“모든 것이 급속도로 인터넷에 연결되는 만물인터넷 세상에서, '신뢰'는 사람들이 네트워크에 연결된 기기를 통해 일하고, 생활하고, 학습할 때 가장 중요한 요소입니다. 사실, 끊임없이 일어나는 정보 보안 문제들은 기업이 자사 시스템, 데이터, 비즈니스 파트너, 그리고 고객들로부터 신뢰받는 것이 얼마나 중요한지 잘 보여주고 있습니다.” -존 N. 스튜어트 수석 부사장, 시스코 CTSO(Chief Security and Trust Officer)
이 말은 보안 위협이 점점 정교해지는 오늘날에, 보안은 그 어느 때보다 중요해졌으며, 이를 바탕으로 서로에 대한 강한 신뢰가 형성되어야 한다는 의미입니다. 하지만 흥미롭게도 보안과 신뢰를 외치는 고객들도 IT 시스템 전반에 이를 적용하는 것을 고려하지 않는 경우가 흔합니다. 뿐만 아니라, IT시스템 전반의 보안을 강화하는 프로세스나 기술이 적용된 소프트웨어를 요구하지도 않고 말입니다. 공급망 보안과 강력한 데이터 보호 역시 요구하지 않죠. 이는 기업들은 IT 벤더들에게 튼튼하고 안전한 솔루션을 생산해달라고 요구하지 않는다는 것으로 해석할 수도 있습니다.
오랜 기간 네트워크, 그리고 네트워크 보안 강자의 위치를 지켜온 시스코는 경쟁력 있는 제품 개발을 위해서는 투명하고 개방적인 기업 문화, 정책, 프로세스, 유통 과정 등을 모두 포함하는 제품 생명 주기 전반이 안전하고 투명해야 한다고 주장합니다.
이에 따라 지난 6월 미국 샌디에이고에서 개최된 시스코 최대 고객 행사인 시스코 라이브에서 트러스트 앤 트랜스페런시 센터(Trust and Transparency Center)를 처음 선보이며, 자사의 믿음직한 정책, 프로세스 및 기술을 직접 시연했습니다. 당시 시스코가 시연했던 과정들을 통해 시스코가 어떻게 고객, 서비스, 솔루션 및 데이터를 보호하는지 함께 알아보실까요?
공급망 보안 및 브랜드 보호
때로는 인지조차 하지 못하는 위협으로부터 고객을 보호하기 위해 시스코는 선제적인 조치를 취하고 있습니다. 그 일환으로 시스코는 출처가 의심스러운 장비나 모조품으로부터 기업 네트워크를 보호할 수 있는 방법을 고객에게 제공하고 있습니다.
시스코의 안전한 개발 수명주기
시스코는 솔루션 설계, 개발 단계부터 딜리버리 및 서비스 단계에 이르기까지 보안을 필수사항으로 포함시킵니다. 시스코의 안전한 개발 수명 주기 과정에는 제품의 보안 기준점 업데이트, 위협 모델의 변화 업데이트 및 신규 취약점 테스트 등이 포함됩니다. 이 모든 과정은 개발되는 제품의 안전성을 보장하고, 궁극적으로 안전한 네트워크 인프라를 구축하는 데도 크게 기여합니다.
신뢰 가능한 가시성 및 통제
신뢰가능한 가시성이란 주요 네트워크 인프라의 요소들을 모니터링하여 잠재 보안 위험이나 취약점을 파악하는 역량을 의미합니다. 시스코는 안전 보장 평가 과정의 일부로 부팅된(booted)이미지, RAM에 남아 있는 부팅 이미지의 상태, 실행 중이거나 시작하는 구성, 하드웨어 구성 및 안전한 boot 측정 등을 모두 모니터링 합니다. 이에 더해 안전 평가 기준에 변화가 있을 때 자동으로 이를 감지하고 관리자에게 전달하여 필요한 추가 조치를 취할 수 있도록 지원합니다. 시스코는 모든 네트워크 기기의 안전 수준을 평가할 때 이 모든 모니터링 과정을 반드시 거칩니다.
NERV(Network Emergency Response Vehicle)
한편, 시스코는 기업의 사회적 책임을 이행하는 면에서도 안전한 네트워킹의 진수를 보여줍니다. 허리케인, 토네이도, 홍수, 지진, 인재 등 여러 재난 상황에서도 성공적으로 투입된 바 있는 시스코 NERV는 가장 위급하고 극심한 위기의 상황에서도 안전한 응급 통신망을 구현합니다. 시스코의 비디오 감시 솔루션 및 시스코 텔레프레즌스, IPICS, IP 텔레포니, 무선, 네트워크 모니터링, 협업, 비디오 스트리밍, 휴대용 응급 커뮤니케이션 장비 등이 포함된 시스코 NERV를 통해 긴급구조대원들은 보안 걱정 없이 재난 구조 활동을 벌일 수 있습니다.
이처럼 시스코는 모든 과정에서 보안이 필수 요소로 포함되어야 한다고 생각합니다. 또 고객, 파트너, 주주 및 직원들의 신뢰를 얻기 위해서는 신뢰 가능한 제품 개발, 공급망 안전 관리, 고객 데이터 보호 및 투명성을 고수해야 한다고 믿고 있습니다.
신뢰 가능하고, 투명한 제품 수명 주기를 보여주는 시스코와 함께 기업 네트워크 인프라를 보호하세요!
이번 포스팅은 시스코 위협, 리서치, 인텔리전스와 방어 부서(TRIAD)의 수석 엔지니어 안토니 그리코(Anthony Grieco)가 작성한 Trust and Transparency를 바탕으로 준비되었습니다.
