- ‘RSA 컨퍼런스 2024’ 참가…시스코 시큐리티 클라우드 탑재
시스코시스템즈 코리아(대표 최지희 www.cisco.kr, 이하 시스코)는 8일 본사 발표를 인용, 미국 샌프란시스코에서 6일(현지 시각)부터 9일까지 개최되는 사이버 보안 전시회 ‘RSA 컨퍼런스 2024’에 참가했다고 전했다.
이 행사에서 시스코는 AI 기반 통합 교차 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드’에 적용되는 혁신 기술을 공개했다.
‘시스코 시큐리티 클라우드’에 탑재된 AI 기반의 새로운 기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응 및 복구할 수 있도록 지원한다.
복잡하고 초분산된 디지털 환경에서 인력만으로는 높은 수준의 보안 태세를 달성하기 어렵다.
사이버공격은 더욱 정교화되고 있는데다 최근 발표한 2024 시스코 사이버보안 준비 지수에서도 나타난 것처럼 글로벌 기업의 90% 이상이 사이버보안 인력 부족을 심각한 문제로 꼽고 있다.
따라서, 기업은 기존에 관습적으로 해오던 방식을 탈피하고 AI 네이티브를 구현해 보안을 재구상할 필요가 있다.
지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “작년 RSA 콘퍼런스에서 고객의 효율성과 경제성을 향상한 시스코 시큐리티 클라우드를 선보였다”며 “시스코의 통합 보안 인프라를 사용해 포인트 솔루션을 최소화 해 기업은 엔드-투-엔드 가시성을 개선하고 실행 가능한 인텔리전스와 AI를 활용한 자동화를 실현할 수 있었다”고 밝혔다.
이어 파텔 매니저는 “이후로도 시스코는 보안 여정을 계속해서 가속화하고 있다. 시스코 하이퍼쉴드(Cisco Hypershield)와 같이 시장에 없던 새로운 가치를 만들어내는 ‘제로 투 원(zero to one)’ 혁신과 더불어 스플렁크, 아이소밸런트 등의 전략적인 인수를 통해 시스코의 보안 플랫폼은 타의 추종을 불허할 만큼 강력해졌다”고 설명했다.
시스코는 ▲알려진 취약점뿐만 아니라 알려지지 않은 제로데이 취약점까지 탐지하고 차단하는 시스코 하이퍼쉴드 ▲증가하는 사용자 신원 관련 공격을 차단하는 시스코 듀오(Cisco Duo) ▲보안 분석가가 상황별 인사이트와 자동화된 워크플로우를 통해 더 빠르게 정보 기반 의사 결정을 내릴 수 있도록 스플렁크와 보안운영센터(SOC)를 재구성하는 등 다양한 방식으로 사이버 공격자들로부터 기업을 보호하고 있다.
◆미래 보안운영센터 비전 강화 = 디지털 시대에 성공하기 위해 기업은 모든 내부 인프라를 연결하고 동시에 보호해야 한다.
스플렁크 인수로 시스코는 클라우드, 엔드포인트 트래픽, 네트워크 발자국을 활용해 전례 없는 가시성을 갖추게 됐다.
또한 모든 규모의 조직에 적합한 위협 방지, 조사 및 대응을 위한 고도화된 포괄적 보안 솔루션을 구현할 수 있게 됐으며, 보안 운영상에도 여러 이점을 가져왔다.
- 시스코 XDR(확장 탐지 및 대응)과 스플렁크 엔터프라이즈 보안(ES)의 통합 = 최근 가장 흔한 유형인 랜섬웨어 및 측면 이동과 같은 공격 탐지에 특화된 시스코 XDR의 경보 및 탐지 기능을 스플렁크 엔터프라이즈 보안에 제공하여 더욱 빠르게 조사 및 문제 해결이 이뤄질 수 있도록 지원한다.
기업은 각 솔루션의 강점을 활용해 보다 포괄적인 방어 전략을 수립할 수 있고 디지털 회복탄력성 역시 개선된다.
- 스플렁크 자산 및 위험 인텔리전스 = 지속적인 자산 검색 및 규정 준수 모니터링을 통해 보안운영센터가 사전에 예방적으로 위험을 완화할 수 있도록 설계된 미래 보안운영센터를 위한 혁신 솔루션이다.
- XDR 내 시스코 보안 AI 어시스턴트 탑재 = 작년 RSA 콘퍼런스에서 AI를 활용해 보안 분석 경험을 재구성하겠다는 비전을 발표한 지 1년 만에 이제 AI 어시스턴트를 시스코 XDR에서도 사용할 수 있게 됐다.
XDR에 탑재된 AI 어시스턴트는 상황에 맞는 인사이트, 가이드 대응, 권장 조치 및 자동화된 워크플로우를 제공해 보안 분석가가 진화하는 위협에 대해 보다 신속하고 정보에 입각한 의사 결정을 내릴 수 있도록 지원한다.
- 새로운 클라우드 탐지 및 대응 기능 = 시스코의 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)인 ‘판옵티카(Panoptica)’는 AI와 머신러닝(ML)을 활용해 클라우드 애플리케이션에서의 새로운 위협을 실시간으로 탐지하고 보안 팀에게 경고한다.
또한, 생성형 AI (GenAI) 다이나믹 리미디에이션은 보안팀이 문제를 신속하게 해결할 수 있도록 지침을 제공해 준다.
새로운 검색 그래프 쿼리(Search Graph Query) 기능을 사용하면 멀티 클라우드 환경에서 세분화된 쿼리 및 그래프 시각화를 통해 클라우드 보안 태세를 심층적으로 조사해 보안 위협에 노출되는 것을 줄일 수 있다.
윌 타운센드(Will Townsend) 무어 인사이트(Moor Insights) 부사장 겸 수석 애널리스트는 “XDR 시장은 광범위하며, 엔드포인트를 넘어 보안 스택 전반에 보다 완벽한 가시성 제공을 약속하는 회사들이 다수 포진되어 있다. 따라서 XDR은 여러 도메인에 걸친 다양한 보안 위협을 탐지하는 것을 목표로 한다”고 설명했다.
이어 타운센드 애널리스트느는 “결국 가시성이 핵심 경쟁력인데, 시스코는 스플렁크의 성공적인 인수로 작년에 출시한 시스코 XDR 솔루션에 AI를 탑재해 보안 운영을 개선하고 통합 위협 탐지, 조사 및 대응 능력을 강화할 수 있게 됐다”고 전했다.
존 헐리(John Hurley) 옵티브(Optiv) 최고수익책임자(CRO)는 “옵티브는 사이버보안 여정 전체를 아우르는 통합 접근 방식을 통해 고객이 필요로 하는 필수적인 보안 전문 지식과 솔루션을 제공하며, 고객의 비즈니스 성과를 가속하는 데 중점을 두고 있다”며 “시스코의 통합 AI 기반 플랫폼인 시스코 시큐리티 클라우드는 복잡성을 줄이는 솔루션이다. 시스코 XDR과 스플렁크 엔터프라이즈 보안(ES)의 통합으로 우리 고객들은 진화하는 위협 환경 속에서 사이버보안 탄력성을 강화할 수 있는 효과적인 선택을 함으로써 비즈니스를 효율적으로 운영할 수 있게 됐다”고 설명했다.
◆시스코 하이퍼쉴드로 알려지지 않은 취약점으로부터 AI 스케일 데이터센터를 보호 = 위협 환경에서는 취약점이 악용되기까지 걸리는 시간이 점점 줄어들고 있다.
나날이 고도화되고 정교해지는 위협들로부터 데이터센터를 방어하는 것은 인간의 능력을 넘어서고 있다.
시스코는 지난달, CVE처럼 공개된 보안 취약점으로부터 기업을 보호하는 분산 취약점 방어 기능이 포함된 시스코 하이퍼쉴드를 론칭한 데 이어, 최근엔 알려지지 않은 취약점으로 인한 공격까지 탐지 및 차단하는 기능을 도입했다.
또한, 의심되는 워크로드를 격리해 취약점의 유효 범위를 제한한다.
‘시스코 하이퍼쉴드’는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 곳에서 애플리케이션, 디바이스, 데이터를 보호한다.
설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원해 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다.
◆사용자의 불편함 없이 지속적인 신원 보안 제공 = 사용자 신원 기반 공격이 갈수록 증가하고 있다.
따라서 보안 솔루션은 단순히 사용자가 애플리케이션에 ‘접속할 수 있는지’ 여부를 묻는 역할에서 한발 더 나아가 해당 사용자가 현재 작업을 ‘진행해도 되는지’ 그 접근 권한을 지속해서 평가해야 한다.
그러나, 이 과정에서 사용자에게 불편을 줘서는 안된다.
시스코는 최근 ‘시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)’를 출시한 후 듀오에 피싱 방지 기능을 통합함으로써 지속적인 사용자 신원 보안 비전을 실현하고 있다.
이를 통해 신원 기반 공격을 효과적으로 차단하는 동시에 더욱 간단하고 원활한 사용자 경험을 제공한다.
- 듀오 패스포트(Duo Passport)로 인증 피로감 해소 = 반복적인 인증 요청을 최소화해 사용자 경험을 개선하면서, 보안을 침해하지 않고 직원이 필요한 업무에 차질 없이 접근할 수 있도록 지원한다.
- 듀오에 시스코 아이덴티티 인텔리전스 탑재 = 강력한 AI 기반 분석을 바탕으로 직원 신원 인프라 전반의 보안을 강화하고 로그인 중 혹은 전후에 신원 위험을 평가하고 대응할 수 있도록 지원한다.
현재 제한적으로 제공되는 해당 추가 기능을 통해 기업은 보안 격차를 줄이고 오늘날 가장 일반적인 사이버 위협에 대응하는 지속적인 신원 보안을 구현할 수 있다.
토드 티에만(Todd Thiemann) 엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group) 시니어 애널리스트는 “시스코 듀오는 기존의 코어 액세스 관리 기능을 넘어 시스코 아이덴티티 인텔리전스의 신원 강화 기능을 탑재하고 듀오 패스포트(Duo Passport)를 통해 간소화된 액세스 환경을 제공하는 등 진화를 거듭하고 있다”며 “위험에 적극적으로 대응하면서도 원활한 사용자 경험을 놓치지 않으려는 시스코의 노력은 사용자 신원 기반의 공격이 증가하고 있는 오늘날의 위협 환경을 감안할 때 매우 시의적절하고 획기적”이라고 밝혔다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net
