솔루션

[2017금융IT혁신] 10분이면 클라우드 보안도 OK…‘시스코 클라우드락’ 주목

이대호

[디지털데일리 이대호기자] 기업 업무에 오피스365와 구글앱스, 드롭박스 등 다양한 퍼블릭 클라우드 서비스를 쓰면서도 보안을 쉽고 간편하게 강화할 수 있는 방법은 없을까. 클라우드 서비스 사업자들이 제공하는 인프라 보안은 기본적인 수준에 머물러있기 때문에 고급 보안 기술을 갖춘 통합된 보안환경이 필요하다. 이런 상황에서 시스코가 해답을 제시했다. ‘시스코 클라우드락’이다.

15일 이성철 시스코시스템즈 이사는 서울 프라자호텔에서 <디지털데일리> 주최로 열린 ‘2017년 전망, 금융IT 혁신 컨퍼런스’를 통해 가트너가 제시한 CASB(Cloud Access Security Broker)를 2016년 주요 보안 트렌드로 들면서 적합한 솔루션으로 ‘시스코 클라우드락’을 내세웠다.

이 이사는 CASB 서비스를 ‘모든 사용자나 디바이스에 다양한 클라우드 서비스를 동시 제어할 수 있는 통합 컨트롤을 제공하는 솔루션’으로 정의했다.

그는 “한국에선 CASB를 활발하게 이야기하는 회사가 많지 않다. 클라우드 서비스 사업자들이 보안에 대해 많은 부분을 보장해주지 않기 때문에 우리 자신이 보안을 고민해야 한다”며 시스코 클라우드락을 소개했다.

시스코 클라우드락은 API(응용프로그램개발환경)로 기능을 확장, 연동할 수 있는 보안 플랫폼이다. 이 이사는 “오피스365에 시스코 클라우드락을 연동할 경우 아이디와 패스워드를 넣고 승인하면 10분내 적용이 된다”며 “마이크로소프트와 따로 협의할 필요도, 준비할 내용도 없다”고 강조했다.

시스코 클라우드락이 적용되면 데이터의 외부 유출 관리가 가능하며 접속자의 실시간 행위 분석을 할 수 있다. 몇 명이 접속했는지, 데이터를 가공하고 저장할 때 정책 위반은 없는지, 외부 전송 시 허용된 사람에게 전송하는지 등 대시보드를 통해 한눈에 볼 수 있다.

‘섀도 IT’ 위협도 진단할 수 있다. 내부 사용자가 무심코 사용하는 외부 서비스도 미리 정의된 정책을 통해 탐지가 가능하다. 접속자가 보안정책을 위반할 경우 경고가 뜨면서 바로 차단이 된다.

<이대호 기자>ldhdd@ddaily.co.kr

이대호
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널