2024.05.20 (월)
▲ 시스코 이성철 이사 |
네트워크 기반 전방위적 보안 실현
시스코 이성철 이사 “네트워크 클라이언트 컨텐츠 전체 아울러”
보안에서의 이슈 중 하나가 기업의 전체 네트워크를 보안 측면에서 컨트롤 하지 못하고 있는 점이다. 즉 해커가 언제 어디를 시작으로 어떤 경로로 활동했는지, 차단 후 후속 조치를 어디까지 해야 하는 지 등의 고민이다. 한마디로 숲 전체를 정확히 볼 수 없다는 것. SIEM과 포렌직 솔루션이 뜨는 이유다. 세계 네트워크 시장의 70%를 차지하고 있는 시스코가 자신의 강점을 살려 네트워크 보안 솔루션을 선보이고 있다. 이성철 시스코 이사는 “시스코의 시큐리티는 네트워크와 클라이언트, 컨텐츠를 모두 포함한 전방위적 시큐리티”라고 했다. 그와의 대화를 옮긴다.
‘멀티 솔루션’ 지양
“고객사는 평균 보안장비를 20~50여 개 갖고 있다. 문제는 이 보안 장비들이 유기적으로 결합되지 못하고 있다는 점이다. 네트워크, 클라이언트, 모바일 등 각각으로 보안 솔루션을 도입해 사용하고 있지만 연동이 되지 않는다. 기업은 적은 인력으로 보안을 관리하고 있기 때문에 통합적 측면에서 효율적인지 면밀히 살펴야 한다.
시스코의 강점이 그것이다. 네트워크, 클라이언트, 컨텐츠 시큐리티(이메일, 웹, 클라우드) 전체를 아우른다. 라우터와 스위치를 포함한 전체 네트워크에서, 디바이스끼리 어떻게 정보를 주고받는지 모든 경로를 알 수 있다. 악성바이러스에 감염되거나 문제가 생겼을 때 어떤 경로에서 시작됐는지 알 수 있다는 것이다. 따라서 미리 알 수 있고 차단할 수 있다. 더불어 가장 큰 장점은 종전의 보안장비와 연동이 수월하다는 점이다.
이것은 시스코의 메인 비즈니스가 네트워크이기에 가능하다. 시스코의 라우터 스위치만 쓰면 앞서 말한 모든 기능을 다 제공받을 수 있다. 전체 관리 콘솔을 구입하면, 모든 서비스를 제공 받을 수 있다. 기존의 고객에게도 보안 해결책을 제공하겠다는 시스코의 철학인 셈이다.
▲ 시스코 이성철 이사 |
SIEM과 포렌직 효과 볼 수 있는 AMP
“시스코의 AMP(Advanced Malware Protection)는 전방위적으로 위협을 신속하게 찾아내고 대응하며, 빠르게 복구한다. APT솔루션 AMP는 악성 파일과 트래픽이 통제지점을 통과한 후에도 경계를 늦추지 않고 모든 움직임을 기록하고 분석한다. 파일이 악성으로 밝혀질 경우, AMP는 보안 담당자에게 위협에 대한 분석과 그 출처와 현재위치, 무엇을 하고 있는지에 대한 이력을 알려준다.
기업 안에서 실행되었던 모든 파일에서 실행빈도가 가장 낮은 것부터 가장 높은 순으로 표시해 보여줘 표적공격도 확인할 수 있다. 한마디로 라이트 SIEM과 포렌직 기능이다. 일반적으로 포렌직은 내부로 들어오는 모든 로그와 데이터를 다 분석한다. 따라서 데이터양이 매우 많아서 담당자가 포렌직으로 툴을 다루기가 힘들었다. AMP는 그 고민을 해결했다.
AMP는 응용성도 매우 뛰어나다. Ips, 방화벽, 웹보안, 이메일, 클라이언트, 클라우드 등 거의 모든 영역에 장착할 수 있다. 위협 상황이 발생할 때도 AMP를 통해 솔루션 간에 공조수사가 되기 때문에 위협 파악이 수월하다. 엔드포인트 AMP 역시 사내에 프라이빗 AMP 클라우드를 구축하는 경우에도 사용이 가능하다. 윈도우, 안드로이드, 맥, 리눅스 등도 제공하고 있다.
보안, 네트워크 환경 관리 중요
“네트워크를 잘하는 회사가 보안도 잘 할 수 있다. 공격자들은 이메일, 내부자 유출 등 다양한 방식으로 위협하고 탈취하고 있다. 상황이 이렇다보니 일부 보안 솔루션에만 치중하면 모든 네트워크의 위협을 파악할 수 없다. 보안에 한계를 가질 수밖에 없는 이유다. CISO와 CIO는 인터넷, IoT, 클라우드, 모바일 등 증가하고 있는 네트워크 환경 전체를 관리해야 한다는 것을, 놓치지 않기를 바란다.