시스코·IBM, 사이버 위협 척결 ‘맞손’…기술 통합·위협 정보 협력
상태바
시스코·IBM, 사이버 위협 척결 ‘맞손’…기술 통합·위협 정보 협력
  • 강석오 기자
  • 승인 2017.06.01 14:59
  • 댓글 0
이 기사를 공유합니다

IBM 큐레이더와 시스코 보안 솔루션 통합…네트워크·클라우드 위협 대응방안 통합

시스코와 IBM 시큐리티는 양사가 협력해 날로 증가하고 있는 사이버 범죄 위협에 대응한다고 발표했다. 새롭게 체결된 계약을 통해 시스코와 IBM 시큐리티는 고객을 위해 다양한 서비스, 제품, 정보에 걸쳐 긴밀하게 협력해 나가기로 합의했다.

시스코 보안 솔루션은 IBM의 큐레이더(QRadar) 시스템과 통합돼 전체 네트워크와 엔드 포인트, 그리고, 클라우드 전반에서 기업을 보호하는데 사용되며, 고객들은 IBM의 매니지드 보안 서비스(MSS: Managed Security Service)를 통해 시스코 제품에 대한 IBM 글로벌 서비스의 지원도 받을 수 있게 된다. 이번 합의를 기반으로 IBM X-포스와 시스코 탈로스(Talos) 보안 연구팀도 위협 정보 연구 협업과 주요 사이버 보안 사고 관련 조정 업무를 함께 진행할 예정이다.

보안 팀에 가장 큰 영향을 미치는 이슈 중의 하나는 보안 툴 간의 상호운용성과 통합이 유기적으로 이뤄지지 않고 있다는 점이다. 최근 시스코가 기업 보안 담당 임원 3000명을 대상으로 진행한 설문 조사 결과에 따르면, 65%의 기업에서 6~50개의 서로 다른 보안 제품을 사용하는 것으로 나타났다.

이미 상당한 업무 부담을 안고 있는 보안 팀들이 이로 인해 추가적인 문제에 직면하고 있으며, 잠재적으로 보안 공백이 발생할 수 있는 위험도 안고 있는 것이다. 시스코와 IBM 시큐리티의 제휴는 기업이 위협을 감지하고 경감시키는데에 소요되는 시간을 줄이고, 위협에 대한 대응을 빠르고 정확하게 자동화하기 위한 통합 도구를 제공하는데 초점을 맞추고 있다.

▲ IBM 시큐리티 총괄 마크 반 자델호프(왼쪽)와 시스코 보안 총괄 겸 수석 부사장 데이비드 울레비치

네트워크와 클라우드에 걸친 위협 대응방안 통합
기업이 데이터 유출로 인해 입고 있는 피해는 날이 갈수록 늘어나고 있다. 포네몬 인스티튜트(Ponemon Institute)에 따르면, 2016년 조사 대상 기업의 손실 비용은 사상 최대인 400만달러에 달했다. 지난 3년간에 걸쳐 29% 증가한 수치다.

느린 속도의 대응 또한 보안 사고로 인한 피해 규모에 영향을 미치게 된다. 해결에 30일 이상의 기간이 걸리는 경우, 30일 이내에 해결된 사태와 비교해 백만 달러의 추가 손실이 발생하는 것으로 나타났다. 따라서 통합 위협 방어 접근법에 있어 위협에 대한 소상한 파악과 빠른 차단이 핵심적인 요소로 떠오르고 있다.

시스코가 보유하고 있는 업계 최고 수준의 보안 제품군과 아키텍처 접근법에 IBM의 코그너티브 보안 운영 플랫폼(Cognitive Security Operations Platform)이 통합됨으로써 고객들은 네트워크에서 엔드 포인트, 그리고 클라우드에 이르는 전 영역에 걸쳐 더 효과적으로 방호할 수 있게 될 것이다.

이번 협력의 일환으로 시스코는 IBM의 큐레이더 보안 애널리틱스 플랫폼을 위한 새로운 애플리케이션을 구축할 예정이다. 이들 중 처음 개발되는 두 가지 애플리케이션은 보안팀으로 하여금 고도화된 위협을 파악하고, 이에 대응할 수 있도록 해 주는 기능을 지니며 IBM 시큐리티 앱 익스체인지(IBM Security App Exchange)를 통해 제공될 예정이다.

이들은 고객사들이 보안 사고를 더 효과적으로 파악하고 해결할 수 있도록 시스코의 차세대 방화벽(NGFW), 차세대침입방지시스템(NGIPS), 지능형멀웨어보호(AMP), 그리고 쓰렛 그리드(Threat Grid) 사용자 경험을 향상시킬 것이다.

나아가 IBM의 레질리언트 IRP(Resilient Incident Response Platform)는 시스코의 쓰렛 그리드와 통합돼 보안팀이 보안 사고에 좀 더 빨리 대응하기 위해 필요한 지식을 제공해 줄 것이다. 예를 들어, IRP의 애널리스트들은 시스코 위협 그리드의 위협 정보를 활용하여 보안 허점을 찾아내거나 샌드박스 기술을 사용하여 악성코드로 의심되는 프로그램을 제거할 수 있다. 이를 통해 보안팀은 대응이 이루어지는 시점에 가치있는 사고 데이터를 획득하게 된다.

시스코 보안 총괄 겸 수석 부사장 데이비드 울레비치(David Ulevitch)는 “시스코가 지닌 보안 아키텍처는 기업이 최초 위협 식별 후 관련된 위협이 어디에 있든지 즉각적으로 차단시킨다. 시스코가 가진 종합적인 보안 포트폴리오와 IBM 시큐리티의 운영 및 대응 플랫폼이 만나 전체 네트워크, 엔드 포인트 및 클라우드에 걸쳐 최고 수준의 제품과 솔루션을 선보이게 될 것이다. 이와 더불어 첨단 애널리틱스 및 오케스트레이션 기능이 함께 제공된다”고 설명했다.

IBM 시큐리티 총괄 마크 반 자델호프(Marc van Zadelhoff)는 “IBM은 오래 전부터 개방적 협업과 사이버 보안 위협의 공유를 주장해 왔다. 시스코가 우리의 방어 면역 체계에 동참하면서, 양사 공동의 고객은 IBM의 왓슨 포 사이버시큐리티와 같은 인공지능 기술 활용 능력을 크게 개선할 수 있게 된다. 아울러, IBM X-포스와 시스코의 보안 전문조직인 탈로스가 협력하게 됨으로써 사이버 범죄와의 전쟁에 크게 힘을 보탤 수 있게 됐다”고 밝혔다.

위협 정보와 관리형 서비스
IBM X-포스와 시스코의 탈로스는 보안 연구 분야에서 상호 협력을 통해 양사의 가장 뛰어난 전문가들이 고객이 현재 직면하고 있는 가장 까다로운 보안 위협을 해결하고자 함께 노력하고 있다.

양사 공동의 고객을 대상으로 IBM에서는 X-포스 익스체인지와 시스코의 쓰렛 그리드를 통합할 예정이다. 이러한 통합 작업을 통해 과거의 보안 위협 사례와 실시간 위협관련 정보가 크게 증가하고, 보안 애널리스트들은 이를 서로 연계시켜 한층 더 심층적인 정보를 추출해 낼 것으로 기대된다.

예를 들어, 시스코와 IBM은 최근에 발생한 워너크라이(WannaCry) 랜섬웨어 공격에 대응하기 위한 노력의 일환으로 위협 정보를 서로 공유했다. 양사는 대응 과정에서 각자의 대응 방식을 조율하였으며, 악성코드의 확산 방식에 대해 양사 연구진이 서로 의견을 교환하기도 하였다. 이들은 조사 과정에서 지속적으로 협업을 진행, 양사의 고객들은 물론 전체 업계가 좀 더 적절한 정보를 획득할 수 있도록 노력하고 있다.

전 세계 3700여 고객의 보안을 관리하고 있는 IBM의 매니지드 보안 서비스 팀에서는 시스코와의 협력 확대를 통해 복잡성을 추가적으로 줄여 나가기 위한 새로운 서비스를 제공할 계획이다. 첫 서비스는 계속해서 성장하고 있는 하이브리드 클라우드 시장을 위해 설계될 에정이다.

기업 고객이 보안 인프라를 퍼블릭 및 프라이빗 클라우드로 이전하고 있는 추세이기 때문에, IBM 시큐리티는 선도적인 퍼블릭 및 프라이빗 클라우드 내 시스코의 보안 플랫폼을 지원하는 매니지드 보안 서비스를 제공할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.