보안 위협이 놀라울 정도로 정교화되면서 기업 네트워크 관리자들은 어떤 위협이 새로 등장했는지 실시간으로 파악하기 쉽지 않은 것이 사실입니다. 그럼에도 불구하고 네트워크 관리자들은 정확한 정보를 바탕으로 빠르게 의사결정을 하고, 새로운 위협에 대응할 방법을 마련, 기업 보안을 위한 우선순위를 정해야 하는 부담을 안고 있는데요.
그렇다면 현업에 있는 네트워크 담당자들의 고민거리는 무엇일까요?
• 위협 관련 정보는 어디서 얻을 수 있는가?
이에 시스코는 고객들의 이러한 피드백을 반영하여, 보안 공격에 대응하기 위해 걸리는 시간을 최소화할 방법을 꾸준히 연구해왔습니다. 그리고, 드디어 자사 보안 자문 서비스인, ‘시스코 시큐리티 어드바이저리(Cisco Security Advisories)’에 향상된 보안 취약점 공유 방식을 선보였습니다. 이 새로운 포맷은 앞으로 네트워크 관리자들의 고민을 해소하고, 그들이 위협을 쉽게 이해하고 빠르게 대응할 수 있는 중요한 정보를 제공하게 될 것입니다.
그 동안 시스코의 PSIRT(Product Security Incident Response Team, 제품 보안 사고 대응 부서)는 보안 자문, 경고, 공지, 발행 노트 등 다양한 포맷으로 중요한 보안 정보들을 공유해왔습니다. PSIRT는 앞으로는 보안 위협 현황과 고객의 의견을 들은 후 일관되고 투명한 방식으로 관련 정보들을 공유할 계획입니다.
고객의 편의를 도울 주요 변화들에는 어떤 것들이 있는 함께 살펴볼까요?
훨씬 간편해지고 향상된 뷰
가독성을 높이고, 보안 업데이트가 더욱 쉽게 눈에 띌 수 있도록 구성되었습니다. 또, 시스코 시큐리티 어드바이저리 리스트 페이지에서는 모든 보안 관련 정보를 쉽고 빠르게 검색해서 찾을 수 있게 되었습니다.
이미지에서 보시는 것처럼 시스코 보안 정보 리스트는 기본적으로 가장 위험하고, 그 영향이 가장 심각한 보안 취약점 순으로 보안 정보들이 나열되어 있습니다.
또한 시스코는 위와 같이 보안 위협 평가, CVSS, 발행일, 피해 제품, CVE ID, 시스코 버그(Cisco Bug) ID 및 여타 관련 키워드들로 검색이 가능하게끔 고급 검색 기능을 강화했습니다.
SIR(Security Impact Rating, 보안 영향력 평가)
또 시스코는 SIR이라는 보안 영향력 평가를 통해 보안 위험 수준을 간단히 분류하는 방법을 소개했습니다. SIR은 다음과 같은 CVSS 점수를 바탕으로 분류됩니다.
보안 위험 수준 CVSS 점수
매우 위험 9.0 – 10.0
높음 7.0 – 8.9
보통 4.0 – 6.9
낮음 3.9 이하
보안 자동화 및 기기로 자동 판독 가능한 컨텐츠
시스코 PSIRT는 오픈 및 글로벌 표준을 지원하고 따르며, 고객의 요구사항에 맞는 새로운 기술을 도입하는데, 이에 따라 보안 위협 정보는 시스코 시큐리티 어드바이저리는 CVRF(Common Vulnerability Reporting Framework) 포맷으로도 제공됩니다. CVRF는 공동 언어를 통해 보안 취약점을 전달, 보안 자동화가 훨씬 편리하도록 지원합니다. CVRF 포맷으로 된 시스코의 보안 정보는 시스코 CVRF 저장소에서 확인할 수 있습니다 ^^
모든 취약점에 CVE 적용
시스코는 모든 취약점에 CVE(Common Vulnerability and Exposures)를 적용해 취약점 확인과 검색을 훨씬 수월하게 할 수 있도록 지원합니다.
API 지원
이외에도 시스코는 빠른 시일 내에 시스코 시큐리티 어드바이저리 API를 공개해 고객이 필요에 따라 보안 취약점 경고를 맞춤형으로 설정할 수 있도록 지원할 예정입니다. 이런 API 지원은 고객이 자사 네트워크의 자동 평가를 위한 규칙도 구성하도록 도와, 취약점을 발견하고 강화하기까지 걸리는 시간을 현저히 줄여줄 것으로 기대됩니다.
위협, 취약점 및 위협 완화 등에 대한 자세한 내용은 시스코의 보안 취약점 정책 사이트에서 확인하실 수 있으며, 이번 발표에 대한 프리젠테이션 자료는 아래 영상을 통해 확인하실 수 있습니다.
이번 포스팅은 시스코 CSTO(Chief Security & Trust Officer) 존 스튜어트(John Stuart)의 글, Streamlining the Response to Security Vulnerabilities을 바탕으로 준비되었습니다.
