• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

F5네트웍스, 애플리케이션 중심의 새로운 보안기능 선보여 2016.06.16

‘Anticipate 2016 서울’서 클라우드·하이브리드 아키텍처 지원 기능 발표

[보안뉴스 김태형] F5 네트웍스는 16일 서울 삼성동 그랜드인터컨티넨탈호텔에서 ‘Anticipate 2016 서울’을 개최하고 기존 F5 보안 성능에 대한 신규 개선기능을 발표, 전통적인 데이터 센터뿐만 아니라, 클라우드나 하이브리드 아키텍처를 지원하는 업계 최고 수준의 기능들을 새롭게 소개했다. 신규 기능들은 아태지역 고객이 보다 효과적으로 애플리케이션 보안을 확보하고, 중대한 애플리케이션 보호 결함을 해소하며, 도용방지 기능을 강화하도록 돕는다.

▲ F5네트웍스 아시아-태평양 지역 수석 부사장 Mohan Veloo는 16일 개최된 ‘Anticipate 2016 서울’에서 키노트 강연을 진행했다.


이날 F5네트웍스 코리아 조원균 지사장은 인사말을 통해 “최근 기업의 가장 큰 화두는 하이브리드 환경에서의 클라우드 전략과 보안이다. F5네트웍스는 기존 보안 성능에 대한 신규 개선 기능을 발표하며 전통적인 데이터 센터뿐만 아니라 클라우드나 하이브리드 아키텍처를 지원한다”고 말했다.

이어서 F5 네트웍스의 아시아-태평양 지역 수석 부사장 Mohan Veloo는 ‘Anticipate: Secure The Next’를 주제로 키노트 강연을 진행했다.

Mohan Veloo 수석 부사장은 “점점 더 많은 사람들이 기업 네트워크 안팎에서 애플리케이션을 통해 민감한 사안을 다룬 데이터를 포함한 많은 데이터에 접속하고 있다. 하이브리드 인프라 시대에 보안 정책을 제대로 집행하기 어려운 상황에서 파편화된 ID와 분산된 앱은 공격당하기가 쉬워 심각한 위험을 야기한다”고 말했다.

이어서 그는 “네트워크와 네트워크 연결 기기만을 보호하는 방식은 더 이상 충분치 않다. 애플리케이션 및 앱 접속이 새로운 보안영역으로 대두된 것이다. 이 새로운 보안영역을 보호하고, 결함을 찾아내며, 보안문제에 발빠른 대응을 하는 것이 앞으로의 핵심이 될 것“이라고 말했다.


아울러 그는 “이처럼 애플리케이션은 기업의 정보자산에 접근할 수 있는 관문이다. 이에 중요한 정보와 데이터를 보호하기 위해서 보안은 애플리케이션 중심으로 접근해야 한다. 우선 애플리케이션에 대한 가시성을 확보해야 하고, 대규모로 암호화 및 복호화를 할 수 있어야 한다”면서 “그 다음은 사용자가 어디서 어떤 디바이스를 사용해서 접속하는지를 파악해야 한다. 이를 통해 어떤 타입의 보안 컨트롤을 적용할 지를 결정할 수 있어야 한다”고 강조했다.

이어서 고려대학교 정보보호대학원 이경호 교수는 ‘클라우드, IoT, 데이터과학 그리고 정보보호’를 주제로 한 강연에서 “이제는 보안에 대한 관점의 변화가 필요하다. 기존 대비하고 있는 알려진 중요정보 침해에 비해 임팩트가 큰 알려지지 않은 보안위협에 대비해야 한다”면서 “알려지지 않은 공격에 대비하기 위해서는 지속적인 모니터링과 리스크 기반의 실효성 있는 보안이 필요하다“고 강조했다.

이번 행사에 지식 파트너로 참여한 파이어아이는 아태지역 최고기술책임자 Bryce Boland 이사가 ‘Breached? Now What!?’을 주제 발표를 진행했다. Bryce Boland CTO는 “대부분의 조직은 침입을 당했다는 것을 알지 못한다. 외부에서 알려주면 그제서야 알게 되는 것이 대부분이다. 이런 상황에 대해서 기업 이사회에서는 여러 가지 답변을 필요로 한다. 탈취된 정보가 무엇이며 비즈니스에 어떤 영향을 미칠지에 대해서 궁금해한다”면서 “현실적으로 이러한 질문에 답하기는 매우 어렵다. 네트워크 트래픽을 기반으로 많은 분석을 통해야만 알 수 있을 것이다. 파이어아이는 적응적 방어기술을 통해 공격방지, 침입탐지, 위협정보, 디지털 포렌식을 통해 이러한 ‘전혀 몰랐다’라는 답변을 ‘성공적으로 막았다’로 바꿀 수 있다”고 설명했다.

이어서 F5네트웍스 코리아 이종민 차장은 ‘어플리케이션 보안 홀, 넓힐까 줄일까?’라는 주제로 한 강연에서 “우리가 사용하는 인터넷 환경에서 웹 어플리케이션의 중요성이 점점 높아지면서 보안 강화를 위한 노력도 더욱 활발해지고 있다”면서 웹 트래픽 증가에 따른 보안 솔루션 성능 문제 및 보안 강도를 높이면서도 안정적인 서비스를 제공할 수 있는 방법을 제시했다. 이 외에도 스플렁크 최대수 부장이 ‘차세대 통합보안분석 플랫폼 요구사항’, F5네트웍스 코리아 이진원 차장이 ‘한층 더 강화된 안전한 금융거래’ 등을 주제로 한 강연을 진행해 참석한 100여명의 보안담당자들에게 많은 관심을 받았다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>