시스코시스템즈가 올해 새로운 보안전략으로 오픈소스 기반 실시간 보안 분석 생태계를 구축한다는 계획을 들고 나왔다. 지난해 7월 소스파이어를 인수 이후 그렸던 밑그림이 구체화되고 있는 것이다.
24일(현지시간) 미국 지디넷 등 외신은 시스코가 미국 샌프란시스코에서 열린 2014 RSA 컨퍼런스에 참석해 이 같은 전략을 공개했다고 보도했다.
크리스토퍼 영 시스코 보안사업그룹 담당 선임 부사장은 우리는 공격 원인이 늘어나고 있는 것 뿐만 아니라 지능적 (해커) 집단이 스스로 혁신하는 과정을 보고 있다며 이러한 변화는 시스코에게는 새로운 도전이자 기회라고 말했다.
영 부사장에 따르면 올해 시스코가 그리는 보안 로드맵은 지난해 인수한 침입탐지시스템/침입방지시스템(IDS/IPS) 전문업체인 소스파이어와 시너지를 내기 위한 것이다. 올해 초 인수한 체코 보안 회사 코그니티브 시큐리티가 보유하고 있는 사이버 위협 인공지능 탐지 솔루션 등도 이러한 로드맵에 포함됐다.
시스코 보안전략에서 주목할만한 것 중 하나는 오픈소스 전략을 채택한 것이다. 소스파이어는 기존에 '스노트'라는 IDS/IPS 전용 엔진을 오픈소스 형태로 전 세계 보안장비회사들에게 공개했다. 보안 정보를 공유하고, 오픈소스형태로 개발이 이뤄져야만 수시로 변화하는 위협에 대응할 수 있다는 판단에서다.
이 같은 전략이 시스코에게도 그대로 이어졌다. 이 회사는 이날 '오픈앱ID'라는 기술을 설명했다. 클라우드 기반 환경에서 기업 등이 사용하는 애플리케이션 상태를 확인하고 보안정책에 따라 앱을 차단하는 등의 기능을 구현하는 것으로 기존 스노트 엔진과 마찬가지로 오픈소스 형태로 제공된다.
마틴 로시 시스코 보안사업그룹 최고보안설계자(전 소스파이어 창업자)는 오픈앱ID는 차세대 오픈소스 방화벽을 설계하기 위한 기본적인 방법을 제공한다고 말했다.
이 같은 전략이 전 세계로 보급되면 서로 다른 방화벽이나 보안장비를 쓰고 있는 곳에서도 기존 시스코가 가진 네트워크 장비와 연동을 쉽게 할 수 있게 된다.
현재 시스코는 1천개 오픈앱ID 탐지기를 스노트 오픈소스 커뮤니티를 통해 공개하고 있다.
이와 함께 시스코는 네트워크 상에서 구축한 게이트웨이에서 악성코드를 실시간으로 탐지해 처리하도록 하는 '어드밴스드멀웨어프로텍션 에브리웨어(AMP Everywhere)' 기술을 공개했다. 이 기술은 시스코의 이메일, 웹 게이트웨이와 연동된다.
AMP 에프리웨어는 소스파이어가 보유하고 있던 차세대 방화벽인 파이어파워8300 시리즈도 통합시킬 수 있도록 했다. 이를 통해 PC, 모바일기기, VM웨어 가상환경에서 보안성을 높이겠다는 것이다.
관련기사
- 시스코도 이동통신 네트워크 가상화 플랫폼 발표2014.02.25
- 시스코 CEO "IoT는 19조달러짜리 시장"2014.02.25
- 시스코, IoT 스타트업에 1천억 쏜다2014.02.25
- 시스코도 APT 공격 대응 시장 본격 참여2014.02.25
파이어파워8300은 높은 네트워크 속도에서도 위혐탐지를 가능케 한다. 해당 장비는 최대 50% 이상 높은 쓰루풋을 제공하며 실시간으로 탐지한 위협을 방어한다.
영 부사장은 과거에는 셀 수 없이 많은 확인과정 탓에 위협 대응속도가 느렸고, 예방적인 조치라기보다는 수동적으로 반응하는 조치에 불과했다며 새로운 장비는 4대를 통합했을 때 초당 120기가비트(Gbps) 쓰루풋을 지원한다고 말했다.