Home > SecurityWorld > 오피니언
[이슈칼럼] 스위치 is Everywhere! 내부 보안 강화 위한 스위치의 역할
  |  입력 : 2019-11-01 10:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스위치, 더 안전한 스마트팩토리 환경을 만드는데 효과적인 솔루션 될 수 있어

[보안뉴스= 이경헌 파이오링크 기획실장] 최근 ‘제로 트러스트’ 보안이라고 해 기관 내외부를 막론하고 그 누구도 신뢰해선 안된다는 주장에 무게가 실리고 있다. 따라서 외부에서 들어오는 공격 대응만큼 내부 보안 리스크 관리도 중요해졌다. 내부자 중에 악의적 공격자가 존재하기도 하고, 심지어 본인도 모르게 감염되거나 실수로 공격을 하기도 하기 때문이다.

[이미지=iclickart]


내부에서 발생하는 공격을 막는 보안 솔루션은 많다. 그러나 제로 트러스트 보안 모델을 도입할 것이라면 다층적, 다면적으로 생각해 봐야 한다. 공격자는 어쨌든 네트워크에 접속해야 한다. PC나 IP 카메라, VoIP 폰 등 사용자 단말과 가장 가까운 곳에 위치한 장치는 뭘까? 스위치다. 스위치는 어떤 산업이든 어떤 네트워크 구성이든 가장 기본이 되는 장비다. 스위치에 보안 기능을 추가하는 것이다. 네트워크 장비인 스위치가 어떻게 내부 보안에 대응하는지 안전(Secure)과 편의성(Simple), 스마트(Smart) 관점에서 알아보자.

SECURE 스위치는 유해 트래픽 차단, 접근제어, 인증 등의 보안기능을 수행함으로 써 내부망 보안 위협에 선제적으로 대응할 수 있다. 가장 빈번하고 피해 규모도 큰 랜섬웨어, CCTV 영상 및 계정 정보 등을 탈취하는 ARP 스푸핑, 봇넷 등 각종 유해 트래픽 확산을 차단해 중요 데이터를 보호하고 내부 네트워크 장애를 막을 수 있다. 스위치는 허가받지 않은 단말이나 IP/MAC이 위·변조된 단말, NAT 인터넷 공유기의 네트워크 접속을 제어한다. 그뿐만 아니라 802.1X 환경에서 사용자와 단말 인증을 모두 통과해야만 네트워크 접근을 허락하는 다중 인증 정책을 적용할 수 있다.

SIMPLE 스위치는 내부 네트워크의 트래픽 현황 및 보안 위협을 한눈에 확인하고 쉽게 관리할 수 있도록 다양한 내부 단말에 대한 감시 센서로 활용될 수 있다. 사용자 단말 정보와 트래픽 사용량, 상태, 비정상 행위 등을 파악할 수 있는데, 네트워크 가시성은 보안과도 밀접하다. 스위치 관리 솔루션은 네트워크 상태를 한눈에 보여주고 보안 위협이 발생했을 때 관리자에게 문자, 이메일 등으로 바로 알려준다.

SMART 스위치는 스마트시티 및 스마트팩토리 환경에서도 다양한 프로토콜에 대한 이해를 바탕으로 각종 보안위협에 효율적으로 대응할 수 있다. AI 기반 영상인식, 스마트시티 보안을 위한 영상 빅데이터 수집을 위해 IP 카메라 활용도는 매우 높아졌고, 영상 해킹 사고도 증가했다. 스위치는 랜섬웨어, 봇 등이 네트워크에 퍼져 다른 단말을 감염시키는 것을 막고, 외주인력, 개인이 소지한 비인가 단말 접근을 제어한다. 또한, 트래픽 분석을 통해 카메라의 이상행위를 사전에 탐지할 수 있다. 특히, 고가의 IP 카메라 패스워드 관리 솔루션 대신 기본 스위치 관리 솔루션에 IP 카메라 관리 기능이 있기 때문에 다수의 카메라 비밀번호를 일괄 변경할 수 있는 것은 큰 장점이다.

IT와 OT가 밀접하게 결합된 스마트팩토리 환경에서도 스위치는 IT 프로토콜뿐만 아니라 OT 프로토콜에 대한 이해를 기반으로 다양한 보안 위협에 효과적으로 대응할 수 있다. 다양한 OT 프로토콜에 대한 머신러닝을 기반으로 알려지지 않은 공격에도 선제적으로 대응함으로써 더 안전한 스마트팩토리 환경을 만드는데 효과적인 솔루션이 될 수 있는 것이다.

이제 우리는 스위치도 하나의 보안장치로 생각해야 한다. 별도의 솔루션 구축을 위해 네트워크 구성을 변경하지 않아도 되고, 에이전트도 필요 없으며, 합리적인 투자로 기본적인 보안과 쉬운 관리를 수행할 수 있다.

스위치는 어디에나 있다(Switch is everywhere). 스마트시티 확대와 함께 스위치의 보안 활용은 더욱 커질 것이다.
[글_ 이경헌 파이오링크 기획실장(kevin@piolink.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)