ADC (Application Delivery Controller: ADC) 분야의 글로벌 리더인 F5 네트웍스코리아 (지사장 조원균, www.f5networks.co.kr, 이하 F5)가 최근 IT 보안에 관련한 설문조사를 실시한 결과 국내 기업들이 하루가 다르게 진화하고 있는 사이버 공격으로부터 다각적인 위협을 느끼고, 기존 방화벽을 통한 보안에 한계를 느끼고 있어, 새로운 접근방식을 통한 대안 제시가 요구된다고 밝혔다.
F5는 지난 3월부터 4월까지 국내 대기업, 중견기업, 중소기업의 300여 IT 담당자들을 대상으로 IT 보안에 대한 설문조사를 실시했다. 이번 설문은 국내 IT 부서 담당자들의 보안의식과 함께 이들이 당면하고 있는 가장 큰 위협 요소와 그 영향, 현재 구축되어 있는 보안수단의 실태와 효율성, 새로운 접근법에 대한 필요성 등을 파악하기 위해 실시되었다. 설문에 참여한 응답자들은 네트워크 인프라와 애플리케이션 관리, 보안 및 규제준수, 서버 운영 등 IT 관련 업무 전반을 고르게 담당하고 있었다.
모든 응답자가 최근 1년 사이 재정적 손실을 경험
설문 결과 응답자의 70%가 현재의 보안 수단만으로 진화된 위협들을 방어하는 것은 역부족이라 대답해, 새로운 보안 솔루션에 대한 필요성이 커지고 있음을 보여주었다. 진화하고 있는 오늘날의 지능형 보안 공격들은 비즈니스에 심각한 재정적 손실을 가져다 주고 있다. 실제로 모든 응답자들이 최근 1년 사이 사이버 공격으로 인한 경제적 손실을 직접 경험했다고 답변했으며, 그 피해 유형은 생산성 저하, 고객으로부터의 신뢰 상실, 그리고 정보 손실 순이었다. 설문에 참여한 한 기업은 무려 수백억 원의 재정적 손실을 경험했다고 답하기도 했다.
하지만 응답자의 46%가 이미 네트워크 레이어의 DDoS 공격으로 인한 방화벽 실패를 경험했음에도 불구하고, 응답자 중 60%가 현재 보안이 효과적인 수준이라고 대답해, 앞서 70%가 현 보안 수단으로는 진화하고 있는 위협들을 완벽하게 방어할 수 없다는 의견과 상충되었다. 이것은 국내 IT 부서가 현재의 보안 수준에 대해 우려하는 바는 있지만, 새로운 위협에 대해 충분한 지식을 가지고 있지는 않은 것으로 보여진다. 또한 응답자 50% 이상이 방화벽 실패를 경험하지 않았기 때문에 이들이 현재 보안 환경을 안전하다고 믿는 것으로 해석 될 수도 있다. 이러한 결과는 F5가 해외에서 실시한 설문조사에서 12명 중 1명 정도만이 기존 보안수단이 새로운 위협 방어에 충분하다고 답한 것과 상당히 대조적이다.
설문 결과, 가장 빈번하면서도 방어가 어렵고 큰 피해를 끼치는 공격으로 네트워크 레이어 DDoS, 애플리케이션 레이어 DDoS, 인젝션 공격, 사이트간의 스크립트 공격, 중요한 정보의 유출 등 다섯 가지를 꼽았다. 이 결과는 국내 IT부서들이 기존의 방화벽이나 VPN 같은 전통적인 보안수단만으로는 대응하기 어려운 복합적인 위협 요소에 노출되어 있음을 보여준 것이다. 또한, 이번 조사는 ADC와 같은 상황인식형 보안에 대한 요구가 증가하고 있음을 보여주었는데, 45%의 응답자가통합 보안 솔루션을 선호하고 있었고, 주요 이유는 빠른 성능, 비용효율적인 유지보수, 편리한 관리 등이었다.
F5, 트래픽에 대한 가시성 확보를 해법으로 제시
F5 네트웍스코리아 조원균 지사장은 “대부분의 국내 기업들은 아직까지 기존의 방화벽이나 VPN과 같은 경계 기반 보안 (Perimeter-based Security)에 의존하고 있다. 하지만 클라우드, SaaS와 같은 서비스들은 IT의 형태를 근본적으로 변화시키고 있으며, 이로 인해 경계가 허물어지고 있는데 경계 기반 보안에 계속 머무는 것은 매우 취약한 상황에 처하는 것이다”라고 말하며, “오늘날의 위협은 네트워크와 프로토콜, 사용자 및 애플리케이션들을 복합적으로 공격하고 있기 때문에 네트워크, 접속, 엔드포인트, 프로토콜 및 애플리케이션들을 안전하게 해주면서 L3부터 L7까지 모두 아우를 수 있는 통합된 아키텍처만이 진화하는 위협들을 효과적으로 방어할 수 있게 될 것이다.”라고 강조했다.
한편, 설문 결과에 따르면 66%의 응답자는 ADC가 기존 보안 수단을 대체할 수 있다고 믿고 있었으며, 현재까지 24%에 달하는 기업들이 이미 ADC도입을 마쳤고, 25%는 적극적으로 고려 중이라고 답해, 이미 많은 기업들이 ADC를 미래의 위협에 대처하기 위한 중요한 보안 솔루션으로 인식하고 있음을 보여줬다.
조원균 지사장은 “날로 진화하는 지능적인 공격들에 대처하기 위해서는 단순한 L3 수준을 넘어 L7에서의 트래픽 가시성을 확보하는 것이 필수적이다. 트래픽 관리 OS와 애플리케이션 관리 소프트웨어를 탑재한 차세대 ADC는 각 애플리케이션의 트래픽을 실시간으로 투명하게 감시, 관리, 대응할 수 있어 미래의 위협으로부터 기업들을 보호해 줄 것이다.”라고 말했다.
한편 F5가 제공하는 BIG-IP 시스템에는 트래픽 관리 OS인 TMOS와 이 시스템의 기능을 확장하고 맞춤화하는 것을 가능하게 만들어주는 유연하고, 프로그램이 가능한 인터페이스인 iRules® 기술이 탑재되어 있다. iRules 기술은 기업들이 애플리케이션을 처리하는 방법을 맞춤화할 수 있도록 해주고, 네트워크 이벤트들이 정책과 사용자의 명령어에 따라 처리될 수 있도록 해준다. 새로운 iCall 기술은 여기에서 한발 더 나아가 전체 ADC 인프라의 실시간 상황에 따라 BIG-IP 제품들이 동적으로 반응하도록 만든다. 이에 따라, 애플리케이션 딜리버리 환경에 변화가 있을 경우 사용자의 개입 없이도 자동으로 효과적으로 대응할 수 있게 되었다.
