시스코코리아, 보안관제·모의해킹 사업 본격화
상태바
시스코코리아, 보안관제·모의해킹 사업 본격화
  • 김선애 기자
  • 승인 2017.07.19 17:55
  • 댓글 0
이 기사를 공유합니다

배민 보안사업 총괄 상무 “서비스 중심 보안 사업 확대”…차세대 SIEM·보안 교육 서비스 발표

시스코코리아가 보안관제, 모의해킹 서비스를 국내에 소개하며 보안 서비스 사업을 본격적으로 시작한다고 19일 밝혔다. 시스코코리아는 이날 기자간담회를 갖고 AI 기술을 적용한 차세대 보안 관제 서비스인 MDR(Managed Detection and Response)과 사이버 보안 인력 양성 과정을 상세히 소개하며 차세대 보안 서비스를 통해 국내 보안 시장 전략을 확장한다고 밝혔다.

시스코코리아에서 보안 사업을 총괄하는 배민 상무는 “지금 고객들은 많은 보안 제품을 도입해 운영하고 있지만, 너무 많은 제품으로 인해 운영 복잡성이 높아지고 공격 대응 효과가 떨어진다. 이 문제를 해결하기 위해서는 보안 서비스 영역을 강화해야 한다”며 “지금까지 국내에서 시스코의 보안 사업은 방화벽, IPS, APT 방어 등 보안 솔루션에 집중해왔지만, 이제는 서비스 중심의 보안 사업으로 확대해야 할 시점이라고 판단했다”고 밝혔다.

▲배민 시스코코리아 상무는 “시스코는 전 세계 수많은 고객에게 보안 솔루션과 서비스를 제공하면서 보안에 대한 노하우를 축적하고 방대한 위협 인텔리전스를 갖추고 있다. 한국 고객들에게도 시스코가 가진 보안 분야의 가치를 전달하는 한편, 안전하고 효율적인 디지털 트랜스포메이션을 지원하기 위해 노력할 것”이라고 말했다.

차세대 SIEM·침해대응으로 안전한 디지털 혁신 지원

시스코가 이 날 강조한 MDR은 위협 탐지와 높은 수준의 사고 대응에 초점을 맞춘 보안 서비스로, 가트너는 위협 인텔리전스, 고급 분석 기술, 빅데이터를 활용한 새로운 탐지 기술 등을 탑재한 서비스라고 정의하고 이다. 가트너는 2020년까지 15%의 기업과 조직에서 MDR을 이용할 것이며, 50% 보안 서비스(MSS)사업자들이 MDR 서비스를 제공할 것이라고 내다보고 있다.

시스코의 MDR 패키지 ‘ATA(Active Threat Analytic)’는 네트워크의 풀 패킷을 저장해 지능형 분석 툴을 이용해 분석하며, 시스코의 보안 전문가가 추가 분석해 오탐 없이 정확하게 공격을 탐지하고 차단할 수 있다. 서비스 방식 혹은 온프레미스 구축 가능하며, 기존에 MSS를 이용하는 고객은 별도의 구축 과정 없이 운영할 수 있으며, SIEM을 사용하지 않은 고객은 차세대 SIEM으로 사용할 수 있다.

배민 상무는 “기존의 관제 시스템은 위협 정황을 탐지해 알려주는 기능을 수행하지만 오·미탐이 많으며, 보안운영 인력이나 담당자가 근무하지 않는 시간, 혹은 실수로 이벤트를 놓쳤을 때 공격을 제대로 막지 못한다. ATA는 위협을 정확하게 탐지하고 적절한 대응 조치를 취할 수 있도록 해 보안관제 업무 부담을 줄이며 지능적인 공격을 차단할 수 있다”고 말했다.

보안인력 양성 서비스인 ‘사이버레인지(Cyber Range)’는 보안 전담 인력을 대상으로 3~5일간 보안 사고 사례분석과 대응, 실전 훈련을 집중 진행하는 워크숍 과정과 시스코 레드팀이 참여하는 모의해킹 등으로 구성된다. 고객사에 사이버레인지 실전훈련 플랫폼을 설치해 운영할 수도 있으며, 최근 사고와 위협 인텔리전스 분석 보고서도 제공된다.

사이버레인지의 모의해킹 서비스는 공격 유형별, 산업별 시나리오 60여개를 보유하고 있으며, 시나리오는 계속 추가되고 있다. 산업제어시스템, 군, 기업 등 다양한 산업과 IT 운영 환경에서 실전 훈련을 해 실제 공격에 대응할 방법을 찾아낸다.

배 상무는 “현재 고객은 이미 발견된 취약점을 찾아내는 데에만 투자하고 있어 보안 운영이 더 복잡해지고 공격을 미리 막을 수 없다. 이 문제를 해결하기 위해 화이트해커를 고용하지만, 화이트해커는 미리 정해놓은 시나리오대로 공격을 진행하기 때문에 진화하는 공격에 대응하지 못한다”며 “사이버레인지는 실제 공격에 대응할 수 있는 환경을 제공하기 때문에 기업/기관이 공격을 미리 체험하고 대응방안을 마련할 수 있다”고 말했다.

그는 “시스코는 전 세계 최고의 네트워크 전문기업일 뿐만 아니라, 전 세계 보안시장 매출 2위를 지키고 있는 기업이다. 전 세계 수많은 고객에게 보안 솔루션과 서비스를 제공하면서 보안에 대한 노하우를 축적하고 방대한 위협 인텔리전스를 갖추고 있다. 한국 고객들에게도 시스코가 가진 보안 분야의 가치를 전달하는 한편, 안전하고 효율적인 디지털 트랜스포메이션을 지원하기 위해 노력할 것”이라고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.