디지털 트윈에 대한 이야기가 네트워크 관리와 보안 분야에서 활발하게 나오기 시작했다. 늘 사람이 부족한 분야라 새로운 기술을 통해 돌파구를 찾아야 하니 자연스럽게 나타나는 현상이다. 물론 아직 디지털 트윈이 정답이라고 결론이 내려진 건 아니다.

[보안뉴스 문정후 기자] 오늘 날의 네트워크가 하루가 다르게 복잡하게 변하고 있다는 사실은 강조해 봐야 입만 아프다. 이 때문에 네트워크 관리 팀은 네트워크 연결성, 클라우드 상태, 모바일 통합, 보안 등 꽤나 많은 사안들을 꾸준히 지켜봐야 한다. 하지만 대 퇴직의 시대이기 때문에 이 과중한 업무를 담당할 인력이 충분치 않다. 거의 모든 회사가 비슷한 상황을 맞이하고 있다. 그러다 보니 한 사람 한 사람이 감당해야 할 것들이 버거워지고 있다. 


현실을 직시해야 한다. 하루에도 수없이 네트워크에 진입했다가 사라지는 수백~수천 대의 장비들과 솔루션들, 그에 따른 갖가지 설정의 변수들과 충돌들을 한 팀이 어떻게 다 관리할 수 있을까. 관리를 왜 못 했냐고 다그칠 게 아니라(그 누구도 관리할 수 없는 상황이므로) 알맞은 관리 도구를 제공해 주는 것이 먼저다. 이 복잡한 네트워크 구조를 살피는 데 도움이 될 만한 솔루션 말이다. 일각에서는 디지털 트윈이 이 문제를 해결할 만한 기술이 아닐까 조심스럽게 검토되고 있다.

디지털 트윈은 조직의 네트워크 전체를 정확하게 본따 가상으로 구현하는 기술이다. 모양만 같은 게 아니라 네트워크가 작동하는 방식까지도 고스란히 재현한다. 가트너(Gartner)는 디지털 트윈 기술이 기업 네트워크를 근본부터 바꿀 것이라고 예견하고 있다. 디지털 트윈으로 얻어갈 이득이 다음과 같이 다양하기 때문이다.

1) 네트워크 장비들의 배치와 연결성, 특성을 처음부터 끝까지 재현할 뿐 아니라 항상 최신 상태를 유지한다. 멀티벤더, 멀티 클라우드 환경도 커버가 가능하다. 수천, 수만의 장비들도 하나의 인스턴스로 지원할 수 있다.
2) 온프레미스와 공공 클라우드에서 패킷이 이동할 수 있는 모든 경로를 분석할 수 있으며, 이를 통해 효율적인 네트워크 운영이 가능하다.
3) 네트워크에 연결된 장비나 특정 설정 코드 내 행 하나를 찾으려 할 때, 네트워크 전체를 마치 데이터베이스처럼 취급하여 검색할 수 있게 된다.
4) 네트워크를 확인하기 위한 도구들을 계속해서 업데이트 했을 때 정책이 위반되지 않는지 빠르게 확인할 수 있다.
5) 보안 상황을 시각적으로 나타냄으로써 세부적으로 나뉜 네트워크들 모두에서 정책이 잘 지켜지고 있는지 확인할 수 있다.
6) 변경을 적용할 때 네트워크에 어떤 영향을 미칠지 예측할 수 있다.
7) 감사 기능이 항상 켜져 있을 때, 엔지니어들은 항상 시간을 되돌리는 듯 원하는 시점으로 돌아가 현상의 뿌리부터 이해할 수 있게 된다.

디지털 트윈의 필요성
네트워크라는 건 IT 운영의 중추다. 그 어떤 회사도 네트워크 없이 사업을 할 수 없다. 사실 대부분의 사람들도 네트워크가 있어야 삶을 살아갈 수 있다. 그러므로 네트워크의 중단은 단순 불편함을 너머 사회적인 혼란과 경제적 손실로 이어지는 커다란 문제가 된다. 더 이상 정부의 행정처리도, 기업의 서비스 제공도, 소비자의 소비도, NGO 단체의 활동도, 네트워크 없이는 상상하기 힘들다. 물과 전기 없이 도시를 운영하라는 것과 똑같은 수준의 이야기인 것이다.

이처럼 네트워크의 비중이 갈수록 커져가고 있지만, 네트워크는 여전히 연약하고 부서지기 쉬운 존재다. 관점에 따라서 갈수록 약해져가고 있다고도 볼 수 있다. 규모나 복잡성이 전 세계 모든 관리 기술의 역량을 다 합친 것을 넘어선 지 오래고, 계속해서 커지고 복잡해지고 있으니 말이다. 하루에 네트워크에 새롭게 편입되는 장비와 애플리케이션들의 수와 종류를 생각해보라. 그리고 이 많은 장비와 애플리케이션들 사이로 생겨나는 데이터들을 생각해보라. 

모두의 삶에 그렇게나 소중한 네트워크는 매일 병들어가고 있다. 그렇기 때문에 필요한 기술이 디지털 트윈일 수 있다. 이를 다음 몇 가지 관점에서 풀어 설명하겠다.

1) 보안과 규정 준수 : 정보 보안은 항상 우리의 뒤통수에 묵직히 앉아있는, 해소되지 않는 염려거리다. 보안 기능을 가진 소프트웨어들이 지난 수년 동안 해커들만큼 성장했지만, 염려는 오히려 더 커져가고 있다. 공격의 절대적 양이 늘어나고, 점점 까다로워지기 때문이다. 사실 사람일 수밖에 없는 보안 담당자들의 능력으로 어떻게 할 수 없는 단계를 넘어선 지는 한참 전이다. 기술의 도움이 꼭 필요하다. 서버에서 엔드포인트까지 이르는 모든 층위와 단계의 가시성을 확보할 수 있어야 한다.

최근 포네몬(Ponemon)과 IBM이 조사해 발표한 바에 의하면 데이터 침해 사고로 발생하는 평균 손해액은 424만 달러에 이른다고 한다. 1년 전만 해도 같은 조사 결과 386만 달러가 나왔었는데 말이다. 이런 가파른 비용 상승의 원인은 무엇일까? 여러 가지가 있지만 그 중 하나는 침해 사실을 알아채고, 조치를 취하는 데 너무 오래 걸린다는 것이다. 현재 사고가 일어나고 조치를 취하는 데까지 걸리는 시간은 평균 9개월이다. 디지털 트윈이 정확하게 구현된다면 네트워크에 대한 가시성이 확보되기 때문에 이 시간이 크게 줄어든다.

2) 네트워크 예측 가능성과 자동화 : 위에서 말한 몇 가지 이유들이 있기 때문에 현대의 네트워크에는 자동화가 필수적으로 적용되어야 한다. IT 전문 기술을 가진 사람들은 점점 적어지고, 네트워크는 점점 복잡해지고 있다는 것을 이미 몇 차례 강조했었다. 디지털 트윈이라는 기술을 잘 활용한다면 자동화로 처리되는 워크플로우가 올바른 상태를 유지하고 있는지, 그리고 규정을 준수한 상태인 건지를 빠르게 확인하는 게 가능하다. 

3) 사업 연속성 : 네트워크는 필수적인 요소나 다름이 없기 때문에 마비되어서는 안 된다. 네트워크가 마비될 때마다 어마어마한 피해가 발생하는데, 네트워크가 마비됐을 때 60% 이상이 100만 달러 이상의 피해를 조직에 안겼다는 조사가 있을 정도다. 잠깐 네트워크가 작동하지 않는 것만으로 100만 달러의 피해가 발생하니, 네트워크의 중단이 얼마나 큰 의미를 갖는지를 알 수 있다. 디지털 트윈은 네트워크를 마비시킬 만한 요소들을 미리 파악해 대응할 수 있다. 사건이 일어난 후 뒷수습을 하는 게 아니라 능동적으로 미리 대처하는 게 가능하다는 뜻이다.

우리도 한 번 디지털 트윈을 구축해 볼까?
여기까지 디지털 트윈을 찬양하다시피 한 글을 썼는데, 분명한 건 모든 기업이 다 디지털 트윈 기술을 필요로 하는 건 아니다. 반드시 사전에 점검을 통해 필요하다는 판단이 분명히 설 때에만 도입하는 게 좋다. 다음의 문장들 중 ‘아니오’라는 답이 하나만 나오면 디지털 트윈을 고려해도 괜찮다.

1) 우리 회사 엔지니어들은 주로 네트워크 향상과 안정성을 높이는 데 시간을 굉장히 많이 할애한다.
2) 네트워크에 문제가 생길 때 문제의 근원을 수초 안에 정확히 짚어낼 수 있다.
3) 새로운 애플리케이션들의 백로그가 없거나 질이 좋지 못해 보안 점검을 하기가 어렵다.
4) 현재의 보안 전략과 수준이 하이브리드 멀티클라우드 환경에서도 비슷하게 통할 것이라고 수학적 자료로 증명할 수 있다.
5) 초고위험도 취약점 경보가 울릴 때, 어떤 장비들이나 소프트웨어가 위험한 건지 즉각 알게 된다.
6) 클라우드 라우팅 실수로 어마어마한 비용이 나가기 전에 미리 확인할 수 있다.
7) 자동 업데이트를 적용하기 전에 늘 확인 절차를 밟을 수 있다.
8) 네트워크 장비가 침해됐을 때, 그 영향이 어디까지 미칠 수 있는지 정확하게 파악이 가능하다.

글 : 치아라 리갈(Chiara Regale), VP, Forward Networks
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>