[컴퓨터월드] 하이브리드 클라우드 인프라 전문기업 오픈베이스(대표 송규헌)가 지난달 21일 ‘클라우드&시큐리티(Cloud&Security)’ 세미나를 개최했다.

이번 세미나는 오픈베이스가 제공하는 멀티 클라우드 솔루션과 이를 각 비즈니스 현장에 적용하는 방안에 대해 소개하는 자리로 마련됐다. 특히 단순히 솔루션 소개만을 진행하기보다는 시연 및 구축사례, 실제 비용절감 효과 등을 공유함으로써 참가자들의 많은 관심을 받았다.

SW 정의 데이

전 세계 데이터센터 트래픽량은 지난 2016년 6.6ZB에 달했으며, 연평균 25%씩 상승해 2021년에는 약 3배로 증가할 전망이다. 특히 데이터센터 내부에서 발생하는 트래픽이 전체 트래픽의 71.5%를 차지해, 데이터센터간 혹은 데이터센터-유저간 트래픽에 비해 훨씬 높은 비중을 갖는 것으로 나타났다. 이는 하나의 기능을 구성하기 위해서도 아주 복잡한 형태의 백그라운드를 마련하는 것이 당연하게 여겨지고 있기 때문이다. 따라서 데이터센터를 운영하는 기업은 폭증하는 데이터센터 내부 트래픽을 관리하기 위해 효율적이고 빠른 네트워킹을 필요로 하게 됐다.

멀티클라우드 트렌드 역시 가속화되고 있다. 전통적인 데이터센터의 서버 워크로드와 컴퓨트 인스턴스는 지속적으로 클라우드 데이터센터로 전환되고 있다. 향후 2021년에는 전체 워크로드 및 인스턴스의 94%가 클라우드 데이터센터로 이관될 전망이다. 이미 글로벌 기업의 81%는 멀티클라우드 전략을 도입해 활용하고 있으며, 이 중 절반 이상이 퍼블릭 클라우드와 프라이빗 클라우드를 아우르는 하이브리드 클라우드를 사용 중이다.

SDDC는 데이터센터 내의 모든 IT 인프라를 SW로 통합 관리함으로써, IT 인프라를 일종의 서비스로 제공한다. 이를 위해 ▲가상화된 컴퓨팅 파워를 분리된 SW로 통합 제어하는 SDC ▲분산돼 있는 스토리지 자원을 가상화 기술을 활용해 논리적으로 통합함으로써 자유로운 볼륨 구성을 가능케 하는 SDS ▲네트워크 인프라에서 HW 영역을 분리해 표준화 및 단순화시키고, 단일한 SW로 통합 제어하는 언더레이(Underlay) SDN ▲터널링 기술을 통해 네트워크 인프라를 추상화함으로써 단일창을 통한 제어 및 자동화를 실현하는 오버레이(Overlay) SDN ▲자동화를 통한 비즈니스 민첩성과 추가·변경에 대한 유연성을 확보하기 위해 개별적으로 관리되고 있는 데이터센터 인프라들을 통합 관리하는 오케스트레이터(Orchestarator) 등 다양한 구성요소들이 요구된다.

백 이사는 이어 하나금융티아이의 사례를 예시로 들며 클라우드와 레거시 인프라가 통합된 SDDC의 필요성을 역설했다. 또한 SDDC에 대한 요구가 확대됨에 따라 ▲신규 채용 및 기존 엔지니어 교육을 통한 새로운 유형의 네트워크 전문가 확보 ▲시스템과 네트워크의 경계가 무너진 새로운 운영 패러다임에 적응 ▲의사결정 담당자와 비즈니스 리더 설득 등이 기업의 중요한 화두로 떠올랐다고 설명했다.

기존에 오픈베이스는 HW 기반의 물리서버 개발환경을 운영하고 있었다. 하지만 필요에 따라 유연하게 규모를 확장·축소하거나 장애 상황에 민첩하게 대응하기가 어렵고, 인프라 시스템 제공 시간이 최소 3~4시간 이상 소요되는 등 다양한 문제가 있었다. 이에 따라 오픈베이스는 사내 개발망을 SDDC 환경으로 전환하기로 결정하고 프로젝트를 설계 및 추진했다.

해당 프로젝트를 통해 기존 HW 기반의 물리서버 개발환경은 x86 서버 기반의 SDDC 인프라 개발환경으로 전환됐으며, 이를 통해 다양한 개발환경에 유연하게 대응하고 지속적인 모니터링을 통해 보다 즉각적인 장애 대응이 가능해졌다. 또한 현업의 요구에 따라 개발 인프라 시스템 제공을 단 몇 분 단위로 단축함으로써 관리 측면에서도 보다 유연하게 운영할 수 있게 됐다. 특히 ROI 측면에서는 유사한 성능의 개발환경을 물리서버로 갖추는 경우에 비해 약 40%, 5년 후 장비 교체까지 고려하면 50% 이상의 비용 절감을 거둘 수 있었다.

이 부장은 이어서 SDDC로 구축된 사내 개발망을 직접 시연해보였다. vRA(VMware vRealize Automation)를 이용한 자동화 배포, NFV 알테온을 이용한 ATC 교육망 서비스, vRA를 이용한 액티브 디렉토리(Active Directory) 사용자 추가 서비스 등 다양한 방법의 시연이 이어졌으며, 특히 vRA 네트워크 인사이트(VMware vRealize Network Insight)를 이용한 SDDC망 모니터링 서비스를 통해 전체 개발환경을 실시간으로 점검하는 모습이 보여졌다.

채 부장은 기업의 보안 분야에서 대응(Response)의 중요성이 높아지고 있다는 점을 강조하며, 많은 보안기업들이 인텔리전스 기반의 탐지 대응을 구현하기 위해 많은 투자를 수행하고 있다고 설명했다. 특히 단순히 모든 보안 위협에 대한 단일한 인텔리전스 기반의 탐지 대응 체계를 구축하는 것이 아니라, 보안기업이 고객의 사업 영역에 대해 이해하고 그에 맞는 관제형 탐지 및 대응(Managed Detection&Response, MDR)을 수행하는 것이 필요하다. 이 과정에서는 고객의 IT 자산과 주변 환경(Context)에 대한 정확한 이해가 필요하며, 시스템적으로 잘 구축된 인텔리전스를 혼용하는 방향으로 나아가고 있다.

얼럿로직은 2002년 미국 휴스턴에서 설립된 기업으로, 전 세계 4000여 개 고객을 보유하고 있다. 가트너 매직쿼드런트 및 포레스터웨이브 보고서에서 각각 ‘챌린저(Challenger)’ 및 ‘리더(Leader)’ 그룹으로 선정되며 높은 성능과 안정성을 인정받았다.

얼럿로직의 SECaaS(Security as a Service)는 기존의 SaaS 보안 서비스와 보안전문가의 서비스를 결합한 형태의 제품으로, 엔터프라이즈 애플리케이션과 클라우드 워크로드를 가리지 않고 모든 IT 자산에 대한 취약점 관리를 수행한다. 특히 사내에 보안전문가를 보유하지 못한 중소규모 기업들에게 더욱 유용하다. 보안 위협에 대한 탐지만큼이나 오탐을 구분해내는 것이 중요해지고 있는 만큼, 얼럿로직의 전문가 분석 서비스는 중소규모 기업들에게 마치 사내에 보안전문가를 보유한 것과 같은 효과를 제공한다.

악성코드를 이용한 공격과 위협이 날로 강해지고 있는 만큼 2019년에도 이에 대한 보안 체계는 반드시 갖춰야 한다. 이에 따라 많은 보안기업 및 전문가들은 머신러닝과 딥러닝 기술을 활용한 악성코드 대처방안에 대해 강조했으며 특히 올해에는 멀웨어에 대한 얘기들이 많이 나왔다. 한편으로는 웹 공격(Web Application Attack) 시도 역시 전 세계에서 기승을 부리고 있다. 오히려 2018년 전 세계 기업들은 악성코드를 이용한 공격보다는 웹 공격을 더 많이 접하고 있는 것으로 보인다.

웹은 시간과 장소를 가리지 않고 인터넷이 가능한 환경이라면 언제든 접속 가능하며, 온프레미스와 클라우드 시스템 모두 웹에 노출돼 있다. 그래서 웹 서버는 다른 공격 방식에 비해 더욱 다양한 위협에 노출되기 쉬운 환경에 놓여있다. 이에 따라 기업은 자사의 웹 환경을 보호해줄 수 있는 강력한 웹 방화벽을 도입해야 한다.

F5 어드밴스드 WAF는 웹 애플리케이션에 대한 공격을 방지하고 L3~L4 계층에 대한 DDoS 공격 방어기능을 제공한다. 또한 위치기반 접속차단이나 악성 IP에 대한 차단을 통해 악성 트래픽이 서버로 유입되기 전에 사전에 방지함으로써 사용자의 IT 환경을 보호하며, 공격자가 다른 경로를 통해 획득한 사용자 정보에 기반해 무작위 대입공격(Brute force)을 시도하는 것에 대해서도 유출된 개인정보 사용을 제한함으로써 선제적으로 대응한다.

특히 전체 공격 시도의 77%를 차지하는 지능형 봇(BOT) 공격에 대해서는 클라이언트의 정보를 해시값으로 저장하고 이에 대한 행위분석을 수행하는 F5의 인텔리전트 봇 탐지 매커니즘(Proactive Bot defence)을 활용해 방어한다. 또한 공용 PC를 사용할 경우 노출될 수 있는 개인정보 탈취에 대한 위협을 방지할 수 있도록 개인정보 난독화 기능 역시 제공한다.