익시아, “보여만 준다고 ‘가시성’인 것은 아니다”
브랜든 리치, “소프트웨어 회사들이 세상을 정복하고 있다”

[보안뉴스 문가용 기자] 클라우드가 퍼지기 시작하면서 덩달아 부각된 개념들 중 ‘가시성’이 있다. 데이터든 시스템이든 눈에 보여야 보호할 수 있는 건데, 클라우드 안으로 자산을 옮기는 순간 아무 것도 보이지 않게 되었기 때문에 기업들은 불안해했고, 이를 해결한 보안 솔루션이나 클라우드 관련 서비스들이 속속 등장하기 시작했다. 익시아(Ixia)도 그런 솔루션 업체 중 하나였다. 그러나 ‘가시성’에 대한 접근법이 조금은 달랐다.

클라우드가 ‘보이지 않는다’는 것이란
어제 조용히 방한했다가 다시 일본으로 떠난 익시아 APAC 마케팅 책임자 브렌든 리치(Brendan Leitch)는 “보여만 주면 뭐하나, 통제할 수 있도록 정돈해줘야 진정한 ‘가시성’ 아니겠는가”라고 말한다. 가시성에 대한 익시아의 철학이 한 번에 드러나는 말로, 기존 네트워크 구조와 클라우드 구조가 너무 달라서 생기는 ‘볼 수 없다’의 문제를 ‘통제할 수 없다’의 문제로까지 해석한 것이다. 이를 이해하려면 전통적인 네트워크 구조를 이해해야 한다며 그는 그림을 하나 그렸다.


“이건 전통적인 데이터센터의 모습을 그린 겁니다. 위에서부터 데이터가 유입되면 탭(tap)들과 스위치(switch)를 거쳐 서버로 들어가는 게 대표적인 흐름입니다. 여기에 익시아는 ‘네트워크 패킷 브로커(network packet broker)’라는 기능을 덧붙여서 트래픽을 모으고, 거르고, 과부하가 있을 때 균형을 잡아주고, SSL 복호화를 해결했습니다. 트래픽을 한 번 모았다가 적절한 곳으로 배분해주면서 보안과 기능성을 잡아준 것이죠. 그런데 이런 구조에서는 한 가지 커다란 문제가 있는데 확장이 매우 어렵고 비싸다는 것입니다. 서버실로 사용할 공간을 따로 마련해야죠, 거기에 서버 컴퓨터도 사고 각종 네트워크 장비도 추가로 구매해야죠...”

이 문제를 명쾌하게 해결해주는 게 바로 클라우드다. 리치 역시 “결국 기업들이 클라우드로 가고 싶어 하는 가장 큰 이유는 비용 때문”이라고 설명한다. 하지만 세상에 공짜는 없는 법. “낮은 비용으로 네트워크를 확장시킬 수 있게 된 대신, 데이터를 남의 손에 넘겨야 한다는 위험부담을 지게 됐습니다. 그리고 그 안에서 무슨 일이 벌어지는지 예전만큼 원활하게 볼 수도, 통제할 수도 없게 되었습니다. 성능 문제도 담보할 수 없게 되었고요. 이전 네트워크 구조와 클라우드 구조를 단적으로 비교해보면 다음과 같습니다.”


그러나 이 그림에서는 ‘기존보다 복잡해졌다’는 것만 드러날뿐 가시성 문제가 어느 지점에서 발현되는지는 나타나지 않는다. 모바일, 사물인터넷, 분산형 네트워크 등의 출현으로 기존 네트워크 구조에 비해 너무 복잡하고 방사형으로 퍼져서 보이지 않게 된 것일까? 리치는 빨간 네모를 하나 그려 넣었다.


“너무 복잡해져서 보이지 않는다는 점도 분명히 존재합니다만 이 지점이 기업들의 가장 간지러운 부분입니다. 바로 클라우드로 인해 물리적인 장치들이 가상화 되는 현상이죠. 저 구석진 방 안에 컴퓨터들이 돌아가고 있고, 그 안에 내 데이터들이 있을 땐 괜찮았는데, 그게 전부 클라우드 안으로 사라지고 있으니 갑자기 눈이 먼 것처럼 느껴지고 불안해지는 겁니다. 그걸 그림으로 나타내면 다음과 같습니다.”


가상화 기술로 하드웨어들이 대체되고 ‘내 손안에서’ 벗어나게 되니 트래픽을 관리하고 거르고 배포할 수 없게 되었고, 그러니 네트워크 운영, 애플리케이션 운영, 보안 관리, 포렌식 등에 사용되는 트래픽과 데이터 흐름에 대해 모니터링하거나 통제하는 게 힘들어졌다. 첫 번째 그림의 정돈된 운영방식과 비교해보면 이 ‘혼돈’이 더욱 확실히 눈에 보인다. “어느 장치/기능에 어떤 데이터를 보내야 하는지를 마음대로 조절할 수가 없고 클라우드 서비스 업체만을 믿어야 하는 상황인 겁니다. 보인다 안 보인다의 문제만이 아니라는 것이죠.”

VaaS의 출현
전선 정리를 하지 않고 계속 기기를 연결시키고, 모자랄 때면 그때 그때 새로운 확장선을 아무런 계획 없이 막 가져다 꽂으면서 살아 본 적이 있는가? 한참 후에 보면 선들이 서로 얽히고 꼬여 어느 선이 어떤 기계에 연결되어 있는지 알 수가 없게 된다. 모니터 하나 바꾸려고 코드를 무심코 뽑았을 뿐인데 그 부근에 있는 전자기기 전체 전원이 내려가기도 한다. 그런 상황에서는 전선들이 엉켜있다는 게 보인다고 해서 문제가 해결되는 건 아니라는 게 익시아의 생각인 것이다. “그건 봐도 보는 게 아니죠.”


이 점에 착안해 익시아게 세상에 내놓은 것이 공공 클라우드의 트래픽이 ‘깔끔하게 보이도록 정리해주는’ 서비스형 가시화(Visibility as a Service, VaaS)라는 개념이고, 그 개념 아래 등장한 제품이 클라우드렌즈 퍼블릭(CloudLens Public)이다. 클라우드 서비스 업체와 클라우드 고객 업체 사이에서 정책을 정리해주는 CASB와 비슷한 포지셔닝을 취하지만 다른 기능을 수행한다.

“기존 네트워크 구조에 존재하던 탭과 스위치를 가상화시켰습니다. 패킷 브로커 역시 가상화했고요. 그리고 이 가상화된 네트워크 장비들을 아마존 AWS나 마이크로소프트 애저(Azure)와 같은 공공 클라우드에 설치합니다. 클라우드가 서버실을 가상화시켜 서버가 없는 네트워크 환경을 만드는 것에 따라 저희도 기존 네트워크 모니터링 및 트래픽 통제 장비를 가상화시켜 클라우드에 이식시킨 것이죠. 쉽게 말해 기존 네트워크 환경에서 트래픽과 데이터를 관리하듯이 공공 클라우드 환경에서도 관리를 할 수 있게 한 것입니다. 데이터와 트래픽의 흐름을 기존 네트워크에서의 그것과 비슷하게 정리함으로써 ‘정말로 한 눈에’ 파악할 수 있도록 만든 것입니다.”

브렌든 리치, 당신은 진정한 가시성 제공자인가
그런데 그의 설명은 여기서 한 걸음 더 나아간다. “조금은 다른 주제의 이야기이지만...”이라고 조심스럽게 이야기를 꺼낸 그는 “이 ‘가상화’라는 현상에 주목할 필요가 있다”고 설명을 시작했다. “지금 실리콘밸리가 세상을 정복해가고 있다는 걸 아시나요? 세상 모든 것들이 다 소프트웨어화 되어가고 있습니다. 무인 자동차가 지금은 장난감처럼 느껴지죠? 그냥 신기한 기술 발전이 아니라, 도로와 운전이라는 개념조차 소프트웨어 안으로 편입된다는 뜻입니다. 소프트웨어 회사들이 자꾸만 하드웨어 기능을 시장에 내놓고 있어요.”

실리콘밸리의 대표 IT 기업인 구글, 아마존, 마이크로소프트, 페이스북, 애플이 삶에 끼치는 영향력을 보고 있자면 ‘정복’이라는 단어가 마냥 과장된 것처럼 느껴지지 않는 것이 사실이다. 게다가 테슬라와 우버가 일으키고 있는 ‘운송업의 가상화 혁신’은 지금도 현재 진행형이다. 물론 우버 대표가 자꾸 구시대적인 졸부 유형의 문제를 일으켜 논란이 되고 있긴 해도 말이다. 가상현실, 증강현실 역시 인재들이 활발하게 몰려드는 탐구 대상이다.

“소프트웨어가 하드웨어를 대체하는 세상이란 결국 프로그램 코드를 읽고 이해할 수 있어야 한다는 뜻입니다. 누구나 프로그래머가 될 수는 없겠죠. 하지만 도대체 무슨 일이 어떤 원리로 돌아가는지 궁금할 때, 그냥 궁금한 상태로 있는 게 아니라 코드를 찾아서 들여다보고 이해할 정도는 되어야 한다는 겁니다. 저는 어렸을 때 집안 물건이 고장 났을 때 고치는 법을 배워가면서 컸어요. 그런데 지금 저희 아이들은 물건이 고장 나면 수리센터에 맡기거나 사람을 부릅니다. 물론 둘 다 ‘물건이 고쳐진다’는 결과에는 변함이 없습니다만, 물건에 대한 이해도가 확연히 다를 수밖에 없습니다. 더 깊은 이해도가 주는 이익은 무궁무진 하고요.”

실제로 최근 이코노미스트는 소프트웨어 엔지니어의 연봉이 의사나 은행가들의 그것을 앞서기 시작했다는 기사를 낸 적이 있다. 실리콘밸리 역시 좋은 소프트웨어 엔지니어 수급에 애를 쓰고 있다고 한다. “각 정부들도 알게 모르게 소프트웨어 인재 육성에 힘을 쏟고 있습니다. 그 정도가 조금씩 다르긴 한데, 싱가포르 같은 경우 정부 지원이 엄청나죠. 하지만 아시아 국가들 대부분은 아직 의사나 변호사 등을 더 선호해요. 그렇게 옛 시대에 머물러 있다가는 실리콘밸리에 장악당할 수 있어요. 지금으로서 소프트웨어 파워에 있어 미국에 맞설 가능성이 보이는 나라는 전 세계에서 인도와 중국뿐입니다. 물론 개인적인 의견입니다.”

스스로도 가상화 환경에 대한 가상화 솔루션을 출시한 기업에서 근무하고 있지만, 세상 모든 것이 가상화되고 있다는 것에 대한 경고를 해주는 그의 메시지는 결국 정부들을 향한다. “정부가 시동을 걸어줘야 해요. 문화라는 건 대중들 사이에서 자라기도 하지만, 시대 흐름이나 국가 발전에 영향을 주는 문화라면 정부의 적극적인 투자와 육성을 통해 의도적으로라도 만들어야 한다고 생각합니다. IT를 알아야 시대와 상황에 대한 ‘가시성’이 확보되는 때입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>