새로운 소식

망분리를 통해 침입자의 발걸음을 늦추고 방해하는 기업은 20%도 되지 않는다고 한다. 망을 분리했을 때 환경설정과 방화벽 규칙을 세부적으로 조정하고 유지하는 것이 굉장히 어려워지기 때문이다. 그래서 글렌은 방화벽을 가지고 망분리를 시작하지 말라고 권한다. “그건 마치 이케아 가구를 망치로 두들겨가며 만드는 것과 같아요. 어울리지 않는 접근법이라는 겁니다. 하지만 그 동안 능숙하게 사용해온 도구가 방화벽밖에 없으니 악순환이 반복됩니다. 예를 들어 소프트웨어 정의 네트워크(SDN)를 사용하면 망분리가 훨씬 빠르고 쉽게 됩니다. 보안을 강화하는 것도 간편해지고요.” 그 외에 호스트 기반 망분리(host-based segmentation)라는 기법도 있다. 애플리케이션의 호스트에 있는 방화벽을 사용해 규칙들을 맞추고 적용하는 것을 말한다. “결국 어떤 기술이나 도구를 사용하든 기업들은 보안 정책을 보다 세밀하게 마련해야 할 것입니다. 상황별로, 사람별로 다른 보안 규칙이 적용될 수 있도록 해야 한다는 것이죠. 망분리의 궁극은 그런 ‘알갱이화 된 보안’이 아닐까 합니다.”