시스코 보안, 어떻게 강해졌나

핵심은 단순성…아키텍처+클라우드 구조가 핵심

컴퓨팅입력 :2016/07/27 15:37

시스코시스템즈는 이달중순 개최한 연례컨퍼런스에서 6종의 클라우드 기반 보안 서비스를 공개했다. 사흘간 계속된 컨퍼런스는 보안 관련 내용으로 꽉 채워졌다.

시스코가 내세운 보안 해법은 ‘단순성’이다. 빠르게 추가할 수 있고, 쉽게 통합적으로 보안 인프라를 관리하자는 것이다. 아키텍처 측면으로 보안 대책을 접근하고, 클라우드 방식으로 빠르게 솔루션을 추가함으로써 적기적소에 보안 해법을 배치하자는 것으로 이어진다.

기업은 새로운 보안 위협 등장에 따라 그때그때 신규 솔루션을 덧붙이는 식으로 대응하고 있다. 그러다 70여종의 보안 제품을 사용하게 되고, 시간이 흐를수록 기업 보안 구조는 복잡해진다. 관리하기 어려운 보안 인프라는 최신 상태로 유지하기 힘들게 한다.

시스코코리아 성일용 부사장은 최근 기자와 만나 시스코라이브2016 컨퍼런스에서 소개된 시스코의 보안 아키텍처를 설명했다.

성일용 부사장은 “시스코는 탈로스란 보안 인텔리전스 조직을 운영하면서 매일 200억건의 보안위협을 차단하고, 전세계 기업 이메일의 3분의 1을 필터링하고 있다”며 “하루에 전세계인이 구글 검색을 35억건 한다는 것을 비교하면 엄청난 규모이며, 얼마나 시스코가 보안 관련 정보를 많이 보유했는가를 알 수 있다”고 강조했다.

■ 아키텍처 방식…기능 늘리고 복잡성 줄여

시스코 보안 포트폴리오는 아키텍처 방식의 보안 솔루션을 통해 기능을 늘리면서 복잡성을 줄여 보안 효과와 안정성을 극대화한다. 가시성을 강화하고 광범위한 통합 제품을 서로 결합해 간편하고 효과적인 보안기능을 제공한다. 사용자가 이동하는 연결 지점마다 보안기능을 구축해 네트워크, 엑세스 지점, 엔드포인트까지 전방위적인 보안을 확보할 수 있도록 한다.

새 시스코 보안 포트폴리오는 클라우드 기반의 ▲시스코 엄브렐러 로밍 ▲시스코 엄브렐러 브랜치 ▲시스코 디펜스 오케스트레이터 ▲AMP(Advanced Malware Protection)과 쓰렛 그리드(Threat Grid) 등을 탑재한 시스코 머라키 MX 시큐리티 어플라이언스 ▲스텔스워치 러닝 네트워크 라이선스 등이다.

SaaS 제품으로 별도 장비를 구축하지 않고 즉시 사용할 수 있다.

시스코 엄브렐러 로밍은 공공장소 인터넷을 사용하더라도 악의적 사이트 연결을 차단하는 기능을 제공한다. 시스코의 VPN솔루션인 ‘애니커넥트’ 모듈에 내장된다.

성 부사장은 “회사 네트워크의 경우 여러 방어수단으로 악의적 사이트 접근을 막을 수 있지만, 회사 네트워크를 쓰던 사용자가 외부 네트워크에 접속하면 막아줄 존재가 없다”며 “이를 위해 DNS 레벨에서 악의적 사이트 접근을 방어할 수 있게 한다”고 설명했다.

시스코 엄브렐러 브랜치는 콘텐츠 필터링을 통해 게스트 와이파이(Wi-Fi) 사용에 대한 통제를 강화한다. 브랜치용 라우터 제품인 ISR에 엄브렐러 기능을 통합한 것이다.

그는 “지점이나 회사를 방문한 손님이 게스트 와이파이를 사용하면 자칫 보안 취약점이 생길 수 있으니 오픈DNS를 통해 손님도 악의적 사이트 접근을 하지 못하게 하는 것”이라고 말했다.

■ "클라우드 기반으로 빠르고 효과적으로 관리"

시스코 디펜스 오케스트레이터는 단일 콘솔을 통해 여러 분산 지역의 기기 수천 대에 대한 대규모 보안 인프라와 정책을 관리할 수 있는 관리 애플리케이션다. ASA 및 ASAv 방화벽에서 시스코 파이어파워 차세대 방화벽(NGFW), 파이어파워 위협 방어와 오픈 DNS를 통합한 파이어파워 서비스 탑재 ASA에 이르기까지 시스코 보안 제품에서 보안 정책을 간소하게 관리할 수 있다.

성 부사장은 “기업은 수많은 종류의 보안 장비를 운영하지만, 장비회사별로 차이가 있어 일관성있게 정책을 관리할 수 없다”며 “일단 시스코의 모든 보안 장비에 대해 일관된 정책을 클라우드 기반으로 빠르고 효과적으로 관리하게 해준다”고 말했다.

시스코 머라키 MX 시큐리티 어플라이언스는 각 지점 사무실에서 사용자가 인터넷 상의 파일을 다운로드 하기 전에 클라우드의 데이터베이스를 통해 파일을 검사해 악성 콘텐츠를 확인, 차단할 수 있는 브랜치를 위한 ATP 솔루션이다.

성 부사장은 “인터넷에서 파일을 다운로드할 때 악성코드, 해킹툴 등을 담은 위험한 파일이라고 판단되면 탈로스와 연동된 AMP가 다운로드 전에 내용을 검토한다”며 실행을 해보고, 이상하다고 판단하면 다운로드를 막는 것”이라고 설명했다. 그는 “머라키에 ATP 솔루션을 통합시킨 것으로 클라우드형 샌드박스라 보면 된다”고 덧붙였다.

스텔스워치 러닝 네트워크 라이선스는 시스코 ISR이 지점 사무실의 보안 위협 감지를 위한 센서 및 실행자 역할을 할 수 있게 하는 콤포넌트다. 기업이 네트워크 상의 트래픽 이상 현상을 탐지 및 추적하고 의심스러운 네트워크 활동을 분석하여 악의적인 트래픽을 확인할 수 있게 한다.

관련기사

시스코는 최근 클라우드락이란 클라우드액세스시큐리티브로커(CASB) 업체를 인수했다. 클라우드락은 IaaS, PaaS, SaaS 등의 클라우드 서비스 유형에 따라 적합한 보안을 제공한다. 싱글사인온으로 접근하면 CASB에서 클라우드 서비스별로 적확한 정책을 적용해 위협에서 보호해준다.

성 부사장은 “시큐리티를 제대로 강구하려면 제대로 된 위협정보를 갖고 있어야 하고, 위협의 변형에 따라 보안 포인트별로 새로운 인털리전스를 유지해야 한다”며 “순간순간의 위협 정보를 관리해 침해사고 발생 전엔 취약점을 발견해 보완하고, 공격을 당하고 있을 땐 전체 시스템으로 막을 수 있어야 하며, 공격 종료 후엔 피해를 복구하고 더 튼튼하게 만들어야 한다”고 강조했다.