“한국을 타깃으로 하는 보안 공격이 다른 나라, 특히 아시아 지역에서도 발견되는 경향이 있다. 시스코는 전 세계 보안 공격을 분석하는 위협 인텔리전스 조사팀 ‘탈로스(TALOS)’를 운영하고 있으며, 탈로스에는 한국에서 발생하는 공격을 전담하는 한국어 구사 가능한 인력을 확보하고 있다. 한국에도 직접 방문해 위협 정보 수집과 공유를 위한 노력을 진행하고 있다.”
브렛 하트만(Bret Hartman) 시스코 최고 기술 책임자(CTO)는 “진화하는 사이버 공격에 대응하기 위해 글로벌 위협 가시성 뿐 아니라 로컬 위협 가시성도 필요하다”고 말하며 “한국은 정교한 타깃 공격을 많이 받고 있는 국가로, 한국에서 발생하는 위협을 분석하고 대응하는 방법을 제시하는 것이 중요하다. 또한 한국에서 발생한 공격이 다른 국가로도 확산되는 경향을 보이고 있어 탈로스팀 내에서의 협력과 정보공유가 중요하다”고 강조했다.
그는 이어 “글로벌 위협 인텔리전스는 하나의 벤더에서만 대응할 수 없다. 그래서 사이버위협연합(CTA)에 참여해 전 세계 사이버 위협에 대응하고 있다”고 덧붙였다.
하트만 CTO는 “최근 기업이 직면한 보안 과제로 복잡해지는 디지털 환경과 지능화되는 보안 위협에 대응할 수 있는 방법을 마련하는 것이 중요하다”며 “보안의 단순화와 자동화를 통해 해결해야 한다. 이를 위해서는 하나의 벤더에서만 의존해서는 안되며, 표준화와 개방성을 통해 보안위협에 대한 공동대응이 필요하다”고 주장했다.
하트만 CTO는 시스코의 보안 포트폴리오에 대해 자세히 설명하며, 퍼블릭·프라이빗·온프레미스 등 모든 환경에 적합한 하이브리드 플랫폼으로 구성돼 있다고 밝혔다. 특히 탈로스는 전 세계 위협을 수집하고 분석하는 위협 인텔리전스로, 모든 플랫폼에서 추출되는 메타데이터를 분석하고, 위협 관련 최신 정보를 확보하며, 보안 정책을 모든 플랫폼으로 배포한다.
시스코의 보안 솔루션은 ▲차세대 방화벽, IPS ‘파이어파워’ ▲지능형 멀웨어 탐지 ‘AMP’ ▲네트워크 넷플로우 분석 및 모니터링 ‘스텔스워치’ ▲보안 인터넷 게이트웨이 제품으로 오픈DNS ‘엄브렐라’, 클라우드 접근 보안 중개(CASB) ‘클라우드락’ ▲사용자·디바이스 접근제어 ‘ISE’ ▲이메일 및 웹 보안 ▲클라우드 기반 통합보안관제(UTM) 등으로 구성된다.
하트만 CTO는 “NSS랩스 테스트 결과 시스코는 다른 벤더에 비해 월등히 빠르게 지능형 공격을 탐지하고 대응한다. 100% 가까운 탐지율을 보였다. 이는 시스코의 보안 기술이 새롭고 지능화되는 공격에 대응할 수 있는 능력이 뛰어나다는 것을 보여준다”고 강조했다.
그는 이어 “시스코의 보안 포트폴리오는 매우 광범위하고 지능적이다. 그러나 시스코 제품만으로 모든 보안 위협을 차단할 수 없다. 시스코는 다양한 파트너, 보안 벤더 및 고객들과 협력해 공격에 대응할 수 있도록 지원한다”며 “개방, 협력, 자동화를 통해 보안위협에 효과적으로 대응할 수 있도록 돕겠다”고 덧붙였다.
