딜라이트닷넷

[4차 산업혁명과 보안①] 영역 확장하는 시스코, 지능형 위협중심 보안전략

보안 17.09.17 14:09

인공지능, 사물인터넷(IoT), 클라우드 등 4차 산업혁명을 대표하는 지능정보기술과 기존 산업의 융합이 빠르게 이뤄지고 있다. 초연결 사회로 인해 디지털 비즈니스 환경이 마련되고 더 큰 사업기회가 창출되고 있다. 동시에 보안위협도 급속히 증가하고 있다. 기업이나 정부뿐 아니라 개인도 자유로울 수 없다. 보안은 이제 비즈니스를 위한 별도의 기술적 사안이 아니라 비즈니스 이슈 그 자체이며, 4차 산업혁명 시대 기업 혁신과 성장을 결정하는 핵심 변수다. 이에 대응하는 주요 보안기업들의 전략을 살펴본다. <편집자 주>

 

시스코는 보안의 중요성을 파악하고 적극적인 투자와 인수합병을 통해 보안기업으로 거듭나고 있다. 지난 30년간 네트워크 시장을 선도해온 시스코는 네트워크부터 클라우드 및 기기까지 포괄하는 엔드투엔드 보안 아키텍처 등을 구축하며 4차 산업혁명 시대의 보안시장에 적극 대응하고 있다.

 

시스코는 지능형 위협 중심의 보안 전략을 구축했다. 위협 인텔리전스 기반의 위협 중심 보안 전략과 4차 산업혁명 시대 신기술을 활용한 보안 솔루션으로 사이버 위협을 신속히 탐지·분석·대응한다.

 

모든 것이 연결된 초연결 사회에서 기업들은 항상 사이버 위협에 노출될 수밖에 없다. 공격으로 인한 직접적인 피해가 발생하기 전 위협을 신속히 탐지하고 대응하는 것은 매우 중요하다. 공격 시작 후 탐지까지 걸리는 시간을 위협탐지시간(TTD)’이라고 하는데, 이를 단축하기 위해서는 많은 이벤트 가운데 위협에 대한 판단을 내릴 수 있는 정보가 필요하다.

 

시스코는 전세계 250명 이상의 보안 전문가, 데이터 과학자, 화이트 해커로 구성된 위협 인텔리전스 조직 탈로스(Talos)를 운영하며 매일 150만건의 멀웨어 샘플과 6000억건의 이메일 메시지를 분석한다. 1365일 운영되는 탈로스는 하루 200억개의 공격, 1년에 72000조개의 공격을 막아내고 있다. 이는 구글 서치(search)6배에 달하는 규모다.

 

시스코는 위협 인텔리전스를 기반으로 한 이키텍처 기반 솔루션으로 보다 효과적인 보안 환경을 조성한다. 시스코의 모든 제품은 탈로스의 위협 정보가 반영된 아키텍처로 구성돼 있으며 부분적으로 도입된 경우에도 상호 보완적인 역할을 통해 효과를 증대시킨다.

 

 

머신러닝·인공지능 접목, 보안수준 강화=시스코는 올해 상반기 디지털 시대에 발맞춰 네트워크 시장에 새로운 변화를 가져올 새로운 네트워크 솔루션을 선보였다. 이 솔루션은 머신러닝, 행위분석, 상황분석 등의 기술로 암호화된 트래픽을 복호화하지 않고도 악성 여부를 판단하는 ‘ETA(Encrypted Traffic Analytics)’ 기능을 지원한다.

 

시스코 ETA는 시스코 탈로스의 사이버 인텔리전스와 머신러닝 기술로 메타데이터 트래픽 패턴을 분석해 암호화된 트래픽을 복호화하지 않고도 숨겨진 보안 위협 요소를 탐지해낸다. 99% 정확성과 0.01% 미만의 오탐률을 보이는 시스코 ETA는 내부 데이터의 유출에 민감한 기업에게 복호화하지 않고도 사이버 위협을 판가름할 수 있는 기술력을 제공한다.

 

이와 함께 시스코는 사이버 보안에 인공지능(AI)을 접목시켜 더 효율적으로 특정 위협을 사건화하고 구체적 증거를 찾아 대응 방법을 제시하는 시스코 ATA(Active Threat Anaytics) 솔루션을 내놓았다.

 

MDR(Managed Detection and Response)은 위협 탐지 및 높은 수준의 사고 대응에 초점을 맞춘 보안 서비스로 위협 인텔리전스, 선진적인 분석 기술, 빅데이터를 활용한 새로운 탐지 기술 등을 기반으로 한다. MDR은 네트워크에서 이상 징후가 발견되면 AI 기술이 IT 인프라에 대한 모니터링 및 분석을 자동 진행하고, 이를 바탕으로 전문가들이 위협 판단 및 심층 조사를 실시해 기업에 정확한 분석 결과와 가이드를 전달한다.

 

시스코의 MDR 서비스 ‘ATA’‘DCAP(Data Collection and Analysis Platform)’이라는 머신러닝 기반의 빅데이터 분석 플랫폼에 핵심을 두고 있다. 오픈소스 기반의 개방형 플랫폼 DCAP은 기업 네트워크에 최적화시켜 설치 가능해 기업 이벤트나 정보를 관제 서비스 제공사가 아닌 내부에서 운영하고 자동 분석할 수 있다.

 

또한 기업은 ATA 서비스를 통해 검증된 위협 분석 대응 기술을 바로 적용하고 머신러닝 기반의 분석 룰(rule)을 업데이트하면서, 전문가와 신속하고 효율적으로 대응할 수 있다.

 

 

클라우드로 클라우드 지킨다=기업의 보안 담당자가 가장 고민하는 문제 중 하나는 클라우드 도입에 따른 사이버 위협 증가 우려다. 신속하고 유연한 인프라 도입 및 관리가 가능한 클라우드 도입이 향후 점차 늘어날 것으로 전망되면서 보안 우려 역시 높아질 것으로 예측된다.

 

이에 시스코는 클라우드 기반의 보안 솔루션으로 기업이 안전한 클라우드 도입과 운영이 가능하도록 했다. 클라우드 기반 보안 솔루션인 시스코 엄브렐라(Cisco Umbrella)’는 인터넷 위협에 대한 1차 방어선을 제공한다. 사전 방어 역량을 갖추고 있어 해커들이 공격 인프라를 가동하는 즉시 피싱이나 맞춤형 악성코드 등 사이버 위협에 대비한다.

 

앞서, 지난해 시스코는 클라우드 보안 기업인 클라우드락(CloudLock)’을 인수, 클라우드 보안 역량을 강화했다. 모든 유형의 클라우드 애플리케이션과 플랫폼을 안전하게 보호하는 클라우드락은 클라우드 인프라 스트럭처 환경을 안전하게 보호하기 위해 100% 클라우드 기반으로 제공되는 솔루션이다. 머신러닝 기능을 갖춰 계정 사용 때 이상 패턴을 감지하고 짧은 시간 안에 먼 거리를 오고 가는 수상한 트래픽을 모두 감시한다.

 

시스코는 보안 전문가로 구성된 클라우드락 사이버랩을 별도로 운영하며 지속적으로 보안 인텐리전스를 유지, 관리 및 개발하고 있다. 이스라엘에 위치한 클라우드락 사이버랩에서는 하루 1억건 이상의 클라우드 사이버 보안에 대한 연구가 이뤄지고 있으며 하루 평균 1000만건 이상의 법규·규정 위반 여부를 체크하며 총 16만개의 애플리케이션에 대한 사이버 보안 평가를 진행한다.