딜라이트닷넷

[RSA 2011] 시스코 “기존 정보보안 모델은 구식…보안 방식 바꿔야”

이유지 기자
- 톰 길리스 부사장, ‘누가 언제 어디에서 어떤 기기에서도’ 일관된 보안 구현 강조

[디지털데일리 이유지기자] “언제 어디에서 어떠한 기기에서든 정보보안이 구현될 수 있도록 바꿔야 한다.”

‘RSA 컨퍼런스 2011’에서 시스코가 기업에 던진 화두다. 모바일, 가상화 등 혁신적인 기술이 채택, 확산되면서 기업의 업무 환경이 획기적으로 변화하고 있다는 것이 그 핵심 이유다.

톰 길리스(Tom Gillis) 시스코 보안기술사업부 부사장은 16일(현지시간), 미국 샌프란시스코에서 열린 이 행사 기조연설자로 나와 “엔드포인트의 개인화와 데이터센터 가상화가 업무환경을 엄청나게 변화시키고 있다”면서 “그 때문에 특정한 위치에 한해 적용돼온 그동안의 보안모델은 구식이 됐다”고 단언했다.

이에 따라 “이젠 전체적인 시스템을 재고해야 할 때가 왔다”며, 새로운 보안 정책과 솔루션을 고민해 봐야 한다고 강조했다.

“사람들은 이제 특정한 기기와 장소와 시간에 묶여 업무를 수행하는 것을 원치 않는다”는 것이 첫 번째 이유다.

길리스 부사장은 “IDC는 향후 3년 안에 개인화된 기기가 1억6600만 대로 증가할 것으로 예측하고 있다. 이들 기기는 업무에도 역시 사용된다”며, “특히 최근 1년 동안 아이폰, 안드로이드와 같은 새롭고 혁신적인 기기가 폭발적으로 증가했다”고 설명했다.

이와 함께 “직원들에게 새로운 기기를 자유롭게 선택하도록 한다면 업무효율성도 제공해줘 결국 기업에게도 이점을 안겨주게 되며, 가상화 기술 역시 시간과 비용을 절감시키는 효과를 발휘하기 때문에 계속 확대 적용될 것”이라고 전망했다.

따라서 이같은 변화로 인해 발생하는 엔드포인트 통제의 어려움과 새로운 보안허점을 보완하기 위한 보안정책과 해결방안이 새롭게 모색돼야 한다는 것이다.

길리스 부사장은 이를 위해 새로운 보안 요구를 충족시킬 시스코의 차세대 보안 아키텍처인 ‘시큐어X’를 선보였다.

“‘시큐어X’는 개인화된 기기의 사용과 가상화 등의 혁신적인 기술의 활용으로 기업 조직이 보다 유동적이고 역동적으로 변화하는 상황에 맞게 미래 보안의 방식을 제시하는 청사진”이라는 게 그의 설명이다.

길리스 부사장에 따르면, ‘시큐어X’는 개인화된 기기를 업무에 사용하는 일이 늘어나고 가상화나 클라우드 기술의 적용으로 물리적인 환경이나 경계에 국한하지 않고 상황에 따라 기업의 보안정책을 적용할 수 있는 보안 기능을 제공하는 것이 특징이다. 이른바 ‘상황인식(Context-aware)’ 기반 보안을 구현한다.

길리스 부사장은 “상황인식 기반 보안은 언제 어디서나 누가 어떤 기기로 무슨 애플리케이션에 접속하고 콘텐츠를 사용하는지 인지하고 통제하며 보다 간소화된 방식으로 보안정책을 집행함으로써 계속적으로 안전한 보안 환경을 구현할 수 있다”고 강조했다.

<샌프란시스코(미국)=이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널