보안관제·공격대응훈련 등 보안사업 전략 제시

▲ 배민 시스코코리아 상무
[아이티데일리] 시스코코리아가 자사의 보안 사업 전략을 19일 발표했다.

시스코는 MDR(Managed Detection and Response)서비스인 시스코ATA(Active Threat Analytic) 와, 사이버 공격에 대비한 실전훈련 플랫폼 ‘사이버레인지(Cyber Range)’ 서비스, 암호화 트래픽 분석 솔루션 ETA 등을 공개하며 보안 사업에 박차를 가한다는 전략이다.

ATA는 머신러닝 기반의 빅데이터 분석 플랫폼으로, 필요한 데이터는 풀 패킷 캡처, 모든 이기종 이벤트, 시스코 탈로스를 포함한 인텔리전스 정보를 중심으로 분석 엔진을 통한 심층적인 분석결과를 제공한다. 특히, 고객의 이벤트나 정보가 관제 서비스 제공사가 아닌 고객사 내에서 운영되고 자동 분석된다.

사이버레인지 서비스는 사이버 공격에 대한 실전 훈련을 할 수 있는 플랫폼이다. 사이버 레인지 플랫폼은 실전 훈련을 위한 IT 인프라, 최신의 공격·방어 훈련 교육을 위한 커리큘럼, 최신 공격 사례를 재현해 침투조와 방어조로 나눠 진행하는 실전 훈련으로 구성된다.

암호화 트래픽 분석 솔루션 ‘ETA(Encrypted Traffic Analytics)’는 전통적인 플로우 모니터링은 패킷 플로우의 주소, 포트, 바이트, 패킷 수를 모니터링해 네트워크 통신에 대한 높은 수준의 가시성을 제공한다. 시스코 위협 그리드(Threat Grid) 분석에 따르면 매 년 SSL/TLS 암호화되는 트래픽은 90%씩 늘고, 암호화되는 악성 코드 역시 계속 증가하고 있다.

시스코측 설명에 따르면 ETA는 플로우 내 메시지 길이, 도착 시간과 같은 프로토콜 세부 정보와 독립적인 새로운 유형의 데이터 요소 또는 원격 정보를 사용해, 실제 데이터 기반의 실험에서 0.01%의 오탐률(9900개 TLS 연결에서 1 개 오탐)을 달성했다.

기업의 디지털 변혁이 가속화되면서 2020년 전 기업의 75%는 디지털화 됐거나 디지털로 전환될 것으로 예상된다. 이렇게 산업이 변화하면서 기업들은 혁신의 필요성에 직면하고 있지만, 보안은 항상 뒷전이기 때문에 그동안 선제적인 대응이 어려웠다.

현재 기업은 보안과 관련된 다양한 과제에 직면해 있다. 과거 단순 과시욕이 주를 이뤘던 해킹은 이제 금전적 목적으로 개인정보를 탈취하던 수준에서 벗어나 비트코인의 익명성과 용이성을 바탕으로 하나의 큰 산업으로까지 성장했기 때문이다.

시스코 2017 연례 사이버 보안 보고서에 따르면 기업의 65%는 최소 6개에서 많게는 50개에 달하는 보안 제품을 사용해 기업의 보안 환경이 점차 복잡해지는 것으로 나타났다. 이렇듯 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’가 증가하고 있다. 보안 인력 부족도 시급하게 해결해야 할 문제다. 한국인터넷진흥원 자료에 의하면 2017년 현재 국내 보안 인력은 약 1만 3,000명 부족한 것으로 나타났다.

배민 시스코코리아 상무는 “비즈니스가 디지털화되며 보안을 바라보는 관점 달라지고 있다”며, “더 이상 특정 보안 영역을 특정 솔루션으로 해결하려고 해선 안 된다. 전방위적으로 보안을 확보해야 하는 상황”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지