지난 10월 20일 삼성동 COEX 인터컨티넨탈 호텔에서는 시스코의‘Security Everywhere’ 세미나가 성황리에 개최되어 많은 보안 전문가들의 주목을 받았습니다.
이 행사에서 시스코 코리아 정경원 대표는“네트워크를 잘하는 회사가 보안도 잘 할 수 있습니다”는 말로 오프닝을 장식했는데요. 이 의미가 짐작이 가시나요? 오늘날 사이버 공격은 이메일, 내부자 유출 등 예상 밖의 다양한 유형으로 발생됩니다. 상황이 이렇다 보니 일부 보안 솔루션에만 치중해 모든 IT인프라의 핵심인 네트워크 상에서의 위협 정보 등을 파악할 수 없는 회사는 보안에 있어서 한계를 가질 수 밖에 없습니다. 인터넷 환경에서의 중심축인 네트워크, 이 네트워크의 보안을 장악한 기업만이 안전한 보안 환경을 확보할 수 있습니다.
시스코 글로벌 보안 세일즈 조직의 아시아태평양, 일본 및 중국 지역 총괄 디렉터 스티븐 데인(Stephen Dane)은 <디지털 시대의 비즈니스를 지켜줄 No.1 조언자>라는 제목으로 세션을 진행했는데요. 전세계 네트워크 솔루션의 1인자인 시스코가 전세계를 무대로 쌓아온 노하우, 기술력 등을 바탕으로 기업 보안의 문제와 해결 방법을 소개해 드립니다.
먼저 기업들이 고민하는 보안 문제가 무엇일까요?
- 비즈니스 모델의 변화: 모든 것을 네트워크에 연결시키는 만물인터넷(IoE), BYOD, 클라우드 컴퓨팅, 모바일 근무 환경은 모두 오늘날 우리들의 삶을 편리하게 만들어주었습니다. 하지만 급격히 증가하는 모든 네트워크 아키텍처 환경들을 관리해야 하는 보안의 부담도 증가하게 되었습니다.
- 역동적인 사이버 위협: 오늘날의 사이버 범죄는 나날이 교묘해지고 있습니다. 사이버 범죄자들은 다양한 경로를 통해 공격을 펼치는데 때로는 사용자들이 신뢰하거나 미처 생각하지 못했던 경로를 통한 공격을 감행합니다. 또한 표적이 뚜렷한 공격이 증가하는 추세이며, 멀웨어가 심어진 이후 100-200일 동안 잠복해 있기도 합니다.
- 복잡하고 단편화된 보안 환경: 기업들은 흔히 포인트인타임(point-in-time, 특정 시점에만 공격 방어를 지원하는) 솔루션을 사용하는데요. 이는 지능형지속위협(Advanced Threat Protection, APT)에 대응하기에 턱없이 부족합니다. 여러 벤더들의 보안 솔루션을 조각 조각 붙여놓은 듯한 복잡한 보안 솔루션 환경은 다루기도 복잡하고 비용도 많이 들죠. 더 안타까운 건 그럼에도 불구하고 보안 환경이 안전하지 않다는 것입니다.
- 사내 보안 전문가 부족: 사내 보안 전문 인력도 매우 부족한 상황이니다. 이들을 채용하고 교육시키는 시간과 비용, 그리고 힘들게 교육시킨 인재들을 빼앗기지 않기 위한 온갖 노력, 이 모든 것들이 기업들의 골머리를 앓게하죠.
왜 시스코? 다른 보안 벤더도 많은데…
위의 4가지 고민에 공감을 하셨다면, “왜 시스코여야 하지? 다른 벤더도 많은데” 라는 생각이 드시죠? 그 이유를 말씀 드리겠습니다.
1. 시스코는 다양한 아키텍처에 걸쳐 변화하는데 성공한 회사입니다.
이미 많은 분들이 알고 계시겠지만 시스코는 라우터, 스위치로 시작한 회사지만 여기서 멈추지 않고 IP, 서버, 데이터센터 분야에 진출하는데도 성공했고, 보안 분야에도 성공적으로 진출했습니다. 그리고 이제 시스코는 세계 No.1 보안 기업으로 거듭나고 있습니다.
제 3의 조사기관도 시스코의 기술력을 인정하고 있습니다. 예를 들면, 탐지 효율성 측면의 경우 시스코는 99.2%의 효율성을 기록, 업계에서 가장 높은 점수를 받았습니다.또한 보안 위협을 공격 전/중/후로 막아내는 ‘위협 중심 보안’ 의 경쟁력도 탁월합니다. ‘위협 중심 보안’에 대한 스티브 데인과의 미니 인터뷰를 참고해 보시기 바랍니다.
Q: 시스코 ‘위협 중심 보안’이란 무엇인가요?
고객사들은 자신들의 네트워크를 멀웨어로부터 보호해야 한다는 큰 고민을 안고 있습니다. 이를 위해 시스코는 고객사가 보안 위협 공격 전/중/후에 걸쳐 보호할 수 있도록 하는 ‘위협 중심 보안’을 제안합니다. 고객사는 항상 공격을 받을 위기에 있거나 이미 공격 받은 상태에 있을 가능성이 큽니다. 그렇기 때문에 공격 전/중/후에 걸친 보안을 확보하는 것이 중요하며, 시스코의 위협 중심 보안이 이에 대한 대안이 될 수 있습니다.
Q: 타사 대비 시스코 ‘위협 중심 보안’의 차별점은 무엇인가요?
첫째, 분산된 보안 솔루션을 제공하는 보안 벤더들은 많지만 시스코의 차별성은 바로 네트워크 보안, 엔드포인트 보안에 걸친 넓은 포트폴리오를 보유하고 있다는 점입니다.
둘째, 시스코는 멀웨어를 탐지할 수 있는 훌륭한 제품과 높은 수준의 기술을 보유하고 있습니다. 하지만 100% 완벽한 보안은 없습니다. 공격자들은 항상 새로운 방법을 찾아내고 공격 기술도 그만큼 진보하기 때문이죠. 시스코는 멀웨어 감지 후 어떤 파일을 통해 들어왔는지 신속하게 탐지할 수 있는 차별화된 기술을 갖고 있습니다.
2. 시스코는 ‘Build-Buy-Partner’라는 전략을 통해 보안 포트폴리오를 꾸준히 강화해 왔습니다.
‘Build-Buy-Partner’은 Build - 연구개발에 투자하고, Buy – 경쟁력 있는 기업을 인수하고, Partner – 업계의 파트너들과 협력하는 시스코의 비즈니스 전략입니다.
예를 들면 시스코는 2013년 소스파이어(Sourcefire) 인수로 지능형 악성코드 차단 솔루션(AMP)을, 2014년 쓰렛그리드(ThreatGrid) 인수로 다이나믹 멀웨어 분석의 기술을 확보했습니다. 시스코는 투자를 늘려 앞으로 더 많은 보안 기업들을 인수, 포트폴리오를 강화해 나갈 것입니다.
3. 시스코는 방화벽, 차세대 IPS, 고도 멀웨어, 이메일 보안, 지능형 악성코드 차단 솔루션(AMP) 등 기업에서 필요한 모든 솔루션을 지원하는 포괄적인 보안 포트폴리오를 갖고 있습니다.
수많은 벤더의 보안 솔루션을 사용하면서 관리, 분석 등에 리소스가 낭비되고 있다면, 벤더 수를 줄이고 상호운용성과 통합적인 보안 환경을 확보할 수 있는 방법을 찾아야 할 것 입니다. 예를 들면, 소프트웨어인 시스코의 지능형 악성코드 차단 솔루션(AMP)를 사용하면 다양한 하드웨어를 선택할 수 있으며, 이 솔루션 만으로도 라우터, 방화벽 등의 보안을 해결할 수 있습니다.
시스코가‘Security Everywhere’를 강조하는 이유는 이미 곳곳에 보안 위협이 숨겨져 있기 때문입니다. 무엇보다 수많은 디바이스가 인터넷과 연결되는 사물인터넷 시대에 네트워크에 대한 보안이 확보되지 않는다면, 그 문제는 훗날 감당할 수 없이 심각해질 것입니다. 보안에 대한 솔루션 경쟁력, 리더십, 컨설팅, 서비스 등 수많은 대안을 고려하는 동시에 이에 대한 통합 관리, 비용 등 고민을 갖고 계시다면, 이 모든 문제를 해결해 줄 수 있는 최고의 파트너를 찾으시길 바랍니다.
“네트워크를 잘하는 회사가 보안도 잘 할 수있습니다”
