시스코시스템즈코리아가 보안 사업 강화 일환으로 통합과 플랫폼을 키워드로 꺼내들었다. 이슈로 부상한 지능형지속가능위협(APT) 대응 시장에서 시스코가 내는 목소리도 커질 것 같다.
시스코코리아는 APT 공격 등 보안 위협에 대해 기존 차세대 방화벽(NGFW)과 침입방지시스템(NGIPS) 등을 통합해 대응한다는 전략을 발표했다. 방화벽 위주 보안 사업을 펼쳐왔던 시스코는 소스파이어 인수를 발판으로 IPS를 포함하는 플랫폼 전략을 전진배치하고 나섰다.
APT 대응 전문 솔루션 회사들은 방화벽, IPS, 백신과 같은 솔루션으로는 특정 목표를 향해 장기적으로 이뤄지는 타깃형 공격을 막기 어렵다고 주장하고 잇다. 가상 환경에서 실제로 의심스러운 파일들이 어떻게 작동하는지를 판단하는 샌드박싱 기술이 주목 받고 있는 이유도 여기에 있다. 이에 대해 이석호 시스코 코리아 수석부장은 이미 샌드박싱을 우회할 수 있는 기술들이 많이 나와있는 상태라며 단일 구간이나 특정 포인트 솔루션만으로 API 공격을 막을 수 없다는 사실을 고려해야한다고 말했다. 시스코가 보유한 NGFW, NGIPS 등이 네트워크 영역에서 보안 플랫폼을 구성할 수 있다는 설명이다.
시스코는 지난 7월 미국 IPS 전문회사인 소스파이어를 27억달러라는 거금을 들여 인수했다. 소스파이어 매출의 10배 가까운 돈이 인수에 투입됐다. 이 부장은 국내에서 1천억원 가량 매출을 올리는 보안기업을 1조원에 인수한 것이나 마찬가지라고 말했다. 시스코가 독자적인 보안 플랫폼을 구축하기 위한 핵심기술을 소스파이어가 갖고 있었다는 얘기다.
소스파이어가 보유하고 있는 핵심기술 중 하나는 스노트 엔진이다. 소스파이어는 오픈소스 형태로 자사 핵심 엔진을 공개하고 있다. 국내를 포함해 전 세계 IPS 제조사들 중 70%~80%가 이 회사 엔진을 기반으로 제품을 개발하고 있다.
바꿔 말하면 스노트 엔진을 활용하고 있는 곳에서는 어떤 IT시스템을 갖추고 있더라도 소스파이어 제품으로 대체가 가능하다. 시스코는 소스파이어가 갖고 있는 이같은 '범용성'을 주목했다.
이 부장은 IPS 엔진이 오픈소스형태로 제공된다는 것은 서드파티 애플리케이션과 인테그레이션이 굉장히 강해질 수 있다는 점을 의미한다고 말했다.
관련기사
- 시스코, SDN 대항마로 'ACI' 공개2013.11.10
- 시스코, 아마존 프로젝트에 놀라 SDN 올인 결정2013.11.10
- 시스코, 웹·이메일 등 보안장비 취약점 패치2013.11.10
- 시스코 ,개방형 보안 생태계 확대2013.11.10
시스코는 소스파이어 인수 뒤 새로운 보안전략으로 보안플랫폼을 강조하고 나섰다. 해킹 등 침해사고가 발생할 수 있는 가장 앞단에서는 기존 방화벽인 ASA 제품군을 공급한다는 계획이다. 웹보안, 이메일보안 등을 실시간으로 이뤄지는 공격을 탐지하는 부문에서는 소스파이어 NGIPS를 투입한다. 향후 보안위협을 예방하기 위해서는 소스파이어 어드밴스드 멀웨어 프로텍션(AMP) 기능을 활용하기로 했다.
보안위협에 대한 사전(before), 실시간(during), 사후(after) 대응을 하나로 묶은 뒤 이 사이클이 무한반복되는 보안플랫폼을 제공하겠다는 전략이다. 이 부장은 AMP는 샌드박싱이 발전한 형태로 그 회사 내부 자원을 활용해 이상 징후를 보는 로컬 샌드박스, 클라우드에 기반한 글로벌 샌드박스를 합친 형태의 기술이라고 말했다.