“포인트 솔루션 하나만으로 보안하는 시대는 지났다”

[보안뉴스 호애진] 최근 시스코가 야심차게 발표한 시큐어X 아키텍처에 대한 기대감이 커지고 있다.

시큐어X 아키텍처란 갈수록 복잡해지고 급변하는 보안 위협에 대해 시스코가 제안하는, 기업 환경에 맞는 체계적인 보안 설계 사상으로 상황인식이 기반된 End-To-End 보안 아키텍처다.

21일 코엑스 그랜드볼룸에서 개최된 ISEC 2011(제5회 국제 통합 정보보호 구축전략 컨퍼런스)을 위해 내한한 프레드 코스트(Fred Kost)를 만나 시스코가 강조하는 아키텍처 중심의 보안 전략에 대해 들어 봤다.

- 우선, 최근에 나타나고 있는 보안 위협에 대해 설명한다면?

해킹 공격은 지능화·정교화 되고 있다. 기존 공격이 불특정 다수를 공격했다면 최근엔 특정 대상을 지정한, 이른바 ‘표적 공격’이 만연하고 있으며 신뢰를 기반으로 한 소셜 네트워크(SNS)를 통한 공격도 점차 증가하고 있다.

또한 모바일과 클라우드에 대한 보안 위협이 새롭게 대두되고 있으며 향후 이 모든 것들이 결합된, 복잡한 형태의 공격이 이뤄질 것이다. 이에 기업은 새로운 환경에 맞춰 그에 상응하는 효과적인 보안 기술을 적용해야 한다. 단순히 포인트 솔루션 하나만으로 보안을 하는 시대는 지났다.

- 이러한 보안 위협에 맞춰 시스코가 제시하는 대응 방안은?

시스코는 이에 대응하기 위해 아키텍처 중심의 보안 전략인 시큐어X를 대안으로 제시하고 있다. 시큐어X는 물리적인 환경이나 경계에 국한하지 않고 상황에 따라 기업의 보안정책을 적용할 수 있는 보안 기능을 제공한다. 이른바 ‘상황인식(Context-aware)’ 기반 보안을 구현한다.

상황인식 기반 보안은 언제 어디서나 누가 어떤 기기로 무슨 애플리케이션에 접속하고 콘텐츠를 사용하는지 인지하고 통제하며 보다 간소화된 방식으로 보안정책을 집행함으로써 계속적으로 안전한 보안 환경을 구현할 수 있다. 보안 솔루션에 사용자와 애플리케이션 등 모든 상황을 인식하는 기능이 실려 있어 일관된 보안 정책 적용이 가능하다.

- 아키텍처 중심의 보안 전략을 강조하는 타 기업과의 차별성과 경쟁력은?

시스코는 세계 최대 네트워크 장비 업체로 높은 마켓 점유율을 가지고 있다. 즉 대부분의 기업들이 시스코의 네트워킹 장비들을 사용하고 있으며 여기에 시큐어X 아키텍처가 가미된 상황인식 기반의 보안 기능을 적용하게 된다면 큰비용 부담없이 강력한 보안 네트워크 인프라스트럭처를 구성할 수 있게 된다. 

여기에 추가적인 고급 보안 기능을 가지고 있는 다양한 보안 제품 포트폴리오를 도입해 네트워크 전반에 걸친 보안 위협 및 사고에 대한 가시성을 높일 수 있다. 이러한 점들이 타 업체보다 높은 경쟁력이 될 것이다.

또한 시스코만의 기술인 상황 인식 기반 보안 기술은 상황 정보 상관 관계 분석을 통해 결정된 로컬 보안정책에 CSIO(Cisco Security Intelegance Operation) 활동을 통한 글로벌 보안 위협 정보를 반영해 보다 정확하고 신속하게 보안 위협에 대응할 수 있다. CSIO는 취약점 수집 및 분석을 빠른 시간 내에 진행해 시스코의 보안장비들에게 패턴업데이트를 제공하며, IPS를 비롯한 보안제품의 경우 보안 위협 발생 후 7분 내로 대응이 가능하다는 강점을 가지고 있다.

- 시큐어X 아키텍처로 고객들이 누리게 될 실질적인 혜택은 무엇인가?

변화하는 ICT 환경에 대한 적절한 보안 정책을 적용시킬 수 있다는 점이다. 현재 스마트폰, 태블릿 등 IT환경이 변화하고 있는 상황에서는 새로운 보안전략 수립이 필요하며 시큐어X가 이에 대한 대안이 될 것이다.

최근의 ICT 환경은 회사자산으로 등록된 장치들만 자사의 네트워크에 연결하던 때와 달리 다양한 스마트 단말기들의 출현과 소비자화(Consumerization)의 움직임이 빨라짐에 따라 BYOD(Bring Your Own Device), 즉 사용자 소유의 다양한 단말 장치들을 자사 네트워크에 수용해야 하며 이를 위해서 네트워크 보안과 관리를 위한 가시성을 확보해야 하는데, 시스코의 시큐어X 아키텍처 기반의 보안 네트워크 인프라를 구성할 경우 이런 점들을 쉽게 해결할 수 있다는 혜택을 누릴 수 있다.

아울러 기존의 시스코 네트워팅 장비들을 적극 활용함으로써 TCO가 절감되는 효과를 누릴 수 있다. 각 솔루션 별로 보안 기능이 탑재되는데 가격 변동은 없으며 오히려 기존의 경우 포인트 솔루션별로 보안 기능을 탑재하고 이를 연동시키는 데 필요한 운영비가 더 많이 들게 된다.

- 최근 자주 발생하고 있는 보안 사고에 대해 어떻게 생각하는가?

최근 발생한 각종 크고 작은 보안 사고들은 인재(人災)에서 비롯된 것이다. 내부직원들의 부주의와 실수로 인해 이메일 첨부 파일이나 링크를 클릭한다거나 취약한 비밀번호를 설정한다는 등의 문제가 계속 발생하고 있다. RSA 해킹 사건의 경우도 공격자는 RSA 인사담당자 이메일을 해킹한 뒤, 연봉협상을 가장한 첨부파일을 직원들에게 보내 원격제어로 각 PC에서 정보를 수집했다.

또한 지난 한달간 원격 데스크톱 프로토콜(RDP)를 통해 윈도우 PC를 감염시키는 모르토(Morto)라는 새로운  웜이 인터넷에 확산된 바 있다. 이 모르토 웜은 일단 한 머신을 감염시킨 후 감염 기게 시도하는데 이 웜이 시도하는 비밀번호들은 admin, password, server, abc124 등과 같이 아주 간단하다. 강력한 비밀번호로 설정했다면 일어나지 않았을 문제였다. 따라서 무엇보다도 중요한 점은 직원들의 보안 의식 제고와 더불어 관련 교육이 지속적으로 이뤄져야 한다는 것이다.

특히 한국 내에 발생했던 최근의 대형 보안 사고들에서 경험한 것과 같이 앞서 말한 웹을 통해 감염되는 웜들이 지능형 지속 위협(APT:Advanced Persistent Threat) 공격의 시발점으로 이용되고 있음에 따라 사용자의 웹사용에 대한 적극적인 보안 대책이 필요하고 네트워크 전반에 걸쳐 보안 위협에 대한 가시성을 가질 수 있도록 시스코의 시큐어X와 같은 아키텍처를 기반으로 한 종합적인 보안 대책 마련이 시급하다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>