"시스코 미래는 보안…제로트러스트 선도한다"

"제로트러스트를 잘 준비하지 않으면, 공격자는 네트워크에 침투하기만 해도 어디든 접근할 수 있습니다. 시스코는 단말기부터 네트워크와 클라우드, 데이터센터에 이르기까지 '제로트러스트'를 적용해 기업의 안전한 환경을 지원합니다. 시스코의 미래는 보안입니다."

시스코코리아 보안사업 총괄 황성규 상무는 지난 24일 본지와 인터뷰에서 이같이 밝혔다.

글로벌 네트워크 장비 1위 업체인 시스코가 보안 회사로 거듭난다. '보안'을 회사가 나아가야 할 중점 방향성으로 두고, 제로트러스트를 선도한다는 전략이다. 기존 네트워킹, 데이터센터, 클라우드 등의 솔루션에 제로트러스트 기반 보안 우선 정책을 집어넣고 있다.

제로트러스트란 단말에 사람이 접근하는 것부터 애플리케이션으로 들어가는 단계까지 아무도 믿지 않고, 단계마다 신원을 검증하는 것을 말한다.

황 상무는 "네트워크에 들어올 때 이 사람의 패킷이 정말 그 사람이 맞는지 한 번 더 확인하고, 이 사람의 패킷이 어디까지 접근할 수 있는지 확인하는 것이 제로트러스트"라며 "고객 업무에 따라서 신원을 검증하는 단계의 개수는 달라진다"고 말했다.

그는 제로트러스트를 준비한 기업과 아닌 기업은 공격을 받았을 때, 영향을 받는 범위가 크게 달라지게 된다고 했다.

그는 "공격자가 아이디를 탈취해서 VPN을 통해서 들어오고 나면 (기업 시스템) 어디든 들어갈 수 있다"며 "제로트러스트 준비가 잘 돼 있는 기업은 공격자가 처음 침투한 사용자의 노트북과 같은 단말에 있는 데이터만 탈취하고 끝날 수 있지만, 준비가 돼 있지 않은 기업은 회사 전체의 데이터를 빼앗길 수 있다"고 설명했다.

황 상무는 "제로트러스트를 한다는 건 단순히 사무실 안에서만 네트워크 보안을 하는 것이 아니다"라며 "외부 지사에 있든 SaaS에 있든 상관 없이 레질리언스를 높일 수 있는 솔루션을 도입해야 한다"고 말했다.

시스코는 제로트러스트 도입을 위한 세 가지 단계를 제안했다. '스마트폰 및 단말기-네트워크-데이터센터' 순서로 제로트러스트를 구축하자는 방안이다.

시스코는 단말기 단의 제로트러스트 솔루션으로 '듀오'를 제공하고 있다. 황 상무는 "해커가 어느 한 군데를 뚫었다고 생각하면, 그 부분만 뚫리고 말아야 하는데 제로트러스트를 적용하지 않아 (접근이) 다 열려 있으면 해커의 놀이터가 되어 버린다"며 "가장 먼저 해야 하는 것이 단말에 적용하는 듀오다"라고 말했다.

듀오는 시스코가 지난 2018년 보안 업체 '듀오 시큐리티'를 인수하면서 내놓은 다중인증(MFA) 솔루션이다. 한국에는 2020년 출시했다. 듀오는 사용자가 애플리케이션이나 리소스에 연결하기 전, 접속자의 신원과 기기 상태를 확인한 후 접속을 허용한다. 듀오는 트위터와 페이스북에서도 계정 로그인 옵션으로 들어가 있다.

듀오의 특별한 점은 '단말 기기의 상태'까지 본다는 점이다. 휴대폰이 해킹돼 있을 경우, 원격으로 휴대폰을 조종해 인증을 받아낼 수 있다. 따라서 휴대폰 화면이 잠겨 있는지까지 확인한다. 시스코 직원들은 회사 보안 정책에 따라 휴대폰 화면을 반드시 잠가야 한다.

황 상무는 "신원 인증에 있어서 아이디-패스워드 입력 후, 인증 숫자가 나오고 입력하는 것은 투팩터(two-factor)라고 할 수는 있지만, 제로트러스트를 만족한다고는 볼 수 없다"며 "휴대폰 또는 노트북이 해킹돼 있는지, 단말 기기의 상태까지 확인해야 제로트러스트라고 할 수 있다"고 말했다.

또한 "듀오는 '위험 기반 인증' 기능이 있어, 사용자의 단말과 네트워크 상황 등 위험 수치를 판단해서 접근을 거부하기도 하고 추가적인 질문도 던진다"며 "평소에 쓰는 와이파이와 다른 와이파이를 사용할 경우 접속을 차단하기도 하고, 사용자에게 당신이 맞는지 'OK'만 누르게 하는 게 아니라 노트북에 떠 있는 숫자를 눌러 달라고 요구하기도 한다"고 설명했다.

운영 측면에서는 해커들이 아이디와 패스워드를 알아낸 후, 사용자에게 IT팀이라며 사칭해 투팩터 인증 번호를 눌러 달라고 요구하기도 한다. 이를 막기 위해 시스코는 IT팀에서 전화가 오면 특정 스크린이 뜨도록 만든 후, 이를 사전에 구성원과 공유해 해커가 내부 구성원 사칭을 통한 투팩터 인증을 하지 못하도록 차단한다.

황 상무는 많은 기업이 '제로트러스트'를 적용하고 있지 못하는 이유로 ▲'제로트러스트' 이해 부족 ▲기존 구축 솔루션과 미스매치 ▲최고경영자(CEO)의 지지 부족 등 세 가지를 꼽았다.

그는 "업무가 바뀌면 제로트러스트가 따라가야 하며, 끊임없이 발전하고 변경돼야 하는데 이러한 콘셉트를 잘 이해하고 있는 구성원이 많지 않다"며 "또한 회사 전체 전략을 제로트러스트 기반으로 가기 위해서는 CEO의 지지가 필요하다"고 말했다.

기존 구축 솔루션이 제로트러스트에 맞지 않는 경우도 제로트러스트 도입을 기업들이 꺼리는 이유 중 하나다. 그는 "기존 솔루션을 새로 산 지가 얼마 안 됐을 경우, 이를 바로 제로트러스트로 전환하기 어렵다"며 "제로트러스트로 모든 것을 한 번에 가기 어렵다면 한 단계 한 단계씩 시작해야 한다"고 덧붙였다.

시스코코리아는 올해 한국에서 확장된 탐지 및 대응(XDR), 방화벽, 새시(SASE)에 집중한다는 방침이다. 특히, 엔드포인트 탐지 및 대응(EDR)과 네트워크 탐지 및 대응(NDR)이 들어가 있는 XDR 플랫폼인 '시큐어X'를 강조했다.

그는 "시큐어X는 한 화면에 EDR, NDR을 모두 보여주며, 다른 회사의 제품까지도 통합 운영이 가능하다"며 "또한 검색 작업 속도를 10분의 1로 줄여주기 때문에 보안 운영자들이 여유가 생긴 시간을 보안 아키텍처를 수정하고 제로트러스트를 보완하는 쪽에 쓸 수 있다"고 설명했다.

시스코는 기존 국내 보안 파트너들과의 협력을 강화하고, CDA 2.0 프로그램을 통해 소규모 기업의 보안을 지원할 계획이다.

시스코는 클라우드 보안 투자도 진행해 나갈 예정이다. 시스코는 최근 멀티 클라우드 관리 솔루션을 보유한 클라우드 네이티브 보안 스타트업 '발틱스' 인수 의향을 밝히기도 했다. 시스코는 2021년에도 취약점 관리 솔루션을 갖고 있는 '케나 시큐리티'를 인수한 바 있다. 케나 솔루션은 글로벌 빅데이터 AI를 사용해 취약점을 밝혀내는 솔루션으로, 보안팀의 시간을 절감해주는 장점이 있다.