사용자 삽입 이미지
지난주(현지시간 26~29일)에 미국 샌프란시스코 모스콘센터에서 열린 ‘VM월드 2013’ 행사에 다녀왔습니다.

올해로 10회째를 맞이한 ‘VM월드’는 VM웨어가 주최하는 컨퍼런스입니다. VM웨어의 전세계 고객, 파트너, IT 전문가 등 2만3000여명이 참여한 이번 행사는 이제 세계 최대규모의 IT업계 가상화·클라우드 컨퍼런스로 자리잡았습니다.
사용자 삽입 이미지
사용자 삽입 이미지

이 행사에는 VM웨어와 협력하는 250여개 IT업체들이 참여해 가상화와 클라우드 관련 신기술과 제품들을 참관객들에게 선보였습니다.

이들은 제품 전시와 함께 세션 발표에도 참여하면서 VM웨어와 함께 행사를 만들어냅니다. 올해에는 팻 겔싱어 CEO, 칼 에센바흐 COO 등 VM웨어 핵심 경영진의 기조연설을 비롯해 300개 넘는 세션이 마련됐습니다. 

사실 이 행사는 8만명의 회원을 보유하고 있는 VM웨어의 사용자그룹인 VMMUG가 주관한다고 합니다. 
사용자 삽입 이미지

올해 ‘VM월드’의 주제는 ‘Defy Convention’이었습니다. ‘전통을 거스르자, 관례를 깨자’라는 의미로 해석되는데요. 기존의 물리적 환경으로 구축된 모든 데이터센터 환경을 가상화해, 비용을 절감하고 비즈니스 민첩성과 신속성을 확보하며 업무 생산성을 향상시키는 차세대 인프라로 변화시키자는 의미를 담았다고 할 수 있습니다. 물론 VM웨어의 ‘혁신’ 기술을 활용해야 하겠지요.

VM웨어는 지난 10년간 열린 ‘VM월드’를 통해 ‘Defy Convention’의 역사를 매년 새로 써왔다는 것을 부각했습니다.

‘VM월드’에서 그동안 선보인 ‘파괴적인 혁신(Disruptive Innovation)’ 기술로 VM웨어는 ▲1999년 워크스테이션 가상화 ▲2001년 ESX ▲2003년 브이모션(vMotion) ▲2006년 분산 자원 스케줄러 ▲2007년 스토리지 브이모션 ▲2009년 브이스피어 분산 스위치 ▲2011년 스토리지 DRS를 꼽았습니다.
사용자 삽입 이미지

VM웨어는 올해 ‘소프트웨어정의데이터센터(SDDC)’ 비전을 실현하기 위한 새로운 기술을 대거 선보였습니다.

VM웨어의 SDDC 비전은 데이터센터의 모든 요소인 사용자 기기를 포함한 컴퓨팅, 네트워크, 스토리지 등 모든 인프라를 가상화하고, 자동화된 관리를 구현하자는 것입니다. 간단하게 말해 ‘데이터센터 100% 가상화’를 실현하자는 것입니다.

이를 위해 ‘브이스피어’, ‘브이클라우드 스위트’ 등 기존의 서버 가상화와 클라우드 솔루션, 관리 제품 등의 기능 향상과 더불어 네트워크 가상화 플랫폼인 ‘NSX’, 스토리지 가상화 신제품인 ‘버추얼 SAN’을 선보였습니다.

SDDC의 엔드유저 컴퓨팅 영역의 ‘VM웨어 호라이즌 스위트’와 관련한 발표도 있었습니다.  (관련기사 VM웨어, ‘소프트웨어정의데이터센터(SDDC)’ 실현 가속화)

이와 함께 VM웨어는 기존의 데이터센터·프라이빗 클라우드 환경에 있는 애플리케이션을 퍼블릭 클라우드에서 그대로 활용할 수 있는 하이브리드 클라우드 서비스(브이클라우드 하이브리드 서비스, vCHS)의 상용화도 선언했습니다.

9월부터 미국에서 서비스를 시작하고, 한국을 포함한 아시아태평양지역에서도 내년 초에 구체적인 전략을 수립해 서비스를 확장 제공할 예정입니다. (관련기사 VM웨어, 아태지역 하이브리드 클라우드 사업 내년 본격화)

팻 겔싱어 CEO는 첫 날 기조연설에서 행사장을 꽉 메운 청중들을 향해 혁신적인 기술로 미래 IT인프라에 투자해 ‘모바일 클라우드 시대’에서 ‘챔피언’이 되자고 강조했습니다. 가상화 기술을 기반으로 데이터센터를 100% 가상화하고, 프라이빗 클라우드와 퍼블릭 클라우드에 관계없이 ITaaS(IT as a Service)를 구축, 활용하라는 메시지였습니다. 

다음날 칼 에센바흐 COO는 전날 겔싱어 CEO가 발표한 신제품 데모를 보여줬는데요. 기술 전문가에게 기업의 CIO 및 IT관리자 입장에서 필요한 질문을 던져 답하는 방식으로 청중들이 새로운 제품들의 기능과 장점, 작동방식 등을 쉽게 이해할 수 있도록 해줬습니다.
사용자 삽입 이미지

이번 행사 기간 가장 주목을 끈 것은 단연 네트워크 가상화 플랫폼인 ‘NSX’였습니다. 
사용자 삽입 이미지

소프트웨어정의스토리지(SDS)를 위한 신제품인 ‘버추얼 SAN’은 이번 분기부터 퍼블릭 베타를 시작하고, 인수한 버스토 관련 기술도 아직 기존의 VM웨어 기술에 통합되지 않아 아직은 시간을 더 들여 완성도를 높여야 할 과제가 남았기 때문으로 해석됩니다.

팻 겔싱어 CEO가 이번에 소프트웨어정의스토리지(SDS) 아키텍처를 소개하기도 했지만, 이와 관련한 내용은 아마도 내년 행사에서 더욱 완성된 형태를 볼 수 있을 것으로 예상됩니다. 
사용자 삽입 이미지

반면에 ‘NSX’는 이미 공급 가능한 상태로 준비가 돼 있는 상태인데요. 지난해 하반기 인수한 니시라의 NVP(네트워크가상화플랫폼), VM웨어의 vCNS(vCloud Network and Security) 등 기존 네트워크 가상화 관련 기술을 통합을 마쳤고요. 지난 한 해 동안 새로운 기술도 개발, 추가했다고 합니다.
사용자 삽입 이미지

이를 강조하듯 겔싱어 CEO는 기조연설 무대에 마틴 카사도 네트워킹 CTO 뿐만 아니라 VM웨어의 ‘NSX’ 고객사인 이베이, 시티그룹, GE를 무대로 불러내기도 했습니다. 

또 이달부터 ‘NSX’를 통한 네트워크 가상화 사업을 본격화하기 위해 VM웨어는 이미 20개에 달하는 네트워크 하드웨어 장비 업체들과 협력해 NSX 에코시스템을 구축했다고 밝혔습니다.

네트워크 업체들은 ‘VM웨어 NSX 파트너’로 이 행사에 참가해, ‘NSX’를 통한 물리·가상화 환경을 연결하는 제품과 신기술을 시연했습니다. (관련기사 네트워크 업체 ‘VM월드’ 대거 참가, VM웨어 NSX와 통합 부각)
사용자 삽입 이미지사용자 삽입 이미지

전시장을 둘러볼 때 델, 브로케이드, 아리스타네트웍스, 주니퍼네트웍스, HP, 시트릭스, F5네트웍스 등과 보안업체인 시만텍 부스에서 ‘NSX 파트너’라는 마크가 눈에 띄었습니다.
사용자 삽입 이미지
사용자 삽입 이미지

VM웨어는 클라우드 관리 분야의 선두주자라는 점을 강조했습니다. 팻 겔싱어 CEO는 시장조사기관인 IDC를 인용해 “VM웨어는 클라우드 관리 시장 넘버원”이라며, 자사 클라우드 관리 솔루션들이 고객들에게 하여금 SDDC 아키텍처의 이점을 실현하는데 도움을 주고 있다고 강조했습니다.

VM웨어는 클라우드 자동화, 클라우드 운영, 클라우드 비즈니스 관리 솔루션을 아우르는 클라우드 솔루션 포트폴리오를 제공합니다. 이같은 클라우드 관리 솔루션은 ‘브이클라우드 스위트(vCloud Suite)’의 판매로 이어지고 있다는데요. VM웨어 클라우드 관리 라이선스 주문은 2013년 2분기에 전체 제품군 가운데 가장 큰 성장세를 보였다고 합니다. 2012년 처음 출시된 이래 도입 고객은 세 배로 늘어났고요.

칼 에센바흐 COO는 행사장에서 가진 기자간담회에서 향후 SDDC 관련 VM웨어의 매출 전망에 대한 질문에 ”내년에도 여전히 브이스피어 기반 v클라우드 오토메이션 센터와 v센터 오퍼레이션 매니지먼트 스위트로 이끌 것이며, 엔드유저 컴퓨팅 제품인 호라이즌 스위트의 매출 증대될 것”이라고 말했습니다. 이어 “내년부터 점차 네트워킹과 스토리지 가상화가 이뤄지면서 2014년 후반기부터는 NSX 플랫폼에서, 그 다음 2014년 후반기에서 시작해 2015년에는 SDDC의 매출이 점진적으로 확대될 것”이라는 기대를 나타냈습니다. 

그런 의미에서 올해 행사는 창립 15주년, ‘VM월드’ 개최 10주년을 맞이한 VM웨어가 SDDC 비전을 기반으로 새로운 10년의 시작됨을 선포하는 자리이기도 했습니다. (관련기사 팻 겔싱어 VM웨어 CEO “SDDC 비전으로 새로운 10년, 혁신 여정 시작”)
 
‘VM월드 2013’ 전시장 모습입니다.
사용자 삽입 이미지

250여 업체들 가운데 국내 브랜드는 삼성, LG 뿐이란 게 아쉬웠습니다. 삼성전자 미국법인에서 참여했고, LG전자만이 본사에서 직접 참여했습니다.
사용자 삽입 이미지
사용자 삽입 이미지

LG전자는 VM웨어의 가상화 기술이 탑재된 전략 스마트폰 신제품인 ‘G2’와 제로클라이언트 기반 클라우드 모니터를 선보였습니다. 이 두 제품으로 미국 기업(B2B) 시장을 적극적으로 공략할 모양입니다. (관련기사 LG전자, 미국향 ‘G2’에 모바일 가상화 탑재…모든 통신사 공급 ‘최초’), LG전자, 클라우드 모니터로 글로벌 헬스케어 가상화 시장 공략)
사용자 삽입 이미지

VM웨어 부스에서 설명을 듣는 사람들도 참 편안해 보이죠?
사용자 삽입 이미지

VM웨어는 행사장과 근처 공원에까지, VM웨어 참관객들이 쉴 수 있도록 다양한 편의공간, 놀이공간 겸 운동시설을 마련했습니다.
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

아래 사진은 사람들이 운동 겸 자전거 페달을 돌려 생산한 전기로 공원에 있는 사람들에게 멋진 음악을 선사할 수 있는 시설입니다.  
사용자 삽입 이미지
사용자 삽입 이미지

색다른 VM웨어의 부스입니다. VM웨어의 기술이 생소한 사람들도 편하게 시작해보라는 의미로 게임을 활용한 것을 알 수 있었습니다. “혁신은 여기에서 시작하라”고 쓰여 있네요.
사용자 삽입 이미지사용자 삽입 이미지

참관객들이 VM웨어에게 하고 싶은 말을 남기는 대형 화이트보드도 인상적이었습니다.
사용자 삽입 이미지
사용자 삽입 이미지

모스콘센터 주변의 샌프란시스코 시내 길거리를 걷다보면 VM웨어와 VM월드 관련 표지를 곳곳에서 만나볼 수 있었습니다.
사용자 삽입 이미지

참, 행사기간 아침에는 큰 소리로 ‘삑삑, 빵빵’ 울려대며 행사주변을 도는 파란색 차량을 볼 수 있었는데요. ‘VM월드 2013’에 주요 IT업체 가운데 거의 유일하게 참여하지 않은 마이크로소프트의 차량이라고 합니다.

모스콘센터로 향하는 참관객들에게 “가상화 기술은 우리도 있으니 기억해줘”하고 외치는 것 같네요.
사용자 삽입 이미지

 

2013/09/03 09:19 2013/09/03 09:19
사용자 삽입 이미지
“시스코는 모바일, 비디오 IPT(IP텔레포니) 부문에서 1위 자리를 유지해 왔고, 최근에는 다수가 불가능하다고 생각했던 클라우드 시장에서도 1위 기업으로 꼽혔다.”

지난 6월 미국 플로리다주 올랜도 오렌지카운티 컨벤션센터. 존 챔버스 시스코 회장은 2만여명이 모인 ‘시스코 라이브 2013’ 행사장에서 이같은 깜짝 소식을 전했습니다.

패드마스리 워리어 CTO도 이어진 기조연설에서 “시스코가 지난 2008년부터 클라우드 부문에 꾸준히 주력한 덕분에 오늘의 자랑스러운 결실을 맺을 수 있었다”고 강조하면서, 클라우드 분야에서의 성과를 부각했습니다.

당시 클라우드 네트워킹이나 시스코의 웹 컨퍼런싱 툴인 ‘웹액스’가 해당되는 SaaS(서비스로서의 소프트웨어)같은 특정 분야도 아니고, 클라우드 시장에서 1위에 올랐다는 사실은 개인적으로 믿기 힘들었습니다.

시스코가 IBM이나 HP처럼 서버, 스토리지, 소프트웨어, 네트워크, 서비스 등 클라우드의 모든 요소를 갖추고 있는 기업은 아닙니다. 시스코 UCS가 큰 성장률을 나타내고 있는 것은 사실이지만, 이 역시도 x86 서버 시장 전체가 아니라 블레이드 서버 시장 2위에 올랐다는 것에 비춰보면 의아한 일은 당연한 일입니다.  

그래서 그 근거를 추적해 봤습니다.  

시스코가 이같이 클라우드 시장 1위에 올랐다고 자랑스럽게 발표한 것에는 시장조사기관인 시너지리서치그룹와 IDC의 조사 결과에 근거합니다.

시너지가 조사한 2013년 1분기 조사에 따르면, 시스코는 클라우드 인프라 장비 시장에서 2년 연속 선두를 달린 IBM을 제치고 1위를 차지했습니다.
사용자 삽입 이미지

1분기에 IBM과 HP는 클라우드 인프라 매출이 크게 감소한 반면에, 시스코는 공공 클라우드 네트워킹 인프라 부문에서 크게 성장해 이 두 업체보다 높은 15%의 점유율을 기록했군요. IBM과 HP의 매출이 떨어진 이유는 서버 때문입니다.  

1분기 총 매출은 97억달러으로 전년 동기 대비 12% 감소한 수준입니다. 지난 4개 분기 매출을 살펴보았을 때 연평균 성장률은 약 3% 가량 떨어졌습니다.

서버 장비가  전체 클라우드 인프라 장비에서 자치하는 비중은 46%로 감소한 반면, 네트워킹 및 스토리지 장비는 각각 전체 수익의 1/4을 차지했습니다.

시너지 리서치 그룹 설립자 겸 수석 애널리스트 제레미 듀크(Jeremy Duke)는 “시스코가 클라우드 시장에서 꾸준히 성장한 끝에 오늘의 선두자리에 이르렀다”고 밝혔습니다.

이어 그는 “서버 시장이 다소 불안정하고, 분기별로 실적에 크게 변동이 있는 한편, 특히 대형 서버 벤더들에게 지장을 주는 두 개의 트렌드를 확인할 수 있었다”며, “첫째 구글, 랙스페이스와 같이 대형 데이터센터를 운영하는 기업들은 ODM의 도움으로 직접 서버 플랫폼을 구축하고 있다. 두 번째는 Iaas(서비스로서 인프라) 도입이 본격화되면서, 크고 작은 기업들이 데이터센터를 아웃소싱하는 추세로 변화하고 있다. 그 결과, 최근에 IBM이 소프트레이어를 인수한 것처럼 보다 적극적인 인수합병 활동을 부추길 것”이라고 전망했습니다.

또한 시스코는 IDC 조사 결과를 인용해, 자사가 클라우드 애플리케이션, 클라우드 애플리케이션 플랫폼, 클라우드 인프라 등 총 3개 클라우드 전문 서비스 카테고리에서 선두를 차지했습니다는 것도 발표했는데요.

IDC가 진행한 설문에서 응답자들은 이들 세 분야와 관련해 시스코의 클라우드 프로페셔널 서비스를 많이 이용한다고 답했다고 합니다. 액센츄어, 마이크로소프트, 아마존, IBM, 오라클/썬, 구글, 세일즈포스닷컴, HP 등을 제치고 말이지요.
사용자 삽입 이미지

이 결과로 볼 때, 미국을 비롯한 해외에서는 시스코의 서비스 부문 사업이 크게 활성화돼 있나 봅니다.

더 자세한 IDC 조사 결과는 찾아볼 수 없었는데요. 이와 관련해 시스코 관계자가 올린 블로그입니다. (Cisco Professional Services for Cloud Ranked #1 in IDC Survey)

시너지리서치그룹의 조사 결과인 클라우드 인프라 시장에서 시스코가 1위에 오른 주요 이유는 네트워크 장비 분야의 선전 때문이라는 점을 알 수 있습니다.

HP, IBM가 주력하는 서버 사업이 부진하는 동안 시스코는 자신의 주력 사업에서 흔들림없는 위치를 유지하는 것이 그 비결이라고 할 수 있겠습니다.  

챔버스 회장은 “많은 사람들이 시스코가 언제까지 스위치 분야에서 선두자리를 유지할 것이냐고 우려했으나 69.4%의 시장점유율 기록했다”는 점도 함께 강조했습니다.  

데이터센터 부문의 서버 시장과 관련해서도 “HP는 시스코가 관련 시장에서 1년도 못버틸 것이라고 장담했지만, HP를 제친 것은 물론 지난 분기에는 IBM도 제쳤다”고도 했습니다. x86 시장 진입 4년 만에 블레이드 서버 시장 세계 2위에 오른 것을 토대로 한 얘깁니다.  
사용자 삽입 이미지

시스코의 현재 목표는 자사가 제공하는 20개 제품군 모두 1위 자리를 차지하는 것이라고 합니다. 챔버스 회장은 “15~20년 전 시스코 경쟁사 중 지금까지 사업을 하는 곳은 한 곳도 없다. 5~10년 전은 노텔이 시스코 경쟁사였고, 2년 전까지만 해도 화웨이, 주니퍼 등에 신경을 썼으나 지금은 상황이 다르다. 경쟁사들을 가볍게 여기지는 않지만, 대신 시장의 변화는 잘 포착해 이를 기회로 활용하는 것이 시스코의 장점"이라면서, 이같은 목표를 실현할 수 있다는 점을 우회적이지만 자신감 있게 드러냈습니다.

시스코의 혁신 전략은 사고(Buy), 개발하고(Build), 파트너와 협력하는(Partner) 것입니다. 최근에는 통합(integrate)까지 더해졌더군요.
사용자 삽입 이미지

시스코가 지속적인 혁신으로 꾸준한 성과를 성공적으로 이어나갈 지 더욱 관심있게 지켜봐야겠습니다. 일단 조만간 나올 올해(2013년 회계년도) 성적표와 향후 전망이 무척 궁금해지네요.



2013/08/05 10:32 2013/08/05 10:32
시스코가 네트워크 가상화 시장 확대 공세에 나섰습니다.

네트워크 가상화를 적용하려는 움직임이 본격화되고 소프트웨어정의네트워킹(SDN)으로 업계가 요동치는 가운데, 주도권을 확고히 쥐고 가려는 모양입니다.

지난 6월 SDN에 대응할 오픈네트워킹환경(ONE) 전략을 내놓은 시스코는 이달 들어 가상 오버레이 네트워크와 관련해 눈길을 끄는 소식을 잇달아 전했습니다.

지난 4일(현지시간)
시스코는 가상 네트워크 오버레이 기술 개발업체인 브이사이더(vCider)를 인수한다고 밝혔습니다.

이어 지난주에는
가상 스위치 ‘넥서스 1000V’를 무료화한다고 발표했습니다. 저한테는 깜짝 발표였는데, 둘 다 회사 블로그를 통해 비교적 ‘조용히’ 알렸네요. 
사용자 삽입 이미지

‘넥서스 1000V’은 초기와는 달리 VM웨어 뿐만 아니라 마이크로소프트 하이퍼-V, 시트릭스 젠 등 모든 가상화 환경을 지원하게 됐습니다. ONE 전략에 있는 이른바 ‘멀티하이퍼바이저’ 지원입니다.

시스코가 모든 프로그래밍 가능한 네트워크 방식을 지원한다며 내놓은 ONE 전략은 플랫폼 API, SDN 컨트롤러·오픈플로우 에이전트, 가상 오버레이 솔루션으로 구성됩니다. 가상 오버레이 솔루션 제공에 오픈스택 서비스와 넥서스 1000V가 해당됩니다.

시스코에 따르면, 브이사이더는 시스코의 ‘오픈네트워크환경(ONE)’ 전략 가운데 오픈스택 지원 측면에서 중요한 역할을 하게 될 것이라고 합니다.

멀티테넌트 디스트리뷰티드 버추얼 네트워크 컨트롤러를 가진 브이사이더의 기술을 시스코가 개발 중인 오픈스택 퀀텀 네트워크 서비스에 통합시킬 예정이라는데요.

조직은 시스코 클라우드 컴퓨팅 조직에 통합된다고 합니다.

브이사이더 기술은 ‘넥서스 1000V’과 긴밀하게 연동돼 움직이겠지요. 그리고 대학과 협력해 추진하고 있다는, 연내 선보인다는 계획을 갖고 있는 SDN 컨트롤러 개발에도 활용될 수 있지 않을까 추측해봅니다.

무료 시스코 가상 스위치는 ‘넥서스 1000V’ 최신버전부터 제공됩니다. 베타버전으로 지난달에 발표된 시스코 넥서스 1000V 2.1은 연말부터 시스코는 넥서스 1000V를 에센셜 에디션과 어드밴스드 에디션 두 종류로 판매됩니다.

무료버전인 넥서스 1000v 에센셜 에디션을 시스코는 ‘freemium(프리미엄)’이라고 소개하고 있습니다. 그만큼 여러 네트워크 기능을 제공한다고 합니다.

사실 완전히 무료는 아닌 것 같고요. 기술 지원 명목으로 저렴한 비용만 받을 예정이라는데요. 기능뿐 아니라 서비스 지원까지 포함된다는 점은 고객사 입장에선 희소식이라고 할 수 있을 것 같습니다.

가상화된 데이터센터 환경에서는 네트워크에 익숙지 않은 서버 담당자가 운영을 하거나 서버 환경을 잘 모르는 네트워크 담당자가 같이 운영관리를 담당하게 되는데, 서비스가 지원되면 어느 경우라도 유용하지 않을까 싶네요.

넥서스 1000V 에센셜 에디션은 가상 애플리케이션을 네트워크에 연결하고 이를 VM웨어 환경에 통합할 수 있는 레이어2(rich Layer-2) 네트워킹 기능을 제공합니다.

VXLAN, 시스코 v패스 서비스(Cisco vPath service insertion), v클라우드 디렉터(vCloud Director)와의 통합 기능, 그리고 VM웨어 v센터 서버에서 관리 및 모니터링을 하기 위한 플러그인 기능이 포함돼 있습니다.

CPU당 695달러인 현재의 넥서스 1000V 가격 그대로 책정돼 있는 어드밴스드 에디션은 보안 기능이 추가로 제공됩니다.

가상 방화벽인 넥서스 1000V용 시스코 VSG(Virtual Security Gateway for Nexus 1000V)와 DHCP 스누핑, IP 소스 가드(IP Source Guard), 다이내믹 ARP 검사, 시스코 트러스트섹 SGA(Security Group Access) 기능이 지원됩니다.
사용자 삽입 이미지

시스코는 이번 조치가 “시장의 흐름을 따라간 것”이라고 했는데요, 기본 기능을 제공해 수요를 빠르게 충족시키고, 추가 기능을 요구하는 고객을 위해 고급 기능을 제공하는 형태라는 점에서 말이지요.

그보단 물리적 환경뿐 아니라 가상화 환경에서도 네트워크의 주도권과 선두위치를 절대 빼앗기지 않겠다는 확고한 의지가 엿보입니다.

이번 조치로 현재 전세계 6000개 고객사이트를 확보하고 있는 ‘넥서스 1000V’ 고객이 단기에 확 늘어날 지 궁금해집니다. 클라우드, 서버 가상화 시장이 더디게 흘러가고 있는 국내에 넥서스 1000V 고객은 현재 4곳 뿐입니다.

여러 하이퍼바이저를 지원하니 잠재고객 기반도, 고객 선택의 폭도 넓어지게 됐고요. VM웨어 가상화 환경에서 꼭 비싸게 도입할 필요도 없어졌지요.

기존 VM웨어 환경에서 넥서스 1000V를 통해 어드밴스드된 네트워크 기능을 사용하려면 ‘v스피어 엔터프라이즈 플러스’ 라이선스를 써야 하는데, 아주 비싼 라이선스로 알려져 있지요.

그래서인지 마이크로소프트 윈도서버 2012가 출시된 이후 시스코코리아에는 하이퍼-V 환경에서 테스트 문의가 많다고 합니다. 피드백도 상당히 좋아, 관련 고객이 꽤 늘어날 것으로 기대하고 있답니다.

시스코와 VM웨어가 아니라고 부인하더라도, 여러모로 두 업체의 사이는 멀어지고 있는 듯합니다.

서버 가상화 시장에서 성공을 거둔 VM웨어가 소원하는 데이터센터 전체를 가상화해 소프트웨어정의데이터센터(SDD)를 실현하려는 여정에서 니시라를 인수한 이상, 시스코와의 경쟁은 불가피할 것입니다. VM웨어가 총 12억6000만 달러를 들여 인수한 니시라는 오픈 가상 스위치와 컨트롤러를 갖추고 있는, 가상 오버레이 기술 업체이지요.


SDN이 부상하면서 요즘 네트워크 업계가 모처럼 역동적인 느낌이 들고 있는데요. 가상화와 클라우드 시장에서 싸움은 이제부터 진짜 시작인가 봅니다. 
2012/10/25 08:44 2012/10/25 08:44

방송통신위원회와 한국인터넷진흥원(KISA)은 최근 발생한 사이버침해사고와 국내외 보안업체들의 전망을 분석해 올해 대두될 7대 사이버위협을 선정해 발표했습니다.

최근의 사이버공격의 특징은 지능화, 복합화입니다. 그 중에서도 올해에는 ▲총선과 대선 등 국가 주요 행사를 겨냥한 사이버공격 증가 ▲웹하드·소셜네트워크서비스(SNS) 악성코드 유포 증가 ▲국가·기업·개인 정보탈취형 지능형지속위협(APT) 공격 지속 ▲모바일 악성코드로 인한 보안위협 현실화 ▲한글 프로그램 등 이용자가 많은 국산 소프트웨어 취약점 공격 ▲클라우드 서비스 보안위협 증가 ▲DNS 서버 대상 DDoS 공격 위협 증가가 전망됐습니다. (관련기사 선거·엑스포 등 올해 국가 주요행사 겨냥 사이버위협 증가)

방통위와 KISA는 이같은 전망에 따른 위협 예방 및 대응 활동을 강화할 계획입니다. 현재 추진 중인 대응방안을 각 위협 전망 항목별로 살펴보겠습니다.

1. 국가 주요 행사 겨냥 공격 대비체계 강화

올해에는 주요한 국가 행사가 줄줄이 이어집니다. 3월 서울 핵안보정상회의, 4월 국회의원 선거 5~8월 여수 세계박람회 12월 대통령 선거 등이 있지요.

최근 사회 혼란을 유발하거나 정치적인 목적으로 국민들이 높은 관심을 갖는 주요 행사가 있을 때를 노려 사이버공격이 많이 발생하고 있습니다.

DDoS 공격이 대표적이고, 행사 안내나 선거 정보 등 관심사를 악용해 사용자들에게 메일을 보내 악성코드에 감염시켜 다른 공격에 이용하는 일도 빈번히 벌어져 왔죠. 

국가 주요행사를 겨냥한 공격 증가 예상이라는 문구를 접하니 가장 먼저 작년 10.26 보궐선거 때 발생했던 중앙선거관리위원회 홈페이지 DDoS 사건이 떠오르더군요. 검찰 수사도 종료됐지만, 지금까지 논란은 계속되고 있습니다. 많은 의구심이 해소되지 않았기 때문이지요. 과거사(?) 정리를 확실히 해야하겠지만, 앞으로 이런 일이 다시 발생하지도 않길 바랍니다.

KISA 인터넷침해대응센터는 행사 관련 웹사이트를 집중 모니터링할 계획이라고 합니다. 특별히 홈페이지 접속장애나 악성코드 은닉여부 조기탐지, DDoS 탐지해 대응할 계획이라고 합니다.

이상징후가 포착되면 정보통신서비스사업자(ISP)를 통한 초동대응과 함께 해당 사이트 운영기관 등에서 조치를 취하도록 알려주는 역할을 할 수 있습니다. 이를 위해 행사 관련기관과는 비상연락망을 운영하고, 국가사이버안전센터·경찰청 등 관련기관과 ISP·보안업체 등과의 공조도 강화할 방침입니다.

2. 웹하드, SNS 악성코드 탐지 강화

웹하드나 P2P 사이트 등에서의 악성코드 유포 문제가 심각하지요. DDoS 공격이나 대규모 개인정보유출 사건과 같은 대규모 보안사고가 발생하면, 악성코드 유포 경로가 웹하드 프로그램인 경우가 많았습니다.

공격자들은 사용자들이 파일을 다운로드하기 위해 설치하는 웹하드 전용 프로그램을 변조하거나 업데이트 프로그램을 다운로드하는 것처럼 속여 악성코드를 유포하는 방식을 많이 이용하고 있습니다. 이렇게 내려받은 악성코드에 감염되면 좀비PC가 돼 DDoS 공격에 이용되고, 회사 내부시스템에 침투해 개인정보 등을 유출하거나 이를 위해 시스템 관리자 계정을 탈취하는데 악용됩니다.

방통위와 KISA는 190개 웹하드 사이트의 전용 프로그램 변조여부 탐지 활동을 2월부터 시작할 예정입니다. 
이를 위해 웹하드 은닉형 악성코드 탐지 시스템도 작년에 개발했습니다.

웹하드 프로그램에나 게시물, 컨텐츠에 숨겨진 악성코드 여부를 탐지, 위험도를 판별할 수 있는 이 기술을 활용해 업체들에게 알려주고, 기술지원도 강화할 계획입니다.

방통위는 작년 12월에 웹하드 사업자를 대상으로 실태점검을 실시했습니다. 협조가 잘 안돼 대상사업자 106개 중 결국 8곳만 점검을 벌인 수준이미에도, 점검 결과 보안장비를 전혀 갖추고 있지 않는 등 보안체계는 매우 취약했다고 합니다.


지난해 개정된 전기통신사업법에 따라 작년 11월 21일부터 웹하드 등록제가 시행됐는데요. 현재까지 등록한 웹하드 업체는 전무하다고 합니다.

기존 업체들은 법에서 정한 불법 저작물 청소년 유해정보 유통방지 및 정보보호를 위한 기술적 조치요건를 이행할 계획을 마련해 6개월 이내에 등록을 마쳐야 합니다. 법적 효력은 오는 5월 20일 이후에는 발생하게 될텐데요. 이를 통해 연내에는 웹하드 보안수준도 강화될 수 있길 기대해봅니다.

방통위와 KISA는 포털 등의 인기 검색어를 통해 유포되는 악성코드 탐지 활동도 강화하고 있습니다.

검색엔진에서 제공하는 실시간 검색어를 악용해 악성코드를 유포하는 URL를 수집, 점검할 수 있는 기술도 보급하고 있습니다. 인기가 많은 SNS 게시글 내에 포함된 URL이나 단축 URL의 악성코드 은닉여부도 알 수 있는 기술이라고 하는데요. 포털 ‘다음’이 이 기술을 이전받기로 계약한 상태랍니다.

특히 단축 URL의 경우는 사용자들이 신뢰된 URL인지 여부를 쉽게 판별할 수 없기 때문에, 사용자 수가 대형 포털과 같이 많은 웹사이트 운영사들의 자발적인 정화 노력에 한층 힘을 기울여야 할 것으로 보입니다.

3. APT 공격 대응 전략

사실 방통위와 KISA도 APT 공격 대응 전략은 딱히 없습니다. APT 공격은 중요 국가 기반시설이나 기업 등 특정한 표적을 겨냥해 중요 정보 유출이나 시스템 마비와 같이 공격 목적을 달성하기 위해 은밀하게 오랜 기간 동안 공격을 수행합니다. 기존 공격 기법뿐 아니라 새로운 공격기법 등 여러 기법을 이용하고, 심지어 공격 대상이 가진 보안체계를 알아내 우회할 수 있는 수법을 이용해 공격을 성공시킵니다. 기업이 공격 사실을 인지하는 시점은 이미 피해가 발생한 때라고 보면 된다고 하지요.

하지만 KISA는 기업이 APT 공격을 예방할 수 있도록 가이드라인을 개발해 보급할 예정입니다. 5월 경으로 예상하고 있고요. APT 공격 대응을 위해서 어디서부터 손을 대야 할지, 무엇을 해야할지 잘 모르는 기업들은 참조가 될 수 있겠습니다.

만간 공포될 개정된 정보통신망법에 따라 기업의 정보보호관리체계(ISMS) 인증이 의무화되면 전반적인 보안체계가 기존보다 강화될 수 있다는 점에서 일정부분 효과가 있을 것으로도 판단하고 있습니다. (관련기사
방통위, 기업 정보보호 관리제도 전면 개편, 새해 강화된 개인정보보호 법 시행, 무엇이 달라지나)

이밖에도 지능화된 공격에 신속하게 대응할 수 있는 해킹 피해시스템 분석, 은닉회피·커널감염 등 악성코드 분석기법 연구 등도 진행해 신규 공격기법 대응방안을 마련하는데 주력할 계획이라고 합니다.

4
. 모바일(스마트폰) 이용자 보호 방안

모바일 악성코드 위협이 점점 현실화되고 있습니다. 올 1월 초에 ‘New Year 2012 Live Wallpaper’라는 이름의 악성 안드로이드 애플리케이션(앱)이 정상 앱으로 위장해 안드로이드 마켓과 국내 인터넷 자료실에서 유포되는 사례가 발생했었죠.

이 악성코드에 감염되면 이메일 주소 등 개인정보가 유출될 수 있었는데요. 다행히 일찍 발견, 조치해 KISA에 접수된 국내 피해 사례는 없다고 합니다.

스마트폰·태블릿 등 모바일 기기 사용자가 급증하고 있기 때문에 모바일 악성코드 위협으로 인한 피해 현실화는 시간 문제로 보입니다. 보안업체들이 집계하는 모바일 악성코드 수도 최근 크게 늘어나고 있는 것도 사실이고요.

일단 KISA는 안드로이드 마켓의 악성 앱을 팀지, 차단할 수 있도록 모바일 악성코드 수집분석 시스템을 구축하고 있습니다. 이 시스템을 바탕으로 안드로이드 마켓에서 유통되는 앱을 수집·분석해 현재 무료 배포 중인 스마트폰 자가점검앱(S.S Checker) 등을 통해 악성 앱 정보를 전파할 계획입니다.

또 방통위와 KISA, 3개 이동통신사, 단말기 제조사, 보안업체가 공동 참여하고 있는 스마트폰 정보보호 민관합동 대응반을 통해 모바일 악성코드가 출현하면 이용자 피해를 최소화할 수 있도록 체계를 마련해 놓고 있습니다.

5. 국산 SW 취약점 사전조치

작년에 한글과컴퓨터의 한글 프로그램에서 보안취약점이 여러 번 발견됐었습니다. 알툴즈 업데이트 프로그램이 SK커뮤니케이션즈 이용자 대량 개인정보 유출 공격에 악용되기도 했죠.

국내 이용자가 많은 소프트웨어의 보안취약점을 악용한 공격을 예방할 수 있도록 신규 취약점 탐지·분석 활동을 강화하고, 취약점정보공유시스템을 통해 취약점 정보를 공유하도록 시도하고 있습니다. 

일단은 KISA에서 취약점정보공유시스템을 구축해 소프트웨어 개발업체, 백신 및 보안 솔루션업체 등이 발견한 취약점 정보를 등록하고 확인해 전파하거나 대응할 수 있는 체계를 구축해 놨습니다.

민간업체들이 얼마나 자발적으로 취약점 정보를 제공하고 공유할 수 있을지는 두고 봐야 할 것 같은데요. 우선 시범 운용형태로 해보고 장기적으로 ‘취약점정보공유분석센터’ 구축도 검토한다고 합니다. 취약점정보공유분석센터 등과 같은 체계를 만든다는 계획은 서종렬 KISA 원장 등이 앞서 언급한 적이 있는데, 올해 예산 편성에서 누락됐다고 합니다.

6. 클라우드 서비스 보안대책

모바일과 함께 클라우드 컴퓨팅도 대세이지요. ‘보안’은 기업이 클라우드 도입에서 가장 우려되는 항목 1~2순위로 꼽힙니다. IT자원 가상화 및 공유, 정보 집중화와 같은 클라우드의 특징이 보안 문제를 걱정하게 만드는 요인입니다. 이에 대한 보안 방안이 제대로 갖춰져 있지 않는다면 정보 유출 우려가 있고 서비스 가용성과 비즈니스 연속성 문제로 크게 타격을 입을 수도 있기 때문입니다.

지난해 아마존 등 해외 클라우드 서비스에서 장애가 나 서비스 이용 기업들이 피해를 본 사례도 있었죠. 클라우드 서비스 신뢰성 확보는 필수사항입니다.

방통위는 클라우드 품질이나 보안에 대한 이용자 불안감을 해소하기 위해 클라우드 서비스 제공업체를 대상으로 클라우드서비스 인증제를 2월부터 실시할 계획입니다. (관련기사 ‘클라우드 서비스 인증제’ 시행, 실효성 있을까, 2월부터 클라우드서비스 인증제 본격 시행)

산하기관인 클라우드서비스협회를 주축으로 전문가들이 참여하는 인증위원회를 두고 품질, 정보보호, 기반 등 3대 분야의 ▲가용성 ▲확장성 ▲성능(속도) ▲데이터 관리 ▲보안 ▲서비스 지속성 ▲서비스 지원의 7개 항목을 심사해 인증서를 발급할 예정인데요. 민간 인증이니 사업자들이 자발적으로 참여해 받게 됩니다.

방통위는 클라우드 서비스 사업자의 정보보호 관리 등급제도 도입할 예정입니다.

2월 중 공포될 것으로 예상되는 개정 정보통신망법에 신설된 정보보호관리체계(ISMS) 의무화(안전진단 폐지) 관련 조항(제47조의5)을 적용해 클라우드서비스 사업자들이 ISMS를 받도록 함으로써 안전한 클라우드 서비스 활성화를 위한 기반 환경 조성에 기여한다는 방침입니다. 

이 점에서 클라우드 인증제의 운영주체는 클라우드서비스협회이고, ISMS는 KISA가 담당하고 있으니 이 부분에 정리가 필요할 것이란 생각이 드는군요. 

방통위는 “정보통신망법에 따라 ISMS를 통해 정보보호 등급제를 적용받은 클라우드 서비스 사업자는 클라우드 인증제 보안 심사 항목은 갈음할 수 있는 방식 등 중복으로 받지 않도록 제도를 연동 운영할 방침”이라고 말했습니다.

KISA도 “이와 관련해 추가 협의가 필요하다”는 입장입니다.

이같은 제도가 잘 운영되고 홍보효과까지 결합된다면, 이용자들이 서비스 사업자의 정보보호 수준을 고려해 인증받거나 정보보호 등급이 높은 클라우드 서비스를 선택할 수 있겠네요.

7. DNS 대상 DDoS 공격 대응 기반 마련

작년에 게임사들의 DNS 서버를 대상으로 DDoS 공격이 발생한 사고가 몇 차례 발생했다고 합니다.

그동안 DDoS 공격은 네트워크 대역폭 이상의 공격을 폭주시키거나 웹서버를 대상으로 사이트를 마비시키는 공격 형태가 많았는데요. KISA는 여러 서버 시스템을 한꺼번에 마비시키는 효과를 올릴 수 있다는 점에서 연동돼 있는 DNS 서버를 대상으로 한 DDoS 공격이 많아질 것으로 예상하고 있습니다. ‘이왕이면 한방에 큰 피해를 유발하자’는 생각이라면 웹 호스팅 업체나 IDC 내 DNS 서버, DNS 서비스 업체들의 시스템을 대상으로 공격을 벌일 수 있겠다 싶네요. 납득이 됩니다.

문제는 아직까지 DNS DDoS 방어체계가 제대로 구축돼 있지 않다는 점입니다. 

KISA에서 운영하는 사이버대피소도 웹서버 대상 DDoS 공격 대피소체계만 운영돼 있다고 하는데요. 원유재 KISA 인터넷침해대응센터 본부장은 “DNS DDoS 공격은 공격 패킷이 달라 사이버대피소도 새롭게 구축해야 하지만 예산 문제가 있다”고 설명했습니다. 그래서 유사시에 현재의 체계를 활용해 DNS DDoS 공격을 방어할 수 있는 방안을 찾고 있다고 합니다.

이를 운영해본 후 내년에 예산을 확보해 DNS DDoS 방어체계를 구축할 계획입니다.

방안이 마련되기 전에 큰 피해를 유발할 수 있는 심각한 DNS DDoS 공격이 발생하지 않았으면 하네요.

2012/01/31 08:05 2012/01/31 08:05

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단⑤]

민간 보안업체들은 업체들대로 침해사고를 예방하고 신속하게 탐지·분석·대응하고, 보안위협을 총체적으로 관리하는 차원으로 보안관제 수준을 개선하기 위해 많은 노력을 벌이고 있습니다.

이제 보안관제서비스는 단순 모니터링 차원이 아니라 취약점 분석 및 모의해킹 등 예방활동과 침해사고 대응 조치와 분석 등 사후관리까지 포괄하는 차원으로 발전하고 있습니다. 더욱이 앞에서 지적됐던 제한된 보안관제 범위나 신종 공격 대응 미흡 등과 같은 한계를 극복하기 위한 시도가 한창입니다.

몇가지 소개해 보겠습니다.

사용자 삽입 이미지

안철수연구소는 최근 빈발하는 지능형 타깃 지속위협인 APT 공격 대응책으로 전방위 융합보안 체계를 강조하고 있습니다.

융합보안 체계는 외부에서 들어오는 공격과 내부에서 정보가 유출되는 것을 동시에 감시, 대응할 수 있는 종합적인 대응책인데, 이를 보안관제서비스에도 적용해 제공할 방침입니다. (관련기사 안철수연구소 “‘전방위 융합체계’로 APT 지능적 타깃공격에 대응”)

이미 국민은행 등 몇몇 고객사를 대상으로 제공하고 있다는데요, 이달 20일 열리는 안랩 페어 행사에서 안철수연구소가 제시하는 융합 보안관제서비스를 만나볼 수 있지 않을까 싶습니다.

안철수연구소는 그간 보안관제서비스에 클라우드 개념의 악성코드 분석 및 대응 원천 기술인 ‘안랩 스마트 디펜스(AhnLab Smart Defense)’ 기술을 접목해 특화서비스를 제공하기 위해 준비해 왔습니다.

최근에는 차세대 보안관제 솔루션인  ‘세피니티 3.0’을 출시, 보안 솔루션 모니터링 중심 서비스에서 벗어나 보안 위협의 공격 대상이 되는 자산 정보관리와 취약점관리 영역까지 확장해 제공하고 있습니다.

보안관제 고도화 TF(테스크포스)도 상시 운영하면서 위협변화에 맞는 발전적인 보안관제 모델을 연구해오고 있습니다.

인포섹 역시 새로운 위협과 고객요구 변화를 수용하기 위해 새로운 보안관제서비스를 잇달아 선보이고 있습니다. 

최근 APT 같은 첨단 공격에 대응하기 위해 최근 다단계 탐지체계를 구축해 신속하게 탐지, 대응할 수 있는 보안관제 방안을 개발했습니다. 이 서비스는 L7 애플리케이션 방화벽과 악성코드 탐지·분석·제거 솔루션, 자체 개발한 침해흔적조사 솔루션(i-Magnifier)과 정보유출 탐지·차단 솔루션을 활용합니다. 여기에 프리미엄 전문가 서비스도 포함되죠. 

개인정보보호 관제서비스도 제공하고 있습니다. 조만간 클라우드 보안관제 서비스도 출시하는 등 계속해서 새롭고 다양한 고객 요구을 폭넓게 수용할 수 있도록 한다는 계획입니다.

인포섹은 보안관제의 사전예방과 사후관리 등의 기능을 강화하기 위해 이미 전문가를 통한 네트워크 장비와 시스템 취약점 진단, 내·외부자 관점의 모의해킹, 침해사고 분석 및 재발방지 대책을 수립하는 포렌식 서비스도 벌이고 있습니다.

통합보안관제는 자체 개발한 DMM(Dynamic Monitoring For Security Management)을 기반으로 하고 있는데요. 다양한 보안 솔루션에서 발생되는 이벤트를 통합해 자체 방법론을 기준으로 1000여개의 침해패턴을 사전정의하고 탐지된 이벤트를 재분석해 경고메일, 블랙리스트관리, 오용탐지처리, 침해발생보고서 작성 등의 대응을 수행합니다.

이글루시큐리티도 최근 통합보안관리(ESM)솔루션인 ‘스파이더 TM’에 서버 취약점 점검, 트래픽 분석(DDoS 탐지), 네트워크 모니터링 강화 등의 기능을 추가했습니다.

향후 클라우드 환경의 확대에 따른 클라우드 기반 ESM 솔루션도 공급할 예정으로, 이미 지난 8월에 ‘클라우드 컴퓨팅 통합보안관제시스템 및 그 방법’으로 특허를 획득했습니다.

이글루시큐리티는 보안관제서비스 조직 내에 원격관제팀과 별도로 침해사고대응팀을 운영해 파견관제 고객사에 사전예방 조치가 필요하거나 자칫 보안사고가 발생한 경우, 즉시 모의해킹과 취약점 점검을 수행하고 사고분석과 대응을 실시할 수 있도록 하고 있습니다.

최근에는 보안관제 전문역량을 한층 제고하기 위해 자체 인력 양성 시스템도 강화하고 나섰습니다. 

보안관제 인력 양성 시스템은 관련학과 졸업자, 교육 이수자, IT유사 경력의 보유자 등을 모집해 교육장에서 이뤄지는 이론 교육이 아니라 실제 보안관제가 수행되는 현장에서 직접 실시하는 연수프로그램으로 구성됩니다. 이를 통해 기본기가 충실하면서도 곧바로 실전에 투입돼도 손색이 없는 탄탄한 전문인력을 양성할 수 있다는 점이 강점입니다. 

KISA아카데미 등과 연계해 국가에서 운영하는 교육과정을 통해 전문인력을 직접 양성하는 과정도 확대한다고 하네요.

싸이버원도 보안관제서비스에 24X365 모니터링·탐지 서비스 외에 취약점진단, 모의해킹, 주기적 보안설정관리 등을 포함한 예방 서비스와 사고·보안로그 분석을 통한 사고피해 조사, 원인파악을 제공하는 분석서비스, 장애대응, 구성변경 등의 대응서비스를 제공하고 있습니다.

자체 연구소를 통해 통합보안관제시스템(ESM) 개선과 기술 개발에 지속적으로 투자하고 있는데요, 현재는 탐지엔진 고도화와 융합보안을 위한 물리적 보안장비의 연계방안을 모색하고 있습니다.

이를 위해 지난 5월에 융합보안사업부를 신설했고, 스마트카드 기반의 출입통제, 근태관리 등의 신규 사업과 기존 정보보안 시스템과의 연동을 진행 중에 있습니다.

싸이버원은 ISAC(정보공유분석시스템)을 홈페이지로 개발해 고객사에서 보안정보를 쉽게 접할 수 있도록 제공하고 있습니다. 이들 고객에는 고급 보안 정보와 자체 분석 데이터를 제공하는 한편, 고객별 요청에 대한 CRM 및 리포팅 기능도 제공합니다.

보안관제서비스 사업으로는 후발주자인 윈스테크넷은 10년 넘게 쌓아온 보안솔루션 기술개발과 구축 노하우를 바탕으로 차별화를 꾀하고 있습니다.

IDS(침입탐지시스템), IPS(침입방지시스템), TMS(위협관리시스템) 등 검증된 솔루션의 공급으로 침입탐지·분석·차단 기술을 보유하고 있고, 침입탐지·차단 시그니처의 자체 개발로 물컵 안의 물 성분을 신속하고 상세하게 분석할 수 있는 자체 기술력을 확보하고 있다는 점에서 자신감을 갖고 있는 모습인데요.

지속적인 기술개발과 솔루션 경쟁력 강화로 기술력 우위의 고품질 관제서비스 제공을 목표로 하고 있습니다.

윈스테크넷은 솔루션 기술 역량을 기반으로 기관별 네트워크 특성에 적합한 맞춤형 시그니처 제작 서비스(SOD, Signature On Demand)를 제공하고 있습니다. 해킹 및 악성코드, 취약점 현황을 실시간으로 전달하는 위협 예·경보서비스인 ‘시큐어캐스트(securecast.co.kr)’로 최신 위협정보 공유과 위험경보서비스(SAS: Security Alert Service)도 지원하고 있습니다.

향후에는 악성코드 배포지 모니터링, 악성코드 삽입 유포지 모니터링 등 특정 분야 맞춤형 시그니처 제작 서비스를 강화해 관제서비스의 기술 경쟁력과 고객 만족도를 높일 계획입니다. 이러한 기술을 기반으로 공공기관 보안관제에 적합한 인력을 대거 양성할 예정이라네요.

주기적인 교육훈련과 인재 채용으로 전문인력 양성에도 힘쓴다는 방침입니다.

참고로 IT서비스 회사인 LG CNS 역시 네트워크 영역뿐 아니라  PC, 웹 등 모든 IT 자원까지 포괄한 보안관제서비스를 제공하고 있습니다. 이를 대상으로 한 실시간 모니터링뿐만 아니라 서버, 네트워크 장비 등 인프라자원의 취약점 제거활동을 주기적으로 실시하고, 이를 중앙집중 방식으로 관리하고 있다고 하네요. 

최근에는 APT(지능적지속위협)공격등과 같이 기존 보안시스템에서 탐지가 어려운 공격행위나 악성코드를 탐지, 분석, 대응할 수 있는 기술력과 대응체계를 개선하기 위해 노력하고 있다고 합니다.
 

2011/10/12 11:25 2011/10/12 11:25

사용자 삽입 이미지
지난 15일(현지시간), 미국 샌프란시스코에서 열린 ‘RSA 컨퍼런스 2011’에서 스콧 차니(Scott Charney) 마이크로소프트 TwC(Trustworthy Computing) 부사장이 사이버위협에 보다 능동적이고 사전예방적으로 대응하기 위한 방안으로 공공 보건(publec Health) 모델을 차용한 ‘집단 방어(Collective Defense)’ 방안을 제안했습니다.

이 발표를 들으면서 마이크로소프트(MS)가 인터넷에 적용하자고 강조한 이 진보된 ‘집단 방어’ 모델이 우리 정부가 지난 2009년 7월에 발생한 분산서비스거부(DDoS) 공격 이후 추진하고 있는 ‘사이버치료체계’를 비롯한
좀비PC방지 방식과 아주 유사하다는 인상을 받았습니다.

정부(방송통신위원회·한국인터넷진흥원)가 주축이 돼 추진한 사이버치료체계는 어쩌면 한국판 ‘집단 방어’ 모델이라고 할 수 있겠습니다.

현재 국회에서 ‘좀비PC 방지법’이라고 불리는 ‘악성프로그램 확산 방지 등에 관한 법률’ 제정까지 추진되고 있는 시점에서, MS가 강조하는 이 모델이 무엇인지 살펴보는 것이 중요할 것이라 생각합니다.

이번 발표를 듣기 전에는 몰랐는데, MS의 ‘집단 방어’ 모델은 작년 10월에 공식 발표된 것 같습니다.(읽어보진 못했지만 관련 포스팅이 MS 사이트에 있네요) ‘집단 방어’라는 이름을 사용하진 않았어도 작년 상반기에 개최한 ‘RSA 컨퍼런스 2010’ 기조연설에서 차니 부사장이 비슷한 개념을 언급했다고 하더군요.

MS는 무엇보다 보안과 프라이버시 요구를 모두 충족하는 문제, 인터넷 접속과 보안 사이에서 충돌되는 이슈, 쉽게 체계를 구축하기 위한 방안 등 나타날 수 있는 어려운 문제를 해결하기 위해 고심한 느낌을 받았습니다. 기조연설 후 차니 부사장이 이와 관련해 또 포스팅을 했군요. (아주 부지런하시네요.)

‘집단 방어’ 모델은 기업이나 개인이 사이버위협에 대응하기 위해 방화벽, 안티바이러스, 보안패치 자동업데이트를 사용하고 위험에 대한 교육도 실시하지만, 위협을 막는데 충분치 못하다는데 문제의식이 있습니다. 특히 개인사용자들을 보호하기 위한 접근입니다.

그나마 기업은 CIO나 CSO 조직 또는 개별전문가를 통해 위협을 관리할 수 있지만 IT나 보안을 잘 알지 못하는 개인들은 방치돼 있어, 제로데이 취약점을 악용하는 신종 공격, 분산서비스거부(DDoS)를 유발하는 봇넷에 감염되는 일이 생기죠.

따라서 인터넷에 연결돼 있는 개인의 기기의 안전성(health)를 확실히 함으로써 IT생태계(에코시스템)으로 연결된 환경을 보다 안전하게 하고 새로운 위협에 대한 사전대응체계를 구축하자는 것이 ‘집단 방어’ 모델의 기본 철학입니다.

스콧 차니 부사장의 기조연설을 자세히 살펴보겠습니다.
사용자 삽입 이미지

‘집단 방어’ 전술, 왜 필요한가

그는 “세계 여러 국가들이 사이버보안전략을 고심하고 있지만, 어떤 측면에서는 제대로 작동하지 않고 있다”고 운을 띄웠습니다.

그 이유로 “사람, 조직, 정부가 모두 서로 공유돼 있고 통합된 도메인을 사용하고 있어, 여기에서 공격이 이뤄지기 때문”이라고 분석했습니다.

공공 보건 모델을 적용한 ‘집단 방어’와 같은 새로운 접근이 필요한 배경입니다.

“인터넷은 물리적 환경에서처럼 군대와 국민을 구분할 수 없다. 악성 패이로드와 정상적인 패킷도 혼재돼 있다는 것이 큰 문제이다. 정부가 군에 사이버위협에 대응토록 한다고 해도 프라이버시 문제로 사람들은 원치 않을 것이다.”

“공격의 속도는 아주 빠르다. 우리의 대응 능력을 능가한다. 공격으로 인한 결과, 영향도 예견하기 어렵다. 더욱이 지금 우리가 딛고 서 있는 세상은, 환경은 계속 변화하고 있다. 인터넷 의존도는 이미 커졌고, 컴퓨터나 휴대폰, 인터넷에 연결된 기기가 확산되고 있고 앞으로 모든 기기에 인터넷 센서가 들어갈 것이다.”

위협의 발전, 그리고 환경 변화가 핵심입니다.

차니 부사장이 연설할 때 보여준 데모 영상도 이렇게 시작합니다. “As the Internet and cloud have grown to be part of the fabric of society, societal expectations for security, reliability and privacy are intrinsic.”

차니 부사장은 이런 환경 변화로 “데이터 중심적인 세상(Data-Centric world)이 되고 있다”고 표현했습니다. 여기에서 보안과 프라이버시가 모두 필요하고, 아이덴티티관리의 중요성이 나타난다고 설명했습니다.

‘집단 방어’ 모델의 진화

위협을 집단적으로 방어하기 위한 과정도 소개했습니다.

“1980~1990년대 사이버 위협이 처음 생겨나면서 기업들이 방화벽과 침입방지, 안티바이러스를 구축하고 늘리기 시작했다. 그리고 90년대에 들어 정부와 산업이 서로 협력해 정보를 공유하기 시작하면서 집단 방어를 위한 다양한 방법이 모색돼 왔다.”

이제 MS는 인터넷에 공공 보건 모델에 착안해 인터넷에 적용할 수 있는 ‘집단 방어’ 모델'을 만들어 낸 것입니다.

공공 보건 모델은 이것입니다.
사용자 삽입 이미지

“우리는 건강을 해치는 위험요인에 대한 교육을 받는다. 병을 예방하기 위해 손을 씻어야 하고 소매에 기침해야 한다는 것들이다. 또 백신도 맞는다. 병에 걸려 아프면 치료하고, 또 SARS, H1N1(신종 플루)처럼 병이 아주 빠르게 전파할 때면 대응할 수 있는 국제적인 체계를 만든다. 나라마다 국가건강기구를 두고 있고, 비행기에서 내리는 사람은 기온을 재 높게 나오는 사람, 즉 감염이 의심되는 사람은 격리돼 치료를 받게 하기도 한다. 나 한명이 아니라 다수(the good of many)를 위해서이다.”

이같은 공공 보건 활동을 IT를 활용해 대입해보니 참 비슷합니다. 이렇게 하면 지금까지 한계를 노출했던 사이버위협에 (사후)대응(reactive)하는 방식과는 다른 사전예방(Proactive)하는 방법이 된다는 것이죠.

차니 부사장은 이날 “작년에는 ISP가 공공 부문에서 CIO가 돼야 한다고 말했다. 개인의 기기를 검사해 깨끗한지 확인하고 그렇지 않은 경우 인터넷으로부터 격리해야 한다고 했다”라며, 작년 RSA 컨퍼런스 2010에서 발표한 것 보다 진보된 ‘집단 방어’ 모델을 제안했습니다.

초기 ‘집단 방어’ 모델에서 발견된 문제(flaws)-클레임 기반 아이덴티티관리, 사회적 합의 로 해결

“작년에 말한 이 모델에서 프라이버시 때문에 개인들이 자신의 기기를 원치 않는다는 점과 ISP에 너무 많은 부담을 준다는 점, 인터넷상 컨버전스 이슈로 인한 격리의 어려움-VoIP를 사용할 때, 긴급한 경우 패치를 설치하고 컴퓨터를 리부팅해야 하는 것과 같은-이 있다는 세가지 문제를 발견했다”며, 해결 방안으로 “‘클레임 기반 아이덴티티(Claim based identity)’를 생각했다”고 말했습니다.
(클레임 기반 아이덴티티관리는 MS가 최근 클라우드 컴퓨팅 보안 방안으로 중요하게 제시하는 기술 방안으로 알고 있습니다. 구체적인 것은 향후에 공부를 해봐야겠군요.)

차니 부사장에 따르면, 사용자가 데이터를 통제할 수 있고 ISP가 모든 걸 담당하지 않아도 은행과 같은 특정 조직이나 기구가 사용자의 ‘건강 인증서(health certificate)’를 요구할 수 있다. 또 인터넷에 접속하거나 접속을 차단하는 식의 두가지 차원의 격리가 아니라 문제를 기반으로 맞춤형 위험관리 방안이 적용될 수 있다.

이를 적용하는데 있어 중요한 것은 ‘사회적인 합의’라고 차니 부사장은 강조했습니다.

“개인들이 이 아이디어를 받아들이게 하려면, 기기의 안전성을 인증하는 모델이 왜 좋은지 설명해야 한다”며, 흡연을 예로 들었습니다.

“담배는 암을 비롯해 각종 병의 원인이라는 사실을 누구나 알고 있지만, 그동안 담배를 피우는 것을 인정해 왔다. 그런데 최근에는 나 자신 뿐 아니라 주변사람에게도 해를 입히는 간접흡연 이슈가 생기면서 갑작스레 공공장소에서 흡연이 금지됐다. 사람들에게 담배를 피울 권리가 있지만 이웃에 해를 줄 권리는 없기 때문이다.”

다른 사람에게 피해를 주면서 개인의 ‘인터넷접속 기본권’만을 주장할 수는 없다는 이야기도 돌려 말했습니다.

“인터넷 접속을 기본권이라고 말하는 사람들도 있는데...세계적으로 프레스티지 수준에 올라온 기본권은 많지 않다. 이것이 왜 좋은 모델인지 설명할 것이다.”

“공유돼 있고 통합된 도메인인 인터넷에 접속할 때 내 기기가 이미 봇넷의 일부로 스팸을 유발하고 DoS 공격을 하고 있다면, 이는 전체 생태계의 위험으로 받아들여야 한다. 새롭게 출현할 위협에 대응하기 위해서는 더 스마트해져야 한다는 점을 반드시 이해해야 한다.”

‘집단 방어’의 목표, 그리고 SETIPA-Social, Economic, Political, and IT Alignment 구현
사용자 삽입 이미지

차니 부사장은 “‘집단 방어’의 목표는 모든 위험을 잡는게 아니라 기본 위생수준을 높이고 새로운 위협이 나타날 때 재빨리 대응할 인프라를 구축하는데 있다. 공공 보건 모델은 봇넷 위험과 사용자 프라이버시를 고민하고 IT와 시장, 사회적, 정치적 합의를 같은 선상에 놓는 방법을 배우게 한다”고 강조했습니다.

그리고 “다음 단계로는 아이덴티티관리시스템로 펌웨어의 신뢰성을 쌓는데(Trusted stack) 주력하고, 아이덴티티 솔루션을 위한 건전한 요구를 계속 적용할 필요가 있다”며, “공공보건 모델을 인터넷에 적용할 집단 방어 방안을 고민해 활용해보자”고 제안했습니다.

2011/02/19 16:00 2011/02/19 16:00