[아이티데일리] 시스코가 사이버 보안 위협의 해결을 위해 협력과 개방을 강조했다.

7일 브렛 하트만(Bret Hartman) 시스코 보안 사업 부문 부사장 겸 CTO가 내한해 시스코의 보안 사업 전략과 비전을 공유했다. 브렛 하트만 CTO는 기업 보안의 당면과제와 시스코의 보안 전략, 한국 시장의 특수성 등에 대해 언급했다.

브렛 하트만 CTO는 오늘날 기업 보안의 당면과제를 세 가지로 일축했다. 첫 번째 당면과제는 디지털 변환으로 인한 수십억 기기들의 복잡다단한 네트워크 연결을 꼽았다. 네트워크에 연결되는 디바이스가 확대되면서 사이버 공격의 표면 또한 확장되고 있기 때문이다.

두 번째 당면과제는 공격자의 증가 및 고도화를 꼽았다. 사이버 공격자가 조직 범죄, 국가·정치 세력, 테러리스트 등으로 다양해지고 있으며, 공격의 양상 또한 새롭게 진화하고 있다. 기업 입장에서는 변화하는 공격 양상에 대한 대응이 어려울 수밖에 없다.

마지막 과제로는 보안요소의 복잡성 및 파편화를 꼽았다. 시스코 2017 연례 사이버 보안 보고서에 따르면 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품을 사용해 보안 부서 환경이 점차 복잡해지는 것으로 나타났다. 이에 따라 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’가 증가하고 있다. 기업은 새로 도입하는 보안 제품을 기존 제품과 통합하는 데 비용적·기술적인 어려움을 겪고 있으며, 심지어는 도입한 보안 제품이 무엇인지 파악하지 못하는 경우도 있다.

이를 해결하기 위한 시스코의 전략은 ▲제품의 간소화 ▲개방성 확보 ▲기능 자동화의 세 가지다. 브렛 CTO는 보안정책을 간단히 수립하고 수정하고, 한 기업이 처리할 수 없는 보안공백을 메꾸고, 인간의 개입이 없이도 제품이 사이버 공격에 대응할 수 있어야 효과적인 보안이 가능하다고 강조했다.

이를 위해 시스코는 사이버 보안 관련 투자를 4년간 확장해 왔다. 5천 명이 넘는 인력이 사이버보안 관련한 업무를 수행하고 있으며, 특히 250명 이상의 전문가로 구성된 리서치 그룹 ‘탈로스(Talos)’는 하루 200억개의 공격, 즉 1년에 7경 2천조개를 막아내고 있다.

특히 보안 기업의 역할은 ‘공유와 협력’이라면서 기업 간 공조를 강조했다. 이를 위해 시스코는 최근 CTA에 합류하고 표준API를 강조하는 등 경쟁사와의 파트너십을 강화해가고 있다고 언급했다.

한편 브렛 CTO는 한국 시장의 특수성에 대해서도 지적했다. 한국은 이웃국가로부터의 사이버위협이 많은 특성이 있으며, 이러한 공격 방식은 확산되는 경향이 있기에 비단 한국만의 문제가 아니며, 마찬가지의 이유에서 글로벌 가시성의 확보가 중요하다고 덧붙였다.