보안 전문가 98%, “네트워크 모니터링 투자 늘린다!”


지난 10월, 많은 이들이 우려했던 사건이 미국에서 발생했습니다. 사물인터넷(IoT) 기기의 보안 취약점을 노린 디도스 공격으로 인해 무려 6시간 동안 1,200개 이상의 웹 사이트에서 서비스 장애를 일으킨 것이지요. 이 사건 이후 자연스레 각종 보안 위협들을 탐지해내는 네트워크 보안 모니터링에 관심이 집중되고 있습니다. 


초연결 시대의 네트워크 보안 모니터링. 과연 보안 전문가들은 이를 어떻게 바라보고, 실제로 어떻게 활용하고 있을까요? 시스코가 ESG(Enterprise Strategy Group)와 함께 확인한 주요 내용들을 Q&A형태로 살펴보겠습니다. 



질문 1. 현재 보안 전문가들은 네트워크 보안 모니터링에 대해 어떻게 생각하고 있나요? 


보안 전문가의 80%가 자사 보안 전략의 중요 과제로 네트워크 보안 모니터링을 꼽았습니다. 다시 말해 네트워크 트래픽을 살피고, 이해하고 이상 징후를 탐지해내는 작업은 기업의 중요한 보안 전략이 되었습니다.



질문 2. 이 기능이 특히 요즘 들어 더욱 중시되는 이유가 무엇인가요? 


네트워크 보안 모니터링을 제대로 잘 활용하면 기업 보안 수준에 놀라운 변화를 가져올 수 있습니다.  네트워크 모니터링은 네트워크 트래픽이 어떤 기기에서 어떤 외부 IP 주소로 흘러가는지, 그 트래픽이 수상하지 않은지 확인합니다. 또 위협 인텔리전스(threat intelligence)를 통해 다른 단서와의 상관관계를 찾는 것을 도와줍니다. 그러니 오늘 같은 초연결 시대에 기업들이 네트워크 보안 모니터링에 더 많은 투자를 하는 게 놀랍지만은 않지요? 



질문 3. 네트워크 보안 모니터링의 어려운 점이 있다면?


효과적인 네트워크 보안 모니터링을 어렵게 하는 요소는 많습니다. 전문가들은 주요 원인으로 늘어나는 악성코드와 증가하는 네트워크 트래픽을 꼽았습니다. 여전히 존재하는 네트워크 사각지대 역시 전방위적인 가시성 확보에 방해가 됩니다. 

또 한가지! 사이버보안 및 네트워크 운영 부서 간의 협업 부족, 그리고 정확한 타이밍에 적합한 데이터를 수집하지 못하는 것 또한 보안에 있어 큰 문제점 중 하나입니다. 


하지만 이 같은 어려움에도 불구하고 CISO들은 향후 네트워크 보안 모니터링에 대한 투자를 크게 늘리거나(응답자의 41%), 어느 정도 늘릴(50%) 계획이라고 밝혔습니다.  






질문 4. 성공적인 네트워크 보안 모니터링을 위한 비결은?


이제 점점 더 많은 업무 요소들이 클라우드로 이동하면서 클라우드 내의 모니터링 기능도 강화되어야 합니다. 기존의 네트워크 보안 모니터링 기술로 클라우드 연결까지 검토하고, 여기에 애널리틱스까지 적용한다면 금상첨화겠지요. 


또한 주로 코어 네트워크 또는 데이터센터에만 국한된 네트워크 보안 모니터링을 액세스 네트워크, 분산 네트워크, WAN 연결, 지사의 LAN까지도 확장해야 합니다. 향후에는 비즈니스 파트너들과 텔레메트리를 주고 받는 것도 고려해 보세요. 말로만 듣던 전방위적인 네트워크 위협 탐지가 가능해질 것입니다.


뿐만 아니라 네트워크 모니터링을 엔드포인트 보안 모니터링, 위협 인텔리전스, SIEM 플랫폼, 보안 애널리틱스 등의 여타 보안 기술과 통합 운영해야 한다는 점도 기억하시기 바랍니다. 네트워크에서 무슨 일이 일어나는지 이해하는 것이 물론 중요하지만, 보다 정확한 상황 인식을 위해서는 다른 곳에서 발생하는 이벤트들과의 연관성도 고려해야 하기 때문입니다. 



마지막으로 요점들을 다시 정리해볼까요?





많은 기업들은 이미 네트워크 텔레메트리의 가치를 이해하고 있고,


대형 기업들은 많은 양의 보안 데이터를 수집하지만 아직 그 데이터를 충분히 활용하지 못하고 있습니다. 


네트워크 보안 모니터링이 중요하다는 인식은 하고 있지만, 여전히 많은 도전 과제들을 해결해야 합니다. 


그렇기 때문에 향후 몇 년 동안 CISO들은 네트워크 보안 모니터링에 적극적으로 투자할 계획이라고 합니다! 



네트워크 보안 모니터링을 위해 주로 어떤 데이터 소스들이 사용되는지, 미래에는 어떤 데이터 소스들을 참고해야 하는지 더 알아보고 싶으신가요? 그렇다면 Network Security Monitoring Trends 보고서를 한 번 살펴보시기 바랍니다. 


그리고 무엇보다 네트워크 보안 모니터링을 지원할 시스코의 보안 포트폴리오가 궁금하신 분들은 웹사이트를 통해 확인해 보세요! 



이번 포스팅은 시스코 랜코프(Lancope)의 수석 엔지니어 TK Keanini가 작성한 The True Value of Network Security Monitoring을 바탕으로 준비되었습니다.