많은 기업이 제한된 자원으로 더 많은 작업을 수행해야 하는 동시에 비즈니스 성장을 위해 혁신적 애플리케이션(앱)을 개발해야 하는 상황이다. 이런 과제를 해결하기 위해 하이브리드 네트워크 환경이 더욱 복잡해진다. 정보기술(IT) 조직과 보안 조직에서 사용을 승인한 앱과 실제 네트워크에 존재하는 앱 사이에 갭이 발생하게 된다.
갭이 만들어지는 원인은 다양하다. 그 중 하나는 비즈니스 요구 사항이 점점 더 빠르게 변화하기 때문이다. 특히 고객 대면 앱의 경우 끊임없이 변화하고 있으며 앞으로 더욱 가속화될 것이다. 또 나쁜 의도는 없으나 잘못된 접속으로 인한 경우도 있다.
혹은 조직 안팎의 악의적 행위자로 인해 격차가 발생하기도 한다. 기업 네트워크에 랜섬웨어와 암호화폐 채굴 같은 멀웨어를 심는 범죄자로 인한 외부 위험이 존재한다. 또, 제대로 관련 교육을 받지 못해 부주의하거나, 악의적 내부 사용자에 의해 네트워크에서 승인되지 않은 앱을 사용해 갭을 키우는 경우도 많다.
한편으로는 각 플랫폼에 자체 모니터링 도구가 있다고 하더라도 하이브리드 또는 멀티 클라우드 네트워크에서 실행되는 모든 앱을 전체적으로 파악해야 하는 기술적 도전에 직면하기도 한다.
네트워크에서 어떤 앱이 실행되고 있는지 정확히 알지 못하면 조직은 다양한 보안 위험에 노출되고, 많은 비용을 지출할 수 있다. 랜섬웨어와 같은 악성 앱, 암호화폐 채굴과 같은 승인되지 않은 잠재적 범죄 앱, 민감한 데이터를 내보내고 유출할 수 있는 P2P 앱 등이 중요 데이터 유출을 야기시킬 수 있다. 이는 심각한 재무, 규제 및 평판 관리에 위험을 초래할 수 있다.
이런 위험 외에도 승인되지 않은 앱을 실행하면 조직이 실제로 운영 기능을 지원하는 데 사용되지 않는 컴퓨팅 기능, 대역폭 및 잠재적인 스토리지 용량에 대한 비용을 지불하게 된다.
앱 가시성 갭을 해소하기 위해 조직은 네트워크의 모든 앱이 생성하는 트래픽 가시성을 확보해야 한다. 즉, 앱이 실제 및 버추얼 데이터 센터(프라이빗 클라우드) 또는 퍼블릭 클라우드에서 호스팅되는지 여부에 관계없이 인프라 내 어디에서나 실행 중인 모든 앱을 찾을 수 있어야 한다.
이런 앱은 찾기 어려운 경우가 많으며, 실제 목적을 감추기 위해 합법적 앱처럼 보이도록 이름과 디자인을 변경할 수 있다. 때문에 앱이 사용하는 프로토콜과 포트를 확인하고, 통신 중인 서버를 파악하고, 생성하는 트래픽을 검사하는 것이 앱의 실체를 이해하는데 중요하다.
앱 인텔리전스 수요가 높아지는 이유도 여기에 있다. 네트워크 가시성, 혹은 딥 옵저버빌리티라고 불리는 영역의 솔루션은 패킷부터 앱 수준까지 네트워크의 모든 앱과 이러한 앱이 생성하는 트래픽을 파악한다. 이를 통해 각 앱 규칙을 설정하거나 앱을 카테고리로 그룹화한 다음 전체 카테고리 규칙을 설정한다.이 프로세스를 가속화하면 기가몬 앱 인텔리전스의 경우 약 4000개 앱을 찾아낼 수 있으며, 고유한 라이브러리에 사내 앱을 추가해 이를 확장할 수 있다.
한정된 자원 내에서 네트워크의 트래픽을 효율적으로 줄이고 보안을 강화할 수 있는 방안을 모색하고 있다면 앱 가시성 확보는 필수다.
박희범 기가몬 코리아 지사장 phillip.park@gigamon.com
