NOC(Network Operation Center)와 SOC(Security Operation Center)는 긴밀한 협업을 해야 하는 조직입니다. 얼마 전까지만 해도 두 팀은 기능과 역활이 확실히 구분되었습니다.
NOC는 IT 인프라 운영에 영향을 줄 수 있는 이벤트를 주로 처리합니다. 평소 네트워크를 모니터링하고, 장애 발생 시 신속히 복구에 나서는 것이 주요 임무입니다. 반면에 SOC는 조직의 사용자, 인프라, 데이터 등을 사이버 위협으로부터 보호하는 데 초점을 맞추고 있습니다. SOC 역시 평소 보안 로그와 이벤트를 수집하고 분석은 일상적인 관리 작업을 하고 침해 발생 시 조사와 대응을 합니다.
이처럼 서로 주어진 임무와 역할이 다른 NOC, SOC의 협업이 중요하다는 인식이 확산되고 있습니다. 그 이유는 무엇일까요? 바로 엔터프라이즈 IT의 경계 확대입니다.
기업의 네트워크는 빠르게 확장 중입니다. DMZ 안쪽 사내망을 중심으로 관리를 하던 시절은 지나갔습니다. 이제는 인터넷에 연결할 수 있는 모든 대상이 기업이 관리해야 할 네트워크 범위에 속합니다. 사용자가 이용하는 다양한 장치부터 시작해 엣지 컴퓨팅까지 외부망을 통해 연결된 엔드포인트가 빠르게 늘고 있습니다. 장치만 외부에 있는 것이 아닙니다. 기업의 중요 업무 시스템과 데이터 역시 하이브리드 클라우드 전환이 가속화되면서 위치가 다양해지고 있습니다. 더불어 SaaS 이용도 늘고 있습니다.
이런 변화는 NOC, SOC 모두의 도전 과제입니다. NOC 팀은 급증하는 장치와 네트워크 요구 사항을 수용하는 데 애를 먹고 있습니다. SOC는 공격자가 위협을 가할 수 있는 표면적(surface)이 넓어져 모니터링과 침해 대응 업무 부담이 커지고 있습니다. 이런 가운데 NOC, SOC 모두 사용자 경험이라는 새로운 KPI도 맞추어야 합니다.
그렇다면 이런 도전 과제를 어떻게 해결할 수 있을까요? 첫 번째는 AI/ML 기반 자동화입니다. 요즘 AIOps 관련 내용이 제안요청서에 자주 등장하는 것도 같은 이유입니다.
두 번째는 협업입니다. NOC, SOC 공동의 목표인 사용자 경험을 출발점 삼아 모니터링과 관리 작업의 공통분모를 찾아 협업을 시작해야 합니다. 그렇다면 협업을 어떻게 해야 할까요? 브로드컴 소프트웨어의 DX NetOps와 AppNeta에서 답을 찾을 수 있습니다. 간단한 예를 들자면 DX NetOps의 통합 티케팅 및 트리아지(Triage) 기능을 통해 NOC와 SOC는 협업할 수 있습니다. 그리고 AppNeta를 통해 모니터링 범위를 확장하여 인터넷 전반에 걸쳐 가시성도 확보할 수 있습니다. 이 정도만 힘을 모아도 종단간 모니터링이 빈 구간이 있다거나 가시성 확보의 어려움이 해소됩니다.
관련해 영상을 하나 공유합니다. 브로드컴 소프트웨어가 어떻게 NOC와 SOC가 협업할 수 있는 방향을 제시하는지 소개하는 영상입니다.