과와 조치 방법을 제안해 주기 때문에 선제적인 대응이 가능하게 되는 것입니다.
2) Cisco Webex with AI
-
Cisco Webex Digital Assisant
Cisco의 화상회의 솔루션인 Webex에도 AI가 적용되었습니다. Webex Digital Assistant는 Webex 하드웨어에 내장되어 있어 사용자가 ‘Ok Webex’라고 호출한 뒤 음성명령을 내리면 되고요. 사용자들의 화상회의를 더 편리하게 이용할 수 있도록 도와줍니다. 간단히 몇 가지 기능만 살펴볼게요.
■ 회의 시작과 종료
통상적으로 회의 참석자들이 회의실에 입장하면 화상회의에 필요한 하드웨어를 구동하고 빔프로젝터 같은 대형 모니터를 켜고 필요한 소프트웨어를 실행시킨 다음 화상회의를 시작합니다. Webex Digital Assistant는 Webex 하드웨어와 함께 항시 대기모드를 유지하고 있어 간단히 ‘미팅 시작해’라고 이야기하는 것 만으로 바로 화상회의를 시작할 수 있습니다. 만약 회의가 예약한 시간보다 길어질 경우 예약시스템에서 시간을 연장할 필요 없이 음성으로 ’15분만 연장해줘’라고 이야기하면 자동으로 회의실 예약 시간이 연장됩니다.
그리고 만약 참석자 중 일부가 아직 화상회의에 참석하지 않았다면 Webex Digital Assistant가 직접 참석자에게 미팅에 참여하겠냐고 물어봅니다. 실제로 대면해서 물어보는 것을 껄끄러워할 경우 AI가 대신 물어보는 격이라고 할 수 있겠습니다. 윗사람에게 가서 회의 시작되었는데 언제 참석 가능하냐고 묻는 것 자체가 부담스러울 수 있는데 AI가 이를 대신해 주는 것입니다.
■ 회의 진행
화상회의가 시작되면 AI Noise Detection이 작동해 외부 소음을 차단하고 사람의 목소리만 명료하게 들릴 수 있도록 합니다. 거기에 더해 참석자의 말을 실시간으로 채팅창에 자막으로 표시해 주고 주요 내용은 하이라이트 해서 나중에 그 부분만 공유하거나 다시 보기를 통해 복기할 수 있습니다.
그리고 참석자들이 자신들의 프로필 사진을 Webex에 등록해 뒀다면 사진과 실제 참석자를 매칭해서 참석자의 얼굴 하단에 네임택을 달아주고요. 덕분에 화상회의 시작 시 참석자 별로 자기소개를 할 필요가 없습니다.
또한 회의 도중 누가 이야기하고 있는지 캐치해서 그 사람을 화면 중앙에 보여주고, 중간에 나가거나 새롭게 들어오는 사람도 포착합니다. 새로 들어오는 사람을 카메라 앵글이 이동하며 잡아주기도 하고요. 회의 도중 일어나는 모든 상황을 AI가 인지하는 것입니다.
■ 회의실 관리
화상회의가 진행되는 도중 외부에서 회의실로 이동하고 있다면 모바일 앱으로 회의에 참석한 다음 회의가 진행되는 회의실이 어디인지 볼 수 있습니다. 최근에 지어지는 회의실이 많은 오피스 환경에서는 회의실을 찾아가는 것 역시 꽤 골치아픈데, 모바일 앱의 지도를 보고 빠르게 회의실을 찾아갈 수 있습니다.
그리고 새로운 회의가 필요할 경우 사용자는 장소를 지정하지 않고 회의에 참석해야 할 사람과 시간을 Digital Assistant에게 이야기하면 AI가 자동으로 적당한 회의실을 찾아 예약합니다. 그리고 그 회의실에 입장하는 순간 참석자를 인지하고 기기가 활성화되며 사용자 정보를 화면에 띄워조고요. 이렇게 Webex Digital Assistant는 이미 갖춰진 화상회의실과 시스템을 사람이 더 편리하게 이용할 수 있는 비서 역할을 해 주고 있습니다.
3) Cisco Meraki IP Camera with AI
- Meraki의 가치
Cisco Meraki는 복잡한 네트워크를 단순화시켜 간편하게 관리할 수 있도록 하기 위해 2006년에 시작되었고 2012년에 Cisco가 인수했습니다. 클라우드의 탄생 이후 네트워크가 더욱 복잡해졌기 때문에 Meraki의 가치가 더욱 주목받고 있지 않나 생각니다. 저희가 여러 차례 클라우드 기반으로 하드웨어를 관리할 수 있는 Meraki 대시보드를 소개해 드렸죠. Meraki에는 무선 AP와 스위치, SD-WAN, MDM 등 다양한 솔루션이 있는데 그 중 CCTV용 IP Camera에 AI가 적용되어 있습니다.
- AI가 더해진 Meraki IP Camera 활용 사례
리테일 업종의 경우 AI가 적용된 IP Camera를 사용하면 매장안에서 어떤 일이 발생하는 지 파악하는 것을 넘어서 고객들이 어디에 주로 머무르는지 히트맵 분석할 할 수 있습니다. 이것을 통해 제품의 디스플레이 위치를 바꾸고 프로모션 상품은 고객의 동선이 가장 많은 지역에 배치할 수 있습니다.
또한 매장 외부의 유동인구가 어느정도 되는지 시간대 분석이 가능해 마케팅에 활용할 수 있고 심지어 차량 번호판도 인식할 수 있을 정도로 화질도 뛰어납니다. 보통 CCTV 관리를 위해서는 별도의 상황실을 마련해 항상 예의주시하고 있어야 하죠. 하지만 Meraki IP Camera는 클라우드 기반 대시보드를 통해 관리자가 재택근무를 하더라도 매장 내부와 외부에서 어떤 일들이 발생하고 있고 어떤 조치를 취해야 하는지 알 수 있습니다.
위 내용에서 언급된 세션은 아래와 같습니다. 앞서 말씀드렸던 것처럼 하단의 다시보기 사이트에 접속하신 후 상단 이미지의 ‘지금 시청하기’ 버튼 또는 메뉴 탭 중 ‘모든 세션 시청하기’탭을 선택하면 다시 볼 수 있는 화면으로 이동합니다. 그 다음 아래의 밑줄 친 세션명을 선택하시면 한국어 동시통역이 적용된 영상을 보실 수 있습니다. 한 세션 당 25분 내외로 길지 않아서 가볍게 보시기 좋을거에요.
키노트 – 1. AI Trend : 2020년 최고의 정보통신기술(ICT) 트렌드
트랙세션 – 1) Cisco Intersight with AI : Cisco Intersight의 데이터 센터 운영 단순화
트랙세션 – 2) Cisco Webex with AI : 업무 환경의 혁신
트랙세션 – 3) Cisco Meraki IP Camera with AI : 중소/중견 기업을 위한 시스코
2. Network Trend
인터넷 트래픽은 계속해서 급증하고 있습니다. 위에서 보시는 것처럼 2020년에 인터넷 트래픽은 396EB까지 증가할 것으로 예측되고 있고 IoT 기기의 증가로 네트워크에 연결되는 기기의 수 역시 300억개까지 증가될 것입니다. 더불어 증가되는 트래픽 중 비디오 트래픽의 비중이 점점 더 커질 것으로 예측되며 이러한 방대한 네트워크 트래픽을 처리하기 위해 네트워크 복잡성은 증가되고 이를 처리하기 위한 프로세서의 수 역시 더 많이 필요하게 될 것으로 예측되고 있습니다.
하지만 아이러니하게도 통신 사업자의 ARPU(Average Revenue Per User, 가입자당 평균 매출)는 점차 떨어지고 있어 기업들은 이 위기를 어떻게 극복해 나갈 것인가에 대해 그 어느때보다 더 많은 고민을 하고 있습니다. 코로나가 이러한 현상을 더욱 가속화시키고 있기 때문입니다.
기업 내 직원들의 기기가 사내 네트워크에 접속하는 수가 늘어남에 따라 접속하는 유형도 다양해지고 있습니다. 온프레미스 데이터센터부터 외부 인터넷 망을 통해 접근하기도 하고 클라우드에 있는 사내 시스템에도 접근할 수 있습니다. 클라우드가 확산되면서 많은 기업들이 온프레미스 네트워크에 접속하는 기기를 클라우드로 옮겨가기 위해 시도해 왔는데 이러한 경우 문제가 되는 것이 바로 수많은 직원들의 기기를 관리하기 위한 다수의 정책을 어떻게 효율적으로 관리할 것인가입니다.
안정적인 연결 못지 않게 중요한 것이 일관된 보안을 유지하는 것입니다. 다양한 포인트로부터 사내 시스템으로 접근하는 트래픽 중 안전한 트래픽만을 걸러야 할테니까요. 그래서 중요한 것이 SD-WAN으로 대표되는 Software Defined 기술입니다. 사람이 아닌 소프트웨어로 자동화를 통해 관리해야만 할 정도로, 기기의 수가 사람이 감당할 수 없을 만큼 늘어나고 있기 때문입니다.
이러한 현상을 해결하기 위해 Cisco가 내놓은 대안이 바로 IBN(Intent Based Networking), 인텐트 기반 네트워킹입니다. 사람의 중추신경을 모방해서 만든 인텐트 기반 네트워킹을 통해 모든 네트워크 단계를 중앙에서 정책으로 관리할 수 있습니다. 현업의 네트워크 요구사항이 무엇인지 덕분에 파악하고 분석해서 그에 맞는 정책을 만들고, 이 정책을 현업에서 어떤 네트워크를 통하든 일관되게 적용시킬 수 있습니다. 덕분에 더 많은 네트워크 커버리지를 위해 인프라를 확장하더라도 자동화를 통해 보다 수월하게 관리할 수 있게 됩니다.
이러한 인텐트 기반 네트워킹이 적용된 Cisco Solution은 무엇이 있는지 살펴보겠습니다.
1) Cisco SD-WAN
- 비즈니스 애플리케이션 사용자를 위한 정책 기반 라우팅
Cisco SD-WAN은 사용자가 특정 애플리케이션을 사용하기 위해 네트워크에 접속하려 할 때 어떤 경로를 통해 접근하는 것이 좋은지 판단합니다. 위와 같이 지점에 있는 사용자가 데이터센터에 있는 앱에 접근하고자 할 경우 접근 경로는 총 3개가 있고 업무용 애플리케이션 A는 3개 경로를 통해 트래픽을 전달받게 됩니다.
사용자는 당연히 속도가 빠르고 지연도 거의 없는 경로를 통해 접근하고 싶겠죠. 하지만 갑자기 접속자가 몰리거나 네트워크 회선에 문제가 생겨서 사용자가 접속을 시도하는 경로의 네트워크 상태가 나빠질 수 있습니다. 그러면 업무용 앱을 사용하는 사용자 경험 역시 떨어질 수밖에 없죠.
SD-WAN의 정책을 사용하면 미리 일정 수준 이하의 지연과 패킷 손실률, 지터 수치를 정책으로 만들어서 배포할 수 있습니다. 그리고 사용자가 비즈니스 앱에 접속을 시도할 당시의 경로 중 이 정책 수준에 미달하는 경로는 자동으로 차단하고 정책 수준을 상회하는 경로로 사용자의 트래픽을 전송하는 것입니다. 솔루션이 알아서 판단해서 말이죠.
사람이 트래픽 모니터링을 하고 있다가 사용자에게 ‘앱 사용하는 데 인터넷 속도가 너무 느려요, 자꾸 끊겨요’라는 컴플레인이 들어오면 그제서야 네트워크 담당자가 어디가 문제인가 살펴볼텐데 이 숫자가 늘어나면 대처도 늦어지고 사용자 불편은 점점 가중되기 마련입니다. 하지만 SD-WAN은 한번 정해 둔 정책이 모든 네트워크 경로에 적용되어 사용자가 불편을 느낄 만한 경로로는 애초에 트래픽을 보내지 않으니 사용자는 항상 최상의 속도로 비즈니스 앱을 사용할 수 있게 됩니다.
- SaaS 접속 경로 최적화
사용자가 SaaS를 이용할 경우 기존에는 정해진 ISP를, SaaS와 매칭된 ISP를 통해서 SaaS에 접근했었지만 SD-WAN이 적용되면 사용자가 접근하려는 SaaS에 어느 ISP를 통해서 접근하는 것이 나은지 판단해서 그 쪽으로 트래픽을 넘겨줍니다. 덕분에 사용자는 가장 쾌적하면서 안전한 네트워크로 SaaS를 이용할 수 있게 되고요. 이런 모든 과정은 자동화되어 작동되며 사용자와 관리자는 신경 쓸 게 없습니다.
2) Cisco ISE(Identity Service Engine)
- Cisco 멀티 도메인 관리 솔루션, ACI with ISE
Network Trend 서두에서 네트워크에 접속하는 기기가 300억개나 된다고 말씀 드렸습니다. 이렇게나 많은 기기가 누구의 소유이며 어떤 애플리케이션이 구동되고 있는지 모르면 사내 네트워크를 안전하게 보호하기란 불가능하겠죠. 사용자 기기의 안전한 접근을 위한 SD-Access에 내장된 ISE(Identity Service Engine)는 인텐트 기반 네트워크 정책을 적용해서 사내 데이터 센터로 접근하려는 트래픽이 어디에서 누가 사용하는 어떤 기기로부터 무슨 목적으로 온 트래픽인지 식별해서 관리할 수 있습니다.
- 모든 접속 기기를 식별하고 관리하는 Cisco ISE
위와 같이 직원의 PC가 데이터센터에 있는 특정 애플리케이션에 접근하려고 할 때 먼저 ISE가 사용자 및 기기 정보를 식별합니다. 그리고 SD-Access 인증을 통과한 트래픽은 Cisco의 SDDC(Software-Defined Data Center) 솔루션인 ACI에 전달되고 ACI Policy Domain 정책 준수 여부를 한번 더 확인해서 비즈니스 앱 구동을 위한 앱서버로 트래픽을 전달할 지 말지를 판단합니다. 여기서 정책을 준수하지 못하면 ACI Border가 트래픽을 차단하고요.
리모트 환경에서 내부 데이터 센터에 접근을 시도하는 기기에 대한 정보는 기기의 유형, 접속 위치, 이용하려는 앱 등 그 종류가 매우 다양합니다. 때문에 미리 만들어 둔 정책이 기기들을 그룹별로 묶고 내부 컴플라이언스를 준수하는지 여부를 확인한 뒤 접근을 허용하고요. 이 모든 것은 Software로 자동화되어 관리되기 때문에 수백, 수천개의 기기도 중앙에서 통합적으로 관리하고 모니터링 함으로써 데이터센터를 간편하고 안전하게 운영할 수 있게 도와줍니다.
위 내용에서 언급된 세션은 아래와 같습니다. 하단의 다시보기 사이트에 접속하신 후 아래의 밑줄 친 세션명을 선택하시면 한국어 동시통역이 적용된 영상을 보실 수 있습니다.
키노트 – 2. Network Trend : 2020년 최고의 정보통신기술(ICT) 트렌드
트랙세션 – 1) Cisco SD-WAN : Next-Gen Cisco SD-WAN Architecture
트랙세션 – 2) Cisco ISE(Identity Service Engine) : Cisco SD-Access, ISE, ETA, Firepower, ACI 및 AMP를 사용한 멀티 도메인 아키텍처 구축
3. Cloud and Edge
기업들의 클라우드 전환 가속화가 코로나 사태로 더욱 가속화되고 있습니다. 기업들은 점점 하드웨어 없이 이용할 수 있는 서비스를 찾게 될 것이고 때문에 SaaS가 더욱 주목받게 될 것입니다. 하지만 모든 애플리케이션이 온프레미스를 버리고 클라우드로 가지는 않을 것이며 반대로 클라우드에서 온프레미스로 돌아오는 사례 또한 나타나고 있는 것이 현실입니다.
결국 기업은 클라우드와 온프레미스 사이에서 갈등이 생길 수밖에 없습니다. 때문에 애플리케이션을 어느 환경에서 운영하는 것이 좋을 지 지능적으로 분석하고 알려줄 수 있는 인텔리전스 영역이 중요해질 것입니다. 앞서 AI Trend에서 보셨던, 솔루션이 알아서 워크로드를 운영하기에 최적의 환경이 어디인지 관리자에게 제안해 줄 수 있는 형태로 솔루션은 발전할 것입니다.
클라우드 환경이 보편화 되면서 애플리케이션 역시 그에 맞게 진화해 왔습니다. 베어메탈에서 VM을 거쳐 지금은 컨테이너를 거쳐 서버리스 단계까지 와있고 양자컴퓨팅으로 발전하게 될 것으로 예측되고 있습니다. 이런 와중에 애플리케이션이 구동되는 워크로드의 위치도 온프레미스에서 프라이빗 클라우드를 거쳐 퍼블릭 클라우드를 넘어 Edge까지 와있고 향후에는 애플리케이션에 접속하는 각각의 기기가 저 마다의 Edge가 될 것입니다.
일례로 Cisco의 한 고객은 현재 3천개의 매장을 운영하고 있는데 10년전에 한 매장 당 20개의 연결이 있었지만 지금은 무려 2천개의 연결이 발생할 정도로 네트워크에 접근하는 기기의 수가 급증했습니다. 이러한 현상은 비단 이 고객만의 케이스가 아닐 것입니다. 이에 따라 네트워크에 접근하는 기기를 관리하고 운영하는 주체도 IT부서에서 현업을 거쳤고 DevOps로 개발자와 인프라 운영자가 협업하는 형태로 발전했으나 급증하는 기기의 수를 사람의 힘으로 감당하기엔 역부족일 수밖에 없겠죠. 그래서 정책 기반의 관리가 필요한 것이나 정책의 수 역시 사람이 감당하기 어려울 정도로 증가하고 있기 때문에 자동화된 관리가 필요하게 될 것입니다.
따라서 미래에는 DevOps를 넘어선 AIOps가 대두될 것이며 사람과 AI가 함께 일하게 되는 시대에는 더 이상 한 벤더의 솔루션만 사용하는 벤더 락인이 존재하지 않고 여러 벤더들에 오픈소스까지 더해져 각자 보유한 솔루션을 API로 연결해서 하나의 거대한 생태계를 구성하는 형태로 발전하게 될 것입니다.
그렇다면 Cloud and Edge 시대에 맞는 Cisco Solution은 무엇인지 알아보겠습니다.
1) Cisco Meraki
- 복잡한 네트워크를 클라우드 기반으로 단순하게
앞서 AI Trend에서 잠깐 소개해 드렸던 Cisco Meraki는 클라우드의 확산으로 점점 더 복잡해지는 네트워크를 단순화시키기 위해 탄생했다고 말씀드렸습니다. Meraki는 다수의 Edge에 자사의 하드웨어를 배치하고 이를 클라우드로 중앙에서 통합적으로 관리할 수 있는 대시보드를 제공합니다. 클라우드는 네트워크를 간결하게 관리하기 위한 하나의 수단일 뿐, 핵심은 IT관리자들이 Edge의 네트워크 관리에 소비하는 시간을 단축시킬 수 있다는 것이 Meraki의 가치라고 할 수 있습니다.
-
하나의 대시보드에서 보안까지 통합 관리
Meraki 대시보드에는 Cisco의 다양한 보안 솔루션이 통합되어 있습니다. 덕분에 Meraki 하드웨어를 통해 네트워크에 접근하는 사용자는 안전한 환경에서 애플리케이션을 이용할 수 있는데요. 관리자는 Meraki 대시보드에서 기기 별 멀웨어 탐지 및 보안을 위한 AMP(Advanced Malware Protection), 접속 도메인 별 보안을 위한 Umbrella를 활용해 사용자 기기를 해커의 공격으로부터 안전하게 보호할 수 있습니다.
나아가 수많은 지점에 직접 관리자가 가서 장비를 설치하고 개별적인 장비의 보안 세팅을 할 필요 없이 설치해야 할 장비는 현장으로 물류 서비스를 통해 보내 두고 현장 직원을 통해 설치한 뒤 관리자는 사무실에서 대시보드를 통해 세팅 후 보안 정책을 배포할 수 있습니다. 사용자 별, 그룹 별, 역할 별 정책을 설정할 수 있고 장비가 설치된 지점, 즉 Edge에 맞는 보안 기능을 활성화 하기 위해 단순히 대시보드에서 AMP나 Umbrella Protection 기능을 클릭 몇번으로 활성화시킬 수 있습니다. 이 모든 것들이 이렇게 간편하게 처리할 수 있는 이유는 모든 Meraki 장비는 클라우드에서 단일 대시보드로 관리되기 때문입니다.
위 내용에서 언급된 세션은 아래와 같습니다. 하단의 다시보기 사이트에 접속하신 후 아래의 밑줄 친 세션명을 선택하시면 한국어 동시통역이 적용된 영상을 보실 수 있습니다.
키노트 – 3. Cloud and Edge : 2020년 최고의 정보통신기술(ICT) 트렌드
트랙세션 – 1) Cisco Meraki : Cisco Meraki에 의한 인텐트 기반 네트워크 구현
4. Security Transformation
해커들이 여전히 활개치고 있습니다. 어떤 기업은 하루 백만개에서 10억개의 공격을 받기도 합니다. 이렇게 많은 공격을 기업들은 다양한 보안 솔루션을 통해 잘 방어해 왔지만 해커들의 공격은 줄어들 기미가 보이지 않습니다. 왜 그럴까요? 해커의 공격은 딱 한번만 성공하면 되기 때문입니다.
위 이미지와 같이 2019년은 랜섬웨어가 특히나 기승을 부렸던 한해였다고 합니다. 2018년 대비 무려 500%나 증가했고 미국의 경우 랜섬웨어로 받은 피해액만 $11.5B나 된다고 합니다. 그리고 Cisco는 APJC 기업 대상 설문조사를 통해 응답자의 25%가 OT(Operation Technology) 분야에도 공격을 받은 경험이 있고, 이들 중 73%는 향후 12개월 동안 IT가 아닌 OT에 공격을 받게 될 것이라고 예상하고 있다는 조사결과를 발표했습니다.
이렇게나 해커의 공격이 많아진 가장 큰 원인은 해커의 공격 대상이 이제 더이상 기업의 인프라에 머무르지 않기 때문입니다. 해커들은 기업 인프라를 벗어나 유저, 즉 사용자 기기를 타게팅하고 있습니다. 사용자가 더이상 사무실에서만 일하는 것이 아니기 때문에 해커들의 공격 루트는 더욱 다양해졌고, 덕분에 해커들이 사내 네트워크로 침투할 가능성은 더욱 높아졌습니다. 이런 위협에 효과적으로 대응하기 위해 필요한 보안 모델이 바로 ‘제로 트러스트’이고 Cisco가 2018년에 다단계 인증 솔루션(MFA : Multi Factor Authentication)를 인수한 이유입니다.
클라우드의 확산으로 이제 워크로드는 온프레미스와 클라우드를 넘나들며 존재하게 되었습니다. 그래서 기업의 보안팀은 방어해야 할 범위가 더욱 늘어나게 되었죠. 그래서 AI의 힘을 빌려 다양한 분야를 통해 수집되는 엄청난 양의 보안 공격을 분석하고 차단합니다. 그런데 이제 해커들도 AI를 활용해 공격을 하는 지경에 이르렀습니다.
그래서 Workforce(사용자 보안), Workload (애플리케이션, 시스템 보안), Workplace (IoT 포함 네트워크에 접속하는 디바이스 보안)으로 나눠서 보안을 강화해 나가야 합니다. 그런데 위와 같이 보호해야 할 범위는 계속 늘어나고 해커들의 공격은 점점 지능화되니 보안 관리자가 활용해야 하는 솔루션들도 계속 늘어날 수밖에 없을 것입니다. Cisco는 이러한 현상에 대응하고자 다수의 보안 솔루션을 SecureX라는 통합 관리 플랫폼을 통해 단일 뷰에서 보안 관리가 가능하도록 지원합니다.
그러면 새로운 보안 트렌드의 두 가지 축인 제로 트러스트 솔루션인 Duo와 다양한 보안 환경 보호를 위한 효율적인 관리 방법인 Secure X에 대해 좀 더 자세히 살펴보겠습니다.
1) Cisco SecureX
- SecureX 탄생 배경
앞서 보호해야 할 범위가 점점 증가함에 따라 보안 관리자들이 사용하는 보안 솔루션도 계속 증가해 왔다고 말씀드렸습니다. Cisco에서도 분야 별 다양한 보안 솔루션을 출시해 왔는데요. Cisco의 보안 솔루션 고객들로 부터 하나의 대시보드에서 모든 보안 현황을 보고 싶다는 요구사항이 많아졌다고 합니다.
- SecureX : 통합 보안 관리 플랫폼
Cisco는 2007년 웹보안 솔루션을 시작으로 다양한 보안 회사들을 인수 합병하면서 보안 영역을 확대해 왔습니다. 그리고 덕분에 다양한 분야의 고객들이 무엇을 필요로 하는지 알 수 있었고요. 그래서 나온 것이 바로 Cisco SecureX 입니다. SecureX는 Cisco 보안 솔루션들의 통합관리 뿐만 아니라 3rd Party 보안 솔루션들도 연결해서 SecureX라는 하나의 플랫폼에서 관리할 수 있게 해 줍니다.
만약 Cisco AMP를 사용하는 고객이라면 사내 인프라에 침투한 멀웨어가 어느 정도 되는지 보기 위해서는 AMP 대시보드에 접속해야 합니다. 악의적인 트래픽이 계속 내부로의 접근을 시도한다면 어디서부터 시작된 공격인지 파악하기 위해 Umbrella 대시보드에 접속해야 합니다. 하지만 Cisco는 SecureX라는 플랫폼을 통해 단일화된 가시성을 제공할 수 있게 되었습니다. 이미 그 어느 보안 벤더보다 많이 보유하고 있는 데이터를 기반으로 다양한 보안 현황을 관리자에게 보여주며 정책 관리를 자동화시킬 수 있습니다.
■ SecureX 대시보드
위와 같이 SecureX 대시보드에서 Cisco의 다양한 보안 솔루션이 제공하는 데이터를 한데 모아 전체 보안 현황을 확인할 수 있고요. 각 대시보드 화면 마다 드릴 다운이 가능하며 SecureX의 화면을 벗어나지 않고 해당 보안 솔루션의 대시보드가 나타나 필요한 조치를 취할 수 있게 해 줍니다. 게다가 관리자 입장에서 앞으로 해야 할 일들을 Job라는 팝업을 통해 우측 하단에 띄워주기 때문에 관리자는 Jobs에서 나타나는 일들만 처리하는 것으로 보안을 간편하게 관리할 수 있는 것입니다. 그리고 사전에 마련된 보안 솔루션 별 Playbook을 활용해 만약 피싱 공격 사례가 발생했을 때 피싱 감지에서 분석, 사후 조치까지 원스탑으로 관리가 가능합니다.
Cisco SecureX는 기존에 가지고 있는 보안 솔루션들을 하나로 통합시켜 관리할 수 있는 플랫폼입니다. 다양한 보안 솔루션을 하나의 관리포인트로 자동화시켜 간편하게 관리할 수 있기 때문에 보안 관리자의 업무시간을 단축시킬 수 있고 보안 사례에 대한 이해도를 높여 다른 유관 부서와의 협업도 훨씬 쉬워집니다.(특정 공격에 대해 드릴 다운으로 자세히 분석할 수 있고 상관관계를 도식화해서 보여주기 때문입니다.) 현재 베타 단계이며 올해 중 런칭 예정이라고 합니다.
지난 4월에 진행된 Cisco 월간 웨비나에서 SecureX에 대한 내용이 일부 다루어졌습니다. SecureX를 비롯해 Cisco가 매년 발표하는 CISO 벤치마크 리포트를 통해 최신 보안 트렌드를 좀 더 자세히 알고 싶으신 분들은 아래 페이지에서 웨비나 다시보기를 통해 확인해 보세요.
위 리포트는 저희도 따로 정리했었고 여기서 확인하실 수 있습니다.
2) Cisco Duo
- 제로 트러스트로란 무엇인가
전통적인 보안은 하나의 성으로 비유해 보면, 경계 밖에 있는 것은 나쁜것, 안에 있는 것은 신뢰할 수 있는 것으로 여겨질 수 있습니다. 만약 성안의 사람들에게 보물을 맡겼지만 이 경계를 허물고 성으로 들어오는 공격자가 있다면 성안의 보물들은 도난에 노출될 것입니다. 때문에 이런 전통적인 보안은 빠른 IT변화에 제대로 대응하기 어려운 한계가 있고(퍼블릭 클라우드 + 리모트 근무의 영향이 큽니다.) 제로 트러스트가 나오게 된 주된 이유라고 볼 수 있습니다.
제로 트러스트는 ‘아무도 못믿겠다’라는 일념 하에, 사내 시스템에 접속하려는 기기에 최소한의 접근 권한을 특정 태스크에만 부여합니다. 애초에 최소한의 권한만 주기 때문에 호텔로 비유할 수 있는데, 호텔로 들어가는 사람이 하나의 카드를 가지고 정해진 시간 동안 정해진 장소에만 접근할 수 있는 것과 마찬가지로 기기에 대한 권한을 최소한으로 정해서 줍니다.
Cisco는 제로 트러스트를 위해 사용자 단인 워크포스를 위한 솔루션으로 DUO를 제공하고 있습니다. 다단계 인증, 정책 기반 정책 접근 제어, 그리고 지속적인 모니터링으로 안전한 보안 환경을 유지할 수 있도록 돕습니다.
그렇다면 왜 사용자 기기를 인증해야 할까요? Gartner의 Security Summit 조사 결과, 위협의 99%는 이미 지난 1년 동안 보안팀에 의해 알려진 위협이라고 합니다. 그만큼 많은 위협들이 존재하고 있기 때문에 진짜 믿을놈 하나 없다는 제로 트러스트가 중요한 것이고, 위협이 시작되는 시발점인 사용자 기기부터 제대로 검증하는 것이 안전한 보안의 출발이기 때문입니다.
- 제로 트러스트를 위한 Duo의 역할
사용자 특정 기기를 통해 애플리케이션에 접속을 시도하면 Duo Plug in이 작동되어 Duo Mobile App을 통해 다단계 인증을 받아야 합니다. 이 과정에서 Duo Mobile App은 사용자 기기 정보를 Duo Cloud에 전달하고 사용자 기기의 계정 암호와 디스크 암호화, OS나 브라우저의 탈옥 여부를 확인한 뒤 접근을 허용합니다. 이 때 Duo Cloud에는 사내 시스템에 적용된 각종 보안 솔루션들과 정보를 주고받으면서 이 사용자가 안전한지 아닌지를 판별하는 것입니다.
예를 들어, 사용자가 기기에서 메일을 통해 악성코드가 담긴 첨부파일을 클릭한 다음 업무용 앱에 로그인을 시도했다고 해보죠. 그러면 사용자 기기에 설치된 Cisco AMP에서 악성코드를 감지하고 이 정보를 Duo에 전달합니다. 그럼 Duo는 사용자 기기가 업무용 앱에 접근하는 것을 차단하는 식입니다.
Duo는 다양한 클라우드 위에서 운영되는 애플리케이션과 SaaS 앱에 대한 접근을 DAG(Duo Access Gateway)를 통해 통합적으로 관리할 수 있습니다. 나아가 온프레미스에 더해 AD나 LDAP같은 계정관리 서비스와도 연동시킬 수 있어 사내 인프라의 업무용 앱에 대한 접근도 하나의 DAG를 통해 관리할 수 있습니다.
이런 단일 창구로의 접근 통제는 사용자 역할별, 기기별, 위치별, 접근하는 네트워크 별로 개별적인 정책을 만들어 적용이 가능해 보안 관리자로 하여금 보안 위협의 시작되는 지점부터 강력하게 통제하는 것을 가능하게 해 줍니다. 이렇게 Duo는 제로 트러스트 구현을 위해 딱 맞는 보안 솔루션이라고 할 수 있겠는데 아쉽게도 국내 출시 시기는 미정입니다. APJC의 경우 싱가폴, 일본, 호주, 뉴질랜드에서만 사용 가능하다고 합니다.
위 내용에서 언급된 세션은 아래와 같습니다. 하단의 다시보기 사이트에 접속하신 후 아래의 밑줄 친 세션명을 선택하시면 한국어 동시통역이 적용된 영상을 보실 수 있습니다.
키노트 – 4. Security Transformation : 2020년 최고의 정보통신기술(ICT) 트렌드
트랙세션 – 1) Cisco SecureX : 보안의 단순화, Cisco SecureX 소개
트랙세션 – 2) Cisco Duo : Duo 시큐리티: 직원을 위한 제로 트러스트
* Shared IT 원문 보기 : https://www.sharedit.co.kr/posts/8339