블로그

보안 자동화가 사이버 보안의 위험을 완화할 수 있는 방법

F5 뉴스룸 스태프 썸네일
F5 뉴스룸 직원
2021년 9월 7일 게시

은행 및 금융 서비스 산업은 수년 동안 디지털 혁신을 경험해 왔으며 고객의 디지털 기대와 COVID-19가 결합되어 오픈 뱅킹 및 플랫폼 뱅킹과 같은 주요 이니셔티브가 가속화되고 있습니다. 오늘날의 금융 서비스는 소비자 수요로 인해 외부 파트너에게 더욱 개방적이지만, 많은 사람이 사이버 보안 문제가 커지는 것을 우려하고 있습니다. 결과적으로 은행 및 금융 서비스 분야에서 전통적으로 고립된 접근 방식이 여전히 중요합니다. 이러한 이유로 많은 금융 기관은 여전히 엣지 보호에 중점을 두고 있습니다. 

오픈 뱅킹 = 새로운 보안 과제

오픈 뱅킹, 플랫폼 뱅킹과 같은 최신 금융 서비스의 경우 공격 표면은 더 이상 게이트웨이 수준에 국한되지 않고 컨테이너화된 환경을 포함한 영역으로 확장됩니다. 컨테이너화된 환경에서는 Kubernetes 또는 OpenShift 클러스터의 모든 트랜잭션을 모니터링해야 하므로 보안 작업이 더 복잡해집니다. 이는 개발자가 실시간으로 코드를 빠르게 테스트할 수 있도록 하는 Kubernetes와 OpenShift의 설계 원칙 덕분입니다. 기존 모델과 달리 컨테이너는 내부 테스트 목적으로 클러스터 내에서 일시적으로만 사용되는 경우가 많습니다. 컨테이너 환경은 인간의 실수가 발생하기 쉬운 보안 허점을 노출시킬 수 있으며, 가장 나쁜 결과 중 하나인 침해로 이어질 수 있습니다.

공격-치료

그렇다면 컨테이너화된 환경에 적합한 보안 전략을 적용하려면 어떻게 해야 할까요? 첫 번째는 컨테이너화된 애플리케이션에 애플리케이션 수준 보호를 적용할 수 있도록 하는 중요한 애플리케이션에 대한 완전한 가시성이 필요하다는 것입니다. 말하기는 쉽지만 실제로 실행하기는 어려운 경우가 많습니다. 고객은 Kubernetes 또는 OpenShift 클러스터에 수백 개의 컨테이너화된 애플리케이션을 보유하고 있을 수 있으므로 실시간으로 가시성과 보호 기능을 확보하기가 쉽지 않습니다. 이로 인해 보안 자동화가 필요하게 되었습니다. F5와 Red Hat 팀은 '네트워크 자동화' 분야에서 긴밀히 협력해 왔습니다. 자동화를 보안으로 확장하는 것이 다음 단계입니다. 

보안 자동화를 위한 고려 사항

보안 자동화는 금융 회사가 오픈 뱅킹 및 플랫폼 뱅킹 서비스에서 보안 정책을 관리하는 데 유용한 도구가 될 수 있습니다. 하지만 보안 자동화를 직접 구축하는 경우 고려해야 할 몇 가지 사항이 있습니다. 첫째, 자동화 플레이북은 구성하기 쉬워야 합니다. 대부분의 보안 자동화 엔진에는 고급 프로그래밍 기술이 필요합니다. 자동화 엔진을 프로그래밍하는 것은 유연성 측면에서 장점이 있지만, 전반적인 보안 자동화 설계 관점에서 보면 일반적으로 좋은 선택이 아닙니다. 두 번째로, 자동화 엔진은 주요 리엔지니어링 없이도 다양한 유형의 보안 솔루션을 지원할 수 있어야 합니다. 마지막으로, 자동화 엔진과 통합할 수 있는 적절한 보안 솔루션이 필요합니다. 보안 솔루션이 암호화 상태와 관계없이 7계층 수준의 가시성을 제공하는 경우 SecOps 팀이 적절한 자동화 프로세스를 설계하는 데 도움이 될 수 있습니다.

보안 자동화를 위한 F5 솔루션

F5는 다양한 목적을 위해 보안 운영팀을 지원하는 다양한 제품을 제공합니다. 예를 들어, 기존 NetSecOps 팀을 지원하기 위해 F5 Advanced WAF , SSL Orchestrator , BIG-IP Access Policy Manager , BIG-IP Advanced Firewall Manager 가 있습니다.

Ansible 자동화 플랫폼

NGINX App Protect는 컨테이너 환경에 뛰어난 수준의 애플리케이션 보안을 제공합니다. F5는 Red Hat Ansible과 같은 자동화를 통합하기 위한 프로그래밍 가능한 인터페이스를 제공합니다. 보안팀은 F5 솔루션을 선도적인 SIEM 제품과 함께 사용하여 보안 위협에 대한 심층적인 가시성과 자동화된 수정을 제공할 수 있습니다. 보안 위협을 기록, 분석하고 자동으로 해결하는 이러한 기능을 통해 SecOps 팀은 가장 일반적인 공격 벡터를 해결하고 보다 정교한 공격에 대처하기 위해 인프라 강화에 집중할 수 있습니다.

F5 BIG-IP 애플리케이션 전송 서비스는 네트워크에 대한 통합 모니터링 기능과 애플리케이션 계층의 중요 네트워크 원격 측정 데이터에 대한 내보내기 기능을 제공합니다. 여기에는 사용자 인증 데이터, 방화벽 로그, 웹 방화벽 로그 및 부하 분산 데이터가 포함됩니다. F5 BIG-IP를 사용하면 고객은 복잡한 데이터 수집 단계를 단일 F5 장치 배포로 대체할 수 있습니다.

사전 정의된 공격 수정

결론

Verizon의 2021년 데이터 침해 조사 보고서에 따르면 금융 업계에서 발생한 사고는 721건이며, 이 중 50% 이상이 데이터 공개로 확인되었습니다. 

시간 경과에 따른 금융 침해의 주체

2021년 데이터 침해 조사 보고서, Verizon

그러나 더 중요한 점은 전체 침해의 44%가 고급 공격자나 국가가 지원하는 공격자에 의해 발생한 것이 아니라는 것입니다. 이는 인간의 실수로 인해 발생했습니다. 이 숫자는 보안 자동화가 더 이상 선택이 아니라 필수라는 것을 분명히 증명합니다. 특히 은행 및 금융 서비스 업계에서는 더욱 그렇습니다. F5는 전략적 제휴 파트너인 Red Hat과 업계를 선도하는 솔루션인 Ansible을 통해 보안 자동화 여정을 시작하는 데 도움을 드릴 수 있습니다.  자세한 내용은 www.f5.com/ansible 에서 확인하세요.