- AI 기반 데이터센터·클라우드 보안 강화 등
시스코시스템즈 코리아(대표 최지희 www.cisco.kr)는 19일 본사 발표를 인용, 데이터센터 및 클라우드 보호 기술 ‘시스코 하이퍼쉴드’(Cisco Hypershield)를 공개했다.
인공지능(AI)이 확대되며 IT 인프라 요구 수준이 높아짐에 따라 시스코는 해당 기술을 업계 최초로 선보이며 인공지능과 워크로드의 활용 및 보호 방식을 재구성하겠다는 방침이다.
‘시스코 하이퍼쉴드’는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 장소에서 애플리케이션, 기기, 데이터를 보호한다.
설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원해 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다.
시스코는 이와 함께 최근 발표한 이더넷 스위칭, 실리콘, 컴퓨팅 포트폴리오를 통해 AI 인프라 가속화를 진행해 나가고 있다.
척 로빈스 시스코 회장 겸 최고경영자(CEO)는 “시스코 하이퍼쉴드는 시스코 역사 상 가장 중요한 보안 혁신 중 하나”라며 “시스코는 보안, 인프라, 가시성 플랫폼의 강점을 바탕으로 고객이 AI를 활용할 수 있도록 지원할 수 있는 차별화된 포트폴리오를 갖고 있다”고 설명했다.
‘시스코 하이퍼쉴드’는 신규 보안 아키텍처로 하이퍼스케일 퍼블릭 클라우드를 위해 개발된 기술이 사용됐으며, 모든 IT 팀이 조직 규모에 따른 제약 없이 구축할 수 있다.
보안 울타리보다는 보안 패브릭에 가까워 데이터센터 내 모든 애플리케이션 서비스, 퍼블릭 클라우드 내 모든 쿠버네티스 클러스터, 가상머신(VM) 및 컨테이너까지 모든 보안을 강화하는 것이 가능하다.
또한, 네트워크 포트를 고성능 보안 적용 지점(security enforcement point)으로 변환시켜 클라우드뿐만 아니라 데이터센터, 공장, 병원 영상실 등 다양한 공간에서 새로운 보안 기능을 제공할 수 있다.
이로써 애플리케이션 취약점 공격을 몇 분 이내로 차단하고 측면 이동 공격(lateral movement)을 막는다.
지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “AI는 전 세계 80억 인구의 영향력을 800억 명의 규모로 늘릴 수 있는 거대한 잠재력을 가지고 있다”라며 “이같은 변화로 인해 연결부터 보안, 운영, 확장 방식 등 데이터센터의 역할도 변해야 한다”고 전했다.
파텔 매니저는 이어, “시스코 하이퍼쉴드를 사용하면 소프트웨어와 서버, 그리고 향후에는 네트워크 스위치까지 필요한 모든 곳에 보안을 적용할 수 있다”며 “수십만 개의 보안 적용 지점을 가진 분산된 시스템은 관리 방법의 간소화, 비용 감소를 이루고 시스템을 자율화하는 것이 중요하다”고 설명했다.
하이퍼쉴드를 통한 보안 강화는 하이퍼스케일의 퍼블릭 클라우드에서 광범위하게 사용되는 강력한 하드웨어 가속기를 활용해 ▲소프트웨어 ▲가상머신 ▲네트워크, 컴퓨팅 서버, 어플라이언스 세 가지 계층에서 이뤄진다.
‘시스코 하이퍼쉴드’ 3가지 핵심 요소를 보면,
- AI 네이티브 = 구축 단계부터 자율화와 예측이 가능하도록 설계돼, 시스템이 스스로를 자체적으로 관리할 수 있어 대규모의 초분산(hyper-distributed) 구조의 지원 접근이 가능하다.
- 클라우드 네이티브 = 하이퍼스케일 클라우드 안에서 클라우드 네이티브 워크로드를 연결하고 보호하기 위해 사용되는 기본 메커니즘인 오픈소스 기술 eBPF(확장 버클리 패킷 필터)를 기반으로 구축됐다.
시스코는 기업용 eBPF 업체 아이소밸런트(Isovalent) 인수를 이번 달 초에 마무리했다.
- 초분산 = 시스코는 서버와 네트워크 패브릭 자체에 고급 보안 제어 기능을 탑재해 네트워크 보안 작동 방식을 변화시키고 있다.
‘시스코 하이퍼쉴드’는 모든 클라우드에 걸쳐 데이터 처리 장치(DPU)와 같은 하드웨어 가속 장치를 활용해 애플리케이션 및 네트워크 동작의 이상 징후를 분석하고 대응한다.
또한, 보호가 필요한 워크로드에 보안을 더 적용한다.
시스코는 엔비디아(NVIDIA)와 함께 데이터센터를 보호하고 확장하기 위해 AI 네이티브 솔루션을 구축 및 최적화하는 데 노력을 기울이고 있다.
엔비디아와 협력은 네트워크 이상 징후를 탐지하는 ‘엔비디아 모르페우스(Morpheus)’ 사이버보안 AI 프레임워크와 엔터프라이즈를 위한 맞춤형 보안 AI 어시스턴트를 구동하는 엔비디아 NIM 마이크로서비스를 활용하는 것을 포함한다.
또 ‘엔비디아의 컨버지드 가속기’는 그래픽처리장치 (GPU) 및 DPU 컴퓨팅의 성능을 결합해 클라우드부터 엣지까지 보안을 갖춘 ‘시스코 하이퍼쉴드’를 강화한다.
케빈 디어링(Kevin Deierling) 엔비디아 네트워킹 부문 수석 부사장은 “기업은 산업 분야에 상관없이 끊임없이 확정되는 사이버 위협으로부터 기업을 보호할 수 있는 방법을 찾고 있다”며 “시스코와 엔비디아는 AI가 가진 힘을 활용해 강력하고 안전한 데이터센터 인프라를 제공해 기업들이 비즈니스를 혁신하고 전 세계 모든 고객들이 혜택을 누릴 수 있도록 지원하고 있다”고 밝혔다.
‘시스코 하이퍼쉴드’는 정교한 위협 환경으로부터 인프라를 방어하고 기업이 직면하는 3가지 문제를 해결할 수 있다.
- 분산 취약점 방어 = 공격자들은 취약점이 새롭게 발표되면 보안 패치가 적용되기 전에 빠르게 활용해 공격한다. 시스코의 보안 전문 조직 탈로스(Talos)에 따르면, 방어자들은 매일 100여개의 취약점을 새롭게 발견하고 있으며 이는 치명적인 결과로 이어질 수 있다.
‘시스코 하이퍼쉴드’는 보안 적용 지점의 분산된 패브릭에서 테스트를 진행하고 보완 컨트롤(compensating controls)을 추가해 불과 몇 분 내로 네트워크를 보호할 수 있다.
- 자율 세그멘테이션 = 공격자가 네트워크에 접근했을 때 세그멘테이션은 공격자의 측면 이동 공격을 차단하는 데 핵심적인 역할을 한다.
하이퍼쉴드는 기존에 가지고 있는 정책을 지속적으로 관찰하고 자동추론 및 재평가를 진행해 네트워크를 자율적으로 세분화함으로써 대규모의 복잡한 환경에서도 문제를 해결한다.
- 자체 검증 업그레이드 = 이중 데이터 평면(dual data plane)을 활용해 매우 복잡하고 오랜 시간이 소요되는 많은 테스트 및 업그레이드 배포 과정을 자동화한다.
고객 고유의 트래픽, 정책 및 기능 조합을 사용해 소프트웨어 업그레이드 및 정책 변경 사항을 디지털 트윈에 반영하고, 다운타임 없이 이를 적용한다.
시스코의 AI기반 교차 도메인 보안 플랫폼 ‘시큐리티 클라우드’에 탑재된 시스코 하이퍼쉴드는 올해 8월에 정식 출시될 예정이다.
최근 스플렁크(Splunk) 인수로 인해 시스코의 기업 고객들은 모든 디지털 시스템에 대한 전례 없는 가시성과 인사이트를 확보하고 높은 수준의 보안 태세를 구축할 수 있게 됐다.
제우스 케라발라(Zeus Kerravala) ZK 리서치 창립자 겸 수석 애널리스트는 “시스코 하이퍼쉴드는 최신 AI 스케일 데이터센터가 가진 복잡한 보안 문제를 해결할 수 있다”라며 “네트워크부터 엔드포인트까지 원활하게 통합시키는 시스코의 자체 관리 패브릭을 활용하면 보안을 필요한 규모에 맞춰 재구성할 수 있다. 초분산 환경에서 이러한 수준의 가시성과 제어는 자율적이고 효과적인 세그멘테이션을 통해 공격자의 측면 이동을 방지한다. eBPF와 같은 클라우드 네이티브 기술의 성숙도와 최근 AI 발전 현황을 고려했을 때 시스코 하이퍼쉴드는 현재 시장에 필요한 솔루션이라 생각한다”고 덧붙였다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net
