지니언스 기술 블로그

개방성, 투명성, 공유가 안전한 세상을 만들기 위한 기초입니다. - Genians

Written by Genians | Apr 23, 2020 6:00:00 AM
 

 

코로나19 발생

빠르게 확산되고 있는 코로나19가 사회 및 경제에 큰 영향을 미친다는 점은 중국뿐 만 아니라 전세계적으로 명백해지고 있습니다. 매년 스페인 바르셀로나에 수십만 명을 끌어 모으던 모바일 월드 콩그레스(Mobile World Congress)는 지난 2월 참가자들이 감염 우려로 빠져나가기 시작하자 취소되었습니다. 페이스북의 연례 글로벌 마케팅 서밋(Facebook’s annual Global Marketing Summit)도 마찬가지 이유로 취소되었습니다.

각종 컨퍼런스 취소 이외에도, 코로나19는 더 넓은 범위의 경제 성장마저도 위협하기 시작하였습니다. 홍콩에서는 HSBC가 35,000개의 일자리 삭감을 발표하며 향후 경제 저성장을 예측하였습니다. 재규어 랜드로버, 피아트 크라이슬러, 혼다, 닛산, 지엠, 르노와 같은 자동차 제조업체들은 중국 공급망 붕괴로 인해 생산 둔화 및 보류를 발표하였습니다. 또한 애플도 중국의 셧다운으로 인해 이번 분기의 판매 예측이 빗나갔음을 발표하였습니다. 그보다 중요한 것은 많은 사람들이 생명을 잃었으며, 크고 작은 피해를 입었다는 점입니다. 앞으로 더 많은 시련들이 오겠지만, 공포, 증오, 남탓을 하기보다는 효과적으로 현 상황에 대한 대응책을 만들고 손실을 경감시키려는 노력이 필요합니다.

 

 

예방 통제 및 탐지 제어가 가장 효과적인 대응책이며 개방성, 투명성, 공유가 핵심입니다.

사이버보안 전문가들로써, 우리는 사이버 위협을 통제하기 위해서는 감시, 탐지, 교정이 지속적으로 실행되어야 한다는 것을 알고 있습니다. 질병관리본부는 코로나 감염을 효과적으로 통제하기 위해 위기 경보를 높은 수준으로 유지하고 있습니다. 그들은 감염자들이 확진되기 전까지의 동선에 대해 디지털 기록을 만들었으며, 이 기록들을 정부 웹사이트에 올림으로써 국민 개개인이 확진자와의 동선이 겹치는지 직접 확인하여 의료 지원을 능동적으로 받을 수 있도록 하였습니다. 또한 관련된 정보, 프로토콜, 시스템 등을 숨기기 보다는 주변 국가와 공유하고 있습니다. 결과적으로, 정부가 모든 확진자와 잠재적 감염자를 추적함으로써 매우 효과적으로 코로나에 대응할 수 있었습니다. 또한 인적 프로세스와 기술적 지원을 적절하게 배치함으로써 위협을 효과적으로 경감시킬 수 있었습니다.

 

 

사이버 세상도 다르지 않습니다.

우리는 우리의 네트워크 상에서 어떠한 일이 일어나는지 알고 있어야 하며, 각종 사고가 발생하지 않도록 모든 종류의 취약성과 위협에 대해 경고를 받아야 합니다. 또한 모든 정보를 실행 가능하고 공유 가능하도록 만들어야 합니다. 어떠한 정치적인 부분이나 영업적인 부분도 이에 영향을 미쳐서는 안됩니다. 2005년에 창립된 이래로 지니언스는 전세계의 1,600 고객들을 지원하며 NAC 업계를 선도하고 있습니다. 지니언스는 차세대 NAC에 대한 그 동안의 검증된 기술과 경험을 여러분에게 공유함으로써, 개방성, 투명성, 공유로 나아갈 준비가 되어 있습니다.

 

 

우리 네트워크 상에서 각 단말의 생명주기 (요람에서 무덤까지)

질병관리본부에서 제작한 확진자 동선에 대한 디지털 기록과 같이 우리는 관리하고 있는 단말에 대해 모든 점을 식별하고 추적해야 합니다. 정확히 어떤 단말들이 관리 대상일까요? 단말은 어디에 연결되어 있고 누가 사용하고 있을까요? 단말이 어떤 방식으로 네트워크에 연결되어 있을까요? 이러한 종류의 맥락적인 정보는 기본이며, 단말의 제조사가 어디인지, 언제 유지보수를 받을 수 있는지, 언제 판매가 중단되는지 같은 정보를 모두 알고 있어야 합니다. 또한 가장 중요한 것은 단말과 제조사에 관련된 모든 종류의 취약성의 상관관계(CVE)가 파악되어야 한다는 점입니다. 이러한 모든 정보는 단일 뷰를 통해 제공되어야 하며, 공유가 가능해야 합니다. 그래야만 우리는 우리의 네트워크에 대한 명확한 투명성을 가질 수가 있습니다.

 더 알고 싶다면:

 

 

 

 

 

통제 하거나 통제 당하거나

실제 관리자들의 도전과제는 법률이나 규정을 완벽히 준수하고 있지 않거나 역할에 따라 상이한 방식으로 취급되어야 하는 단말들을 관리하고 통제해야 할 때 발생합니다. 법률을 준수하고 있지 않거나 손상된 단말들을 적시에 탐지하기 위해서는, 해당 단말들을 비즈니스 요구사항에 따라 분류해야 하며, 실시간으로 모니터링 해야 합니다. 보안이 중요하지만 기업의 생산성은 더욱 중요합니다. 그러므로 기업의 운용이나 활동을 방해하지 않는 선에서 보안 정책들을 집행해야 합니다.

더 알고 싶다면:

 

    • ARP 실행(ARP enforcement)

실행 가능한 정보

기업의 생산성을 유지하면서 모든 사이버 보안을 해결할 수 있는 묘책이 없다는 것은 우리 모두 잘 알고 있습니다. 적시에 충분한 보안을 실행하기 위해서는 우리의 사이버 정보를 다른 보안 및 IT 솔루션과 공유해야 합니다. 지니언스는 레이어 2에서 작동하므로 지니언스가 수집하는 포괄적인 네트워크 데이터는 고객들 및 다른 유사한 기술 벤더들에게 활용가치가 있습니다. 우리는 다른 벤더의 솔루션들과 오픈 API를 통해 정보를 교환함으로써 더욱 효과적으로 위협에 실행 가능한 정보를 사용할 수 있을 것입니다.

더 알고 싶다면:

 

지니언스와 함께라면 더욱 안전합니다.

코로나 바이러스나 다른 심각한 생물학적 위협에 대해 우리는 항상 주의를 기울여야 합니다. 또한 귀중한 생명과 자산을 보호하기 위해 적절한 기술을 사용하는 것이 기업들이 안전하게 영업이 가능하게 하기 위해서 중요합니다. 우리는 예측 불가능한 세상으로부터의 위협에 대응하기 위해 항상 고객, 파트너, 벤더 및 지역사회와 함께 일하고 있습니다. 또한 지니언스의 차세대 NAC 솔루션은 상황을 변화시키기 위한 커뮤니케이션 플랫폼으로 사용될 수 있을 것입니다.