시스코 2017년 사이버 보안 보고서에 따르면, 기업의 정보보호최고책임자(CISO)들은 예산·시스템 호환성·전문인력 부족으로 제대로 된 보안 시스템을 갖추는데 어려움을 겪고 있습니다.
오늘 블로그에서는 최근 방한한 브렛 하트만 시스코 보안 사업부문 부사장 겸 기술책임자(CTO)가 제안하는 보안 투자 효과를 높이는 방안에 대한 이야기를 나눠보겠습니다. 그가 전하는 ‘효율적인 보안(Effective Security)’ 이 무엇이고, 어떻게 해야하는 걸까요?
“다양화, 고도화되는 사이버위협에 대응하기 위해 기업들이 최대 50~60개의 보안 제품을 운영하고 있지만 만족스러운 효과를 얻지 못한 채 복잡성, 비용 부담만 가중되고 있습니다.” 현재 기업이 처한 보안 환경에 대한 하트만 보안 CTO의 진단입니다.
실제 조사 결과, 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품을 사용하고 있는 것으로 나타났습니다. 사용하는 보안 제품이 많아 복잡성은 높아지는 반면에, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’가 증가하고 있습니다.
그래서 시스코는 기업들이 디지털 비즈니스 환경에서 ‘효율적인 보안’을 구현할 수 있도록 대대적인 사이버보안 분야 투자를 이어가고 있습니다.
‘효율적인 보안’을 구현할 수 있는 첫 요소는 바로 ‘간소화(Simple)’입니다.
시스코는 위협 중심 아키텍처 기반 접근방식을 기반으로 ‘간소화’된 통합보안을 구현할 수 있도록 지원합니다. 특정 기능만을 제공하는 단일(포인트) 제품 기반의 보안에서 벗어나 통합적인 접근방식만이 보안을 간소화할 수 있기 때문입니다. 시스코가 ‘아키텍처’를 강조하는 이유이기도 합니다.
이같은 접근방식으로 얻어지는 실제 보안 효과를 한 번 살펴보실까요?
NSS랩스 시스코 위협탐지시간 평가결과
“NSS랩스 평가에서 다양한 보안 제품을 테스트했습니다. 시스코 보안 제품들을 조합해 동작시켰을 때 단시간 내에 100% 가까운 탐지율에 도달한다는 결과를 얻었습니다. 다른 제품들은 한동안 탐지하지 못하다가 서서히 시스코 제품의 탐지율에 근접하는 결과를 나타냈습니다.
탐지하지 못하는 시간 동안 많은 공격에 노출될 수 있습니다. 이것이 바로 보안 제품의 ‘효과’를 입증하는 결과입니다. 시스코 아키텍처를 활용하면 다른 제품에 비해 훨씬 빠른 시간 내에 공격에 대응할 수 있습니다. 그 차별성은 아키텍처에서 나옵니다.”
시스코는 위협 침해와 탐지 사이의 시간을 나타내는 ‘위협 탐지 시간(TTD: Time to Detection)’의 중앙값을 2016년 초 14시간에서 하반기에는 최저 6시간까지 단축시켰습니다.
그 다음은 ‘개방성(Open)’입니다.
“보안 문제는 단일 벤더나 솔루션으로 해결할 수 없습니다.” 때문에 다양한 보안 제품 간 상호호환성은 이제 필수요소가 됐습니다. 계속 추가되는 보안 제품끼리 상호작용하지 못하면 운영 복잡성을 키우게 됩니다.
시스코는 다양한 보안 제품이 상호운영성을 바탕으로 서로 유기적으로 동작해 사이버위협에 효과적으로 대응할 수 있도록 보안 애플리케이션프로그래밍인터페이스(API)를 개방하고 있습니다.
주요 보안 기술 분야 약 120여 파트너사가 참여하는 시스코 보안 기술 얼라이언스(Cisco Security Technical Alliance) 프로그램도 운영하고 있습니다. API와 표준 기반 통합 기술 ‘PxGrid’ 등을 통해 시스코 솔루션과 여러 보안 컴포넌트를 통합, 고객에게 더욱 포괄적인 보안 솔루션을 제공할 수 있도록 노력하고 있습니다.
마지막으로 '자동화(Automated)'입니다.
“사람의 개입 없이도 위협 인텔리전스를 바탕으로 보안 제품 내에서 위협을 탐지하고 대응할 수 있도록 ‘자동화’가 구현돼야 합니다. 세계 최대 규모의 시스코 글로벌 위협 인텔리전스인 ‘탈로스’는 ‘효율적인 보안’을 구현하는 핵심 역할을 수행합니다.”
250여명 규모의 보안 전문가가 활동하고 있는 사이버위협 인텔리전스 조직인 시스코 ‘탈로스’는 전세계에서 발생하는 최신 사이버위협 정보를 수집·분석하고 있습니다. 탈로스는 하루 200억개의 공격, 즉 1년에 7경2천조건을 막아내고 있습니다. 확보된 위협 인텔리전스는 시스코의 모든 보안 제품군으로 보내 보안정책을 바탕으로 적절한 대응조치를 할 수 있도록 하고 있습니다.
사실 보안 자동화 영역은 아직은 초기 단계입니다. 앞으로 자동화 분야에서 많은 발전이 있을 것으로 보입니다.
시스코의 주요 보안 제품군은 ▲차세대방화벽·침입방지시스템(파이어파워) ▲지능형멀웨어보호(AMP) ▲네트워크 애널리틱스(스텔스워치) ▲시큐어인터넷게이트웨이(클라우드보안) ▲정책·접근제어(아이덴티티서비스엔진, ISE) ▲이메일·웹 보안 ▲통합위협관리(UTM, 시스코 머라키) 6가지로 구성됩니다.
시스코는 엔드포인트, 네트워크, 클라우드 세 분야의 핵심 보안 플랫폼을 바탕으로 기업이 ‘효율적인 보안’을 구현할 수 있도록 지원하고 있습니다.
이어서 하트만 보안 CTO가 한국 정부와 기업들에게 전하는 조언은 여기에서 확인하실 수 있습니다.
브렛 하트만 시스코 부사장 겸 최고기술책임자(CTO)에 대하여
브렛 하트만 시스코 부사장 겸 최고기술책임자(CTO)는 시스코 보안 사업 부문에서 기업 보안 기술 전략을 총괄하고 있습니다.
30년 넘게 주요 기업에서 정보 보안 솔루션 구축에 참여해 온 그는 클라우드, 가상화, 서비스지향 아키텍처(SOA), 웹 서비스 보안, 정책 개발∙관리, 보안 모델링∙분석 분야 전문가입니다.
또한 업계 다양한 보안 및 프라이버시 행사에 연사로 참여하는 한편, 분산 시스템 보안 분야에서 권위를 인정받고 있습니다.
그는 미 공군 장교로 미 국가 안보국에서 첫 근무를 시작했습니다.
하트만 CTO는 MIT에서 컴퓨터 공학 및 엔지니어링 학사, 메릴랜드 대학에서 컴퓨터 공학 석사 학위를 받았습니다. |
Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/ko/id/8347
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries