솔루션

사이버공격 주요 타깃 ‘시스코’, 스스로 보호하기 위해 강해지다

최민지
[디지털데일리 최민지기자] 글로벌 보안업계에서 2위 자리를 차지하고 있는 시스코는 사실 미국에서 공공기관 다음으로 사이버공격을 가장 많이 받고 있는 기업이다. 스파이 공격이 가장 많고, 신원 관련한 복잡한 위협도 있다.

시스코 내 보안 관련 직원만 5000명에 이르며, 인텔리전트를 분석하는 300여명의 탈로스 조직을 별도로 운영하고 있다.

하지만, 시스코는 네트워크 기업으로 더 알려져 있다. 보안은 시스코가 영위하는 사업 중 하나다. 미국 내 네트워크 장비와 소프트웨어 등을 담당하다 보니, 사이버범죄자들의 주요 공격 대상이 될 수밖에 없다.

브라이언 크리스텐슨 시스코 IT 부서 내 보안 담당 시니어 디렉터<사진>는 최근 미국 캘리포니아 주 산호세 시스코 본사 내 고객체험센터(Customer eXperience Center)에서 <디지털데일리>와 만나 이러한 환경이 시스코를 보안산업에서 성장시킨 원동력이라고 시사했다.

스스로를 외부 공격·내부 위협 등으로부터 보호하기 위해, 필요에 의해, 보안정책과 시스템 및 제품들을 내놓았다는 설명이다.

시스코를 향해 일어나는 공격에 대해 크리스텐슨 시니어 디렉터는 “스파이 공격이 가장 많지만 신원 관련 공격부터 일상적인 위협, 퇴직한 직원들의 데이터 유출 문제도 있었다”며 “데이터센터 자원을 보호하기 위해 주력하고 있다”고 말했다.

시스코는 자사 제품을 활용해 안전한 근무환경을 제공하려고 한다. 그렇다고, 보안만을 위해 모든 것을 제한한다는 뜻은 아니다. 신뢰할 수 있다는 것만 인정되면 그 다음은 좀 더 자유로워진다.

일례로, 시스코 직원들은 원하는 디바이스를 회사로 가지고 올 수 있다. 다만, 신뢰할 수 있는 기기로 등록해야 내부 네트워크 접속이 허용된다. 또, 시스코 외부에 위치했을 때는 신원 확인, 보안 솔루션 등을 통해 네트워크 접속 허용 유무를 판단한다. 직원들은 디바이스에 대해 자율적으로 선택할 수 있고, 시스코 입장에서는 디바이스 구매 비용을 절감할 수 있다.

크리스텐슨 시니어 디렉터는 “모든 시스템을 모바일로 이전하는 것이 목표”라며 “신뢰 가능한 기기라는 개념이 중요한 이유”라고 말을 보탰다.

과거에 시스코는 실리콘밸리 내 데이터센터가 있었다. 홍수가 나면서 2층으로 옮겼고, 이제는 텍사스로 모두 이전했다.

당시를 회상하며 크리스텐슨 시니어 디렉터는 “처음에는 데이터센터 이전을 쉽게 하는 것이었는데, 데이터센터 내 자산이 쌓이기 시작하면서 신용·고객·개인정보를 보호해야 했다”며 “하나의 데이터센터에서 다른 쪽으로 넘어가 정보를 건드릴 수 없도록 세분화를 했고, 매뉴얼로 만들었으며, 특정 네트워크 프로토콜을 통해서만 접속할 수 있도록 했다”고 설명했다.

이어 “이제 이러한 네트워크 예시는 20만개가 넘었으며, 오늘날 목표는 데이터센터 내 세분화를 강화시켜 실제 룰이 좀 더 효율성을 갖도록 하는 것”이라며 “데이터센터 내 비정상적인 네트워크상 문제점을 찾아내야 할 필요가 있기 때문에 이를 파악할 수 있는 랜코프를 인수하기도 했다”고 덧붙였다.

이처럼 필요에 의한 보안을 강구하고 이를 비즈니스로 연결시킨다. 현재 랜코프의 스텔스워치는 네트워크를 분석하는 시스코의 주요 제품으로 올라와 있다. 시스코는 보안을 비즈니스 우선순위에 놓으면서 조직차원에서도 일관적인 정책을 따를 수 있도록 하는 것을 중요하게 생각하고 있다. 그래야만 효율성이 높아지기 때문이다.

크리스텐슨 시니어 디렉터는 “처음에는 시그니처를 중요하게 생각했고, 현재만 해도 70~90% 공격은 이를 통해 막을 수 있다”며 “그러나 제로데이처럼 시그니처로 정의되지 않은 공격에 대응하려면 샌드박스 기술을 필요했고 소스파이어라는 기업을 인수하게 됐다”고 부연했다.

끝으로 “궁극적인 목표는 시스코를 보호하기 위해서”라며 “우리를 보호하기 위해 방법을 강구하고 있다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널