top of page

NetSecOps 구현의 핵심으로 네트워크 관찰 가능성(network observability)에 주목하는 이유

최근 브로드컴 소프트웨어의 지원으로 EMA가 NetSecOps를 주제로 흥미로운 설문조사 보고서를 발표했습니다. EMA가 공개한 ‘NetSecOps: Examining How Network and Security Teams Collaborate for a Better Digital Future’ 보고서는 제목에 나와 있듯이 역할과 책임(R&R)을 뚜렷하게 구분하던 네트워크와 보안 운영 조직 간의 협업을 주제로 다룹니다. 본 포스팅에서는 보고서의 주요 설문조사 결과에 담겨 있는 인사이트를 요약해 보았습니다. 상세 설문 결과는 보고서 원문을 참조 바랍니다. 


NetSecOps란? 

NetSecOps는 네트워크 운영(Network Operations)과 보안 운영(Security Operation) 팀 간의 협력을 강조하는 개념입니다. 이는 네트워크와 보안이 서로 다른 목표를 가지고 독립적으로 운영되던 전통적인 방식에서 벗어나, 두 팀이 긴밀하게 협력하여 보안 위협에 대응하고 IT 인프라를 효율적으로 관리하는 것을 목표로 합니다. 하이브리드 멀티 클라우드 환경에서는 데이터와 애플리케이션이 다양한 클라우드와 온프레미스 환경에 분산되어 있기 때문에, 이러한 협력이 더욱 중요합니다. 이런 복잡한 환경에서는 네트워크와 보안의 경계가 모호해지고, 보안 위협이 증가하며, 복잡성이 높아 통합 접근 방식이 필수입니다.


NetSecOps 도전 과제 

NetSecOps를 실현하는 데 있어 주요 도전 과제로 데이터 품질, 권한 문제, 예산 부족, 기술 격차, 그리고 문화적 저항을 꼽습니다. 이들 과제에 대해 알아볼까요. 먼저 데이터 품질의 경우 보안 팀이 잘못된 네트워크 트래픽 데이터에 기반해 잘못된 보안 경보(Alert)를 발생시킬 수 있습니다. 너무 많은 경보는 침해 탐지와 분석에 쏟아야 할 귀중한 인적, 물적 자원의 낭비로 이어집니다. 더 중요한 문제는 경보 생성이 쏟아지다 보면 오탐(false alert)도 많아지는 데 이러다 보면 자칫 실제 위협을 놓치는 상황이 생길 수 있는 것입니다. 


권한의 경우 네트워크 팀이 보안 정책 변경을 원할 때, 보안 팀과의 권한 충돌로 인해 필요한 변경이 지연될 수 있습니다. 프로덕션 환경에서 관리 작업을 하다 보면 늘상 있는 일입니다.  다음으로 NetSecOps 구현을 위한 고급 보안 도구나 네트워크 모니터링 시스템을 도입할 수 없다면, 두 팀 모두 손발을 맞춰 일하기 어렵습니다. 


기술 격차와 문화적 저항은 서로 밀접한 관련이 있습니다. 네트워크 팀이 최신 보안 위협에 대해 잘 모르거나 보안 팀이 네트워크 구성의 복잡성을 이해하지 못하면, 각종 이슈를 해결하는 데 필요한 협력이 어려워질 수 있습니다. 기술 격차를 넘어 서려면 문화적 저항을 없애야 합니다. 기존에 독립적으로 일하던 팀이 협력을 강요받을 때, 새로운 작업 방식에 대한 저항이나 변화에 대한 부정적인 태도가 나타날 수 있습니다. 이러한 저항은 효율적인 협력을 방해할 수 있습니다.


NetSecOps의 혜택은? 

그렇다면 앞서 언급한 도전 과제를 해결하여 NetSecOps를 프로덕션 환경에서 실행에 옮길 수 있게 되면 어떤 효과를 거둘 수 있을까요? EMA의 보고서에 따르면 NetSecOps 협업의 주요 이점으로는 위험 최소화, 운영 성능 향상, 네트워크 문제 해결 속도(MTTR) 개선, 사고 탐지 및 해결 시간 단축, 그리고 비용 절감이 있습니다. NetSecOps는 네트워크와 보안 팀 사이의 협력을 강화하여 공동의 목표, 프로세스, 그리고 도구를 중심으로 팀 간 협업을 조율하게 합니다. 이를 통해 네트워크 성능, 보안 상태, 운영 효율성 및 비즈니스 결과가 개선될 수 있습니다.


NetSecOps 전략을 성공으로 이끄는 핵심은? 

네트워크와 보안 팀이 유기적으로 업무 협력을 하려면 공통 분모가 필요합니다. 원할한 협력의 시작은 같은 정보를 바라보는 것입니다. 네트워크와 보안 모두가 참조하는 핵심 정보는 네트워크 관찰 가능성(network observability) 역량을 통해 확보할 수 있습니다. 


NetSecOps에서 네트워크 관찰성의 중요성을 강조하는 이유는? 바로 클리우드 네이티브 기술을 토대로 빠르게 하이브리드화되어 가는 엔터프라이즈 IT 환경의 복잡성과 동적인 특성 때문입니다. 대부분의 기업이 네트워크 데이터 분석을 통해 네트워크 팀과 보안 팀 간의 협력을 강화하고 있습니다. 네트워크 관찰 기능은 다양한 데이터를 수집하고 분석하여 네트워크의 상태와 성능에 대한 깊은 이해를 제공합니다. 이러한 분석을 통해 네트워크 구성 요소가 애플리케이션 성능에 미치는 영향, 네트워크 구성의 변화, 트래픽 패턴의 변화 등을 파악할 수 있습니다. 또한, 네트워크 관리 도구는 네트워크의 검색, 구성, 모니터링 및 유지 관리를 가능하게 하여 최적의 네트워크 연결 및 운영을 지원합니다. 이러한 통합된 접근 방식은 네트워크 성능 및 보안을 향상시키는 데 중요합니다.


브로드컴 솔루션으로 확보하는 네트워크 관찰 가능성 

실무 측면에서 NetSecOps를 조직에 안착시키려면 적절한 도구가 필요합니다. 브로드컴의 NetOps는 NetSecOps 구현에 있어 여러 가지 중요한 기능을 제공합니다. 이 솔루션은 네트워크 운영을 최적화하고 혁신을 가속화하는데 도움을 줄 수 있습니다. 특히, 다양한 네트워크 환경에 대한 통합된 관점을 제공하여 전체 네트워크 전달 경로에서 성능 저하 지점을 파악할 수 있게 합니다. 이를 통해 문제를 신속하게 격리하고 네트워크 기술의 새로운 요구 사항에 대응할 수 있습니다. 또한, 단일 콘솔을 통해 여러 도메인과 기술에 대한 종합적인 인식을 가능하게 합니다. 이 솔루션은 성능 저하의 근본 원인을 정확히 찾아내는 데에도 유용하며, IT 운영 팀이 네트워크 문제를 빠르게 식별하고 해결하는 데 크게 기여할 수 있습니다.



이상으로 EMA 보고서 내용을 참조해 NetSecOps의 개념과 장애 요소, 이를 해결하는 데 있어 네트워크 관찰 가능성의 중요성과 이를 돕는 도구에 대해 간단히 알아보았습니다. 더 자세한 내용이 궁금하면 유클릭으로 문의 바랍니다. 


조회수 18회댓글 0개

최근 게시물

전체 보기

Comments


bottom of page