세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
시스코, 디지털 시대에 필요한 보안 솔루션 제시하다
  |  입력 : 2017-07-19 14:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시스코 인텔리전스 그룹 ‘탈로스’ 모든 시스코 제품에 적용
보안 솔루션 매출액 세계 2위...사이버 레인지 서비스로 실전형 보안인력 양성


[보안뉴스 원병철 기자] 네트워크 분야의 대표기업 시스코 시스템즈 코리아(이하 시스코)가 ‘보안’ 사업을 강조하며 본격적인 지능형 보안전략을 선보였다. 시스코는 19일 기자간담회를 열고, 디지털로 변화하는 산업 환경에 대응할 수 있는 보안 솔루션들을 소개했다.

▲ 시스코의 보안 사업을 설명 중인 배 민 시스코 상무[사진=보안뉴스]


시스코에서 보안사업 강화를 천명하고 난 후, 그동안 여러 차례 보안전략과 차세대 보안제품에 대한 차별화 등을 소개했다면, 오늘은 한국에 맞춘 보안산업 전략을 소개하는 자리라고 설명했다. 이어 시스코의 보안사업을 총괄하는 배 민 상무가 나와 ‘Digital Transformation을 위한 시스코의 지능형 보안전략’을 발표했다.

배 상무는 “가트너 자료에 따르면, 2020년 전 기업의 75%는 디지털화 됐거나 디지털로 전환하고 있다”면서 “우버나 에어비앤비 등의 서비스 산업은 물론, 보수적이라는 금융권조차 인터넷 전문은행이 등장하는 등 변화하고 있다”고 설명했다.

이렇게 산업이 변화하면서 기업들은 혁신의 필요성에 직면하고 있지만, 보안은 항상 뒷전이기 때문에 선제적인 대응이 불가능하다는 게 배 상무의 주장이다. 시스코는 이러한 점을 주목하고 기업들이 보안에 대해 고민할 때 해답이 될 수 있는 솔루션을 제시하겠다는 것이다.

현재 기업은 보안과 관련된 다양한 과제에 직면해 있다. 과거 단순 과시욕이 주를 이뤘던 해킹은 이제 금전적 목적으로 개인정보를 탈취하던 수준에서 벗어나 비트코인의 익명성과 용이성을 바탕으로 하나의 큰 산업으로까지 성장했기 때문이다.

시스코 2017 연례 사이버 보안 보고서에 따르면 기업의 65%는 최소 6개에서 많게는 50개에 달하는 보안 제품을 사용해 기업의 보안 환경이 점차 복잡해지는 것으로 나타났다. 이렇듯 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’가 증가하고 있다. 보안이 파편화돼 운영되기 때문에 관리성이 떨어지고 보안 위협에 효과적으로 대처할 수 없기 때문이다.

보안 인력 부족도 시급하게 해결해야 할 문제다. 한국인터넷진흥원 자료에 의하면 2017년 현재 국내 보안 인력은 약 1만 3,000명 부족한 것으로 나타났다. 100개 주요 국가기관 정보보호 담당자 대상 설문을 바탕으로 한 2017년 국가정보보호백서에도 ‘담당 인력 확충(37%)’이 정보보호 수준 향상을 위한 최우선 순위로 꼽혔다.

이 때문에 시스코는 기업들이 직면한 보안문제들을 해결할 수 있는 솔루션들을 선보였다. 바로 시스코 탈로스(Talos)다. 탈로스는 엔드포인트, 네트워크, 클라우드에 걸친 시스코 전 보안제품을 통하여 고객자산을 보호하는 근간이 된다.

시스코 탈로스는 250명 이상의 보안전문가, 데이터 과학자, 화이트해커로 구성된 인텔리전스 그룹으로, 1년 365일 쉼 없이 운영되며 하루 200억 개의 공격, 1년에 7경 2,000조의 공격을 막아내고 있다.

시스코의 모든 제품은 이 탈로스 정보를 활용한다. 시스코 모든 제품은 탈로스의 위협 정보가 반영된 아키텍처로 구성돼 있으며, 부분적으로 도입된 경우에도 상호 보완적인 역할을 통해 효과를 증대시킨다. 최근 워너크라이(WannaCry) 공격 사례에서도 공격이 일어나는 단계별, 즉 △침입시도 △공격준비 △악성행위 실행의 모든 단계에서 시스코 보안 솔루션은 훌륭하게 역할을 수행했다는 평가를 받고 있다.

탈로스를 바탕으로 시스코가 새롭게 국내에 선보이는 서비스는 크게 두 가지다. 바로 AI 기술을 적용한 보안관제 트렌드인 MDR(Managed Detection and Response)을 적용한 ATA(Active Threat Analytic) 서비스다. ATA는 머신러닝 기반의 빅데이터 분석 플랫폼으로, 필요한 데이터는 풀 패킷 캡처, 모든 이기종 이벤트, 시스코 탈로스를 포함한 인텔리전스 정보를 중심으로 분석 엔진을 통한 심층적인 분석결과를 제공한다. 특히, 고객의 이벤트나 정보가 관제 서비스 제공사가 아닌 고객사 내에서 운영되고 자동 분석된다.

또 하나 주목할 솔루션은 바로 ‘사이버 레인지(Cyber Range)’ 서비스다. 이 서비스는 사이버 공격에 대한 실전 훈련을 할 수 있는 플랫폼이다. 사이버 레인지 플랫폼은 실전 훈련을 위한 IT 인프라, 최신의 공격·방어 훈련 교육을 위한 커리큘럼, 최신 공격 사례를 재현해 침투조와 방어조로 나눠 진행하는 실전 훈련으로 구성된다.

실전 훈련은 다양한 방법으로 고객에 제공된다. 짧게는 3~5일 간 워크숍을 진행하는 것부터 직접 고객사에 IT 인프라를 구축하고 최신 커리큘럼과 시나리오를 제공해 인력을 양성하는 과정, 시스코 자체에 준비된 플랫폼을 활용해 훈련을 진행하는 방법 등이 있다. 기업이나 조직은 최신 공격 패턴 기반의 실전 훈련을 통해 부족한 보안 인력 양성에 큰 효과를 볼 수 있다.

“보안 분야 매출액으로만 봤을 때, 시스코의 보안사업은 세계 2위”라고 설명한 배 상무는 “시스코는 기존에 갖고 있던 다양한 솔루션을 바탕으로 보안사업을 성장시키고 있다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)