보안서비스 강화하는 시스코 “클라우드락+오픈DNS 통합 확대”

실시간
뉴스

솔루션

보안서비스 강화하는 시스코 “클라우드락+오픈DNS 통합 확대”

디지털데일리 발행일 2017-02-22 08:10:44

최민지

URL복사

[디지털데일리 최민지기자] 시스코가 보안서비스 확대에 나서고 있다. 시스코는 글로벌 네트워크 통신장비 업체이지만, 보안업체 인수를 통한 규모 확대 등으로 보안사업부문에서도 역량을 드러내며 글로벌 주요 보안업체로 손꼽힌다.

2분기 전체매출은 줄었으나 보안사업 매출만은 5억2800만달러로 전년대비 14% 증가하며 성장을 견인한 것으로 드러났다.

시스코는 인수한 보안업체 제품들을 통합하며 보안서비스를 더욱 강화하고 있다. 이와 관련 클라우드락과 오픈DNS 제품 간 통합 작업도 한창이다.

앞서, 시스코는 네트워크보안업체 오픈DNS를 지난 2015년 6억3500만달러에 인수했다. 오픈DNS는 도메인네임서비스 기술을 기반으로 클라우드 보안서비스를 제공하고 있었다. 지난해에는 클라우드접근보안중개(CASB) 기업 클라우드락을 2억9300만달러에 사들였다.

시스코는 최근 미국 샌프란시스코에서 열린 정보보안 컨퍼런스 ‘RSA 2017’에서 클라우드락의 CASB 기술과 오픈DNS 서비스를 일부 결합한 클라우드 보안 플랫폼 ‘시스코 엄브렐러’를 공개했다. 클라우드락과 오픈DNS 간 통합 범위는 이를 시작으로 점차 확대될 것으로 전망된다.

클라우드가 대중화되면서 클라우드 보안 이슈는 점점 커지고 있다. 특히, 구글의 지메일 또는 페이스북 계정을 통해 애플리케이션에 로그인하는 경우, 해당 애플리케이션에 권한을 할당할 수 있다.

포켓몬고도 출시 초기 때 구글 계정에 접근할 수 있는 모든 권한을 요구해 문제된 바 있다. 구글 드라이브·구글 포토 등 구글에서 제공하는 모든 기능에 대해 닌텐도가 열람할 수 있는 것 아니냐는 것이다. 이러한 권한 요청을 통해 클라우드 보안 문제가 발생할 수 있다.

시스코 클라우드락은 데이터 외부 유출을 관리하고 접속자의 실시간 행위를 분석한다. 누가 접속했는지, 정책 위반은 없는지, 허용된 사람에게 외부 반출을 시도하는 지 등을 한 눈에 볼 수 있다. 또, 무심코 내부 직원이 사용하는 외부 서비스에 대한 보안정책 위반 여부 탐지도 가능하다. 허가되지 않은 상황이라면 경고 후 바로 차단된다.

DNS 보안도 조명을 받고 있다. IP가 아닌 DNS를 사용해 안전한 주소로 빠르게 변경하고 추적을 어렵게 해 공격자 위협으로부터 방어하는 것이다. 시스코는 사물인터넷 보안에서도 오픈DNS 서비스를 통해 DNS 주소 변경만으로도 안전성을 지킬 수 있다고 설명했다.

정관진 시스코코리아 부장<사진>은 “클라우드락과 오픈DNS를 함께 묶는 작업을 하고 있다”며 “RSA 2017를 통해 일부 통합된 엄브렐러 플랫폼을 공개했는데, 통합범위는 점차 더 확대될 것”이라고 말했다.

이어 “공격이 복잡해지다 보니 개방과 간소화 관점에서 제품 간 긴밀한 통합이 필요해졌다”며 “침입차단시스템(IPS) 제품에 악성코드 차단 솔루션을 도입하는 등 많은 기능을 하나로 묶을 수 있도록 제품 간 통합이 일어나고 있다”고 설명했다.

<최민지 기자>cmj@ddaily.co.kr