시스코 코리아 블로그
Share

대한민국의 보안 침해 대응 현황


2018-09-12


모든 것이 연결된 하이퍼-커넥티드 세상이 머지 않았습니다. 얼마 전 국내 스마트폰 가입자수 5천만명을 넘어서며 1인 1스마트폰 시대에 들어섰다는 발표가 있었습니다. 전세계적으로도 지난 해 인터넷을 사용한 인구는 4억, 스마트폰을 소유한 사람은 3억에 달합니다. 사물인터넷 연결도 가속화되고 있어, 5년 내에 약 270억개의 사물인터넷 연결이 추가될 것으로 예상됩니다.

연결은 편리합니다. 하지만 연결이 늘어난다는 것은 보안 위협 요소가 늘어난다는 것을 의미합니다. 지점과 지점의 연결이 늘어날수록 공격 대상도 증가하고 연결이 공격의 통로가 되기도 합니다. 시스코 보고서에 따르면, 아시아 태평양 지역의 기업 53%가 하루에 받는 보안 경보가 무려 10,000건에 이른다고 합니다. 앞으로 4차 산업혁명 시대와 디지털 시대에 다가갈수록 이러한 위협은 더욱 증가할 것입니다.

시스코는 아태지역의 기업 및 조직들이 직면하고 있는 보안 위협을 살펴보고 대비하고자 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 발행했습니다. 이 보고서는 한국, 중국, 일본을 포함한 11개 국가에서2,000여명 응답자를 대상으로 아태지역에서 사이버 보안의 관행에 관해 조사한 내용을 담고 있습니다.

보고서에 따르면, 한국 상황은 아태지역의 다른 국가에 비해 긍정적이지 않습니다. 다수의 위협 경보가 조사되지 않는다는 점, 사이버 보안 침해시 비교적 많은 비용이 소요된다는 점에서 한국은 개선이 필요합니다.

1. 방치되는 상당수의 위협 경보, 불필요한 경보 대응

한국의 보안 담당자들에게 매일 받고 있는 보안 경고의 횟수를 질문 했을 때, 한국 내 응답자들은 보안 경보의 70%가 조사되지 않고 있다고 답했습니다. 이는 많은 악성코드가 조사되지 않은 채 로그 더미를 통과한다는 뜻입니다. 이는 보안팀의 역량 혹은 인력 부족을 의미합니다.

또한 보고서는 한국의 보안 담당자들에게 운영 능력을 확대하고 더 많은 보안 경보를 확인할 새로운 방법을 찾을 필요가 있다고 설명합니다.

보안 경보 대응은 첫 번째 단계일 뿐입니다. 방대한 양의 보안 경보를 고려한다면, 보안 담당자들은 적절한 대응이 이뤄지고 있는지를 파악해야 합니다. 보고서에 따르면 경보의 16%만이 실제 공격으로 나타났습니다. 즉, 대응을 하는 경보 중 84%는 사이버 공격과 관련이 없다는 뜻입니다. 굳이 처리가 필요치 않은 파일에 작업이 낭비되고 있는 것입니다.

2. 보안 침해로 막대한 손실 발생

아울러 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 US100만~500만 달러(약11.1억~55.7억원)의 경제적 손실을 입었다고 답했습니다. 아태지역의 33%, 전세계 기준 30%보다 훨씬 높습니다. 이 경제적 손실은 수익 악화, 고객 감소, 경비 증가 등을 모두 포함합니다. 보안 침해는 기업에 실질적인 경제적 손실과 평판 하락을 가져오며, 이를 회복하는 데에는 수 개월에서 수 년이 소요될 수 있습니다.

3. 한국의 보안 준비 현실

보안 침해에 대한 대비 상황을 측정한 시스코 보고서를 기준으로 아태지역 국가들을 비교해보면, 한국의 보안에 대한 준비는 상당히 미흡한 수준입니다.

한국 내 응답자의 54%만이 직원 대상 보안 훈련을 진행한 것으로 나타났습니다. 응답자들은 첨단 보안 프로세스의 도입을 저해하는 가장 큰 이유로 ‘예산 부족’, ‘관련 지식 부족’, ‘기존 시스템과의 호환성’ 등을 들었습니다.

긍정적 지표로는 한국 응답자들이 상대적으로 낮은 수준의 사이버 피로감(cyber fatigue)을 느끼고있는 것을 꼽을 수 있습니다. 응답자의 39%가 사이버 피로감에 시달리고 있다고 답했으며, 이는 아태지역 기준(59%)보다 낮은 수치입니다.

4. 과도한 보안 업체와 솔루션으로 인한 복잡성 증가

보안 전략의 복잡성을 심화시키는 다수의 보안 솔루션 공급업체 활용에 관한 질문에 대해서는, 한국 응답자 34%가 10개 이상의 보안 업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 대답했습니다.

이런 상황은 보안 대책의 복잡성과 취약성을 높이기에, 한국의 기업과 조직들은 복잡성을 완화할 보안 전략을 반드시 재검토해야 합니다.

복잡성과 위협 탐지 시간을 줄이고, 보안 팀의 리소스를 확대하기 위해서는 보안 업체와 협력해야 합니다. 무엇보다 효과적인 방법은 복잡하지 않으며, 개방성이 존재하는, 자동화된 솔루션을 활용하는 것입니다.

복잡하지 않은 제품은 배포나 규모 조정이 간단하여, 신속하게 적용할 수 있습니다. 개방성은 호환성 이슈를 주목할 수 있게 해줘, 제품이 원활하게 통합되어 더 강력한 보안 대응이 가능합니다. 이러한 통합은 제품들의 자동화로 연결되어 보안 인력 부족 문제도 해결할 수 있습니다.

즉, 통합된 보안 기술은 시너지를 일으키며 보안팀은 더 스마트하게 일을 하면서도 리소스를 더 풍부하게 활용할 수 있게 됩니다.

마지막으로, 전체 보고서 내용을 살펴봤을 때, 한국 기업과 조직들이 위협에 신속히 대응하기 위해서는 인력과 기술을 보유하는 것뿐 아니라, 조직 전체에 사이버 보안에 대한 문화 보급이 시급해보입니다. 위에 언급한 내용들이 모든 기업에게 일률적으로 적용되지는 않을 겁니다. 하지만 현황을 참조하여 각 기업 상황에 맞춰 대응전략 마련함으로써 보안 침해로 인한 금전적인 손실을 줄이고 기업 평판 또한 지킬 수 있기를 바랍니다.

 

2

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다.  또 시스코 VNI의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다.

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다.

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 출시했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.

전통적인 액세스 및 어그리게이션(집선) 네트워크는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.

멀티클라우드 환경에서 피어링 네트워크는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다.

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다.

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.

●   장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.

●   세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다.

●   ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다.

●   네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 5G Now! 아키텍처를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다.

3. 고객 최적화된 유연한 비용 모델

전력 소비는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대
라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다.

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다.

●   사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공.

●   향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호.

●   개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱.

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다.

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다.

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다.

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요

ASR 9000 제품 소개 페이지

테크와이즈TV 에피소드

 

3

소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 발표했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.

DUO Mobile 애플리케이션

이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 듀오 시큐리티(Duo Security) 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.

이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.

시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.

“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”

인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.

Tags:
댓글 쓰기