Home > 전체기사
데이터 보호에 효과적이라는 망분리, 실제 도입 비율은 처참
  |  입력 : 2019-12-19 16:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
망분리 실제 활용하는 기업은 20%...생각조차 하지 않는 기업은 55%
망분리 구현하는 것 난이도 높고 비용 압박 커...긴 시간 걸리는 프로젝트


[보안뉴스 문가용 기자] 망분리를 통해 침입자의 발걸음을 늦추고 방해하는 기업은 20%도 되지 않는다고 한다. 망을 분리했을 때 환경설정과 방화벽 규칙을 세부적으로 조정하고 유지하는 것이 굉장히 어려워지기 때문이다. 보안 업체 일루미오(Illumio)가 이에 대해 조사하고 보고서를 발표했다.

[이미지 = iclickart]


일루미오의 조사 및 연구에 응한 IT 전문가 및 업체들 중 19%는 “현재 망분리를 적용하고 있다”고 답했다. 26%는 “6개월 안에 망분리를 도입할 수 있도록 프로젝트를 진행 중에 있다”고 답했다. 하지만 망분리 도입이나 구축을 생각조차 하지 않고 있다는 응답자는 55%나 되었다. 일루미오의 부회장인 맷 글렌(Matt Glenn)은 “망분리 구축은 상당히 까다로운 작업”이라며 “이 때문에 보안 담당자들이 쉽게 도입할 생각을 하지 못한다”고 설명한다.

“이번 조사를 위해 만나본 전문가들 중 망분리를 절대 하지 않을 것이라고 답한 사람은 없습니다. 오히려 ‘어떻게 해야 하느냐?’와 ‘비용이 어느 정도 드느냐?’를 궁금해 하는 사람이 대부분이었습니다.”

망분리는 불필요한 혹은 과도한 신뢰를 없애고, 그로 인한 충격을 최소화시킬 수 있게 해주는 방법 중 하나로서 각광받고 있다. 네트워크에서 ‘신뢰’란, 최근 IT 인프라를 위험하게 만드는 요인으로 간주되고 있으며, 그래서 많은 보안 전문가들이 ‘제로 트러스트’ 모델을 강조한다. 망분리를 ‘제로 트러스트’ 구현 방법 중 하나라고 봐도 무방하다. 특히 공격자가 횡적으로 움직이지 못하는 데에 큰 효과를 갖는다.

작년 보안 업체 포스카웃(Forescout)이 망분리와 관련하여 조사를 했을 때 기업들의 90%가 “새해에 반드시 완수해야 할 프로젝트”로 망분리를 꼽았다. 하지만 1년 뒤의 조사 결과를 보면 아직 새해 결심이 다 지켜지지 않은 것으로 보인다. 물론 이해가 아주 안 가는 건 아니라고 글렌은 설명한다. “망분리는 꽤나 긴 시간이 필요한 프로젝트입니다. 쉽고 간단하게 해낼 수 있는 게 아니라는 겁니다.”

실제 이번 일루미오의 조사에 응한 전문가들 중 대부분이 “방화벽으로 망을 분리시키는 작업의 난이도가 지나치게 높다”고 답했다. “기술적 어려움도 그렇지만, 비용에 대해서도 상당한 부담을 가지고 있다는 게 밝혀졌습니다. 망을 분리하고 나서도 직원들이 생산적인 업무를 하는 데 있어 불편함이 없어야 한다는 면에서도 압박감이 컸고요.”

상당히 많은 기업들이 수많은 방화벽 규칙을 가지고 있다. 이번에 일루미오가 파악한 바에 의하면 약 62%의 기업들이 방화벽마다 1000개가 넘는 규칙을 가지고 있다고 한다. “그래서 방화벽을 사용해 망분리를 도입하기 시작하면, 새로운 규칙을 추가하는 게 상당히 어려워질 수 있습니다. 방화벽 하나 구축하고 환경에 맞추는 데 걸리는 시간은 1~3개월 정도라고 합니다. 그러니 일정이 빠듯한 소프트웨어 개발에 있어서 망분리 프로젝트는 악몽과 같습니다.”

그래서 글렌은 방화벽을 가지고 망분리를 시작하지 말라고 권한다. “그건 마치 이케아 가구를 망치로 두들겨가며 만드는 것과 같아요. 어울리지 않는 접근법이라는 겁니다. 하지만 그 동안 능숙하게 사용해온 도구가 방화벽밖에 없으니 악순환이 반복됩니다. 예를 들어 소프트웨어 정의 네트워크(SDN)를 사용하면 망분리가 훨씬 빠르고 쉽게 됩니다. 보안을 강화하는 것도 간편해지고요.”

그 외에 호스트 기반 망분리(host-based segmentation)라는 기법도 있다. 애플리케이션의 호스트에 있는 방화벽을 사용해 규칙들을 맞추고 적용하는 것을 말한다. “결국 어떤 기술이나 도구를 사용하든 기업들은 보안 정책을 보다 세밀하게 마련해야 할 것입니다. 상황별로, 사람별로 다른 보안 규칙이 적용될 수 있도록 해야 한다는 것이죠. 망분리의 궁극은 그런 ‘알갱이화 된 보안’이 아닐까 합니다.”

논리 공간 혹은 사이버 공간의 경계선을 조직들이 땅따먹기 하듯이 규정하는 건 더 이상 올바른 행위가 아니다. “사이버 공간에서 그런 선들을 분명하게 긋는 건 불가능에 가까운 일입니다. 효력이 있을 것 같지도 않고요. 그러므로 사람이나 부서, 조직, 상황마다 다른 규칙을 적용하고, 서로 간에는 제로 트러스트 모델을 도입하는 게 지금 시대의 보안이 해야 할 일입니다.”

3줄 요약
1. 작년 기업의 90%가 망분리 해낼 것이라며 새해결심 했건만...
2. 아직도 망분리를 생각조차 하지 않은 기업은 55%...
3. 방화벽으로 망분리 시작하는 건 이케아 가구를 망치로 만드는 것처럼 어울리지 않는 행위.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)