[디지털데일리 최민지기자] 디지털 환경 변화에 따라 점점 고도화되는 보안위협에 대응하기 위해 가시성 확보가 중요해지고 있다.
이와 관련 이진현 시스코시스템즈코리아 부장은 24일 <디지털데일리> 주최로 쉐라톤 서울 디큐브시티 호텔에서 열린 ‘차세대 기업보안 세미나(NES) 2019’를 통해 디지털 네트워크 변화에 따른 보안 가시성 확보 전략을 발표했다.
이 부장은 “디지털 변화에 따라 디바이스가 증가하고, 클라우드 활용이 많아지는 복잡한 환경으로 바뀌기 때문에 가시성을 확보하기 점점 더 어려워지게 된다”며 “기존 보안장비가 제공해주지 못하는 전체적인 네트워크 통신 가시성이 필요하다”고 말했다.
시스코에 따르면 99% 조직은 네트워크 인프라에 접속하는 디바이스 정보를 확인하지 못하고 있다. 또, 85%는 클라우드 애플리케이션‧데이터가 위협에 노출되고 2020년 인터넷 트래픽 중 암호화 트래픽은 80%에 달한다.
이날 이 부장은 기존 네트워크 장비를 통해 보안성과 가시성을 확보하는 방안으로 ‘넷플로우(Netflow)’를 제시했다. 네트워크 장비를 센서로 활용하면서 통신 정보와 사용량 등을 분석해 가시성을 확보해야 한다는 설명이다.
이 부장은 “네트워크 보안은 방화벽‧침입방지(IPS) 등 게이트웨이에 집중된다”며 “연동되는 단말이 많아지고, 디지털 환경이 복잡해지면서 게이트웨이에서 탐지하지 못할 가능성이 있기 때문에 넷플로우를 통해 가시성을 확보해야 한다”고 덧붙였다.
또 “넷플로우를 활용해 네트워크 행위 기반을 분석‧학습하고, 웹프록시 로그 정보도 활용 가능하다”며 “암호화 트래픽 위협을 분석하기 위해 보안소켓레이어(SSL)·전송계층보안(TLS) 정보를 이용하고, VPC 플로우 로그를 통해 클라우트 트래픽 정보를 확인 가능하다”고 말을 보탰다.
이와 관련 시스코는 보안 가시성‧인텔리전스 솔루션 ‘시스코 스텔스워치’를 소개했다. 머신러닝 알고리즘이 적용된 스텔스워치는 네트워크 내 모든 활동을 분석해 이상행위와 암호화 트래픽 위협을 탐지한다.
이 부장은 “운영자가 반드시 알아야 할 이벤트에 대한 정보와 네트워크 인프라 전방위 가시성과 보안 인텔리전스를 제공한다”며 “클라우드에서도 스텔스워치를 활용할 수 있는데, 라이센스 구매 후 설정만 연동하면 5분만에 사용할 수 있다”고 강조했다.