시스코, 시큐리티 에브리웨어 전략으로 보안 가시성 높인다
[IT동아 이상우 기자] 최근 보안 위협 동향을 보면 특정 기업이나 인물을 대상으로 장기간에 걸친 지능형 공격, APT가 주를 이루고 있다. 특히 샌드박스 우회나 제로데이 공격 등 이미 알려진 보안 기술만으로는 공격자의 침입을 막기 어려운 경우가 많고, IT부서에서 파악하지 못한 기기(일명 쉐도우 IT)를 통해 침입하는 경우도 있다. 때문에 모든 공격을 방어하는 것은 사실상 불가능하다. 따라서 보안 업계에서는 '철통방어'보다 외부의 침입을 지능적으로 탐지하고 빠르게 대응하는 방안이 강구되고 있다.
2015년 11월 5일, 시스코가 '시큐리티 에브리웨어' 전략을 강화한다고 발표하고, 쉐도우 IT, 엔드포인트, 클라우드, 네트워크를 아우르는 보안 솔루션 신제품과 위협 인식 서비스를 소개했다. 이를 통해 보안 위협에 관한 가시성을 확장하고, 위협에 대한 제어력을 높일 수 있다는 것이 시스코의 설명이다.
최근 많은 기업이 새로운 비즈니스 기회 창출 및 운영 효율성 증대를 위한 디지털화에 주력하고 있는 가운데, 이를 통한 데이터 확산 및 노출로 인한 사이버 공격에 대한 우려가 증가하고 있다. 기업의 데이터를 보호하기 위해 기업은 다양한 보안 솔루션을 도입하고 있으나, 단편적인 솔루션을 사용하는 것만으로는 계획적인 시스템을 운영하기 어렵고, 조직 보안의 잠재적 위협과 네트워크 침해에 대한 가시성이 제한된다.
시스코는 이번에 클라우드 기반 애플리케이션에 대한 가시성과 데이터 보안 능력을 제공하는 '시스코 클라우드 액세스 시큐리티', 접속 위치를 기반으로 네트워크와 기기에 대한 권한을 제어해 가시성과 제어능력을 높인 'ISE', 조직 네트워크에 대한 위협 가시성을 제공하는 '위협 인식 서비스' 솔루션을 추가로 제공해 보안 전략을 강화한다는 방침이다.
시스코의 보안 아키텍처는 라우터, 스위치, 데이터센터 등을 포함, 네트워크 환경 전반에 걸쳐 통합 솔루션을 제공한다. 공격 전/중/후까지 전체 주기에 걸쳐 보안 격차를 해소하고 위협 탐지 및 복구 시간을 단축하는 것이 가장 큰 장점이다.
시스코 밴 먼로 보안 비즈니스 부문 제품 마케팅 총괄 디렉터는 "사용자가 어떤 위치에 있든, 네트워크에 연결된 상태든 아니든 어떤 상황에서든 보호받아야 하며, 이를 위해 공격이 일어나기 전부터 공격이 끝나는 시점까지 광범위한 보안 전략이 필요하다"고 말했다.
시스코는 쉐도우 IT가 확산되는 동향에 대응하기 위해 엘라스티카(Elastica)와 파트너십을 맺고, '시스코 클라우드 액세스 시큐리티(이하 CAS)' 솔루션을 제공한다. 이를 통해 기업은 직원이 사용하고 있는 비인증 애플리케이션에 대한 가시성을 높이고, 이상행동 탐지 능력을 확보함으로써, 불필요한 클라우드 사용을 줄이고, 기업 정책에 맞게 애플리케이션을 사용하도록 조치를 취할 수 있다. 또한, 드롭박스, 세일즈포스닷컴 등 클라우드 기반 애플리케이션에 민감하거나 부적절한 데이터가 저장 되는 것을 차단해 기업 정보의 노출 범위를 제한한다.
CAS와 통합한 '시스코 클라우드 웹 시큐리티(이하 CWS)'는 기업의 지사까지 안전한 인터넷 접속을 가능하게 하고, 시스코 ISR(Integrated Services Router) 4K라우터와의 통합으로 대역폭 비용까지 줄여준다.
시스코 아이덴티티 서비스 엔진(이하 ISE)은 소프트웨어 기반의 정책을 바탕으로 기능을 확장해, 엔드포인트, 기기 소유자, 현재 위치 등에 따라 보안 정책을 세울 수 있다. 또한, ISE는 모바일 서비스 엔진(MSE)과 통합해 특정 지역에서만 데이터에 접근할 수 있도록 제한할 수 있다. 병원을 예로 들면 의사가 환자 데이터를 확인할 수 있는 위치를 병실로만 제한해 전반적인 데이터 유출 위험을 줄일 수 있다.
'시스코 위협 인식 서비스'는 네트워크에 존재하는 잠재적 취약점에 대해 가시성을 확보하고, 네트워크 활동에 대한 위협을 개선할 수 있으며 잠재적 위협까지 확인할 수 있다.
시스코는 최근 인수한 오픈DNS는 전세계 인터넷 활동에 관한 새로운 인사이트를 제공하고, 기기와 관계 없이 클라우드 기반 네트워크 보안과 침해 정보 솔루션을 제공한다. 최신 업데이트 버전인 ‘오픈DNS 엄브렐러’ 위협 시행 플랫폼은 포트나 프로토콜에 상관 없이 DNS 및 IP 연결에 대한 시스템 침해와 데이터 유출을 방지해준다. 또한 '오픈 DNS 인베스티게이트(OpenDNS Investigate)' 글로벌 위협 인텔리전스 제품은 공격자 공유 인프라를 탐지하고, 브랜드 웹사이트 사칭 도메인을 발견할 뿐만 아니라, 피싱과 표적 공격 패턴을 알아내는 기능까지 탑재하고 있다.
글 / IT동아 이상우(lswoo@itdonga.com)