주니퍼네트웍스가 ‘지능형 위협 방지(ATP, Advanced Threat Prevention)’ 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 추가했으며 무선 엑세스 솔루션인 미스트를 보안 인텔리전스(SecIntel)에 통합했다고 25일 밝혔다.
주니퍼는 커넥티드 시큐리티(Connected Security) 솔루션 포트폴리오에 이 같은 기능이 추가됨에 따라 액세스, 캠퍼스, WAN 및 데이터센터를 포괄하는 네트워크 모든 부분의 암호화 여부와 관계없이 조직 내 모든 트래픽을 보호하는 완전한 제품을 제공할 있을 것이라고 강조했다.
주니퍼에 따르면 산업 분석 전문업체 옴디아(Omdia)는 기업의 인바운드 네트워크 트래픽 중 70%에서 80%가 암호화돼 있다고 추정했는데 이는 3년 전과 비교했을 때 약 20% 증가한 수치다.
암호화된 트래픽 분석은 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽의 가장 최신 기능으로 암호화를 통해 식별이 어려운 악성 봇넷 트래픽까지 탐지할 수 있다. 이를 통해 조직 내에서는 많은 리소스가 소모되는 SSL 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어를 컨트롤을 높일 수 있다.
때문에 주니퍼는 SRX 방화벽을 사용 중이 고객은 설정이나 관리를 위한 추가 하드웨어 또는 네트워크 변경이 필요치 않다고 설명했다.
전송 계층 보안(TLS, Transport Layer Security) 1.3의 채택에 따라 암호 해독이 빠르게 기술적인 도전과제로 부상하고 있는 상황에서 기존 방식의 정보보안 도구로는 암호화돼 유입되는 위협에 대한 식별이 어려워졌다.
암호화된 트래픽 내에 숨어있는 봇넷 같은 위협을 효과적으로 탐지하기 위해 주니퍼는 암호화된 트래픽의 패턴을 탐지하는 방식을 사용해 의미있는 위협 분석 결과를 제공한다.
또 암호화 트래픽 분석은 SecIntel 같은 기술과 결합해 계층적 보안 대응 방식(Layered security approach)을 제공해 조직이 리스크를 줄이고, 관리할 수 있도록 지원한다.
미스트에서의 SecIntel 구현은 무선 엑세스를 주니퍼의 커넥티드 시큐리티(Juniper Connected Security)에 완전하게 통합하는 중요 단계로서의 의미를 지닌다. 이제 미스트 고객들은 주니퍼 SRX 시리즈 방화벽과 ATP 클라우드에 의해 탐지되는 위협 경고를 수신할 수 있고 이로 인해 관리자는 사용자와 기기가 무선 네트워크에 연결될 때 보안위협을 신속하게 평가하고 미스트 클라우드나 API를 통해 격리(Quarantining)나 정책 시행 같은 적절한 조치를 취할 수 있다는 것이 주니퍼의 설명이다.
이는 미스트 WLAN 플랫폼 내에 존재하는 강력한 메커니즘에 보안 계층을 추가하고 엄격한 보안, 낮은 운영 비용 및 최적화된 사용자 경험을 위해 IT에서 AI를 활용하는 위협 인지 네트워크의 구축이라는 주니퍼의 비전을 토대로 구현된다는 것.
회사관계자는 “고객들에게 최상의 결과를 전달하기 위해서는 기존 네트워크 인프라를 활용해 위협 인식 네트워크(Threat-Aware Network)를 구축해야 한다"고 밝혔다. [파이낸셜신문=이광재 기자 ]
