시스코가 최근 발표한 ‘시스코 2015 중기 보안 보고서(Cisco 2015 Midyear Security Report)'를 통해 보안 산업의 미래 비전을 제시했습니다.
시스코는 향후 5년 동안 보안 산업 내 통합 작업이 활발히 진행될 것이라고 전망했습니다. 다시 말해 소수의 혁신적인 업체들과 기존 업계의 강자들이 힘을 합쳐 더욱 철저한 기업 IT 환경 보호에 나설 것이라는 얘기인데요. 그 결과, 전형적인 그리고 새로운 '보안 위협의 탐지 시간(time to detection, 이하 TTD)'과 대응 시간을 단축할 통합 위협 방어 아키텍처가 소개될 것으로 기대됩니다. 이 같은 통합 보안 아키텍처는 우리가 그 동안 경험하지 못했던 수준으로 위협에 대한 가시성을 확보해주고, 제어력, 글로벌 인텔리전스 및 상황 인식 역량도 강화해줄 것입니다.
시스코는 이런 변화가 반드시 필요하다고 생각합니다. 지금 현재 보안 산업은 정교하고, 끊임없이 변화하는 위협으로부터 기업들을 보호하고 돕는 능력을 제대로 갖추기 못하고 있기 때문이죠.
실제로 보안업계에 따르면 사이버 공격 탐지에 소요되는 시간(TTD)은 100일에서 많게는 200일까지 걸리고 있다고 합니다. 시스코는 TTD를 위협이 있다고 판단되는 파일이 모든 보안 체계를 통과하여 엔드포인트에 도달한 것을 처음 발견하기까지의 시간이라고 정의하고 있습니다. 물론 TTD를 조금 다르게 정의하는 경우도 있지만 무엇보다 중요한 것은 악성코드(Malware) 개발자들이 빠르게 혁신하고 새로운 공격을 펼치는 것에 비해 100에서 200일이라는 기간은 납득이 어려울 정도로 길다는 것이지요.
하지만 시스코는 올해 상반기 검토한 사례를 통해 TTD를 2일 이하로 단축시킬 수 있다는 것을 증명했습니다. 때로는 41시간에서 50시간 내에 위협을 감지하는 경우도 있었습니다. 물론 이것으로도 완벽한 위협 방어를 하기에는 부족할 수 있지만, 발전이 가능성이 보이지 않나요?
