"DNS와 DHCP, IP 관리··· DDI는 기업 보안의 빈틈"


Samira Sarraf | ARNnet
모든 기업이 심층 방어(defence in depth) 전략을 도입해야 한다는 주장이 나왔다. 인포블록스(Infoblox)의 CEO 제스퍼 앤더슨은 "보안에 만병통치약 같은 것은 없다는 것을 깨달아야 한다. 다양한 보안 영역 중 전문성을 갖추지 못하고 놓치는 분야가 없는지 확인하는 것이 중요하다"라고 말했다.



실제로 ISC의 조사 결과를 보면, 이런 주장을 뒷받침한다. 전 세계적으로 부족한 사이버 보안 전문가가 300만 명이다. 아태지역이 특히 215만 명이 이 지역에 몰려 있다. 이처럼 심각한 인력 부족은 이 지역의 경제가 급속히 성장한 것이 한 요인이다. 또한 여러 국가가 새로운 사이버 보안과 데이터 프라이버시 규제를 시행하는 것도 이유다.

핵심은 이런 보안 인력 부족이 결국 대가를 치르게 될 것이라는 점이다. 앤더슨에 따르면, 기업이 사이버 방어 수단을 도입하는 속도는 새로운 기술을 도입하는 것만큼 빠르지 않다.

인포블럭스는 초기에 네트워크 사업을 집중했지만, 최근에는 DNS(Domain Name System)와 DHCP(Dynamic Host Configuration Protocol), IP 주소 관리 등에 더 매진하고 있다. 앤더슨은 전 세계적으로 50% DDI(DNS, DHCP, IPAM) 시장 점유율, 1000명의 직원, 8000개의 고객사가 있다고 주장했다. 인포블럭스의 호주 지사는 직원이 9명이고, 주요 은행 몇 곳을 고객사로 두고 있다. 실제 영업은 주로 채널 파트너를 통한다. 로컬 유통사는 에로우 ECS ANZ(Arrow ECS ANZ)와 오르카 테크(Orca Tech) 등 2곳이다.

앤더슨은 이러한 파트너가 기업이 일반적인 네트워킹과 사이버 보안을 더 자신들과 밀접한 이슈로 생각하도록 하는 데 도움이 될 것으로 기대하고 있다. 그는 "우리는 보안 업체에 도움이 될만한 많은 정보를 갖고 있다. 우리는 이들을 보안 생태계라고 부르는데, 보안 업체와 많은 공동 작업을 해 왔다. 호주와 뉴질랜드에 대한 투자를 늘리는 데도 관심이 있다"라고 말했다.

한편 앤더슨은 최근 들어 우려가 커지는 크립토 재킹(crypto-jacking) 관련해서 랜섬웨어보다는 위험도가 더 낮은 것으로 판단했다. 그는 "만약 내가 사이버 공격에 노출된 기업의 CEO라면 솔직히 랜섬웨어 공격보다는 크립토재킹 공격을 더 민감하게 느낄 것 같다. 누군가 내 컴퓨팅 능력을 탈취하는 것이므로 일부 효율성을 잃는 것이지만, 외부에서 내 컴퓨터를 잠가버리는 랜섬웨어와는 완전히 다른 것이기 때문이다"라고 말했다.

..

원문 전체 보기: 
http://www.ciokorea.com/news/112530#csidx0618296ad36250286dc7c7d14342bd3 


+ Recent posts