7일 브렛 하트만 시스코 글로벌 보안사업 부문 부사장 겸 최고기술책임자(CTO)는 서울 삼성동 아셈타워에서 열린 기자간담회를 통해 탈로스 배치 검토를 시사했다.

탈로스는 250명 이상의 보안전문가, 데이터 과학자, 화이트 해커로 구성된 시스코의 인텔리전스 그룹이다. 시스코 탈로스는 하루 200억개의 공격을 막아내고 있다. 구글에서는 하루에 35억개 검색이 발생하는데 이보다 6배 많은 규모다.

하트만 CTO는 “탈로스는 특히 아시아 내에서 존재감을 확보하기 위해 활동영역을 확대하며 노력을 기울이고 있다”며 “탈로스는 지난해 한국을 두 번 방문했으며 위협 인텔리전스 분석 역량 강화를 위한 다양한 방안을 논의하고 있다”고 말했다.

이어 “보안 분야 한국정부 관계자를 만나 사이버 위협 관련 인텔리전스 정보 공유와 공조 방안에 대해 논의했다”며 “위협 인텔리전스 정보를 수집하려면 해당 국가의 언어를 구사하는 인력이 매우 중요하고 필수적인 요소이기 때문에, 한국어와 한국을 이해하는 담당자도 있다”고 덧붙였다.

사드 배치 논란 등을 비롯해 정치적·외교적 특수상황으로 인해 한국은 주요 사이버 위협 타깃 대상으로 올라와 있다. 이에 글로벌 위협 인텔리전스 공유 체계가 중요하고, 국제 공조가 필요하다는 주장이다.

하트만 CTO는 “한국은 상당한 사이버 위협에 노출돼 있다”며 “우려할 만한 주변 국가가 많아 보안상 독특한 위치에 있다”며 “최근 탈로스는 한국을 대상으로 문서프로그램 관련 범주가 한정된 악성코드 공격을 보고한 바 있다”고 설명했다.

이에 “한국을 대상으로 한 공격이 다른 지역으로 확산되는 경우도 있기 때문에 글로벌 가시성을 함께 확보하고 공유해야만 한다”고 강조했다.

이러한 보안위협을 방어하기 위해 시스코는 간소화, 개방성, 자동화를 갖춘 ‘효율적인(Effective) 보안’ 전략을 제시했다. 위협 중심 보안 아키텍처로 구축된 새로운 서비스와 클라우드 기반 보안 솔루션으로 디지털 비즈니스 모델을 좀 더 효율적으로 보호할 수 있도록 하겠다는 것이다.

우선, 통합 보안 아키텍처를 통해 셀프러닝까지 가능한 통합적 접근 방식으로 보안을 간소화한다. 보안제품 평가 전문기관 NSS 랩스의 성능테스트에 따르면 시스코 보안제품은 1분 이내 70% 이상 위협을 막아냈으며 최종적으로 악성코드 100%를 탐지했다. 또, 시스코 보안 애플리케이션 프로그래밍 인터페이스(API)를 개방해 보안 솔루션의 개방을 지원하며 탈로스 인텔리전스로 자동화를 제공한다.

시스코는 글로벌에서 손꼽히는 네트워크 기업이지만, 보안사업에 적극 투자하고 있다. 지난해 시스코 보안 사업 매출은 전년 대비 13% 증가한 19억6900만달러를 기록했으며 제품 매출의 4%를 차지하고 있다.

보안사업 강화를 위해 인수합병도 적극 진행하고 있다. 최근 1년간 시스코는 16개 회사를 인수했는데, 그 중 9곳이 보안회사다. 대표적인 회사로는 ▲2013년 네트워크 보안업체 소스파이어(27억달러) ▲2015년 클라우드 기반 보안업체 오픈DNS(6억5000만달러) ▲2015년 랜코프(4억5000만달러) ▲2016년 클라우드 보안업체 클라우드락(2억9000만달러)이다.

앞으로도 시스코는 보안 관련 투자를 지속하며 인수 대상 업체를 물색할 방침이다. 한국 내 보안 스타트업도 대상이다.

하트만 CTO는 “한국을 포함해 수많은 보안 스타트업과 이야기하며 파악하고 있다”며 “전세계적으로 전략적 투자를 진행해 왔다고 한국에서도 그러한 가능성을 타진해보고 있다”고 전했다.

그는 “클라우드 보안과 사물인터넷(IoT) 보안을 주시하고 있다”며 “클라우드 보안은 파편화돼 있고, IoT 보안은 초기단계라 미래 잠재력을 봤을 때 큰 시장으로 성장할 수 있다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr