[지상중계 NES2013] 시스코 “위협 인텔리전스 기반 다계층 보안 통합관리 중요”

실시간
뉴스

딜라이트닷넷

[지상중계 NES2013] 시스코 “위협 인텔리전스 기반 다계층 보안 통합관리 중요”

디지털데일리 발행일 2013-04-26 10:17:34

이유지 기자

URL복사

- 성일용 부사장, ‘네트워크·콘텐츠·컨텍스트’ 인지·분석 강조

[디지털데일리 이유지기자] “네트워크 위주의 ‘방어’ 정책만으로는 보안위협에 적절히 대처할 수 없다.”

성일용 시스코코리아 부사장은 25일 서울 J.W 메리어트호텔 서울에서 열린 차세대 정보보안 세미나 ‘NES 2013’에서 이같이 강조하면서 “보안의 세 가지 필러인 ‘방어(defense)’와 ‘위협 인지(discover)’, ‘치료(Remediate)’가 정상 사이클로 지속적으로 이뤄져야 위험요소를 제거할 수 있다”고 강조했다.

성 부사장은 “대개 방화벽, 침입방지시스템(IPS)으로 트래픽을 제어하는 ‘방어’에만 초점을 맞추고 있다. 하지만 스마트폰 등의 다양한 기기와 서비스를 이용하는 환경에서 적시에 보다 적절한 방법으로 보안위험 요소에 대응하려면 기기가 언제 어디서 무슨 일을 하는지, 보안에 취약한 지 여부를 확인하는 ‘위협 인지’가 중요하다”고 설명했다.

위협 요소를 파악하는 방법으로는 네트워크와 콘텐츠, 컨텍스트 인지를 꼽았다.

성 부사장은 “누가 어떤 기기로 사내 네트워크에 접속하고 어떤 콘텐츠와 애플리케이션을 어떠한 환경에서 사용하고 있는지 정확하게 이해해야 한다”며, “네트워크와 콘텐츠, 컨텍스트 수준의 정보를 분석해 확보한 인텔리전스로 적절한 시기에 정확하게 필요한 조치를 실행할 수 있어야 통합 보안관리가 가능하다”고 말했다. 다양한 계층의 위협을 파악해 통합관리해야 한다는 의미다.

이어 성 부사장은 시스코가 운영하는 SIO(시큐리티인텔리전스오퍼레이션)를 소개하면서 “전세계에 설치된 시스코 장비에서 나오는 정보와 웹, 이메일 수집 정보 등을 통해 확보한 보안 인텔리전스를 바탕으로 평판 기반으로 분류, 분석해 시그니처와 정책을 적용한다. 이는 시스코 보안 장비들과 연계해 제로데이 보안위협 요소를 365일 지속적으로 차단하는 아키텍처를 갖고 있다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr