시스코, '지능화된 공격에는 효율적인 방어가 필요하다'

이상우 lswoo@itdonga.com

[IT동아 이상우 기자] 시스코가 발표한 2017 사이버 보안 연례 보고서에 따르면 개인정보유출이나 해킹 등 사이버 침해를 겪은 기업의 29%가 매출 손실이 있었으며, 22%는 소비자 이탈을, 23%는 사업 기회 창출 가능성을 잃은 것으로 나타났다.

최근 기업에서는 업무 환경과 보안 이슈의 변화로 담당자가 해결해야 할 과제가 새롭게 등장하고 있다. 기업 내에서 사용하는 디지털 기기의 수가 많아지고, 개인용 디지털 기기를 업무에 사용하는 일이 빈번해진 만큼 모든 공격자가 침투할 수 있는 경로가 많아졌다. 또, 공격자의 수가 늘고, 공격 기술이 진화하고, 공격의 목적 역시 자기 과시에서 금전적인 목적이나 정치적인 목적 등으로 다양해지고 있다. 보안 벤더 역시 이에 대응하는 다양한 솔루션을 내놓고 있지만, 이러한 솔루션의 수가 너무 많으며, 한 기업에서 사용하는 솔루션은 많으면 50개에 이를 정도다.

시스코 보안 사업 부문 브렛 하트먼(Bret Hartman) CTO는 "시스코는 새로운 기업과 기술을 인수해 보안 포트폴리오 통합을 이뤄냈으며, 혁신을 위해 시장을 넓혀가고 있다. 보안에 관한 의지를 보이는 이유는 시스코의 모든 고객사에게 보안은 빼놓을 수 없는 요소 중 하나기 때문이다"고 설명했다.

시스코 보안 전략 발표
시스코 보안 전략 발표

시스코는 이런 상황에 대한 해결책으로 시스코는 자동화/간소화/개방성/자동화을 핵심 전략으로 제시했다. 자동화를 통해 관리자 개입 없이도 각종 위협에 자동으로 대응하고,
복잡하게 연결된 솔루션을 간소화해 관리 편의성을 높이고, 타사의 보안 솔루션과 쉽게 연동할 수 있도록 개방성을 확보한다는 전략이다.

시스코 보고서에 따르면 보안 경고를 받은 기업 중 단 56%가 조사에 착수했고, 적법한 경고 중 절반 미만만 문제가 해결됐다. 보안 부서는 보안 솔루션 운영의 복잡성과 인력 문제로 어려움을 겪고 있고 공격자는 이 틈을 타 공격에 필요한 시간을 확보할 수 있다. 자동화 솔루션은 이러한 문제가 발생하면 관리자가 개입하기 전에 자동으로 대응해 빠르게 처리할 수 있다.

시스코 보안 전략
시스코 보안 전략

시스코는 이를 위해 탈로스(Talos)라는 보안 인텔리전스 그룹을 운영하고 있다. 250명의 보안 전문가로 구성된 이들은 하루에 약 197억 개의 공격을 방어하고 있으며, 이를 통해 보안 동향에 대한 가시성을 확보하고, 전세계적으로 새로운 위협을 찾아내 차단한다.

해당 보고서에서는 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품을 사용해 보안 부서 환경이 점차 복잡해지는 것으로 나타났다. 이에 따라 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’가 증가하고 있다. 시스코는 이에 대해 특정 기능만 제공하는 보안에서 벗어나 통합적 접근 방식을 통해 보안 솔루션을 간소화해야 한다고 설명했다.

한편으로, 오늘날 보안 위협은 단일 벤더의 솔루션만으로는 대응하기 어려울 정도로 다양하다. 이 때문에 기업은 보안 기능과 제품을 계속 추가할 수 밖에 없는 상황이지만, 각 제품이 서로 상호작용 하지 못하면 앞서 언급한 복잡성 같은 부작용이 발생할 수 있다.

이러한 솔루션이 서로 연동하고 보안 기업이 협업하기 위해서는 개방성이 필요하다. 시스코 보안 기술 얼라이언스(Cisco Security Technical Alliance) 프로그램은 고객이 더 빠른 위협 탐지, 더욱 효과적인 보안 사고 해결, 그리고 총소유비용(TCO)을 절감할 수 있도록 지원한다. 현재 중요 보안 기술 분야 약 120개 기업이 이 프로그램에 참여하고 있다. 또한 공개 API, 표준 기반 통합 기술 ‘PxGrid’ 등을 통해 시스코 솔루션과 여러 보안 컴포넌트를 통합, 기업에게 더욱 포괄적인 보안 솔루션을 제공하고 있다.

브렛 하트먼(Bret Hartman) CTO는 "보안과 관련한 당면과제가 워낙 많기 때문에 모든 분야를 한 기업이 처리하기는 불가능에 가까운 상황이다. 시스코가 광범위한 보안 포트폴리오를 갖추고 있지만, 우리가 대응하지 않는 부분도 있는 만큼, 다른 벤더와도 공조하고 있다. 하지만 간소화가 필요하다는 것은 변함 없다. 적절한 수준의 다양성은 필요하지만, 기업이 50개의 보안 솔루션을 갖출 필요는 없다는 의미다"고 덧붙였다.

글 / IT동아 이상우 기자(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.