|

시스코 보안 CTO, 사이버보안 ‘협력’ 강조…“위협인텔리전스 조직, 아시아 확대 배치”

“사이버보안은 전세계가 함께 해야 합니다. 시스코는 한국을 포함해 세계 각국 정부와 위협 인텔리전스 정보를 공유하기 위해 노력하고 있고, 다양한 보안기업들과도 협력하고 있습니다.”

브렛 하트만 시스코 보안 사업부문 기술책임자(CTO, 부사장)는 7일 방한해 기자들과 만나 “보안 문제는 하나의 기업이 해결하거나 단일 솔루션으로 대응할 수 없다”면서 “기업의 역할은 위협 정보를 공유하고 협력하며 사이버보안 국제공조를 이끌어 내는 것”이라고 강조했다.

cisco-security-cto하트만 CTO는 “사이버공격의 범위는 계속해서 확장되고 있고 공격자들은 점점 더 고도화되면서 다양화되고 있다. 금전적 이득을 취하고자 공격하는 경우도 많지만 국가 지원을 받거나 정치적 의도를 갖고 기업을 공격하기도 한다”면서 이같은 위협에 대응하기 위해 전세계 정부, 기업들과 위협 인텔리전스 정보를 공유하며 협력할 수 있는 방법을 강구하고 있다고 밝혔다.

한국과 위협정보 공유 등 공조방안 모색, “‘탈로스’ 조직, 아시아지역 배치 검토”

이번 방한에서 하트만 CTO는 한국의 사이버보안 관련 정부·기관 관계자들과 만나 위협정보 공유 등 협력방안을 논의했다.

시스코가 자랑하는 글로벌 사이버위협 인텔리전스 조직인 ‘탈로스’의 활동 범위를 아시아지역으로까지 확장하는 방안도 추진하고 있다. 하트만 CTO는 “‘탈로스’ 조직을 확대하는 차원에서 아시아지역 배치 방안을 검토하고 있다”며 “최우선 국가나 지역을 선정하는 작업을 추진하고 있고, 한국 (특화된 위협 분석을 위한) 비중도 늘리고 있다”고 말했다.

‘탈로스’는 250여명 규모의 보안 전문가가 활동하고 있는 사이버위협 인텔리전스 조직이다. 시스코는 ‘탈로스’를 주축으로 전세계에서 발생하는 최신 사이버위협 정보를 수집·분석하고 있다. 확보된 위협 인텔리전스는 시스코의 모든 보안 제품군으로 보내 적절한 대응조치를 할 수 있도록 보안정책을 내려보내고 있다.

하트만 CTO는 ‘탈로스’의 강점으로 “방대한 네트워크 센서를 기반으로 하루 200억개의 공격을 막아낼 정도로 전세계 최대 규모 위협 인텔리전스를 확보하고 있다”고 설명하면서 “‘탈로스’는 ‘효과적인 보안’을 구현하는 핵심 역할을 수행한다”고 부각했다.

보안 투자 효과 높이는 세가지 방안, ‘간소화·개방성·자동화’

시스코는 효과적인 사이버보안 전략으로 이날 ‘간소화(Simple)’, ‘개방성(Open)’, ‘자동화(Automated)’를 제시하기도 했다.

하트만 CTO는 “다양화, 고도화되는 사이버위협에 대응하기 위해 많은 기업들이 최대 50~60개의 보안 제품을 운영하고 있지만 만족스러운 효과를 얻지 못한 채 복잡성, 비용 부담만 가중되고 있다”고 기업이 처한 보안 환경을 진단했다. 이를 해결, 기업들이 ‘효과적인 보안’을 구현하고 현재와 미래 공격에도 대비할 수 있도록 ‘간소화’, ‘개방성’, ‘자동화’를 목표로 대대적인 사이버보안 분야 투자를 이어가고 있다는 게 그의 설명이다.

시스코는 위협 중심 아키텍처 기반 접근방식을 기반으로 ‘간소화’된 통합보안을 구현할 수 있도록 지원한다.

더욱이 다양한 보안 제품이 상호운영성을 바탕으로 서로 유기적으로 동작해 사이버위협에 효과적으로 대응할 수 있도록 ‘개방성’을 구현하고 있다. 자사 제품간 상호운영성 확보뿐 아니라 타사 제품끼리 사이버위협 정보를 공유하고 서로 연동할 수 있는 개방형 애플리케이션프로그래밍인터페이스(API)와 표준을 지원한다.

‘자동화’ 영역에서는 사람의 개입 없이도 위협 인텔리전스를 바탕으로 보안 제품에서 위협을 탐지하고 대응할 수 있도록 지원하기 위한 노력을 벌이고 있다고 설명했다.

시스코는 현재 엔드포인트, 네트워크, 클라우드 영역의 세 가지 핵심 플랫폼을 기반으로 ▲차세대방화벽·침입방지시스템(파이어파워)  ▲지능형멀웨어보호(AMP)  ▲네트워크 애널리틱스(스텔스워치)  ▲시큐어인터넷게이트웨이(클라우드보안)  ▲정책·접근제어(아이덴티티서비스엔진, ISE)  ▲이메일·웹 보안 등의 보안 솔루션 제품군을 보유하고 있다.

최근 시스코는 사이버보안을 핵심 사업으로 내세우면서 대대적인 투자를 벌이고 있다. 최근 1년간 시스코가 인수한 16개 기업 가운데 9곳이 보안 기업이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다