일루미오 엔지니어가 보안 시각화의 미래를 만들어가는 방법

일루미오의 기술 담당 선임 직원인 쿠후 굽타는 일루미오에서 여름 인턴십으로 진행한 프로젝트를 혁신적인 네트워크 시각화 기법을 담은 동료 검토 연구 논문으로 발전시켰습니다. 

올해 10월, 쿠후는 사이버 보안을 위한 비주얼리제이션에 관한 IEEE 심포지엄 (VizSec 2022)에서 자신의 연구 결과를 발표할 예정입니다.  

쿠후를 만나 그녀의 연구와 네트워크 시각화의 미래, 그리고 일루미오가 인턴에서 정규직이 되기까지 수년간의 연구 프로젝트를 지원한 방법에 대해 자세히 알아봤습니다.  

네트워크 시각화에 익숙하지 않은 사람에게 여러분의 연구를 어떻게 설명하시겠습니까? 

네트워크 시각화라는 말은 심오하게 들릴 수 있지만, 데이터 요소 간의 관계를 시각화하여 실행 가능한 인사이트를 얻을 수 있다는 의미일 뿐입니다.  

저는 고객이 트래픽 데이터를 새로운 시각으로 볼 수 있는 새로운 트래픽 시각화 도구인 Portola를 개발했습니다. 워크로드, 관련 레이블 및 포트 간의 통신, 그리고 포트가 쇼를 주도하는 위치를 시각화합니다.  

Portola는 Illumio가 이미 수집한 동일한 데이터를 Illumination 애플리케이션 종속성 맵에 사용하지만 애플리케이션이 아닌 포트의 관점에서 데이터를 볼 수 있습니다. 포트가 워크로드에 연결되는 방식 또는 워크로드와 관련된 레이블을 보여줍니다. 

포톨라는 몇 가지 중요한 세분화 문제를 해결하는 데 도움이 됩니다: 

• 네트워크 토폴로지에 대한 개요를 제공합니다. 또한 사용자는 전체 네트워크 토폴로지를 보면서 관심 있는 요소를 드릴다운할 수 있습니다. 이를 통해 연결을 식별하고 네트워크 노드, 포트 및 연결에 대해 더 자세히 드릴다운할 수 있습니다. 
• 포트 중심 보기를 사용하면 이러한 포트에서 실행되는 핵심 컴퓨팅 서비스와 관련 연결을 식별할 수 있으므로 더 나은 세분화 정책을 수립할 수 있습니다. 
• 또한 사용자는 연결의 이상 징후를 식별하고 네트워크 내의 다대다 또는 일대다 관계를 시각적으로 탐색하여 의심스러운 부분이 있는지 확인할 수 있습니다. 
• 트래픽 데이터에 취약성 데이터를 오버레이하여 가장 취약한 포트부터 가장 취약하지 않은 포트까지 표시합니다. 이는 세그먼트 레이블 내에서 공격자가 측면으로 이동할 수 있는 잠재적인 경로를 이해하는 데 도움이 될 수 있는 워크로드와 세그먼트 취약성을 식별하는 데 도움이 될 수 있습니다. 

이 연구를 시작하게 된 계기는 무엇인가요? 

저는 2019년에 데이터 경험/UI 팀에서 여름 인턴으로 일루미오에 합류했습니다. 제 인턴십 프로젝트는 일루미오의 특정 사용 사례를 위한 새로운 시각화 기법을 만드는 것이었습니다.  

당시 네트워크 보안은 저에게 생소한 분야였기 때문에 데이터 경험/UI 팀과 UX 팀의 여러 팀원에게 연락하여 Illumio에서 사용하는 트래픽 데이터의 데이터 아키텍처를 이해했습니다. 또한 일루미오의 사용자들이 기존 데이터 시각화 도구를 어떻게 사용하고 있으며, 어떤 작업을 수행하려고 하는지 알고 싶었습니다. 

이 정보를 알게 되면서 인턴십 프로젝트를 개발하는 데 도움이 되었습니다. 그리고 지난 3년 동안 이 프로젝트는 지속적인 연구로 이어져 이 논문이 탄생했습니다.  

일루미오는 인턴십부터 정규직 채용에 이르기까지 제가 이 연구를 더욱 발전시킬 수 있도록 격려해 주었습니다. 

네트워크 시각화가 진화해야 하는 이유는 무엇인가요? 

정보를 시각화하고 정리하는 일은 인류가 존재한 이래로 계속되어 왔습니다.  

17, 18, 19세기에 과학자들이 하나의 변수가 다른 변수에 미치는 영향을 이해하려고 노력하던 시기에 시작되었습니다. 그런 다음 20세기 전반의 무질서한 복잡성 문제가 발생하는 시대로 넘어갔습니다.  

오늘날 우리는 일상 생활에서 고도로 상호 연결되고 상호 의존적인 변수가 많은 복잡한 시스템을 접하는 조직화된 복잡성 문제에 직면하는 시대에 살고 있습니다. 이 분야에 대한 많은 학술 연구가 진행되었습니다.  

더 큰 문제는 보안 업계에서 오랫동안 사용되어 온 이러한 네트워크 시각화 기술과 원칙을 어떻게 새로운 방식으로 활용할 수 있을까요? 

우리가 사용하는 데이터에는 서로 밀접하게 연결되어 있고 상호 의존성이 높은 변수가 있습니다. 오늘날의 고객은 데이터로부터 역동적이고 실시간으로 실행 가능한 인사이트를 필요로 합니다. 이를 제공하려면 트래픽 데이터에 대한 일관된 뷰를 제공해야 합니다. 전체 상황을 파악하면 고객은 보안 세분화 정책을 수립하고 테스트할 수 있습니다.  

그렇기 때문에 네트워크 시각화는 매우 중요한 분야이며 오늘날의 데이터 요구 사항을 충족하기 위해 여전히 발전할 여지가 있습니다.  

앞으로의 연구 계획은 무엇인가요? 

이 연구는 세분화를 위한 차세대 시각화 기법을 구축하기 위한 디딤돌입니다. 이 도구를 구축하는 과정을 통해 앞으로 세분화 및 트래픽 가시성 문제를 해결할 수 있는 프레임워크를 구축할 수 있었습니다. 

앞으로도 계속 연구하고 일루미오 고객에게 유용할 수 있는 새로운 기능을 개발할 계획입니다. 또한 고객이 가질 수 있는 다른 사용 사례를 위한 새로운 시각화 기법도 개발하고 싶습니다. 이제 이 프레임워크를 구축했으니 이 프레임워크를 사용하여 새로운 기술을 구축할 수 있습니다. 

이 연구를 진행하는 동안 일루미오와 귀사의 팀은 어떻게 지원했나요? 

인턴십을 마치고 일루미오에 정규직으로 복귀한 가장 큰 이유는 이 연구를 수행한 경험이 있었기 때문입니다.  

서니베일에 있는 본사의 데이터 경험 팀은 제가 그동안 연구한 내용을 스케치한 화이트보드 벽에 앉아 있습니다. 벽면 전체가 제 스케치로 가득 차 있고 팬데믹 기간에도 계속 붙어 있었습니다. 본사에 계신다면 2층에서 보실 수 있습니다! 

제가 벽에 아이디어를 그리면 조직 곳곳의 사람들이 지나가면서 무슨 일을 하고 있는지, 다른 방법으로 생각해본 적이 있는지 물어보곤 했습니다. 데이터 시각화에 익숙하지 않더라도 자신의 전문 지식을 제공했습니다. 정말 도움이 많이 되었습니다. 

Illumio는 누구에게나 다가가서 무엇이든 질문하고 친절하고 사려 깊은 답변을 받을 수 있는 환경을 조성했습니다. 대학원에서 시작한 연구를 계속하며 보안 산업을 미래로 발전시키는 데 일조할 수 있게 되어 매우 기쁩니다. 

Kuhu의 작업에 대해 자세히 알아보려면 온라인 또는 오프라인으로 VizSec 2022 컨퍼런스에 등록할 수 있습니다.