네트워크 자동화 기술을 도입해 놓고도 제대로 활용하지 못하는 경우가 많다고 한다. 대부분 데이터 수집이라는 첫 단추를 잘못 끼웠기 때문이다. 이 부분의 실타래만 잘 풀어도 자동화의 효율성이 확 올라간다.

[보안뉴스 문정후 기자] 네트워크에 자동화 기술을 탑재해, 운영, 유지하려면 네트워크 데이터가 필수적으로 확보되어야 한다. 그런데 이 점을 간과하는 기업과 기관들이 너무나 많다. 보다 정확히 말하면 자동화를 구축해놓고도 ‘수동으로’ 데이터를 수집하는 기업이 48%나 된다. 그러니 자동화 기술의 효과가 떨어질 수밖에 없다. 이러한 내용에 대해 필자가 소속되어 있는 엔터프라이즈매니지먼트어소시에이츠(Enterprise Management Associates, EMA)가 조사해 발표한 바 있다.


네트워크 관리자의 입장에서 필요한 데이터는 여러 가지다. 첫 번째로는 네트워크 장비들을 설정하기 위해 필요한 표준들을 점검할 필요가 었다. 그래야 자동화를 위한 설정 변경 시 뜻하지 않게 규정을 위반하는 일이 없어진다. 그 다음은 IP 주소 관리 시스템을 점검해야 한다. 그래야 새로운 장비를 연결할 때 어떤 주소를 배정해야 하는지 정확히 알 수 있다. 그 다음은 장비 목록과 배치 현황에 대한 정보가 필요할 수 있다. 그래야 자동화 기술을 적용시킬 장비를 정확히 골라낼 수 있다.

네트워크 보안 관련 정책 정보도 검토해야 한다. 그래야 그 어떤 변경도 규정이나 법규 위반에 해당되지 않게 된다. 규정 위반은 사업 행위는 물론 기업 자체에 큰 리스크가 된다. 운영 관련 데이터도 필요하다. 그래야 어떤 트래픽과 데이터가 주로 어떤 상황에서 어떻게 흐르는지, 그러므로 현재 네트워크의 동적 상태를 알 수 있게 된다.

자, 이제 어떤 데이터를 수집해야 하는지는 충분히 알았다. 다음은 그 데이터를 직접 수집할 차례다. 기업들은 이런 데이터들을 어떻게 수집하고 있을까? 한 대형 컨설팅 기업에서 일하는 한 네트워크 엔지니어는 “데이터를 자동으로 수집하는 도구가 있긴 한데 내부의 필요를 정확히 충족시키지는 못하고 있어 결국 엑셀 스프레드시트를 사용하게 된다”고 토로한 바 있다.

누구라도 한 번쯤은 데이터를 원본에서 드래그해서 복사한 뒤 엑셀에 옮겨 붙인 적이 있을 것이다. 그 과정과 결과가 어땠는가? 대단히 느리고, 고통스러우며, 심지어 오류도 많이 일어난다. 데이터 수집을 엑셀로 한다는 것이 그리 좋은 해결책이 아님을 우리는 알고 있다. EMA는 최근 데이터센터 네트워크 자동화 프로젝트를 진행한 엔지니어 359명을 만나 이야기를 나눴는데, 51%의 응답자가 수동으로 데이터를 수집하다 보니 데이터센터 네트워크 자동화 도구의 효용성이 크게 떨어졌다고 답했다.

그래서 EMA는 그 51%와 다시 한 번 이야기를 나눴다. 정확히 ‘수동 데이터 수집’에 어떤 부정적인 결과가 있었는지를 물었다. 56%가 “시간이 지나치게 오래 걸린다”고 답했다. 자동화 기술을 도입하는 가장 중요한 이유 중 하나가 네트워크 운영 효율을 높이는 것이고, 효율을 높인다는 것에는 시간을 아낀다는 의미가 포함되어 있는데, 엑셀로 하나하나 데이터를 뜨다보니 이것이 부정되는 것이다.

한 대형 제약회사의 네트워크 데이터 엔지니어는 EMA와의 대화에서 “자동화 데이터 수집 도구만 있어도 자동화 기술이 훨씬 유용해지는 것을 경험했다”라고 답했다. 이 엔지니어의 팀원들은 각자 다양한 방법으로 데이터 수집을 하고 있었고, 이는 네트워크 관리나 데이터 활용의 속도를 크게 떨어트렸다고도 밝혔다. “스위치 하나 설치해 제대로 작동시키는 데 한 달이 걸렸습니다. 하지만 데이터 수집 문제를 자동화 기술로 해결하니 하루 안에 해결되더군요.”

또한 45%는 네트워크 자동화 솔루션을 가지고도 변경 사항이 실제 어떻게 적용되는지 확인할 수가 없었다고 답했다. 그런데 이 역시 ‘데이터 수집이 어렵다’는 것과 동일한 말이다. 변경 전의 네트워크 상태를 알게 해 주는 데이터와, 변경 후의 네트워크 상태를 알게 해 주는 데이터를 수집하여 비교하는 게 잘 안 된다는 뜻이니까 말이다.

41%는 데이터를 수동으로 수집하다 보니 보안 취약점들이 더 많이 발동된다고도 답했다. 데이터 수집 과정에서 생기는 실수나, 데이터 수집 속도가 느려서 확보되지 않는 가시성 때문이다. 35%는 수동 데이터 수집 때문에 자동화 도구의 속도가 떨어지는 게 확연히 느껴진다고 답했다. 데이터 수집이라는 걸 자동으로, 효과적으로 하지 못하는 게 자동화 솔루션 도입을 사실상 무용지물로 만든다는 걸 알 수 있는 결과다.

이 문제에 대한 해결책은 무엇일까? 다음을 권장한다. 데이터센터 네트워크 자동화 기술 도입을 계획하고 있다면 제일 먼저 네트워크의 진실된 현재 상태를 파악하기 위한 ‘신뢰할 만한’ 데이터(‘진실의 출처(source of truth, SoT)’)를 어디서부터 수집해야 하는가를 정확하게 알아내야 한다. 네트워크의 상태와, 그런 상태로 관리되는 의도를 파악하게 해 주는 권한 높은 정보가 저장되는 곳들을 파악해야 하는 것이다. 더 중요한 건, 이런 데이터들을 자동화 도구에 통합시켜서 항상 유지 및 관리가 되게 해야 하는 것이다.

물론 모든 데이터를 자동화 기술로만 수집할 수 없는 경우도 있을 것이다. 수동 수집의 중요성이 자동 수집의 그것을 상회하는 경우도 분명히 존재한다. 하지만 그런 데이터들을 최소화 하는 것이 자동화 기술을 가지고 네트워크를 관리하는 책임자가 할 일일 수도 있다.

글 : 샤무스 맥길리커디(Shamus McGillicuddy), VP, EMA
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>