HPE 아루바 "새해는 독립형 방화벽 종말”
HPE 아루바 네트워킹은 테크 및 비즈니스 리더들이 2024년 주목해야 할 네트워킹 트렌드 전망을 18일 발표했다. 데이비드 휴즈 HPE 아루바 네트워킹 최고 제품 및 기술 책임자는 올해 다가올 네트워킹 산업에 인사이트로 ▲독립형 방화벽의 종말 ▲제로 트러스트 원칙을 통한 보안 네트워크 부서의 일치된 목표 조정 ▲엔드 유저 경험 평가는 운영 우수성을 높이기 위한 필수 요소 ▲급증하는 6GHz 와이파이 도입과 와이파이7 ▲IT 관리자를 지원하는 AI 등 5가지 흐름을 전망했다. ■ 독립형 방화벽의 종말 하이브리드 IT 환경의 증가와 IoT 기기 사용이 광범위하게 늘어나면서 네트워크의 경계가 돌이킬 수 없을 정도로 무너졌고, 독립형 방화벽도 함께 사라지고 있다. 더 이상 방화벽만으로는 외부 환경으로부터 내부를 안전하게 보호하기는 어렵다. 보안을 위해 기업 내부에 더 많은 방화벽을 배포하는 것은 오히려 복잡성을 키우고, 에러발생의 가능성을 높이며 빠르게 진행시켜야 할 비즈니스의 속도를 늦추는 결과를 낳게 된다. 결과적으로 차세대 방화벽 어플라이언스는 결국 방화벽 어플라이언스의 마지막 세대가 되고 있다. 보안 서비스 엣지(SSE)가 클라우드로 제공되는 보안 웹 게이트웨이, 클라우드 접근 보안 중개 서비스, 제로 트러스트 네트워크 액세스 등으로 방화벽과 프록시를 대체하고 있다. SSE는 사용자가 어디서든 애플리케이션에 접근할 수 있도록 하면서도 보안을 관리할 수 있는 효과적인 방안을 제공하고 있다. 동시에, IoT 보안을 위해서는 네트워크의 엣지단에서 바로 온프레미스 형식의 세그멘테이션이 필요하며, 이를 위해 방화벽 관련 서비스들이 액세스 포인트, 스위치, SD-WAN 게이트웨이에 직접 설치되고 있다. 또한, 데이터 센터에서도 L4-7 보안 기능을 갖춘 랙 상단형 스위치를 도입하면 기존 차세대 방화벽보다 훨씬 더 비용 효율적으로 내부를 오가는 이스트-웨스트 세그멘테이션을 제공할 수 있다. 이처럼 새로운 클라우드 기반 기능이나 내장된 기능들이 보안 연결을 관리하는 더 간단한 방법을 제공함에 따라 향후 몇 년 동안 차세대 방화벽 시장은 하락세를 걷게 될 것으로 보인다. ■ 제로 트러스트 원칙을 통한 보안 네트워크 부서의 일치된 목표 조정 대부분의 기업 및 기관에는 네트워킹과 보안을 각각 관리하는 별도의 부서가 있는데, 이들의 목표는 여러 면에서 서로 상충될 수 있다. 2024년, 선도적인 기업들은 제로 트러스트 원칙을 적용하여 이 두 부서 간의 목표를 조정함으로써 더 나은 최종 사용자 경험과 비즈니스 성과를 창출할 수 있을 것이다. 일반 기업에서 네트워킹 부서의 목표는 사람과 서비스를 안정적이고 예측 가능한 성능으로 연결하는 것이다. 또한, 사람들이 어디든 쉽게 연결될 수 있도록 하고 시스템 중단, 레이턴시, 또는 속도 저하를 초래하는 일을 방지할 수 있도록 한다. 반면, 보안 부서는 위험을 최소화하고 규정을 준수하는 임무를 맡고 있다. 이 두 목표는 종종 상충될 수 있어 사용자 경험이 저하될 수 있다. 보안을 지나치게 강화하면 사용자가 필요한 앱과 데이터에 액세스하는 것이 느려지거나 불가능해 비즈니스 속도가 느려질 수 있다, 반면, 네트워킹 부서가 보안을 소홀히 하거나 보안 조치를 우회하여 속도를 빠르게 한다면 보안 침입 위험이 높아지고 랜섬웨어 피해를 초래할 수 있다. 이에 따라 향후 선두 기업들은 네트워크를 단순히 모든 것을 연결하는 장치가 아니라 보안 정책을 시행하는 수단으로 활용하는 제로 트러스트 아키텍처를 채택할 것이다. 애플리케이션에 액세스하는 사용자의 경우 보안 정책은 클라우드에서 시행될 수 있지만, 더 많은 트래픽을 처리해야 하는 IoT 장치 및 관련 서비스의 경우에는 액세스 포인트, 스위치 및 라우터와 같은 액세스 장치에서 이 정책을 자동으로 구현하는 것이 더 효율적이다. 따라서 적절한 수준으로 서로 공유된 가시성, 자동화, 정책 및 시행에 대한 명확한 설명을 통해 네트워킹 부서와 보안 부서의 목표를 일치시켜 더 나은 경험을 제공할 수 있다. ■ 엔드 유저 경험 평가는 운영 우수성을 높이기 위한 필수 요소 IT 기업들은 사내 직원들과 고객의 기대에 부응하기 위해, 사용자 경험 평가를 바탕으로 하여 서비스 수준 목표(SLO) 및 서비스 수준 계약(SLA) 중심 시스템으로 전환해야 한다. 사용자는 무엇이 구체적으로 잘못되었는지 신경 쓰지 않고, 단지 사용하는 애플리케이션이 제대로 작동하는지 여부에만 집중한다. 만약 사용자가 문제점을 처음으로 발견했는데, IT팀이 기기는 정상적으로 작동하고 있다고 반박하는 보고서를 IT팀에게 받게 되면 사용자의 만족도는 급격히 떨어진다. 이 문제를 해결하기 위해 기업들은 엔드 유저의 실제 경험을 평가하고 합성 프로브를 만들어 사용자가 없을 때에도 인프라 준비 상태를 보장하는 디지털 경험 관리(DEM) 도구를 널리 배포할 것이다. 예를 들어 기업에서는 특히 와이파이 성능을 모니터링하는 경우 엔드포인트 에이전트(예: SSE 에이전트)와 전용 하드웨어 센서에서 수집한 측정값을 합산할 것이다. 이상적인 환경에서는 이러한 측정 결과가 자동화된 AIOps로 유입되면 AI옵스가 이를 학습하고, 모범 사례를 실행함으로써 문제를 신속하게 판단해 자동으로 해결하게 될 것이다. ■ 급증하는 6GHz 와이파이 도입과 와이파이7 6GHz 스펙트럼 내 와이파이 구축을 지연시키던 장벽은 대부분의 지역에서 사라질 것이며 6GHz의 도입이 급증하기 시작할 것이다. 몇 년 전 Wi-Fi 6E 표준은 Wi-Fi 용량을 두 배 이상 늘려 더 많은 사용자와 더 빠른 속도를 제공하는 6GHz 대역을 지원하기 시작했다. 일부 세그멘트에서는 6GHz가 빠르게 도입됐지만 다른 부문에서는 여전히 도입을 신중하게 고려하고 있다. 하지만, 올해 마지막 걸림돌들이 해결되면서 6GHz가 더욱 광범위하게 도입될 것으로 보인다. 먼저, 6GHz 대역의 실외 사용은 정부 당국의 승인을 받아야 한다. 미국과 같은 일부 국가는 Wi-Fi 스펙트럼을 신속하게 개방했지만, 다른 국가에서는 개방 속도가 더뎠다. 다행히 이 부분이 많이 개선돼 2024년에는 더 많은 기업이 세계 대부분의 지역에서 6GHz 스펙트럼에 접근할 수 있게 될 것이다. 둘째, 일부 기업에서는 와이파이7을 두고 와이파이 6E 도입을 주저했다. 그러나 이제 와이파이 7이 승인돼 와이파이 6E와 와이파이 7이 상호 운용 가능해졌다. 따라서 6E 기기와 액세스 포인트가 대량으로 사용됨에 따라 6GHz Wi-Fi를 본격적으로 배포할 수 있게 되었다. 마지막으로 와이파이의 도입은 액세스 포인트와 클라이언트의 기기 모두에 대한 지원 여부에 따라 결정된다. 최근 와이파이 6E를 지원하는 수많은 새로운 기기와 6E 액세스 포인트가 주류를 이루고 있다. 게다가 더 많은 와이파이 7 장치가 출시될 예정이며, 이러한 장치는 6GHz 대역을 활용하여 와이파이 6E 또는 와이파이 7 액세스 포인트를 통해 더 나은 사용자 경험을 제공할 수 있다. 이러한 상황 덕분에 2024년에는 6GHz 스펙트럼이 크게 활용될 것이며 이를 통해 더욱 빠른 데이터 전송과 향상된 사용자 경험을 제공할 수 있게 될 것이다. ■ IT 관리자를 지원하는 AI 요즘 AI 때문에 일자리를 잃는 것이 아니라, AI를 효과적으로 사용하는 사람에게 일자리를 잃을 것이라는 말이 있다. 이는 특히 IT 관리자에게 현실로 다가오고 있다. 새로운 기술을 구현하고 고정된 인력이나 심지어 줄어든 인력으로 사이버 보안을 유지해야 한다는 부담이 더욱 커지고 있는 가운데, 이는 각 관리자가 더 많은 것을 처리해야 한다는 것을 의미한다. 다행히 AI와 자동화 기술은 빠르게 발전해 개별 기기를 관리하고 구성하는 일에서 벗어나 IT 자산 전반의 정책을 정의하고 해당 정책을 자동으로 일관되게 구현하는 작업으로 패러다임을 전환하고 있다. AI는 또한 엄청난 양의 데이터를 샅샅이 검색해 이상 현상을 식별하고, 해결방안을 제안하고 구현할 수도 있다. 이제 AI는 데이터 세트만큼 우수하며, 많은 이들이 더 크고 고품질의 데이터 세트가 핵심이라는 점을 모두 잘 이해하고 있다. 주요 공급 기업들은 이제 수백만 개의 관리 장치와 수억 개의 엔드포인트가 포함된 데이터 레이크에서 AI 기반의 통찰력을 이끌어낼 것이다. 마지막으로 대규모 언어 모델(LLM)은 기존 자연어 인터페이스를 강화하고 관리자가 더욱 편리하게 필요한 정보를 얻을 수 있는 방법을 제공한다. 결국, 기업은 관리자들이 경쟁력을 유지하는 데 필요한 AI 역량을 IT 부서에 충분히 제공하고 있는지 확인해야 할 것이다.