최근 TV 를 보시다가 ‘플랫폼!’을 외치는 통신사 광고를 보셨나요? 광고의 요지는 플랫폼이 결제, 데이터 사용 방식 등 우리 일상의 모든 것을 변화시킨다는 것입니다. 이렇게 일상 곳곳에 자리한 ‘플랫폼’!
이 ‘플랫폼’ 이라는 처음 단어를 들었을 때 기차를 타고 내리는 정거장을 떠올리시는 분들이 많으실 텐데요. 정확하게 플랫폼은 기차를 승하차하는 공간, 또는 무대나 강단와 같은 ‘어떤 기초가 되는 틀 또는 골격’을 지칭하는 용어입니다.
비즈니스 측면에서 보면 네이버, 카카오톡 등의 기업들이 무료 서비스임에도 불구하고 놀라운 성장을 하는 이유가 이 플랫폼에 있는데요. 바로, 수많은 사용자를 기반으로 한 플랫폼, 그 플랫폼이 무한한 수익 사업을 할 수 있는 원동력이 되는 것입니다. 그리고 이것이 바로 플랫폼이 가진 힘이랍니다.
새로운 보안 플랫폼이 필요한 시점
보안의 시작은 IT 리소스에 대한 접근 제어(access control)이고, 이를 구현한 제품이 바로 방화벽(firewall)입니다. IT 보안 초기 시절은 이 방화벽 구현만으로도 보안을 어느 정도 이루었다고 생각할 수 있었습니다.
그러나 지금의 보안 위협은 익히 아시듯이 단순한 접근 제어나 포인트 솔루션만으로는 막을 수 없는 복잡한 상황입니다. 이러한 현상을 반영한 듯 최근 보안 시장에는 VPN, IPS, 이메일 보안, 웹 보안, DDoS, 멀웨어 방어, DNS 보안, 샌드박스 등 수많은 보안 제품들이 산재해 있습니다.
즉, 지금은 단순히 한두개의 포인트 제품만으로 안전한 보안을 구현할 수 없을 뿐만 아니라, 설령 포인트 제품들을 통해 현재 알려진 보안 위협을 100% 막는다고 하더라도 APT (Advanced Persistent Threat) 불리는 지능형 지속 가능 위협을 막을 수는 없습니다.
왜냐하면 악의적인 해커는 새로운 보안 취약점을 찾거나 지속적으로 인프라의 허점을 파고들어 이를 철저히 공략하기 때문입니다. 결국 새로운 보안 위협에 즉각 유연하게 대응할 수 있는 든든한 보안 플랫폼이 필요한 것이지요.
통합 보안 플랫폼
그렇다면, 이 보안 플랫폼은 어떤 역할을 하는 것일까요? 플랫폼이라는 이름에 걸맞게 현재 알려진 다양한 보안 위협에 대한 전방위 방어가 가능하고, 나아가서는 모듈 추가만으로 신종 위협에 유연하게 대응할 수 있는 기반이 되는 것입니다.
예를 들자면 스마트폰이 주는 혜택과 같다고 생각할 수 있습니다. 스마트폰을 구매하면 기본적으로 전화, 음악, 사진, 인터넷 등의 당장 필요한 기능을 사용할 수도 있고, 또한 향후 필요로 하게 될 기능들은 간단히 앱을 설치 하는 것만으로 빠르게 구현이 가능한 놀라운 장점을 지니고 있습니다.
이에 시스코는 차세대 보안에 있어 가장 중요한 것은 스마트폰과 같은 보안 플랫폼의 구현이라 인식하였습니다. 그래서 ‘통합 보안 플랫폼’(Unified Security Platform)프로젝트를 수 년전 계획하고 지난해에 시장에 출시하였습니다.
이 제품들이 바로 통합 보안 플랫폼인 신형 ‘파이어파워 9300 & 4100 시리즈’ 제품들입니다. 데이터센터/서비스프로바이더 급의 Firepower 9300 시리즈와, 대형 엔터프라이즈 시장을 위한 Firepower 4100 시리즈가 각각 여기에 해당됩니다. 신형 파이어파워 제품은 하드웨어 뿐만 아니라 소프트웨어 및 각종 기능들까지 모듈화 하였고, 필요에 따라서는 서드파티(third party) 제품까지 파이어파워에 내재할 수 있게 제작 단계부터 각종 인터페이스를 제공하고 있습니다.
이제 시시각각 변화하는 보안 이슈에 맞서 강력한 시스코의 보안 플랫폼 상에서 나에게 맞는 보안을 쉽고, 빠르게 구현하시기 바랍니다. 어디에서나 플랫폼! 이제는 보안도 플랫폼입니다.
시스코 보안 솔루션에 대한 자세한 정보는 여기에서 확인하실 수 있습니다.
| Cisco IT Connect 시스코 전문가들의 칼럼에 담긴 최신 IT 트렌드! 이 글은 시스코 우명하 보안 솔루션 스페셜리스트가 작성한 칼럼입니다 |
