시스코 시스템즈 코리아는 지난 10월 18일 밀레니엄 힐튼 호텔에서, 중요 정보자산의 보호와 이를 위한 기업과 통신사업자의 네트웍 보안 구현 방안, 시스코의 보안 전략을 주제로, ‘시큐리티 서밋 2005(Security Summit 2005)’를 개최하였다. 이날 행사에는 900여명이 참석해 보안에 대한 기업들의 높은 관심을 보여줬다.
이유지 기자 yjlee@infotech.co.kr
‘시큐리티 서밋 2005’는 시스코의 최신 보안 기술과 다양한 네트웍 보안 솔루션 및 서비스의 소개, 그리고 제품 전시와 시연 등으로 진행됐다.
손영진 시스코 코리아 사장의 인사말로 시작된 ‘시스코 시큐리티 서밋 2005’는 시스코 본사의 보안 담당 마케팅 이사인 스티브 콜렌의 ‘지능형 네트웍을 위한 시스코의 보안 전략 및 발전 방향’에 대한 기조 연설로 이어졌다.
스티브 콜렌 시스코 시스템즈 이사는 “시스코는 ‘자가방어 네트웍(SDN, Self-Defending Network)’ 보안 전략을 지속적으로 발전시켜왔다”며, “그 중에서 NAC(Network Admission Control, 네트웍 승인 컨트롤) 프로그램은 엔드 포인트 보안 솔루션 업체들의 호응으로, 이미 64개 이상의 솔루션 파트너가 참여하고 있으며, 곧 NAC 2단계가 발표될 예정”이라고 말했다. 그에 따르면 NAC 2단계로 시스코 스위치에서 NAC 이 실현되면, 기존 시스코 장비 환경에서 NAC을 통한 안전한 네트웍을 운영할 수 있다. 시스코는 ‘자가 방어 네트웍(SDN)’의 그 첫 단계로 통합 보안을 통해 스위치, 라우터 등 네트웍상의 모든 구성 요소에 네트웍 기술과 보안 기술의 융합을 소개한 바 있다. 다음 단계로 네트웍이 위협을 식별하고 방어와 수용을 컨트롤하는 능력을 강화시키기 위해 네트웍 보안 기술과 안티 바이러스 등 엔드 포인트 보안 기술이 상호 협력하는 보안 시스템과 NAC(Network Admission Control, 네트웍 승인 컨트롤)을 발표했다. 세 번째 단계로 최근 보안효율성을 높이는 혁신적인 아키텍처인 ‘적응형 위협 방어(ATD)’를 발표했다. 이는 3가지 핵심 요소 유해 트래픽이 네트웍에서 전파되기 전에 막아주는 안티-X 방어, 애플리케이션 보안, 네트웍 지능화와 가상화를 통한 네트웍 제어 및 차단으로 이루어져 있다.
스티브 콜렌 이사는 “‘시스코 자가 방어 네트웍(SDN)’ 보안전략의 다음 단계는 애플리케이션에 심어져 있는 공격까지도 지능적으로 방어 할 수 있는 다양한 애플리케이션 보안(Smarter Threat Defense, Tighter Network, Content Control)”이라고 강조하고, “이를 통해 고객은 엔드포인트에서 유무선 네트웍, 나아가서 비즈니스 애플리케이션에 이르는 통합 보안 시스템(Security System)을 구축하여 안전한 사업을 펼쳐 나갈 수 있을 것이다”고 강조했다. 이어 한국정보보호진흥원(KISA)의 신화수 선임연구원이 ‘국내 침해사고 및 대응 현황’이라는 주제로 인터넷 침해 사고의 동향 및 사례 분석을 통해 대응 방안을 제시했다.
이번 행사에서는 시스코의 최신 보안 기술 및 제품이 시연과 함께 소개했으며, 기업과 통신사업자 별로 보안 솔루션도 발표됐다. 기업 고객용으로는 통합보안 제품인 ‘ASA 5500’과 모니터링 및 분석 솔루션인 ‘CS-MARS’ 등이, 그리고 통신사업자 솔루션으로는 ‘클린 파이프(Clean-Pipes)’가 소개됐다.‘클린 파이프’는 네트웍 기술 및 보안 기술이 총망라되어 안전하고 중단 없는 서비스를 제공할 수 있는 보안 솔루션으로, 인증된 정상 트래픽만 서비스 존으로 보내고 비정상 트래픽은 걸러져 별도의 ‘클리닝 센터’로 보내져 전체 네트웍 위협을 최소화하는 개념이다.
행사장에 마련된 전시부스에서는 시스코와 파트너의 보안 솔루션이 전시되어 시스코의 엔드 투 엔드 보안 솔루션을 직접 확인할 수 있는 기회를 제공했다.