시스코 "진보한 보안 위협에는 진보한 방화벽이 필요"

이상우 lswoo@itdonga.com

시스코 코리아가 보안 취약점 보호 및 APT 방어에 초점을 맞춘 새로운 방화벽 솔루션을 출시한다.

이번에 새로 선보이는 솔루션은 기존 시스코 ASA에 소스파이어의 파이어파워 서비스를 탑재했다. 시스코는 이를 '파이어파워 서비스를 탑재한 시스코 ASA(CISCO ASA with FirePOWER Services)'라고 명명했다. 보안 침해의 모든 단계에 걸쳐 보안을 제공하는, 위협 대응 중심의 차세대 방화벽이다. 이를 통해 넓은 보안 대응력을 제공할 수 있는 것이 특징이다. 기존 애플리케이션 제어 기능을 갖춘 시스코 ASA 5500 시리즈 방화벽, 소스파이어의 침입 방지 시스템(NGIPS), 지능형 악성코드 차단(AMP, Advanced Malware Protection) 기능과 통합한 형태로 제공한다.

파이어파워 서비스를 탑재한 시스코 ASA
파이어파워 서비스를 탑재한 시스코 ASA

시스코가 새롭게 선보인 방화벽 솔루션은 기업의 각종 침해 단계(일어나기 전, 일어나는 중, 일어난 후)에 걸쳐 모든 영역을 감시하고 대응한다. 악성코드 유입, 외부 침입 등이 발생한 후에 반응하는 일반적인 솔루션과 차이가 있다. 침해 과정의 모든 단계에 걸쳐 위협을 방어하기 때문에 APT(Advanced Persistent Threat), 제로데이 공격 등의 지능적인 공격에 더 효과적으로 대응할 수 있다.

APT: 무작위공격이 아니라 해커간의 협업을 통해 조직적/장기적으로 공격하는 형태
제로데이 공격: 알려지지 않았거나 알려졌지만 대응책이 준비되지 않은 취약점을 이용한 공격

시스코 관계자는 "현재 보안 상황을 보면 위협 요소가 굉장히 빠르게 발전하고 있어, 소프트웨어만으로는 대응하기 어려운 상황이 왔다"며, "시스코가 실시한 조사 결과로는 대상 기업의 100%가 자신도 모르게 멀웨어가 들어있는 파일이나 서비스에 접속한 적 있다고 밝혔다. 그런데 이런 사실을 인지하는 데 아주 오랜 기간이 걸리는 것이 문제다"고 말했다.

시스코
시스코

최근 공격 동향을 보면 해커 집단이 커뮤니티를 형성해 활동하고 있다. 이른바 APT다. 게다가 누구나 쉽게 이런 커뮤니티에 접근하고 정보를 얻을 수 있기 때문에 다방면에서 공격이 일어날 수 있다.

이런 위협에 대해 방어하기 위해 다양한 보안 제품을 운용하고 있지만, 각각의 보안 제품을 독립형태로 운영하기 떄문에, 다방면으로 공격하는 사이버 범죄를 충분히 막지 못하는 것이 현실이다. 게다가 제품 사이의 연동도 비교적 어려워 실제 공격에 대응하는 시간이 오래 걸릴 수밖에 없다.

시스코 관계자는 이런 위협에 대응하기 위해 가장 중요한 것은 '가시성'이라고 강조했다. 즉 현재 네트워크 상황을 실시간으로 감시할 수 있어야 한다. 이러한 가시성을 통해 공격 이전 단계에서는 네트워크에 접속하는 외부 장비, 사용자, 기기 등을 파악하고, 공격을 받는 중에는 이를 탐지하고 막을 수 있다. 공격을 받은 후에는 이를 빠르게 치료하고 격리할 수 있다.

시스코 코리아
시스코 코리아

시스코 관계자가 밝힌 시스코 방화벽 솔루션은 지능형/다중경로 위협을 감지할 수 있는 가시성과 지속 분석 기능을 제공한다. 악성코드에 대한 대응을 간소화하고 자동화하며, 담당자에게 위협을 통찰할 수 있는 정보를 제공한다.

사용자, 모바일 기기, 애플리케이션, 가상화 사물 지능 통신, URL 등 중요 원격 접속에 관한 정보를 제공한다. 또한, 엔터프라이즈급 관리 기능은 사용자에게 대시보드를 비롯, 발견한 호스트, 확인되지 않은 애플리케이션 목록, 보안침해 흔적지표 등 가시적인 정보를 제공한다.

시스코 코리아
시스코 코리아

이와 함께 파워파이어 서비스를 통해 제로데이 공격 및 APT에 대응할 수 있는 차단 솔루션을 통합 제공한다. 또한, 빅데이터 분석, 지속 분석, 시스코 CSI(Collective Security Intelligence)를 함께 제공해 다양한 유형의 공격에 대응할 수 있는 기능(탐지, 차단, 추적, 분석, 복구 등을 지원한다.

마지막으로 개방형 플랫폼 기반 솔루션을 통해 기업이 관리해야 할 장비의 수를 줄일 수 있다. 이번에 선보인 방화벽 솔루션은 방화벽 기능은 물론, 침입방지 시스템, 유출 진단/복구 기능, 애플리케이션 제어 등 다양한 기능을 기기 하나로 통합한다. 이를 통해 기업은 보안 아키텍처를 간소화하고, 관리 및 구축할 보안 기기의 수를 줄일 수 있다. 또한, 시스코는 API 공개 등 개방형 플랫폼 환경을 만들어 외부 기업의 솔루션과도 호환성을 높일 계획이다.

시스코 코리아 성일용 부사장은 "해킹이 전문 산업처럼 변하고, 사이버 범죄의 수법이 지능화되는 현실에서 기존 방화벽 수준으로 보안을 유지하기에는 역부족"이라며, 파이어파워 서비스를 탑재한 시스코 ASA는 회귀분석보안(retrospective security) 방식을 통해 데이터센터, 네트워크, 엔드포인트 전역에 걸쳐 지능형 위협을 실시간 차단하는 보안 환경을 제공한다"고 강조했다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.