시스코가 국내에서 인공지능(AI) 기반 보안관제 서비스와 사이버보안 인력 양성 서비스를 본격화한다.

차세대 보안관제서비스로 부상하고 있는 ‘MDR(Managed Detection and Response)’ 서비스인 ‘ATA(Active Threat Analytic)’과 사이버공격 실전훈련 서비스인 ‘사이버레인지(Cyber Range)’를 국내 기업들에게 본격 소개한다.

‘위협 중심 보안’ 전략과 아키텍처를 바탕으로 엔드포인트, 네트워크, 클라우드를 아우르는 보안 솔루션을 공급하는데 주력해온 시스코는 보안 서비스까지 더해 보안사업 전방위 강화에 나섰다.

시스코코리아(대표 조범구)는 19일 개최한 기자간담회에서 위협 중심의 지능형 보안 전략 아래 보안 솔루션 외에 보안 서비스까지 제공해 한국 기업들의 보안 당면과제를 해결하는데 주력하겠다고 밝혔다.

기업이 직면한 보안 문제로 시스코는 사이버위협이 복합·다양화, 지능화, 조직화되면서 커지고 있지만 기업에서는 복잡하면서도 파편화된 방어체계를 운영하고 있고 전문 보안인력과 경험은 부족하다는 점을 꼽았다.

배민 시스코코리아 보안 사업 총괄 상무는 “기업들이 규제준수를 위해 보안 제품을 구매하던 것에서 나아가 보안정책을 세우고 그에 맞게 필요한 여러 보안 제품을 도입해 왔다. 그 다음에는 위협 중심의 보호 단계에 진입해야 한다”라고 운을 떼면서 “보안 투자는 많이 했는데 침해사고는 발생하고 있다. 복잡성은 커졌고 보안인력은 부족하고 침해사고는 증가하면서 생겨나는 고민과 문제”라고 강조했다.

cisco-security_170720배 상무는 “시스코의 연례 사이버 보안 보고서에 따르면, 기업의 65%는 최소 6개에서 많게는 50개에 달하는 보안 제품을 사용해 기업의 보안 환경이 점차 복잡해지는 것으로 나타났다”라면서 “보안 제품은 많지만 보안 효과는 떨어지고 있고, 사일로(silo) 방식의 보안 운영으로 생기는 간극을 파고들어 해커들에게는 성공의 기회를 만들어주고 있다”고 지적했다.

시스코는 위협 인텔리전스 중심의 보안 솔루션과 전문 보안 서비스를 함께 고객들에게 제공해 기업의 이같은 보안문제를 해결할 수 있도록 지원하겠다는 것이다.

위협 인텔리전스는 공격 시도가 시작된 후 직접적인 피해를 입히기 전에 빠르게 탐지하고 대응하는데 있어 중요하다. 위협 침해와 탐지 사이의 시간을 나타내는 위협 탐지시간(TTD: Time to Detection) 단축을 위해서는 수많은 이벤트 가운데 위협을 판단할 정보가 필요하다는 이유에서다.

시스코는 위협 인텔리전스 조직인 ‘탈로스(Talos)’의 위협정보를 모든 제품에 반영하는 아키텍처로 구성하고 있다. 250명 이상의 보안 전문가, 데이터 과학자, 화이트 해커로 구성된 ‘탈로스’는 1년 365일 쉼 없이 운영되며, 하루 200억개의 공격, 1년에 7경2천조개의 공격을 막아내고 있다.

배 상무는 “시스코는 방화벽·차세대방화벽부터 침입방지시스템(IPS), 엔드포인트 보안, 이메일 보안, 클라우드 보안, 웹 보안 등 모든 시스코 보안 제품에 ‘탈로스’ 위협 정보를 반영한다”라면서 “엔드포인트, 네트워크, 클라우드에 걸친 보안 제품군은 고객자산을 보호하는 근간”이라고 설명했다.

cisco-security-total_170720시스코가 이날 소개한 MDR 서비스인 ‘시스코 ATA(Active Threat Analytic)’는 위협 탐지와 높은 수준의 사고 대응에 초점을 맞춘 새로운 보안 서비스다. 위협 인텔리전스, 머신러닝과 빅데이터 기반 분석 플랫폼에 전문가 분석 서비스를 더한다. <관련기사 : “보안관제서비스, AI 기반 MDR(매니지드 탐지·대응)로 진화”>

필요한 데이터는 풀 패킷 캡처, 모든 이기종 이벤트, 시스코 탈로스를 포함한 인텔리전스 정보를 중심으로 분석 엔진을 통한 심층적 분석을 제공하는 것을 강점으로 들었다. 고객의 이벤트나 정보가 관제서비스 제공사가 아닌 고객사 내에서 운영되고 자동 분석되는 것도 특징이다.

배 상무는 “시스코 ATA는 고객이 자체적으로 MDR 환경을 구축하고 운영할 경우 요구되는 초기 투자 비용, 유지보수, 인력 채용과 교육, 다양한 솔루션 통합 운영의 어려움을 해결해준다”라면서 “관제인력을 늘리지 않고 자체 인프라를 투자해 구축하지 않고도 차세대 보안관제를 구축하고 이를 강화할 수 있다”고 말했다.

시스코 ‘사이버 레인지(Cyber Range)’ 서비스는 보안 인력들이 사이버공격 실전 훈련을 할 수 있도록 제공하는 플랫폼 기반 서비스다.

사이버 레인지 플랫폼은 실전 훈련을 위한 IT 인프라, 최신의 공격·방어 훈련 교육을 위한 커리큘럼, 최신 공격 사례를 재현해 침투조와 방어조로 나눠 진행하는 실전 훈련으로 구성된다.

cisco-cyber-range실전 훈련은 다양한 방법으로 고객에 제공된다. 짧게는 3~5일 간 워크숍을 진행하는 것이 가장 기본적인 서비스다. 직접 고객사에 IT 인프라를 구축하고 최신 커리큘럼과 시나리오를 제공해 인력을 양성하는 과정, 시스코 자체에 준비된 플랫폼을 활용해 훈련을 진행하는 방법 등도 있다. 기업이나 조직은 최신 공격 패턴 기반의 실전 훈련을 통해  부족한 보안 인력 양성에 큰 효과를 볼 수 있다.

배 상무는 “보안 전문인력이 전반적으로 부족할 뿐만 아니라 기업에 있는 보안 담당자들은 공격에 대한 실전훈련을 할 기회가 없다”라면서 “그동안 국내에는 소개하지 않았지만 최근 들어 한국에서는 처음 ‘사이버 레인지’를 소개하고 있다. 이미 한 두 기업에서는 워크숍을 진행했다”고 밝혔다.

그는 “시스코는 보안 솔루션 외에도 보안 서비스까지 제공한다. 보안 서비스는 어드바이저리(자문) 서비스와 시스템 통합구축 등을 지원하는 임플리멘테이션 서비스, 사고 대응(IR) 서비스도 제공하고 있다”고 강조했다.

시스코 보안 사업은 매출 규모로는 시만텍에 이어 전세계 2위 규모에 달한다. 시스코는 최근 몇 년간 많은 보안업체 인수행진을 진행해 왔다. 보안 사업 매출은 연간 두 자릿 수 성장률을 유지하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network