보다 능동적인 대응이 강조되고 있는 가운데, 김종만 시스코코리아 부장은 20일 <디지털데일리>가 개최한 ‘차세대 기업보안 세미나(NES) 2017’에서 “기존 침입방지시스템(IPS)이나 방화벽을 넘어 좀 더 자동화되고 간소화된 ‘차세대 방화벽(NGFW)’이 필요하다”고 강조했다.

최근 시스코가 발표한 ‘2017 연례 사이버 보안 보고서’에 따르면, 기업 최고보안책임자(CSO)는 보안 강화의 가장 큰 걸림돌로 한정된 예산(35%)과 시스템 호환성(28%), 전문인력부족(25%), 각종 인증(25%) 등을 꼽았다.

또, 기업의 65%는 최소 6개에서 50개에 달하는 보안 제품들을 사용해 보안 환경이 복잡해지고 있는 것으로 나타났다. 즉, 시용하는 보안 제품은 많지만 정작 보안 효과는 떨어진다는 분석이다.

김 부장은 “기존 방화벽의 역할이나 애플리케이션 및 사용자 인지와 같은 기능 이외에도 IPS, 외부의 리소스(인텔리전스)를 활용하는 것이 중요해지고 있다”며 “결론적으로 실시간 네트워크 인지를 통해 룰을 자동화하고 위협 영향도를 분석하는 가시화 및 통합이 중요하다”고 설명했다.

예를 들어, 트래픽이 유입되는 순간 실시간으로 리소스를 인식하고 여기에 맞는 룰을 제안하는 식이다. 운영체제(OS)나 애플리케이션 정보를 인식해 룰을 자동화하고 영향도를 분석해 상관관계 분석에 실시간으로 대응을 할 수 있어야 한다는 지적이다. 간단한 예로 윈도XP에서 윈도10으로 시스템을 전환할 경우, 최신 환경에 맞게 적합한 룰을 제안하고 자동으로 바꿔줘야 한다.

시스코의 경우 OS부터 IPS정보, 평판정보, 지역정보, 감영정보, 파일(APT) 정보까지 한 번에 보여주는 가시화 기반의 차세대 방화벽을 제안하고 있다. 통합된 정보를 하나의 화면에서 볼 수 있어야 즉각 대응이 가능하기 때문이다.

현재 시스코는 위협 차단과 보안 인텔리전스를 제공하는 차세대 방화벽 ‘파이어파워’를 제공하고 있다. 이와 함께 보안 위협 분석 센터인 ‘시스코 탈로스(TALOS)’를 통해 보안 위협에 실시간 대응하고 있다. 탈로스는 250명 이상의 보안전문가, 데이터 과학자, 화이트 해커로 구성된 시스코의 인텔리전스 그룹으로, 하루 200억개의 공격을 막아내고 있다.

또한 시스코는 지속적인 인수합병(M&A)을 통해 전체 보안 포트폴리오를 강화하고 있다는 설명이다. 2013년 네트워크 보안업체 소스파이어 인수를 시작으로 2015년에는 클라우드 기반 보안업체 오픈DNS와 랜코프, 지난해에는 클라우드락 등을 인수했다.

그는 “시스코의 차세대 방화벽은 위협탐지와 차단부터 가시성, 위협탐지시간(TTD), 단순화, 효율성을 제공하며 지능화되는 보안 위협에 대응하고 있다”며 “특히 공격자의 위협을 빨리 감지해 침입 피해를 최소할 수 있는 TTD의 단축이 중요해지고 있다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr.