블로그

통신사가 디지털 실드로 분산된 조직을 보호하는 방법

알릭스 르콩테 썸네일
알릭스 르콩테
2022년 9월 30일 게시

지정학적 긴장 고조, 끊임없는 사이버 공격, 인공지능(AI)의 발전, 하이브리드 클라우드 아키텍처 도입, 지속적인 디지털 혁신. 세상은 계속 변화하므로 보안도 가만히 있을 수 없습니다.

악의적인 행위자들이 조직의 방어를 조사하기 위해 AI를 점점 더 많이 사용함에 따라 공공 부문 기관, 통신 회사 및 기타 주요 인프라 제공업체가 주요 표적이 되고 있습니다. 어떤 경우 공격자는 디지털 전환 과정에서 발생하는 취약점을 악용하여 기존 보안 제어를 방해할 수 있습니다. 여러 클라우드와 사내 인프라에 소프트웨어를 배포하면 레거시 아키텍처용으로 구축된 보안 보호 기능이 쉽게 손상될 수 있습니다.

동시에 불안정한 지정학으로 인해 사이버 보안이 정책 의제의 우선순위로 떠오르고 있습니다. 예를 들어 EU는 EU 사이버 보안 전략의 일환으로 2021년부터 2027년까지 이 지역의 사이버 보호를 개선하기 위해 20억 유로의 공적 자금을 할당했습니다. 이는 투자가 4배로 늘어나는 것을 의미합니다. 

고도로 분산된 조직 전체에서 보안을 효과적으로 유지하려면 전 세계 어디에서나 발생하는 위협을 자동으로 감지할 수 있는 중앙 집중식 정책 환경이 필요합니다. 가능한 한 빨리 문제를 완화하세요. 

중앙집중화가 중요한 이유는 무엇입니까? 간단히 말해서, 새로운 외부 정보나 실제 공격이 발생하는 경우 조직 전체에서 신속하고 조율된 대응이 필요합니다. 각 개별 부대나 기관이 방어 조치를 취할 시간은 없습니다. 새로운 정책을 즉시 적용할 수 있는 중앙 제어 지점, 즉 의심스러운 출처에서 들어오는 모든 트래픽을 즉시 자동으로 차단할 수 있는 기업 전체의 '킬 스위치'가 필요합니다.

이러한 강력한 '디지털 실드'는 여러 클라우드와 온프레미스 환경에 분산된 앱과 데이터를 타겟으로 하는 악성 활동을 즉시 감지할 수 있습니다.

이러한 맥락에서 행동 분석은 특히 중요합니다. 많은 공격이 사용자 환경에 너무 깊이 뿌리박혀 있어서 이를 감지하는 유일한 방법은 특정 개인의 행동 패턴을 식별하는 것입니다.

디지털 방패는 빠르고 반응성이 뛰어나야 할 뿐만 아니라 유연해야 하며 들어오는 공격의 특성에 따라 다양한 방어 모드를 신속하게 전환할 수 있어야 합니다. 동시에 현지 규정과 규칙을 준수해야 합니다. 예를 들어, 미국의 데이터 보호 및 보안 프레임워크는 독일과 매우 다릅니다.

통신사는 디지털 실드를 배치할 수 있는 좋은 위치에 있습니다.

많은 시장에서 점점 더 많은 기존 통신사가 디지털 실드를 자사 솔루션 포트폴리오에 통합할 것으로 예상됩니다. 통신사는 기업들이 운영을 연결하는 데 사용하는 인프라의 대부분을 소유하고 있으므로, 디지털 실드는 기존 기업 제안의 자연스러운 확장이 됩니다. 통신사들은 국내 시장에서도 정부의 신뢰를 얻는 경향이 있습니다. 공공 부문의 통신 회사는 규제가 덜한 다른 기관보다 보안 준수 수준이 더 높을 수 있습니다.

통신사는 기업 고객에게 필요한 소프트웨어를 관리형 서비스나 소프트웨어 즉 서비스로 제공할 수 있습니다. 그러나 어떤 경우에는 기업이 보안 및 데이터 보호 요구 사항을 충족하기 위해 온프레미스에서 솔루션을 실행해야 할 수도 있습니다.

이런 종류의 관리 서비스는 기업의 기존 보안 시스템과 함께 작동해야 합니다. '전부 없애고 새로 고치는' 접근 방식은 필요 없습니다. 중요한 것은 이미 존재하는 것을 활용하는 동시에 단일 창을 통해 보안 시스템을 세부적으로 제어할 수 있는 권한을 부여하는 것입니다.

디지털 실드도 높은 모듈성과 프로그래밍 가능성을 갖춰야 하며, 보안 계층은 점진적으로 활성화될 수 있어야 하며, 전부 아니면 아무것도 아닌 모델이어서는 안 됩니다. 기업이 과도하게 대응하여 모든 트래픽을 차단한다면, 분명히 평소처럼 사업을 수행할 수 없을 것입니다. 어떤 경우에는 특정 애플리케이션을 끄거나, 특정 위치에서의 데이터 흐름을 차단할 수도 있습니다.

또한 디지털 실드는 엔지니어가 특정 사용 사례에 맞춰 맞춤형 보안 체계를 만들 수 있도록 DevOps를 수용해야 합니다. 예를 들어, 특정 데이터 유형이 특정 국가로 전송되는 것을 방지할 수 있습니다.

고무적인 점은 통신사들이 제공되는 혜택을 깨닫기 시작했다는 것입니다. F5는 현재 통신사와 협력하여 기업에 디지털 실드를 제공하고 있습니다. 우리는 통신사에 기반 기술을 제공하고, 통신사는 이를 관리형 서비스로 패키징합니다. 바로 여기서 F5 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP) 가 등장합니다. 이 솔루션은 F5의 고급 웹 애플리케이션 방화벽, API 보안 기술, AI 기반 봇 방어, 분산 서비스 거부(DDoS) 보안 등의 기능을 통합합니다.

앞으로 통신사가 맞춤형 디지털 실드를 제공할 수 있는 능력은 핵심 연결 제품의 상품화를 상쇄할 수 있는 차별화의 원천이 될 것입니다. 디지털 보안에 대한 수요가 증가함에 따라 정책 입안자와 일반 대중 모두에서 이들의 입지가 더욱 강화될 것입니다.