지난 블로그 포스팅에서 브렛 하트만 시스코 보안 사업부문 부사장 겸 기술책임자(CTO)는 보안 투자 효과를 높일 수 있는 방안을 제시했는데요.
오늘은 빠르게 진화해가는 사이버위협을 막기 위한 방안에 대한 이야기를 나눠보겠습니다.
하트만 CTO는 이를 위해 ‘협력’과 ‘공조’가 중요하다는 점을 거듭 강조했습니다. “사이버보안은 전세계가 함께 해야 합니다. 시스코는 한국을 포함해 세계 각국 정부와 위협 인텔리전스 정보를 공유하기 위해 노력하고 있고, 다양한 보안기업들과도 협력하고 있습니다. 기업의 역할은 위협 정보를 공유하고 협력하며 사이버보안 국제공조를 이끌어 내는 것입니다. '효율적인 보안', 즉 보안의 효과성을 발휘하기 위해서도 다양한 협력이 필요합니다.”
하트만 CTO과의 일문일답
- 최근 두드러지는 사이버공격 양상은 무엇이 있는지요. 사드 관련 이슈 등이 있는데 한국의 보안위협을 어떻게 보고 있습니까?
사이버공격의 범위는 계속해서 확장되고 있고 공격자들은 점점 더 고도화되면서 다양화되고 있습니다. 랜섬웨어처럼 금전적 이득을 취하고자 공격하는 경우도 많지만 국가 지원을 받거나 정치적 의도를 갖고 기업을 공격하는 경우도 최근 여러 건 확인됐습니다.
금전적 이익을 위해 공격자들은 멀웨어뿐 아니라 다양한 수단을 총동원해 복잡한 공격을 수행하고 있습니다.
국가가 후원하거나 국가에 의해 자행되는 사이버공격은 전세계적으로 더욱 광범위해지고 있습니다. 이는 완전히 다른 종류의 공격입니다. 국가지원 공격은 즉각적으로 손실을 입히는 것 보다는 향후에 사용될 수 있는 정보, 즉 인텔리전스를 굉장히 오랫동안 수집하려 애씁니다.
가시성을 확보하는 것이 가장 중요합니다. 위협 인텔리전스 정보를 공유하는 것이 핵심입니다. 전세계가 함께 움직여야만 해소할 수 있는 문제입니다. 시스코는 표준 확립 등 위협 인텔리전스 공유를 위한 분야에 많은 투자를 해왔고 또 진척을 이뤄나가고 있습니다.
사이버위협은 글로벌 이슈입니다. 특정 지역에서 발생한 공격이 다른 지역으로 확산됩니다. 한국에서 발생한 공격도 다른 지역으로 퍼져나갈 수 있습니다. 글로벌 가시성이 중요한 이유입니다. 시스코는 글로벌 가시성을 확보하고 전세계 정부와 일하면서 위협 인텔리전스 정보를 공유할 방법을 계속해서 추진해 나가고 있습니다.
- 사이버보안 분야에서 시스코에게 한국 시장은 어떤 의미가 있나요?
한국은 시스코에게 매우 중요한 시장입니다. 제조 분야 대형기업들이 크게 앞서나가고 있어 파트너십을 많이 확대해 나가고 있습니다.
- 미국 대선 해킹 이전과 이후로 나뉠 때 IT 업계에 큰 변화가 있다고 보는지요.
미국 대통령 선거 이후 사이버보안 우려가 확대됐습니다. 이 논란으로 사이버보안이 얼마나 중요한지 널리 알려졌다고 봅니다. 업계 전반에서 사이버보안 인식이 높아졌습니다. 그 누구도 사이버공격으로부터 자유롭지 않기 때문입니다. 사이버보안 위험이 어느 정도인지 절감할 수 있는 계기가 됐습니다. 전세계 어떠한 국가도 이같은 위험에 의해 정치양상에 큰 영향 미칠 수 있다는 점을 절감했습니다.
- 인공지능(AI)은 가장 핫한 기술입니다. 시스코가 보안 분야에서 활용하고 있는 AI 기술은 무엇이 있는지요. 보안 분야 AI 기술이 과대포장됐다는 평가도 있는데 이에 대한 의견을 말씀해주십시오.
모든 제품에 애널리틱스가 적용돼 있습니다. 시스코는 하루 200억건의 공격을 차단하고 있는데 이정도 위협에 대응하기 위해서는 고도화된 분석 활용해야 합니다. 사람이 대응하는 것은 불가능합니다. AI가 과대평가된 점도 있습니다. 어느 영역에 접근할지 신중하게 접근하지 않으면 잘못된 결과 얻을 수 있습니다.
시스코는 데이터 사이언스 머신러닝 팀을 운영하고 있습니다. 고도화된 애널리틱스를 재점검하고 조정해 옳은 결과가 나오도록 하고 있습니다. AI는 만들어놓기만 하면 작동하는 마법이 아닙니다. AI 성공을 위해 지속적으로 유지하고 모니터링해야 합나다.
- 앞으로 시스코가 인수할만한 분야나 업체를 꼽아주십시오.
클라우드 보안 분야는 파편화가 심한 영역입니다. 사물인터넷(IoT) 보안 분야에서도 아주 작은 회사들이 많이 있습니다. 미래 잠재성 생각하면 이 분야는 큰 시장 될 것입니다.
브렛 하트만 시스코 부사장 겸 최고기술책임자(CTO)에 대하여
브렛 하트만 시스코 부사장 겸 최고기술책임자(CTO)는 시스코 보안 사업 부문에서 기업 보안 기술 전략을 총괄하고 있습니다. 30년 넘게 주요 기업에서 정보 보안 솔루션 구축에 참여해 온 그는 클라우드, 가상화, 서비스지향 아키텍처(SOA), 웹 서비스 보안, 정책 개발∙관리, 보안 모델링∙분석 분야 전문가입니다. 또한 업계 다양한 보안 및 프라이버시 행사에 연사로 참여하는 한편, 분산 시스템 보안 분야에서 권위를 인정받고 있습니다. 그는 미 공군 장교로 미 국가 안보국에서 첫 근무를 시작했습니다. 하트만 CTO는 MIT에서 컴퓨터 공학 및 엔지니어링 학사, 메릴랜드 대학에서 컴퓨터 공학 석사 학위를 받았습니다. |
*시스코 인텔리전스 그룹 탈로스의 블로그를 방문하시려면 여기를 클릭해주세요.
