<본 컨텐츠는 Shared IT에서 작성해 게재한 컨텐츠입니다. 원문 링크는 하단을 참조해주시기 바랍니다.>
2008년 글로벌 금융위기 이후 전 세계 경제는 3저 시대(저성장, 저금리, 저소득)에 접어들었습니다. 이 시기를 많은 경제학자들이 ‘뉴노멀 시대’라고 불렀는데, 1990년대 닷컴버블을 필두로 급격하게 성장하던 시대를 뒤로하고 많은 선진국들이 저성장의 늪에 빠지게 되었습니다. 그리고 이런 저성장을 타개하기 위해 각광받게 된 것이 두 가지인데, 하나는 양적 완화 즉 정부 차원에서 시장에 돈을 많이 풀어 투자를 독려해서 성장을 이끌어 내는 것이고, 다른 하나는 그렇게 투자를 받은 많은 기업들의 중심에는 IT기술이 있다는 것입니다. 성장을 견인하는 요소 중 중요하게 대접받게 된 것이 IT기술을 바탕으로 효율성을 향상시키고 비용을 절감시키는 것이었습니다. 이 시기를 ‘뉴 노멀 1.0’이라고 부릅니다.
그런데 COVID-19로 인해 재택근무, 원격근무 활성화 및 대면미팅 자제 등 우리가 일하는 모습이 다시 한번 급변하고 있습니다. ‘뉴 노멀 1.0’은 금융 위기로 나타난 현상이기에 양적 완화, 즉 정부 차원의 재정적 지원으로 이겨낼 수 있었으나 COVID-19는 사람의 생명과 직결된 문제라 이전과 다른 양상의 해결책이 필요하게 되었습니다. 사회적 거리두기 실천 등 대면 접촉을 최대한 꺼리게 된 현상때문에 우리가 일하는 환경에 재택근무, 원격근무가 확산되기 시작했고 덕분에 화상회의 기반 협업 솔루션들이 주목받게 되었죠. 그래서 많은 전문가들은 COVID-19 이후의 시대를 ‘뉴 노멀 2.0’이라고 부르고 있습니다.
1.0이든 2.0이든 어쨌든 중요한 것은 일하는 환경이 변해가고 있다는 것입니다. 그나마 많은 IT기업들은 이러한 환경에 필요한 기술들을 적절히 활용하며 적응해 나가고 있으나 여전히 어떻게 변화된 환경에 대응해 나가야 할 지 혼란스러워 하는 곳들도 많은 것이 현실입니다. 정부는 COVID-19 사태가 종식된다 하더라도 이전과 같은 생활은 불가능 할 것이라고 발표하기도 했고 교육계는 일선 학교들의 온라인 개학을 4월초부터 실시했으나 현장에서는 많은 시행착오를 겪고 있습니다.
비록 시행착오를 겪을 지언정, 중요한 것은 이전과는 확실히 다른 시대가 오고 있음을 직시하고, 어떻게 적응해 나갈 것이냐에 대한 방법을 빨리 찾고 시도해 보는 것이겠죠. 그렇게 경험을 쌓아야 적응력을 키울 수 있을 테니까요. 글로벌 IT기업인 Cisco는 이번 COVID-19 사태를 맞아 전 직원 대상 의무 재택근무제를 시행했습니다. 그리고 자사의 다양한 솔루션을 활용해 ‘뉴 노멀 2.0’시대를 맞아 기업들이 어떻게 대응하는 것이 좋은 지 이번 Cisco Live 2020 APJC에서 발표했고요.
그래서 이번 콘텐츠에서는 아래의 내용을 다루려고 합니다.
- Cisco의 재택근무 시행 사례
- 뉴 노멀 2.0 시대에 대응하는 Cisco 솔루션
- 새 술은 새 부대에, 뉴 노멀 2.0을 위한 제로 트러스트 보안
총 세 개의 세션 내용을 토대로, Cisco가 어떤 노력을 해왔고 COVID-19 극복을 위해 어떻게 지원할 수 있는지에 대해 알아보겠습니다.
1. Cisco의 재택근무 시행 사례
- Cisco의 의무적 재택근무 현황
Cisco는 COVID-19가 중국에서 겉잡을 수 없이 확산되기 시작한 2월 초부터 중국의 Cisco 사무실부터 30일동안 MWFH(Mandatory Work From Home), 의무적 재택근무를 시작했습니다. 그리고 아시아 국가들을 중심으로 퍼져나간 COVID-19가 유럽과 미국 등 전세계적으로 유행하기 시작한 3월부터는 호주, 이탈리아, 한국, 페루, 미국, 캐나다, 벨기에, 폴란드, 인도에 의무적 재택근무를 시행했고, 급기야 3월 16일에는 글로벌 Cisco 사무실 전체에 의무적 재택근무를 확대 시행하게 되었습니다.
전 세계적으로 14만명이 넘는 Cisco 직원들과 협력업체 직원들이 13만개의 업무용 기기와 5.5만개의 개인적으로 소지한 기기를 사용해서 사내 네트워크에 원격으로 연결해야 했으며, 전세계 498개의 사무실을 폐쇄하고 94개국의 직원들이 사무실을 벗어나 집으로 돌아가야 하는 상황에 이르게 된 것입니다. 때문에 Cisco의 IT팀은 과거 유례가 없을 정도로 큰 규모의 재택근무에 대응하기 위해 2월부터 많은 노력을 해왔습니다.
사무실에서의 업무가 집으로 옮겨갔을 때 기업 입장에서 가장 중요하게 생각하는 것은 비즈니스 연속성, 즉 업무 생산성을 유지시킬 수 있느냐로 귀결됩니다. 이를 위해 CIsco는 Basic Connectivity, Basic Collaboration, Business Processes를 업무 생산성을 유지하기 위한 주요 사항으로 삼았고, Cisco 직원 뿐만 아니라 협력 업체 직원들도 재택근무를 원활히 해서 업무 연속성을 유지할 수 있도록 해야 한다는 사명감을 가지고 재택근무 지원에 최선을 다했다고 합니다.
- Basic Connectivity
Cisco와 협력업체 직원 14만명을 위해 Cisco는 먼저 VPN을 제공했습니다. 13개의 허브를 통해 VPN 가용성을 관리했고 로드 밸런싱을 적용해 직원들의 VPN 이용에 불편함이 없게 했습니다. 만약 인도 지역에서 VPN 트래픽이 폭주할 경우 이 트래픽을 다른 지역으로 우회시켜 트래픽을 분산시켰다고 합니다. 직원들은 마치 자기 지역에서 VPN을 이용해 사내 시스템에 접속하는 것으로 느낄 수 있지만 실제 뒷단에서는 계속 트래픽을 우회시켜 로드 밸런싱을 하고 있었다고 하는군요.
또한 Split Tunneling(분할 터널링)을 적용해 VPN 대역폭을 분산시켜 업무시스템 뿐만 아니라 일반 웹 접속도 함께 허용함으로써 업무 처리에 불편함이 없게 했습니다. 또한 업무 시스템에는 Cisco가 신뢰할 수 있는 사이트를 통해 접근하는 트래픽만 허용함으로써 보안을 강화시켰습니다. 어수선한 상황을 틈타 해커들의 공격이 평소보다 더 심해질 수 있기 때문입니다.
- Basic Collaboration
Cisco에서 협업을 위해 사용하는 솔루션은 크게 세 가지로, 화상회의를 위한 Webex Meetings, 채팅과 자료 공유를 위한 Webex Teams, 이메일 및 문서 업무를 위한 Office 365가 그것입니다. 이 세 솔루션에는 Split Tunneling이 적용되어 VPN 없이도 업무를 처리할 수 있게 했다는군요. 발표자 역시 3주 째 재택근무를 하고 있는데, 하루에 VPN에 접속하는 시간이 2시간 정도밖에 되지 않는다고 합니다.
- Business Processes
업무 생산성을 유지하기 위해서 Cisco는 IT팀과 현업들이 끊임없이 협업을 해왔습니다. 콜센터의 경우 에이전트를 활용해 사무실에 사람이 없어도 IP Phone이 전화를 받을 수 있도록 세팅했고, 덕분에 사무실에서 함께 모여 일할 때와 변함 없는 비즈니스 프로세스를 유지할 수 있도록 지원할 수 있었다고 합니다.
이런 지원은 비단 콜센터에 국한되지 않았습니다. 엔지니어링, 물류, 영업 및 다른 다양한 부서에도 그들의 비즈니스 프로세스가 재택근무라고 해서 달라지지 않도록, 평소 사용하는 비즈니스 애플리케이션과 프로세스, 그리고 법률적인 부분까지 면밀히 연구해 업무 처리에 불편함이 없도록 하는 데에 많은 노력을 기울였다고 합니다.
- 의무적 재택근무 시행을 통해 Cisco가 배운 것들
Cisco가 이번 대규모 재택근무 지원을 통해 배운 것들은 위와 같이 크게 네 가지로 정리할 수 있습니다. 먼저 재택근무를 시행 하더라도 예외사항을 반드시 염두에 두어야 한다는 것입니다. 사무실을 폐쇄했더라도 장비 유지보수 등 어쩔 수 없이 사무실에 와야만 하는 사람들도 있기 때문에 누군가 사무실에 돌아올 수 있다는 가능성이 있기 마련인데, 이 때 누가 사무실에 와야 되는지 미리 정해두는 등 최소한의 예외 인력을 확보해야 합니다. 그리고 이들의 안전을 위해 어떤 보호 장비가 필요할 지도 고민해야 했다고 하고요. Cisco는 사무실 출입 인력을 A, B팀으로 나눠서 동일한 업무를 수행하게 했고, A와 B팀은 철저하게 격리시킴으로써 감염을 막았다고 하는군요.
두 번째는 신뢰할 수 있는 창구를 만들 필요가 있었다는 것입니다. IT Single Source of Truth 사이트를 개설해서 VPN이 피요한 경우와 그렇지 않은 경우, 사용하는 기기의 보안을 위해 어떤 조치를 취해야 하는지, 악성코드가 담긴 혹은 거짓 정보로 도배된 바이럴 이메일을 구분하는 방법을 단일 창구를 통해 공유함으로써 직원들 스스로 보안을 강화할 수 있도록 한 것이 유효했다고 합니다.
세 번째는 자주 소통할 기회를 마련하는 것이 중요하다는 점입니다. 사상 초유의 사태이고 그 어느때보다 긴 재택근무이기 때문에 불안해 하는 직원들이 많아지기 마련인데, 이 때 리더들이 평소보다 더 자주 직원들과 소통하기 위해 애썼다고 합니다. 이를 위해 발표자는 AMA(Ask me Anything)도 진행했다고 하는군요.
마지막으로, 우리는우리는 사회적 동물이기 때문에 서로 연결된 상태에서 대화를 하는 것 자체가 매우 중요하다는 것을 느꼈다고 합니다. Webex Meetings을 이용해 화상 모닝커피 타임을 갖고 운동을 하며, 금요일 오후 5시에는 하루 동안의 스트레스를 날리는 특별한 시간을 갖는 등, 직원들 간에 평소보다 더욱 밀접한 관계를 유지하기 위해 노력했다고 하는군요.
재택근무를 시행하는 많은 기업들도 마찬가지이겠지만, Cisco 역시 전사적으로 재택근무에 돌입해야 했기에 IT자원이 많이 부족했지만 오히려 평소보다 도움의 손길이 훨씬 더 많이 생겼다고 합니다. 어려운 시기를 함께 노력해서 극복해 나가자는 공감대가 형성된다면 위기의 순간이라도 직원들의 관계가 더욱 돈독해 지는 계기가 될 수 있겠죠. 재택근무의 안정적인 정착을 위해 IT의 지원이 중요하겠지만, 직원들간의 긴밀한 소통의 힘이야 말로 함께 위기를 이겨내는 원동력이 될 것임은 자명해 보입니다.
2. 뉴 노멀 2.0 시대에 대응하는 Cisco 솔루션
- Webex
COVID-19가 재택근무 확산의 트리거 역할을 하고 있는 것은 확실해 보입니다. 서두에서도 언급했듯이 우리의 일상은 이전과 많이 달라졌고, 일하는 모습만 본다면 ‘뉴 노멀 2.0 시대’로 확실히 접어든 것 처럼 보입니다. 그리고 Cisco는 재택근무 특화 솔루션으로 Webex를 제공하고 있죠.
외부에서 사내 시스템에 접근 권한이 주어졌다면, 직원들은 내부 협업을 위해 Webex를 사용할 수 있습니다. 무료버전의 경우, 미팅 당 40분 제한시간이 없어졌고 참여 인원도 50명에서 100명까지 늘어났습니다. 하지만 각종 자료를 손쉽게 공유할 수 있는 공간인 클라우드 스토리지의 용량이 1GB라 많은 인원이 사용하기에는 부족할 수 있습니다. 그래도 Webex를 체험해 보는 데에는 충분하겠죠.
유료버전을 이용하면 클라우드 스토리지의 용량이 5GB로 무료버전 대비 5배 증가합니다. 회사에서 사용하는 다양한 SaaS와 통합해서 Webex를 사용할 수 있기 때문에 직원들이 기존의 업무 스타일을 변화시키지 않고 자연스럽게 Webex로 녹아들 수 있습니다. 사용자 별 환경에 맞게 설정도 가능하고 문제가 생겼을 때 업무 시간 내에 Cisco의 기술지원을 받을 수 있으니 IT담당자 입장에서도 안심하고 직원들에게 Webex 이용을 권고할 수 있고요.
거기에 Webex 전문 파트너를 통해 구매할 수 있는 Flex 버전은(위 이미지의 가장 오른쪽) 미팅 당 최대 1000명까지 참여할 수 있어 대규모 온라인 행사나 교육에도 활용할 수 있습니다. 내부 임직원 정보와의 동기화 및 SSO를 지원해 기존에 활용하던 그룹웨어 같은 업무시스템과 손쉽게 연계해 Webex를 활용할 수 있습니다. IT담당자는 Webex 사용자의 현황 분석 보고서를 통해 사내 재택근무가 얼마나 잘 진행되고 있는지 점검할 수 있고, 문제 발생 시 전문 파트너의 직접적인 기술지원을 받을 수 있기 때문에 대규모의 재택근무 환경을 구축해야 한다면, Webex Flex버전이 좋아보이네요.
Webex의 무료버전은 아래 링크를 통해 체험하실 수 있습니다.
Webex의 보다 자세한 내용은 지난 1월에 올렸던 아래 콘텐츠에서도 확인하실 수 있습니다.
■ Cisco 사무실 탐방기, Cisco Webex로 느껴본 느껴본 협업 문화의 모범사례
- Duo
재택근무 시 가장 문제가 되는 것은 어떻게 사내 데이터에 접근하느냐일 것입니다. 기업에서 데이터와 애플리케이션을 클라우드로 옮긴다면 문제가 될 것이 없기 때문에 클라우드 서비스를 찾는 기업들이 빠르게 증가할 것임은 자명해 보입니다.
하지만 이 경우 IT팀은 로컬에 있는 데이터를 어떻게 클라우드로 마이그레이션해서 사용자들이 간편하면서 안전하게 데이터에 접근할 수 있도록 할 수 있는지 고민해야 합니다. 그래서 필요한 것이 Duo입니다. Duo는 사용자가 클라우드 기반 솔루션을 사용할 때 어떻게 사용자와 기기의 신원을 확인할 수 있는지에 대한 고민을 해결해 줄 수 있습니다.
- Umbrella
재택근무를 하는 직원들은 각기 다른 인터넷 연결을 통해 업무를 하고 있을 것입니다. 때문에 기업 내에 구축해 둔 보안 혜택을 받기 어려울 수 밖에 없죠. 이 때 Cisco의 DNS 기반 보안 솔루션인 Umbrella를 사용하면 됩니다. 별도의 하드웨어 없이 클라우드로 제공되며 VPN 사용 유무와 관계없이 모든 트래픽을 보여주기 때문에 재택근무를 하는 사용자의 환경을 안전하게 보호할 수 있습니다. 게다가 기존에 14일까지만 무료로 체험할 수 있었던 기간을 이번에 90일까지 늘렸다고 하니 한번 신청하셔서 사용해 보시기 바랍니다.
- AnyConnect
업무용 애플리케이션의 데이터 중 클라우드로 옮겨가기 어려운 데이터들도 있습니다. 이 경우 원격으로 접속해야 하는데 원격근무 여건을 갖추지 못한 곳들도 많이 있습니다. 그래서 Cisco는 AnyConnect라는 VPN 솔루션을 마련했습니다. 이 AnyConnect는 Umbrella, Duo와 통합되어 사용자의 기기에 안전한 VPN 서비스를 제공합니다. Umbrella와 마찬가지로 90일 동안 무료로 체험해 볼 수 있습니다.
- 무선 AP
Cisco는 Meraki, Aironet 무선 AP 솔루션을 통해 회사 네트워크에 접근할 수 있는 전용 통로를 만들어 줄 수 있습니다. 이 때 개인적인 활동은 회사의 네트워크에 부담이 주지 않도록 세팅할 수도 있고요.
또한 Cisco DNA Spaces를 통해 무선 AP와 블루투스 연결이 가능한 기기들의 위치를 히트맵으로 분석함으로써 회사 사옥, 대학교 캠퍼스에 사람들이 어디에 많이 모이는 지 알 수 있습니다. 그리고 이 정보를 모든 직원, 학생들에게 공유하고 대시보드를 통해 누구나 접근 가능하게 함으로써 새로운 비즈니스 아이디어를 발굴해 내거나 기존의 문제점들을 파악해 해결책을 강구해 낼 수도 있습니다.
앞서 살펴본 다양한 Cisco 솔루션을 사용하면 재택근무를 준비해야 하는 IT팀의 고민을 상당부분 해결할 수 있습니다. 다수의 직원들이 간편하고 안전하게 사내 네트워크에 접속하고(Duo, Umbrella), 자신의 노트북이나 모바일 기기를 사용하거나 회의실에서 준비된 하드웨어(Webex Board, Room Kit, 노이즈 캔슬링 헤드셋)를 활용해 회의하고, 평소 사용하던 SaaS 솔루션으로 협업(Webex Teams)할 수 있습니다.
비즈니스 연속성을 유지시키기 위해 Cisco는 그동안 만반의 준비를 해 뒀습니다. 이번 COVID-19로 인해 재택근무 환경을 고려하고 계신 분들이라면, 앞서 나열한 Cisco의 다양한 솔루션 체험을 통해 재택근무에 무엇이 필요하고 자신들의 환경에 맞는 것은 어떤 솔루션인지 검토해 보시기를 추천합니다.
3. 새 술은 새 부대에, 뉴 노멀 2.0을 위한 제로 트러스트 보안
이번 세션에서는 재택근무, 원격근무가 확산된 새로운 ‘뉴 노멀 2.0’시대를 맞아 어떻게 하면 보안을 강화해서 안전하게 직원들의 업무를 지원할 수 있는지 알아봅니다. 앞서 두 콘텐츠에서 여러번 말씀드린 적이 있는 ‘제로 트러스트’에 대한 상세한 내용을 다룹니다.
- 다양한 비즈니스 요구사항
재택근무, 원격근무의 확산으로 사용자가 사용하는 기기들이 엄청나게 증가했습니다. 저 역시 회사에서는 데스크탑을 주로 사용하나 노트북, 스마트폰, 집에 있는 데스크탑으로 회사 시스템에 접속해 외부에서 일하는 경우가 많은데요. 최근에는 비단 저 뿐만 아니라 많은 직장인들이 보유한 다수의 기기를 사용해 업무를 처리하고 있습니다. 때문에 점점 더 많은 워크로드가 생겨나며, 이것들이 클라우드로 올라가거나 반대로 클라우드에서 온프레미스로 다시 내려오는 경우도 생기고 있고요. 여기에 더해 IoT 기기의 폭발적인 증가로 기기 사이의 커뮤니케이션도 늘어나고 있는 상황입니다. 즉, 이전보다 훨씬 더 많은 네트워크 트래픽이 발생되고 있는 것입니다.
보안팀 입장에서는 워크로드의 이동이 증가할 수록 취약점도 함께 늘어날 수 밖에 없어 외부 위협을 어떻게 효과적으로 방어할 수 있을 지 고민이 늘어날 수 밖에 없습니다. 비즈니스 측면에서 생각해보면, 혹시 모를 공격으로 인해 비즈니스에 악영향을 미치지는 않을 지에 대한 걱정을 더 많이 하게 됐고요. 때문에 기업에서는 더더욱 가시성 확보에 신경을 쓸 수 밖에 없습니다.
기업은 어떻게 하면 접속자들의 신분을 명확하게 파악해서 사용자 기기에서 패스워드 초기화 시도가 포착될 경우 이것이 우리 회사 직원이 한 것인지, 해커가 시도한 것인지 알 수 있을까요? 그리고 다수의 원격으로 사내 시스템에 접근하는 사용자들을 관리하기 위한 정책들이 제대로 지켜지고 있는지, 암호화되어 안전하게 보호되고 있는지는 어떻게 확인해야 할까요? 워크로드가 퍼블릭 클라우드에 있따면 온프레미스에 있는 워크로드와 어떻게 커뮤니케이션하며 누가 이 부분을 컨트롤 할 수 있고, 민감한 데이터가 유출되고 있지는 않은지 도 확인해야 하지 않을까요?
IT지형이 변화되면서 새로운 유형의 공격이 늘어나고 있습니다. 81% 이상의 공격이 개인정보 유출과 관련이 있었고, 54%의 웹 애플리케이션이 취약점 공격에 노출되어 있으며 2017년 ~ 18년 사이에 IoT 기기에 대한 공격이 300% 이상 증가하여 해커들이 IoT기기를 이용해 조직에 침투하는 사례가 점점 늘어나고 있다고 합니다. 그래서 기업은 새로운 보안 프레임워크를 적용해 외부이 위협으로부터 조직을 안전하게 보호해야 합니다. 그것이 바로 ‘제로 트러스트’입니다.
‘제로 트러스트’가 무엇인지는 첫 번째 콘텐츠에서 설명했었기에 간단히 요약만 하고 넘어가겠습니다. ‘전통적인 보안’은 마치 하나의 성 처럼 경계 밖에 있는 것으로부터 안에 있는 것을 지키는 데에 집중했다면, ‘제로 트러스트’는 아무도 못믿겠다는 자세로써, 마치 호텔과 같이 투숙객에게 지정된 숙소와 제한된 시간 동안의 접근 권한만 제공하는 형태의 보안이라고 설명했었는데요. 요즘처럼 급변하는 IT변화에 유연하게 대응할 수 있는 것이 ‘제로 트러스트’라고 할 수 있습니다.
Cisco는 ‘제로 트러스트’ 구현을 위해 보안 프레임워크를 위와 같이 세 가지로 재편했습니다. 먼저 ‘신뢰 구축’ 을 위해 사용자 진위여부 확인, 기기 인증, 기기 및 네트워크에 들어오려고 하는 워크로드에 대해 신뢰할 수 있고 정책을 준수하고 있는지 확인하고요. 이후 ‘신뢰 기반의 접근 강화’를 위해 사내 네트워크에 접근하는애플리케이션과 워크로드, 그리고 사용자와 관리자로 구분해서 관리할 수 있습니다. 마지막 ‘지속적인 신뢰 검증’을 위해 사내 네트워크에 접근한 최초의 정보에 변화가 있는지 확인합니다. 인증받은 정보가 여전히 신뢰할 수 있는지, 의심스러운 이상 행동을 하고 있지는 않은지 등을 지속적으로 살펴봅니다.
Cisco는 앞서 말씀드린 세가지 유형을 바탕으로 Workforce, Workload, Workplace로 나누어 각 영역 별로 알맞은 솔루션을 배치하여 ‘제로 트러스트’를 구현합니다. Workforce는 Duo, Workload는 Tetration, Workplace는 SD-Access를 배치하여 이 세 가지 솔루션이 상호 유기적으로 작동해 ‘제로 트러스트’ 환경을 구축하는 것입니다. 그럼 하나씩 자세히 살펴보도록 합시다.
- Workforce
Workforce 영역에서의 고민은 피싱, 멀웨어, 계정 탈취입니다. Cisco는 이러한 위협에 대응하기 위해 Duo를 사용해 사용자가 사내 시스템에 접속해도 되는 사용자인지 검증하고 안전하게 기기에서 애플리케이션에 접속할 수 있도록 해줍니다. 나아가 Umbrella와 AMP(Advanced Malware Protection)을 Duo 정책으로 간편하게 배포함으로써 사내 시스템을 안전하게 보호할 수 있습니다.
Duo는 업무용 애플리케이션을 실행하려 할 때 Duo Push를 통해 모바일 앱에서 다단계 인증(MFA, 멀티팩터 인증)을 통해 사용자를 인증합니다. 사용자 기기에 위협적인 요소가 있는지 점검하고 회사 IT부서에서 관리하는 기기인지를 확인하여 인가된 사용자와 기기에만 접근을 허용합니다.
업무적으로 사용하는 다양한 애플리케이션과의 통합이 쉽고 수 시간 내에 배포가 가능하며 관리자가 보안 정책 수준을 상황에 맞게 정할 수 있습니다. 보통은 업무용 애플리케이션에 로그인 할 때 마다 Duo로 검증해서 ‘제로 트러스트’를 구현하고요. 한번 인증 받았다고 해서 안심할 수는 없을 테니까요. 그리고 단순히 인증을 통해 사내 시스템에 접근을 허용하는 것을 넘어서 사용자들의 인증 현황을 모니터링하여 만약 인증에 문제가 있는 사용자라면 어떤 조치를 취하면 되는지 알려줍니다.
- Workload
Workload 영역에서의 고민들은 어떻게 애플리케이션들의 가시성을 확보해서 정책 위반이나 의도되지 않은 수상한 움직임을 방지할 수 있느냐 입니다. Tetration은 온프레미스든 클라우드는 어떤 환경에서 구동되는 애플리케이션이라 할 지라도 파악할 수 있게 도와줍니다.
그리고 Stealthwatch를 활용해 워크로드가 호스팅, VM, 컨테이너, 심지어 서버리스 환경에서 코드만으로 동작하는 형태라 할지라도 파악할 수 있고, 워크로드가 온프레미스에 있든 클라우드에 있든 관계 없이 가시성을 확보할 수 있습니다.
Tetration은 애플리케이션을 세밀하게 구분하여 독립적으로 관리할 수 있습니다. 화이트리스트, 블랙리스트모델을 기반으로 온프레미스부터 클라우드까지 사전에 정해 둔 정책을 벗어난 움직임이 보일 경우 바로 감지해 냅니다.
그리고 만약 정책에 위배된 요소가 있다면 바로 관리자에게 알려주며, 해당 워크로드에 취약점 혹은 악성코드가 발견될 경우 다른 워크로드로의 전파를 막기 위해 곧바로 격리시킬 수 있습니다. 이렇게 지속적이고도 세밀하게 워크로드들을 관찰함으로써 Tetration은 관리자가 미처 알아차리기 전에 선제적으로 대응하여 ‘제로 트러스트’를 구현합니다.
- Workplace
Workplace 영역에서의 고민들 중 가장 중요한 것은 허가되지 않은 접근을 어떻게 막느냐 입니다. 이를 위해 Cisco는 SD-Access와 ISE(Identify Service Engine)을 활용해 모든 사용자와 IoT 까지 포함한 모든 기기의 접근으로부터 사내 시스템을 안전하게 보호합니다. 앞서 보여드렸던 Steathwatch와 Umbrella를 SD-Access에 통합하여 이상 행동을 보이는 접근을 포착해 낼 수도 있고요.
SD-Access는 기기 별로 식별 가능한 문구를 사용해 사전에 프로파일을 만들어 관리할 수 있어 BYOD 기기나 사람이 구동하지 않는 기기라 할지라도 네트워크 상에서 어떤 트래픽을 발생시키고 있고, 그 트래픽이 어디로 이동하는지 모니터링할 수 있습니다.
그리고 부서 별로 다른 정책을 배포해서 접근 권한을 차별화 할 수도 있습니다. 특정 부서의역할에 맞는 정책을 적용해 대규모의 사용자와 기기를 모두 일일이 관리할 필요 없이 그룹으로 묶어서 간편하게 관리할 수 있습니다.
SD-Access는 사용자 기기가 사내 시스템에 접속한 이후에도 지속적인 모니터링으로 기기의 이상 행동을 감지해 냅니다. 만약 사용하는 기기의 역할이 달라졌을 경우, 예를 들어 프린터가 갑자기 리눅스 서버로 바뀌었을 경우 이것이 해커가 사내 네트워크에 침투하려는 시도로 판단하고 기기를 격리시켜 버릴 수 있습니다. 그리고 ISE와 통합된 Stealthwatch를 통해 악성 트래픽을 감시할 수 있으며, 심지어 악성 트래픽이 암호화된 채널을 통해 들어오더라도 파악해서 관리자에게 알려주고 필요한 조치를 취할 수 있습니다. 놀라운 것은 이 모든 것들이 자동으로 이루어 진다는 것입니다.
‘제로 트러스트’는 ‘뉴 노멀 2.0’시대에 보안 담당자라면 반드시 고민해야 할 새로운 보안 프레임워크 입니다. 다양한 환경에서 언제 어디서든 사내 시스템에 접근을 시도하는 사용자와 기기가 늘어난 만큼 Cisco의 Duo, Tetration, SD-Access를 활용해 어떻게 안전한 보안 환경을 구축할 수 있는지 체험해 보시기 바랍니다. 이 세션에서 보여드린 솔루션은 위 장표에 있는 cisco.com/go/zero-trust에서 확인하실 수 있습니다.
여기까지 Cisco Live 2020 APJC 핵심정리 세 번째, ‘뉴 노멀 시대를 맞이하기 위한 Cisco의 전략’에 대한 내용을 공유 해 드렸습니다. 이번 콘텐츠에서 언급된 세션은 아래와 같습니다. 하단의 다시보기 사이트에 접속하신 후 아래의 밑줄 친 세션명을 선택하시면 한국어 동시통역이 적용된 영상을 보실 수 있습니다.
키노트 – 1. Cisco의 재택근무 시행 사례 : Cisco의 의무적 재택 근무(MWFH) 전략 준비와 배울 점
트랙세션 – 2. 뉴 노멀 2.0 시대에 대응하는 Cisco 솔루션 : 일의 미래 – “뉴 노멀” 시대의 비즈니스 연속성
트랙세션 – 3. 새 술은 새 부대에, 뉴 노멀 2.0을 위한 제로 트러스트 보안 : 제로 트러스트 아키텍처를 구축하기 위한 실무적 방법
이것으로 총 세 개의 콘텐츠로 소개 해 드린 Cisco Live 2020 APJC 핵심정리를 마치겠습니다. 전체 행사에 대한 아젠다 및 모든 세션은 아래 링크에서 확인하실 수 있습니다.
* Shared IT 원문 보기 : https://www.sharedit.co.kr/posts/8341