본문 바로가기

보안 Insight

[잍씽킹] 보안과 네트워크의 통합 구성 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스]

 

  일반적으로 우리는 보안과 네트워크에 대해서 분리해서 생각합니다. 업무에 있어서도 보안 엔지니어, 네트워크 엔지니어 등 Role을 명확하게 구분하기도 합니다. SI(System Integration ; 시스템 통합) 프로젝트 진행에 있어서도 구축을 할 때, 보안 전문업체와 네트워크 전문업체로 프로젝트가 나눠서 진행이 되기도 합니다.  여기서 우리는 한가지 고려해봐야 합니다.  보안과 네트워크가 통합되어 하나로 갈 수 없을까? 하고 말입니다.  최근에 프로젝트 사업을 하나 진행했습니다. 프로젝트 내용은 신축 건물의 전체 유・무선 인프라를 구축하는 사업이었는데, 프로젝트를 진행하면서 보안과 네트워크에 대한 통합에 필요성을 고민하게 되었습니다

 

 

OSI 계층 (OSI 7 Layers)

 과거에는 보안과 네트워크가 별개로 구축이 되어서 분리된 섬처럼 연결고리가 적었습니다. 네트워크 업체는 L2에서 L4까지 구축을 하며, 보안 업체는 L3단의 방화벽과 L7의 어플리케이션 방화벽을 구축하는 것으로 업무의 Role과 영역이 구분이 되었습니다. 그러다보니 최근 이슈가 되고 있는 가시성이나 자동화에 있어서 전체 인프라를 조망할 수 있는 부분이 많이 부족했던 것이 사실입니다. 그래서, 네트워크 제조사인 시스코, 주니퍼, HP등에서는 네트워크 인프라에 가시성을 제공하는 방식으로 제품 및 서비스를 제공하고 있습니다.  보안 업체에서도 가시성을 위한 다양한 방안을 제공하고 있습니다. 차세대 방화벽을 이용한 사용자, IP, Application에 대한 다양한 로그를 제공하고 있으며, 이러한 로그를 이용한 Dashboard 화면까지 제공하고 있습니다.

 

 

 

 

 이렇듯 보안과 네트워크 모두에서 가시성을 이용한 플랫폼 서비스를 제공하고 있습니다. 서로 간에 용어만 틀릴 뿐 핵심은 모든 것을 보겠다는 Visibility(가시성)에 초점을 맞추고 있습니다. 그렇기 때문에 L2에서 L7까지 모든 것을 보겠다는 핵심 목표를 가지고 프로젝트를 수행해야 한다는 것입니다.  따라서 스위치 업체 따로 방화벽 업체 따로가 아니라 전체 그림에서 보안과 인프라를 같이 보고 같이 생각하는 큰 전략적 시각이 필요합니다. 이번 프로젝트를 진행하면서 아직도 많은 기업들이 네트워크와 보안을 따로 생각하고 있다라는 것을 느꼈습니다. 네트워크는 시스코, 보안은 국산 장비라는 이등분적 사고를 벗지 못하고 있었습니다.

 

 이제는 변화가 필요합니다. 전체 보안과 인프라를 통합하여 구축하는 것에 대한 전략적 접근이 필요합니다. 이미 스위치에 대한 하드웨어 기술은 무의미 해졌습니다. SDN(Software-Defined Networking; 소프트웨어 정의 네트워킹)이 보편화 되고 있으며, 클라우드 환경의 VM(Vertual Machine; 가상 머신) IT에서 일상이 되어 버렸습니다. 따라서 하드웨어를 통해서 프로젝트를 구분하는 것은 의미가 없어졌습니다. 이제 프로젝트를 수행하기 위해서는 '따로 똑같이'라는 말처럼 보안과 인프라가 따로인 것 같지만 똑같이 가야합니다. 과거에는 네트워크 사업이 주고 보안이 부수적인 사업으로 인식되었지만, 이제는 네트워크를 구축함에 있어서 보안도 동일하게 고려해서 전반적인 고도화 및 가시성을 제공할 수 있도록 프로젝트가 진행되어야할 것입니다. 네트워크를 강화한다고 보안이 강화되는건 아니고, 보안을 강화한다고 네트워크의 병목이 사라지는 건 아닙니다. 네트워크와 보안에 공동 분모를 활용해서 전체적인 트래픽 흐름, 업무 환경등을 고려해서 설계를 할 필요가 있습니다.

 

 정리하자면, 이번 글에서 제가 말하고자 하는 것은 보안과 네트워크에 대한 고려를 분리해서 할 것이 아니라 전체적인 그림에서 설계를 고려해서 보안과 네트워크를 함께 구축하는 것입니다. 이러한 보안과 네트워크 통합 구축 솔루션으로 다양한 솔루션들이 있겠지만, 최근에 포티넷의 패브릭을 플랫폼이 많이 제안되고 있으며, 이를 활용한다면 게이트웨이에서 네트워크, 엔드포인트, 유무선에 대한 통합 관리 및 모니터링이 가능하겠습니다.

 

 

 

 

 

Fortinet 보안 패브릭

 

 위드네트웍스는 포티넷 코리아가 지정한 엑스퍼트 파트너로(Expert Partner) 국내에서 포티넷 솔루션에 대한 최고 수준의 기술과 서비스를 제공합니다. 제품 문의 또는 추가 문의 사항이 있으시다면 아래의 링크를 통해 연락 부탁드립니다

 

 

Copyright(c) 2021. (주)위드네트웍스