[기고]CIO, 성능·보안 동시에 대응해야

현재 정보기술(IT) 조직에서 네트워크운영팀과 보안운영팀은 외형적으로 전략적 제휴를 맺고 있는 것으로 보인다. 그러나 보이지 않게 상호 간 불편한 동맹 관계를 형성하고 있을 확률이 매우 높다. 이들 두 팀은 예전에 상호 협력 관계에 있었지만 최근 각 팀이 독립적으로 성장하면서 상충하기 시작했다. 이러한 충돌 관계는 간헐적으로 문제 해결에 걸림돌이 되고 있다.

보안운영팀은 인프라·애플리케이션(앱) 상 데이터 탐지와 차단에 전념한다. 네트워크운영팀은 직원과 고객을 위해 앱과 데이터를 안정적으로 연결하기 위해 노력하고 있다.

이들의 임무는 다양하지만 두 조직 모두 보안 위험이나 성능 저하를 막론하고 비즈니스 보호라는 같은 목표를 지향하고 있다. 두 팀은 CIO 핵심 임무에 대한 균형을 맞추기 위해 반드시 협력해야 한다.

최근 EMA(Enterprise Management Associates) 리포트에 따르면 보안 사고가 IT 서비스 성능 저하의 두 번째 원인(24%)이다. 운용 인프라 장애 또는 잘못된 구성(25%)과 같은 네트워크 문제보다는 적지만 매우 비슷한 장애 원인이란 사실을 발견했다. 보안 사고는 종종 성능 문제로 인식되며, 성능 문제로 대응하다 보면 두 팀이 공조하지 못하면서 비즈니스를 보호할 기회를 놓치게 된다.

가장 좋은 방법은 상호 간 정보를 빨리 공유하는 것이다. 네트워크운영팀은 효율적인 솔루션을 사용해 정보 수집, 데이터 분석 및 공유, 문제 해결 프로세스 지원 등을 통해 보안 그룹과 공유해야 한다. 보안운용팀은 프로세스 표준화나 사고 감지·응답만이 목표가 아니며, 데이터를 공유해야 한다.

네트워크운영팀은 설계 프로세스를 시작할 때 네트워크에 보안 환경을 추가할 기회가 있다. 보안팀에서 세분화 전략 검토를 요청할 수 있으며 네트워크 트래픽 분석을 위한 실시간 스트리밍 분석을 통해 향상된 보안 환경을 추진하는 새로운 네트워크 보안 솔루션도 추가할 수 있다. 효율적인 정보 공유를 통한 협업을 이룰 수도 있다. 그러나 지금까지 이러한 시도조차 추진하는 것을 부담스러워하고 구현을 위한 적정한 솔루션조차도 없는 게 현실이다.

네트워크운영팀·보안운영팀은 효과적인 협력, 커뮤니케이션 개선을 위해 잘 정의된 프로세스와 모범 사례를 수립해야 한다. 두 팀은 CIO가 사무실에 있든 없든 상관없이 공동 목표와 상호 협의를 설정해야 한다. 즉 두 팀이 함께 일할 공통 목표를 세워야 한다. 이러한 목표를 통해 일관되고 관련성이 있으며 최신의 공유 데이터와 분석을 제공하는 플랫폼을 채택해야 한다.

많은 기업은 내부적으로 네트워크운영팀과 보안운영팀이 함께 따라야 할 프로세스를 많이 보유하지 못하고 있다. 이러한 경우 두 팀은 이들 2개 영역 업무를 최대한 지원할 수 있는 전문 솔루션 공급기업에 도움을 요청해야 한다.

이에 합당한 것이 차세대 네트워크탐지대응(NDR) 플랫폼이다. 성능 및 보안에 대한 통합적인 가시성을 제공, 두 팀에서 동시에 사용하는 성능지표와 보안지표를 실시간 제공하는 제품을 선택해야 한다.

네트워크에서 수집하는 비정형 데이터를 실시간 처리, 다양한 엔터프라이즈 프로토콜의 문맥을 분석해야 한다. 이를 기반으로 인프라·앱의 성능 이슈, 에러, 시그니처 기반의 보안 탐지, 머신러닝 기반 보안탐지·대응방안을 통해 인프라 전체에 대한 가시성과 통찰력을 확보할 수 있다.

김훈철 엑스트라홉코리아 지사장 henrykim@extrahop.com