[디지털투데이 양대규 기자] “보안팀에서 카메라를 설치할 경우 이전의 디바이스는 리눅스 등 OS로만 파악했다. 하지만 ‘클리어패스 디바이스 인사이트’는 디바이스의 일반적 속성에서 더 들어가 더욱 광범위한 시그니쳐 데이터와 머신러닝 등 AI를 통해 훨씬 더 자세하게 정보를 확인할 수 있다”

아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 아루바) 파타 나라시만 CTO는 30일 서울 강남 써밋갤러리에서 열린 기자간담회에서 보안성과 가시성이 강화된 자사의 새로운 IoT 솔루션 ‘클리어패스 디바이스’를 소개했다.

매일 1400만 대 이상의 새로운 디바이스가 네트워크에 추가되며 유/무선 네트워크 환경은 빠르게 변화하고 있다. 이러한 상황 속에서 전 세계의 기업들은 IoT 전략 수립에 있어 보안성과 연결성 강화라는 과제를 가지게 되었다.

또한 다양하고 예측 불가능한 디바이스 유형이 증가함에 따라 자동화가 IoT 보안의 핵심 요소로 떠오르며 수동 디바이스 프로파일링 기법을 대체하고 있다. 뿐만 아니라 많은 IoT 디바이스가 Wi-Fi, 블루투스 또는 지그비(Zigbee)등 한 가지 유형의 연결성만을 지원하는 오버레이 네트워크에 연결되기 때문에 네트워크 복잡성이 가중되고 있는 상황이다.

클리어패스 디바이스 인사이트는 자동화된 디바이스 탐색 기능과 머신러닝을 기반으로 한 핑거프린팅과 식별 기능을 사용하며, 이를 통해 완벽한 디바이스 가시성을 실현하는 단일 창을 제공한다. 기업 고객은 아루바의 솔루션을 함께 사용해 강력한 IoT 보안을 구축하고 연결성을 저하시키는 요소를 제거해 네트워크 운영 비용 및 복잡성을 감소시킬 수 있다.

아루바 파타 나라시만 CTO
아루바 파타 나라시만 CTO

아루바의 클리어패스 디바이스 인사이트는 머신러닝 및 크라우드소싱을 사용해 모든 유/무선 네트워크에 연결된 커넥티드 및 IoT 디바이스에 대한 탐색 및 핑거프린팅을 자동화한다. 이는 기업이 사용하는 네트워크 벤더와 상관 없이 지원되며, 아루바의 데이터 사이언스 연구소에서 개발한 첨단 기술이 맞춤형 심층 패킷 분석(DPI, Deep Packet Inspection)을 활용해 정밀한 핑거프린팅을 지원하는 행동 프로필을 작성한다.

클리어패스 디바이스 인사이트의 클라우드 제공 플랫폼은 커뮤니티에서 공유되는 학습 내용을 활용해 새롭게 연결된 디바이스를 식별한다. 기업의 IT 팀은 아루바 클리어패스 폴리시 매니저와 아루바의 다이내믹 세분화 보안 기능을 함께 사용해 디바이스 단에서 사용자 수준에 이르기까지의 인증 및 정책 시행을 자동화할 수 있다. 뿐만 아니라 이를 통해 디바이스에 지정된 역할에 따라 서로 다른 액세스 정책 또는 규칙을 적용한다. 비정상적인 행동을 보이는 디바이스가 있는 경우, 클리어패스는 해당 디바이스를 자동으로 격리하거나 네트워크에서 제거한다.

가트너의 연구에 따르면 과거에는 분리되어 있었던 비즈니스 라인, 운영 기술 및 자동화 네트워크 구축이 엔터프라이즈 인프라로 융합되며, IoT 디바이스가 늘어나고 공격 기회 역시 함께 증가하고 있다. 아루바의 폐쇄 루프 접근 방식은 사각지대를 제거하고 IT 팀에게 자동화된 지능형 보안 솔루션을 제공한다.

해당 솔루션을 통해 기업의 보안 조직은 기업 네트워크에 연결된 다양한 디바이스에 대한 가시성을 얻을 수 있다. 클리어패스의 단일 창 관리 플랫폼은 생산 기업, 디바이스 위치, 포트, 사용된 프로토콜, 애플리케이션 대상 및 트래픽 볼륨 등 각 디바이스에 대한 종합적인 디테일을 제공하며 완벽한 IoT 가시성 및 제어를 실현한다.

아루바 클리어패스 디바이스 인사이트 화면(사진=아루바)
아루바 클리어패스 디바이스 인사이트는 다양한 플랫폼을 하나의 화면에서 확인할 수 있다.(사진=아루바)

샤프 헬스케어의 네트워크 엔지니어인 케빈 로드스타인은 “의료 장비는 간섭에 매우 민감하기 때문에, 간섭을 최소화할 수 있는 보안 인프라가 필요했다. 간섭을 일으키지 않고도 간편하게 네트워크에 연결된 유/무선 IoT 디바이스의 수 증가를 식별하는 능력은 우리가 보안을 실현함과 동시에 규정을 준수하는 데에 있어 매우 중요하다”고 강조했다.

이어 그는 “현재 샤프 헬스케어는 아루바 클리어패스 디바이스 인사이트가 대규모로 연결된 모든 디바이스를 탐색하고, 핑거프린팅하는 데에 도움이 되는 지를 평가하고 있다. 클리어패스 폴리시 매니저와의 통합을 이룬다면, 우리는 모든 디바이스에 걸쳐 강력한 폐쇄 루프 대응 정책 솔루션을 구축할 수 있을 것이다”고 덧붙였다.

보안 통합 기업 옵티브의 파트너 영업 부문 빌 벅캘류 부사장은 “많은 기업이 디지털 혁신을 창출하기 위해 노력함에 따라 사이버 공격에 대한 위협 및 보안 필요성 역시 함께 증가하고 있다”고 말하며 “디바이스 탐색과 핑거프린팅을 자동화하는 아루바의 클리어패스 디바이스 인사이트는 인사이드-아웃 접근법의 중요한 구성요소다. 이 접근법을 통해 기업은 위험 완화부터 맞춤형 전략을 통한 인프라 운영 최적화, 지속적인 검사 및 커뮤니케이션을 통한 선제적이고 체계적인 위협 대비를 실현할 수 있을 것이다. 아루바와의 파트너십 확대를 통해 지속적인 성장을 달성하겠다”고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사