Home > 전체기사
냉장고를 부탁해, 시스코와 모든 보안 업계
  |  입력 : 2017-03-07 16:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
급격한 디지털화로 혼란한 보안 체계의 키워드 셋
자동화로 인력 대체, 간소화로 탐지 가속, 개방성으로 가시성 확대


[보안뉴스 문가용 기자] 기자 간담회든 전략 발표회든 그냥 사소한 저녁 모임이든, 아무튼 모임 중 누군가 결혼을 한다고 하면 그날의 진정한 화제는 결혼이 된다. 그 자리의 구성원이 대부분 기혼자라면 할 말들이 정말 많다. 사회적 계약이라는 삭막한 표현에서부터 잘 시드는 난 키우기라는 동양화 같은 비유도 나오고, 청소기 브랜드 추천에서부터 결혼 연차별, 세대별 냉장고 개수도 얘기 나온 김에 비교해본다. 그 긴 역사에도 불구하고 결혼엔 결론이 없기 때문이다.


IoT며 클라우드며, 하루에도 수천만 개씩 새롭게 생겨나는 애플리케이션 때문에 보안 업계는 난리다. 눈 뜨고 일어나면 보호 대상이 증가하기 때문이다. 아니, 차라리 물 새는 구멍이 눈 잠깐 돌릴 때마다 늘어나는 것에 더 가까울까. 아니면 결혼해서 가정을 이루고 하루하루 살아갈수록 미스터리하게 꽉꽉 들어차는 냉장고 칸들 같을까. 아무튼, 지금 모든 산업에서 숨 가쁘게 진행되고 있는 ‘디지털 트랜스포메이션’ 때문에 보안의 현황에 대해 다들 이 말 저 말을 얹지만 이렇다 할 결론은 없다.

그러나 이혼율 급격히 늘어나는 현실에서도 결혼 생활 잘 하고 있는 사람이 곳곳에 존재하는 것처럼, 이 혼란기를 가장 잘 극복해나가고 있는 듯이 보이는 곳도 있다. 한 산업이 ‘혼란기’를 겪을 땐, 돈의 흐름을 따라가면 그나마 가장 근사치의 답이 나오는데, 이는 곧 대기업의 추이를 지켜보는 것을 의미한다. 마침 이 계통에서는 조 단위 매출을 올리고 있는 대기업인 시스코의 브렛 하트만(Bret Hartman) CTO가 방한해 자신들의 사업 전략을 들려주었다. 즉, 기자들과 분석가들 모아 자기들이 생각하는 ‘결론’을 알려준 것인데 이는 크게 세 가지다.

1. 자동화
문득 냉장고 문이 잘 안 닫힐 때까지 우린 그 속에 뭐가 저장되어 있는지, 우리가 스스로 뭘 보관하고 있는지 깨닫지 못한다. 또한 냉장고 안이 차오르고 있다는 것 또한 알지 못한다. 분명히 갑자기 찾아온 건 아닌데, 디지털 트랜스포메이션 혹은 디지털 경제가 갑자기 닥친 것처럼 느껴지는 것과 비슷하다. 말이 좋아 ‘디지털화’지 사실은 보안 위협들로 꽉꽉 우리 주변을 채워 넣은 것이라는 것도 이제야 알아차린다. 갑자기 청소를 시작하려니 할 일이 너무나 많다.

그래서 시스코는 자동화에 관심이 많다. “지금의 인력으로는 할 일이 턱없이 많기 때문”이다. 적어도 단순반복 작업은 사람 대신 처리할 수 있는 기술이 필요한데, 그것이 바로 자동화 혹은 인공지능이다. 하트만 CTO는 “처리되는 보안 경고는 절반 미만”이라며 “인력 충당이 금방 이뤄지지 않은 것이 거의 확실한 상황에서 자동화에 관심을 가질 수밖에 없다”고 설명한다. 그러면서 동시에 “인공지능이라고 마법 같이 모든 걸 해결해주는 건 아니”라며, “아직은 좀 더 많은 실험과 검증이 필요하다”고 강조했다.

2. 간소화
냉장고 칸이 문득 남아나지 않았다는 걸 발견했을 때 취할 수 있는 조치는 무엇일까? 냉장고를 ‘파먹거나’, 바꾸거나, 하나 더 사거나. 가속화되고 있는 디지털화 때문에 정보보안 솔루션들도 덩달아 늘어나고 있는데, 아이러니하게 이는 문제를 더 키운다. 하트만은 2017년 시스코 연례 보안 보고서를 인용하며 “기업의 65%가 6~50개의 보안 제품을 사용한다”고 설명했는데, 이 때문에 호환성 문제, 보안 효과 격차 문제 등이 발생해 전체 보안에는 오히려 해가 되는 상황이라는 것이다.

그렇기 때문에 “포괄적이고 역동적이면서 셀프러닝까지 가능한 통합적 접근 방식으로 보안을 간소화해야 한다”고 주장하는데, 이건 냉장고를 먼저 파먹든지, 유통기한이 3년이 넘은 음식들을 찾아 버리든지, 아무튼 정리 작업을 해야 한다는 것이다. 물론 시스코가 주최한 간담회니 시스코의 여러 솔루션들이 소개되긴 했지만, 기업들이 보안 방식을 조금 더 깔끔하게 관리할 필요가 있는 건 사실이다. 냉장고 정리해야 필요한 음식을 빨리 찾거나 정말 보관해야 할 음식을 더 많이 보관할 수 있다. “시스코의 통합 솔루션으로 보안을 간소화했을 때 위협 탐지 시간이 6시간까지 단축됐다”는 그의 설명도 이런 맥락에서 이해할 수 있다.

3. 개방성
하지만 정상의 음식 섭취량을 가진 사람이라면 한 번에 ‘파먹을’ 수 있는 양이 한정적이다. 본격적으로 정리에 나서도 냉동고 한 칸 비우면 많이 비운 거다. 어떤 시점에서는 냉장고가 한두 대 더 필요하게 되고, 그래서 어르신들 중 자식들 다 출타시키고도 냉장고 서너 대씩 가지고 계신 분들이 꽤나 된다.

시스코 역시 디지털화로 인한 위협들의 증가를 해결하기 위해 ‘검소하게 정리하고 사세요’라고만 말하지 않는다. 냉장고 추가 구매의 가능성도 제안한다. 그것이 바로 ‘오픈 API’다. “오늘날의 보안 위협은 단일 솔루션으로 대응이 불가능합니다. 보안 업계가 서로의 첩보를 공유하고, 각자가 만든 솔루션이 다른 제품과 호환이 되도록 만들어야 합니다. 협력해서 더 강력한 보안을 시장에 제시해야 할 때입니다.”

▲ 브렛 하트만 CTO

현재 시스코는 ‘시스코 보안 기술 얼라이언스(Cisco Security Technical Alliance)’라는 프로그램을 운영 중인데, 여기엔 약 120여 개의 기업들이 참여하고 있다. 또한 여러 정부들과도 만나 최대한 많은 위협 첩보를 주고받아 ‘가시성 확보’에 노력하고 있다. 그래서 현재 시스코는 이메일 트래픽의 약 35%, DNS 트래픽의 2%를 ‘지켜보고’ 있다고 한다. “또한 시스코 탈로스(Cisco Talos) 팀을 운영해 하루 200억 개의 공격을 방어합니다.”

정보보안 업계 전체에, 나머지 세상이 급하게 먹고 먹고 또 먹은 ‘디지털화’라는 식품을 이제 소화시켜야 하는 역할이 떠넘겨지고 있다. 그러게 급하게 먹지 말라고 몇 년전부터 말하지 않았던가, 라고 말하고 싶지만, 이미 체기가 만연해 돌아오느니 ‘우욱’이라는 외마디 구토다. 냉장고가 체하든가, 사용자가 체하든가, 아니면 우리가 소화를 시켜주든가, 셋 중 하나다. 결론은 없다, 시스코가 소화제가 되거나, 또 다른 보안 업체가 소화제가 되거나.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련
  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향