사이버보안 인재난, 시스코 실전훈련 플랫폼으로 대응

실시간
뉴스

서비스

사이버보안 인재난, 시스코 실전훈련 플랫폼으로 대응

디지털데일리 발행일 2017-07-19 15:38:59

최민지

URL복사

[디지털데일리 최민지기자] 보안업계가 인재난에 시달리고 있다. 한국인터넷진흥원에 따르면 올해 국내 보안인력은 1만3000여명이나 부족한 것으로 나타났다. 100개 주요 국가기관 정보보호 담당자 대상 설문을 바탕으로 한 2017년 국가정보보호백서에도 ‘담당 인력 확충(37%)’이 정보보호 수준 향상을 위해 필요한 최우선 순위로 꼽혔다.

이에 시스코는 국내 사이버보안 인력 양성과정의 현실을 고려, 실전처럼 사이버위협에 대응하는 서비스를 선보였다. 이를 통해 보안인력 전문가를 양성할 수 있다는 설명이다.

이와 관련 19일 시스코코리아는 서울 아셈타워에서 기자간담회를 열고 ‘시스코 사이버레인지 실전훈련 플랫폼’을 소개했다.

최근 랜섬웨어 등 공격 경로가 다양화되고 있지만 보안인력은 취약점 분석과 모의해킹 전문가 양성에 중점을 두고 있다. 다양한 보안제품을 사용하는 환경에서 운영 교육은 제조사에 의존할 수밖에 없고, 사이버 공격에 대한 체계적인 실전 훈련은 미비하다. 이에 기업들은 진화하는 위협과 전방위 공격 대응에 한계를 느끼고 있다.

시스코의 사이버레인지 서비스는 사이버 공격에 대한 실전 훈련을 할 수 있는 플랫폼으로 ▲실전 훈련을 위한 IT 인프라 ▲최신의 공격·방어 훈련 교육을 위한 커리큘럼 ▲최신 공격사례를 재현해 침투조와 방어조로 나눠 진행하는 훈련으로 구성된다.

실전 훈련의 경우, 짧게는 3~5일간 워크샵을 진행하는 것부터 직접 고객사에 IT 인프라를 구축하고 최신 커리큘럼과 시나리오를 제공해 인력을 양성하는 과정, 시스코 자체에 준비된 플랫폼을 활용해 훈련을 진행하는 방법 등이 있다.

배민 시스코코리아 보안솔루션 사업 총괄 상무는 “12개 보안기술 등을 포함한 60개 이상의 최신 실제 공격 시나리오를 갖추고 있다”며 “산업별로 시나리오를 특화할 수도 있고, 고객이 원하면 수정하는 것도 가능하다”고 말했다.

이어 “사이버공격 관련 실전훈련 플랫폼을 통해 사이버전쟁까지 대응할 수 있는 커리큘럼을 마련했고, 워너크라이 등 실제 발생한 공격사례를 시나리오 기반으로 재현했다”며 “교육 프로그램 등을 활용해 전문인력을 양성할 수 있다”고 덧붙였다.

보안사업 강화에 나선 시스코코리아는 위협 인텔리전스 중심의 아키텍처 기반 솔루션과 인공지능을 적용한 관제서비스도 선보였다.

시스코 탈로스(Talos)는 하루 200억개 공격, 1년에 7경2000조개 공격을 막아내고 있다. 구글의 일평균 35억개 검색규모의 6배 달한다. 인텔리전스 그룹인 탈로스는 250명 이상의 보안 전문가, 데이터 과학자, 화이트 해커로 구성돼 있다. 시스코의 모든 제품은 이러한 탈로스 정보를 활용하고 있다.

또한, 최근 시스코는 암호화 트래픽 분석 솔루션 ‘ETA(Encrypted Traffic Analytics)’를 발표했다. 실제 데이터 기반 실험에서 시스코는 0.01% 오탐률을 기록했다.

아울러, 시스코는 MDR(Managed Detection and Response) 서비스인 ‘ATA(Active Threat Analytic)’에 대해 설명했다. 머신러닝 기반의 빅데이터 분석 플랫폼인 ATA는 고객이 자체적으로 MDR 환경을 구축하고 운영할 경우 요구되는 초기 투자비용, 유지보수, 인력 채용 및 교육, 다양한 솔루션 통합 운영의 어려움을 해결해 준다. 고객의 이벤트나 정보는 관제서비스 제공사가 아닌 고객사 내에서 운영되고 자동 분석된다.

배 상무는 “다양화된 보안위협과 해킹산업 본격화, 복잡하고 파편화된 방어체계, 전문 보안인력 및 경험 부족이라는 보안과제에 당면해 있다”며 “시스코는 통합·아키텍처적 위협 방어 전략을 제시하고 있으며, 위협 인텔리전스인 탈로스를 기반으로 인공지능 기반 MDR서비스와 실전훈련 플랫폼 등을 서비스하고 네트워크·엔드포인트·클라우드 보안 솔루션을 통해 효과적으로 대응하고 있다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr