하이브리드 클라우드 가시성 확보가 NDR 성공의 핵심

기업들은 비즈니스의 민첩성과 확장성을 높이기 위해 프라이빗, 퍼블릭, 하이브리드 및 멀티 클라우드 등 다양한 클라우드 인프라를 적극적으로 도입하고 있습니다. 그러나 이러한 변화에는 다양한 환경을 효과적으로 모니터링할 수 있는 강력한 보안 솔루션이 필수적이며, 이에 따라 네트워크 탐지 및 대응(NDR) 기술의 중요성이 커지고 있습니다. 가트너(Gartner)는 향후 2~5년 내에 NDR 도입이 정점을 찍을 것으로 예상합니다.

그림 1. 2024년 워크로드 및 네트워크 보안의 하이프 사이클 리포트

​

기가몬은 NDR 기술의 중요성에 대한 가트너의 예측에 동의하며, 최신 보안 위협을 탐지하고 대응하는 데 있어 NDR이 핵심적인 역할을 한다고 믿습니다. 이에 따라 기가몬은 주요 NDR 공급업체들과 협력하여 하이브리드 및 멀티 클라우드 환경 전반에 걸친 네트워크 가시성을 극대화함으로써 위협 탐지의 정확도를 높이고 있습니다.

​

IaaS 트래픽 모니터링: 선택이 아닌 필수

기업들이 클라우드 활용을 확대함에 따라 서비스형 인프라(IaaS) 환경의 트래픽 모니터링은 더 이상 선택이 아닌 필수 요소가 되었습니다.

​

NDR 솔루션은 다양한 클라우드 운영 모델에서 발생할 수 있는 가시성 부족 문제를 해결하는 데 중요한 역할을 하며, 하이브리드 환경이든 단일 클라우드 환경이든 관계없이 모든 상호작용을 원활하게 모니터링할 수 있도록 지원합니다. 기가몬은 모든 트래픽(인그레스/이그레스, East-West, North-South, 암호화/비암호화된 데이터)에 대한 필수 가시성을 제공하여 위협 탐지 및 사고 대응(TDIR) 전략을 강화합니다. 이는 단순한 기술적 요구 사항을 넘어 조직의 데이터 무결성을 유지하고 잠재적인 위협으로부터 보호하는 데 필수적인 요소입니다.

​

"클라우드 활용을 확대하는 조직은 하이브리드 및 단일 IaaS 환경에서 시스템 간 상호작용을 모니터링하기 위해 NDR을 활용해야 합니다."

– 2024년 가트너 하이프 사이클 보고서

NDR 센서의 전략적 배치

하이브리드 및 멀티 클라우드 환경으로의 전환은 복잡성과 비용을 증가시킬 수 있습니다. 이를 효과적으로 관리하고 클라우드의 운영 민첩성과 확장성이라는 본래의 이점을 극대화하려면 네트워크에서 이동하는 모든 데이터를 완벽하고 일관되게 가시화할 수 있어야 합니다.

​

NDR 기술의 효과를 극대화하려면 센서 배치 유형과 위치를 신중하게 계획하는 것이 중요합니다. 가트너의 2024년 하이프 사이클 보고서에서도 강조했듯이, 적절한 센서 배치는 네트워크 전체 가시성을 확보하고, 오탐(false positive)을 줄이며, 배포 비용을 최적화하는 핵심 요소입니다.

​

"가장 중요한 네트워크 트래픽을 분석할 수 있도록 센서 유형과 배치 위치를 신중하게 계획하십시오. 적절한 NDR 센서 배치는 전체적인 가시성을 확보하고, 오탐을 최소화하며, 배포 비용을 관리하는 데 중요한 역할을 합니다."

– 2024년 가트너 하이프 사이클 보고서

​

기가몬은 각 보안 도구(NDR 포함)가 개별적으로 에이전트를 배포해야 하는 부담을 줄여줍니다. 또한, 기가몬은 NDR 솔루션으로 전송되는 중복되거나 불필요한 트래픽을 최소화하면서 데이터 정확도를 유지하고 전송 비용을 최대 80% 이상 절감할 수 있도록 지원합니다. 로데이터(raw data) 대신 메타데이터만을 전송하는 방식으로 비용을 줄이는 전략을 활용하고 있으며, 이에 대한 자세한 내용은 웨비나 "비용 효율적인 클라우드 가시성 아키텍처 설계(Design a Cost-Efficient Cloud Visibility Architecture”에서 확인할 수 있습니다.

​

이러한 전략적 접근 방식은 오탐을 줄이고, 중요한 경고에 집중할 수 있도록 평균복구시간(MTTR)을 단축하며, 불필요한 운영 부담을 줄이는 데 기여합니다. 또한, 가장 중요한 네트워크 트래픽을 분석할 수 있도록 비용을 효율적으로 관리할 수 있게 합니다.



 

향후 네트워크 보안 분야 전망

앞으로 클라우드 네트워크 활동을 모니터링하는 것은 더욱 중요해질 것입니다. 2024년 가트너 NDR 시장 가이드 보고서에 따르면, 향후 5년 동안 NDR 도구를 통해 탐지되는 클라우드 보안 사고의 수가 5배 증가할 것으로 예상됩니다. 이는 조직들이 변화하는 IT 환경에 맞춰 네트워크 트래픽을 포괄적으로 모니터링할 수 있는 고급 보안 솔루션에 투자해야 함을 시사합니다.

​

"2029년까지 NDR 기술을 통해 탐지되는 보안 사고의 50% 이상이 클라우드 네트워크 활동에서 발생할 것이며, 이는 현재 10% 미만에서 크게 증가하는 수치입니다."

– 2024년 가트너 하이프 사이클 보고서
 

결론

하이브리드 및 클라우드 트래픽 모니터링은 조직의 전반적인 보안 태세를 유지하는 데 필수적인 역할을 합니다. 종합적인 네트워크 가시성에 기반한 NDR 기술을 도입하면 탐지되지 않은 위협을 방지하고, 클라우드 중심으로 변하는 환경에서 보안 체계를 강화할 수 있습니다.