기획

[RSAC 2018] 시스코 “누구나 막는 99% 위협, 나머지 1%까지 잡는다”

최민지

[디지털데일리 최민지기자] “99% 멀웨어를 차단한다고 누구나 말한다. 시스코는 그렇지 않다. 나머지 1%로 인해 대형 사이버사고가 발생하기 때문에 이것마저 막아낼 수 있는 능력이 필요하다. 1%가 결정적 차이를 낸다.”

시스코는 17일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’에서 데모 시연을 열고 ‘AMP4EP(Advanced Malware Protection for End Point)’를 소개하며 이같이 강조했다.

멀웨어에는 다양한 종류가 존재하는데, 최근에는 파일이 생성되지 않고 바로 메모리에 맵핑되는 파일리스(Fileless) 악성코드도 나타나고 있다. 또, 어떤 악성코드는 샌드박스를 우회하기도 한다.

신·변종 악성코드 등장으로 인해 단 1%의 위협 가능성을 제거하기 어려워지고 있다. 이미 알려진 악성코드뿐 아니라 클라우드와 빅데이터, 인텔리전스 등을 통해 알려지지 않은 위협까지 대응해야 한다. 이것이 가능한 솔루션 중 하나가 시스코 AMP4EP라는 설명이다.

이날 제이슨 라이트 시스코 마케팅 프로덕트 매니저는 “시스코는 파일리스 악성코드를 차단하고 신속하게 랜섬웨어를 포착해 멈추게 할 수 있다”며 “시스코의 위협 인텔리전스를 통해 엔드포인트뿐 아니라 전 네트워크 구간에 걸쳐 상관관계를 분석하고 사각지대를 제거한다”고 말했다.

이어 “소프트웨어가 구동되는 모든 장소를 포괄적으로 망라하면서 알려지지 않은 위협을 찾아낸다”며 “진짜 어려운 것은 99%의 위협을 막는 것이 아니라 발견되지 않고 숨어있는 위협요소를 찾아내는 일”이라고 덧붙였다.

시스코에 따르면 AMP4EP는 모니터링을 통해 추적하고, 무슨 행위를 하고 어떤 경로로 가는지 파악하는 가시성도 갖고 있다. 시스코는 차세대방화벽, 차세대 침입방지시스템 등에 AMP를 적용한 상태다.

라이트 매니저는 “데이터센터의 경우, 모든 애플리케이션과 운영체제를 모두 확인하기 어렵고 트래픽도 방대하며 하이브리드 클라우드까지 갈수록 파급되고 있어 복잡성이 커졌다”며 “가시성은 절대적으로 필요한 우선 전제가 되고 있다”고 설명했다.

또 “어항 온도계를 통해 시스템에 침입한 사례에서 알 수 있듯이 다양한 곳에서 취약한 부분이 발생할 수 있기 때문에 세분화를 해야 한다”며 “다양한 행동양상을 살피고 수상한 구동을 잡아내는 기능 등을 갖춘 시스코의 다양한 솔루션들은 시스코 ACI와 연동돼 정책을 만들고 있다”고 말을 보탰다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내


최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널