클라우드 솔루션
“모바일과 클라우드 시대, 기업보안 방식도 변화해야”
디지털데일리
발행일 2011-03-18 13:44:15
- 성일용 시스코코리아 전무 “시간, 장소, 기기에 관계없이 일관된 보안정책 적용, 유지 필요”
[디지털데일리 이유지기자] “업무 생산성과 효율성을 향상시키는 모바일과 클라우드 환경의 이점을 누리기 위해선 언제 어디서, 어떤 단말기를 갖고 회사 업무망과 시스템에 접속하든지, 그 상황(Context)을 이해(Awareness)해 일률적인 보안정책이 적용돼야 한다.”
시스코코리아 성일용 전무는 지난 17일 개최된‘시스코 보안 솔루션 세미나’에서 “모바일 기기 확산과 클라우드 컴퓨팅 환경 도입으로 업무 환경이 바뀌면서 기업의 보안방식에도 변화가 필요하다”면서 이같이 강조했다.
성 전무는 “10년 전에는 안티바이러스, 안티스팸 등으로 보안위협을 방어하는 것이 충분했지만 스마트폰의 폭발적인 증가와 클라우드 기반의 애플리케이션 사용 환경으로 바뀌면서 기존의 보안 방식이 도전받고 있다”며, “이젠 간단한 방법으로 회사에서든, 집에서든, 이동 중이든 보안정책이 계속 유지될 수 있어야 한다”고 덧붙였다.
이같은 환경 변화에 따라 시스코는 최근 차세대 보안 아키텍처인 ‘시큐어X’를 선보이고, 자사의 보안 솔루션에 사용자와 애플리케이션 등을 포함해 상황을 포괄적으로 인식하는 보안 기능을 적용, 언제 어디서나 어떤 기기로든 일관된 보안정책을 적용할 수 있는 기능을 제공하기 시작했다.
자사 방화벽인 방화벽, VPN(가상사설망), IPS(침입방지시스템) 기능을 제공하는 ASA 보안 어플라이언스와 스위치에 탑재되는 모듈러 보안 제품군을 비롯해 통합 VPN 클라이언트인 애니커넥트 3.0가 이를 지원한다.
성 전무는 “‘시큐어X’는 최근 급격하게 변화하는 환경에서 보안에 대한 고민을 해결하기 위한 차세대 보안 아키텍처”라고 말하고, “네트워크 위에 ‘상황인식(Context-Aware)’ 환경을 만들어, 누가 어디에서 어떤 애플리케이션을 사용하는지 이해해 끊김없는 보안정책을 단순하게 적용한다”고 소개했다.
예를 들어, 기업 내부 직원이 자신의 업무와 관계없는 내부자료에 접근하지 않도록 하는 보안정책은 회사 내부에서 회사 컴퓨터를 사용할 때만이 아니라 집에 있는 PC를 사용하거나 이동중에 스마트폰을 이용하더라도 같은 정책을 적용한다.
페이스북, 트위터에 직원이 내부 기밀을 올리는 행위나 유해사이트에 접근해 악성코드를 다운로드하는 위험도 방지할 수 있다.
만일 스마트폰이나 태블릿과 같은 모바일기기를 잃어버렸을 때, 사용자 위치가 서로 다른 곳에서 업무망과 시스템에 접근하려할 때에도 해당 상황을 이해하기 때문에 비정상 접속을 확인해 막을 수 있다는 것이 성 전무의 설명이다.
성 전무는 “‘시큐어X’ 아키텍처는 시스코 방화벽과 IPS에 탑재해 수천라인의 룰을 세팅할 필요 없이 상황인지 기능을 바탕으로 단순하게 정책을 적용할 수 있으며, 애니커넥트와도 연동해 모바일 환경에도 적용할 준비가 돼 있다”며, “전세계 보안위협 정보를 공유, 분석하는 시스코 인텔리전스 오퍼레이션(SIO) 서비스를 기반으로 인터넷상의 좋고 나쁜 트래픽을 구분할 환경도 제공한다”고 말했다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지