7월 19일, 시스코 보안 사업 전략 발표 간담회가 삼성동 시스코 사무실에서 진행되었습니다. 시스코 보안 사업을 이끌고 있는 배민 상무가 직접 한국 기업이 당면한 보안 과제와 해당 과제를 해결하기 위한 시스코 코리아 전략을 브리핑했는데요.
글로벌 보안 1위 기업을 향해 나아가는 시스코의 한국 시장을 위한 전략, 함께 살펴볼까요?
한국 기업이 짊어진 과제 ‘보안’
가트너에 따르면 2020년까지 비즈니스의 75% 이상이 디지털화되거나 디지털 전환 과정 상에 있을 거라고 하는데요. 한국 기업 역시 최근 디지털화에 많은 투자를 이어가고 있습니다.
하지만 문제는 ‘보안’에 있습니다. 디지털 비즈니스를 위해서는 정보 보안뿐 아니라 운영 기술, 물리, IoT를 포괄하는 사이버 보안이 필요하지만 아직까지 기업의 보안 수준은 기대에 미치지 못하고 있죠. 그렇다면 기업의 보안 수준이 발전하지 못하는 원인은 어디에 있을까요?
시스코 2017 연례 사이버 보안 보고서에 따르면 기업의 65%는 최소 6개에서 많게는 50개에 달하는 보안 제품을 사용하는 반면 정작 보안 효과는 떨어지는‘보안 효과 격차’를 경험하고 있는 것으로 나타났습니다. 보안이 파편화돼 운영되는 만큼 관련 효과가 떨어져 보안 위협에 효과적으로 대처할 수 없기 때문입니다.
보안 인력도 시급한 문제 중 하나입니다. 한국인터넷진흥원 자료에 의하면 2017년 국내 보안 인력은 약 1만 3천여 명 가량 부족한 것으로 나타났습니다.
시스코가 제안하는 ‘위협 중심 보안 전략’
시스코는 이런 한국 기업의 보안 과제 해결을 위해 ‘위협 인텔리전스(Threat Intelligence)’ 중심의 아키텍처 기반 솔루션을 제공하고 이와 함께 AI 근간의 보안 관제 서비스와 보안 인력 양성 서비스를 제공하고 있습니다. 그 대표적인 솔루션을 알아보겠습니다!
먼저 시스코는 인텔리전스 그룹탈로스(Talos)를 통해 위협 정보를 수집하고 공격을 막아내는데요. 모든 시스코 제품은 탈로스 위협 정보가 반영된 아키텍처로 구성되며 부분적으로 도입된 경우라도 상호 보완적 역할을 통해 효과를 증대시킵니다.
시스코가 최근 발표한 암호화 트래픽 분석 솔루션 ‘ETA(Encrypted Traffic Analytics)’가 탈로스를 통해 축적된 정보를 인텔리전스화 한 대표 솔루션인데요. ETA는 플로우 내 메시지 길이, 도착 시간 등 프로토콜 세부 정보와 독립적인 유형의 데이터 요소 또는 원격 정보를 사용합니다. ETA는 실제 데이터 기반실험에서 0.01%의 오탐율로 99% 이상의 정확도를 달성했습니다. 이런 결과는 시스코가 대량의 위협 정보를 축적, 분석하는 아키텍처를 보유하고 있기 때문에 가능한 것이죠!
시스코는 머신러닝 기반의 빅데이터 분석 플랫폼인 MDR 서비스 ‘ATA(Active Threat Analytic)’도 지원합니다. ATA는 인텔리전스 정보를 중심으로 분석 엔진을 통해 심층적 분석을 제공하는데요. 특히 고객 이벤트나 정보가 관제 서비스 제공사가 아닌 고객사 내에서 운영되고 자동 분석되는 것이 특징입니다.
시스코 ATA 솔루션으로 고객은 검증된 위협 분석 대응을 신속하게 적용할 뿐 아니라 내재화를 통해 독립적 운영을 위한 프로세스를 확립할 수 있답니다!
>> MDR, 자세히 보기
마지막으로, 시스코는 국내 보안 인력 부족 문제 해결과 역량 개발을 위해 사이버 공격에 대한 실전 훈련을 할 수 있는 플랫폼 ‘사이버 레인지(Cyber Range)’ 서비스를 제공하고 있습니다.
3~5일 단기 워크샵부터 직접 고객사 IT 인프라를 구축하고 최신 커리큘럼과 시나리오를 제공해 인력을 양성하는 과정까지 다양하게 구성되어 기업이 부족한 보안 인력을 육성할 수 있도록 지원합니다.
보안이 뒷받침되지 않은 디지털화는 장기적으로 기업 가치에 부정적 영향을 미칠 수 있습니다. 한 번의 사이버 공격이 기업 성장에 걸림돌이 될 수 있는 지금, 시스코의 위협 인텔리전스 중심의 보안 전략, 맞춤형 서비스 및 솔루션 도입으로 혁신적인 디지털 트랜스포메이션을 실현해 보세요!
