블로그

차세대 모바일 네트워크 보안

F5 썸네일
F5
2016년 2월 23일 게시

2016 모바일 월드 콩그레스가 진행 중인 지금, 우리는 그 어느 때보다 업계가 미래에 어떤 모습을 보일지 기대하고 있습니다. 새로운 기기, 새로운 앱, 우리의 집단적 상상력을 뛰어넘는 새로운 서비스를 통해 미래의 5G 연결 세계를 주시하는 모든 사람이 쇼 전체에 큰 에너지를 발산합니다. 올해의 주제가 "모바일이 전부다"인 것은 놀라운 일이 아닙니다.

이번 박람회에서 많은 주목을 받고 있는 주제 중 하나는 보안이다. 이는 사용자와 서비스 제공자 모두에게 영향을 미치므로 놀랄 일이 아닙니다. 업계가 폭발적인 성장과 변화를 통해 계속 발전함에 따라 보안 위협 역시 함께 발전할 것입니다. Cisco의 Visual Networking Index(VNI) 보고서1 보고서에 따르면 2014년에서 2019년 사이에 IP 트래픽이 세 배로 늘어날 것으로 예상되며, 이는 네트워크에 연결되는 모든 신규 장치를 처리하기 위해 '향상된 보안과 인텔리전스가 요구됨'을 의미합니다.

장치만이 문제가 아닙니다. 네트워크 자체도 재구성됨에 따라 새로운 위협이 발생할 것입니다. 그리고 새로운 네트워크가 등장하고 개발되고 확장됨에 따라 서비스 제공자 역시 위협에 대처하기 위해 보안 아키텍처를 확장해야 할 것입니다. 둘은 단순히 함께 가야 합니다. 따라서 확장성, 성능, 보안을 동시에 제공합니다.

보안 접근 방식의 본질은 빠르게 변화하고 있습니다. 경계를 명확히 정의하여 보호하는 경계 지향적 접근 방식에서 이제는 네트워크, 장치, 애플리케이션 전반에 걸쳐 세부적인 요구 사항을 갖춘 보다 역동적인 접근 방식으로 바뀌고 있습니다. 정의된 경계 앞에 보안 장치를 배치하는 단순한 접근 방식은 이제 과거의 일입니다.

네트워크가 발전하고 가상화가 더 심화됨에 따라 네트워크는 더욱 "개방적"이 될 것이며 네트워크 서비스는 더욱 분산될 것입니다. 차세대 기기는 훨씬 더 뛰어난 기능과 다양한 사용 특성을 갖게 될 것입니다. 네트워크에 대한 연결 수가 늘어나면 초당 연결 수도 기하급수적으로 늘어날 것입니다. 이는 장치가 네트워크의 여러 도메인에 점점 더 빠른 속도로 연결되는 여러 세션을 시작함에 따라 보안 아키텍처의 확장에 그 어느 때보다 큰 영향을 미칠 것입니다. 차세대 네트워크는 이러한 다양한 트래픽 모델을 지원해야 하며, 이를 수용하기 위해서는 다양한 보안 솔루션도 필요할 것입니다.

그러나 문제는 시중에 나와 있는 보안 플랫폼 중 상당수가 4G나 5G의 보안 요구 사항을 충족하도록 설계되지 않았다는 것입니다. 네트워크를 통해 흐르는 엄청난 양의 데이터, 애플리케이션 액세스 빈도, 연결 속도 등을 고려하면요.

이러한 새로운 네트워크를 통해 서비스 제공자는 네트워크의 모든 지점을 실시간으로 동적으로 보호해야 합니다. 그들은 DDoS 공격과 장치 지향 공격을 완화해야 하며, 불량 트래픽을 신속하게 감지하여 차단하는 동시에 대량의 트래픽을 흡수해야 합니다.

네트워크가 발전하고 훨씬 더 분산되면 위협을 신속히 감지하고 IP 차단 목록 및 기타 완화 기술을 다른 네트워크 및 보안 요소에 동적으로 적용해야 합니다. 따라서 네트워크의 한 부분에서 위협이 감지되면 완화 정책을 네트워크의 다른 지점에 동적으로 푸시할 수 있으므로 누군가가 먼저 위협을 감지한 다음 수동으로 정책을 푸시하는 데 의존할 필요가 없습니다. 이 작업에는 며칠, 몇 주 또는 몇 달이 걸릴 수 있습니다.

이는 서비스 제공자들이 직면하게 될 새로운 보안 패러다임으로, 네트워크 전체에 배포할 수 있는 다중 도메인 및 다중 계층 서비스 세트를 제공할 수 있는 고성능 솔루션입니다. 궁극적으로 서비스 제공업체가 놀라울 정도로 고성능 네트워크를 구축하는 4G, 5G로 발전함에 따라 놀라울 정도로 고성능 보안 솔루션도 필요할 것입니다.

참조:

1Cisco Visual Networking(VNI) 인덱스:
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html