[디지털데일리 이유지기자] 시스코가 차세대 방화벽(NGFW)과 차세대 침입방지시스템(NGIPS)으로 국내에서 보안 사업을 본격 강화한다.
최근 인수한 소스파이어 기술을 통합한 시스코는 APT(지능형지속가능위협) 등 고도로 진화된 사이버공격에 대응할 ‘차세대 네트워킹 보안 플랫폼’을 들고 나왔다.
맥아피, HP, 시큐아이, 안랩, 윈스테크넷 등 국내 보안 시장에서 오랜 기간 입지를 구축해온 국내외 전문업체들과 전면전에서 큰 성과를 이뤄낼지 주목된다.
시스코가 이번에 발표한 차세대 네트워킹 보안 플랫폼은 ‘사전(Before)’·‘진행중(During)’·‘사후(After)’에 걸친 사이버공격의 모든 단계를 통합, 무한반복 대응 프로세스를 지원한다.
그 핵심에는 ASA 차세대 방화벽과 이번에 소스파이어 인수로 확보한 차세대 IPS가 있다.
이전에도 시스코는 ASA 방화벽을 필두로 IPS, 웹 보안, 이메일 보안, 네트워크접근제어(NAC), 가상사설망(VPN) 등 다양한 보안 솔루션을 보유하고 있다. 독보적인 네트워크 시장 선두업체로서 세계 곳곳에 구축돼 있는 다양한 네트워크 장비와 이들 다양한 보안 솔루션을 기반으로 전세계에서 발생하는 네트워크 각종 상황에 대한 높은 가시성을 제공하고 있다.
이번에 소스파이어를 인수하면서 지능형 위협에 대응할 네트워킹 보안 플랫폼 구축에 필요한 핵심요소를 대거 확보하게 됐다는 것이 시스코의 설명이다. 시스코는 이전에도 코그니티브시큐리티 등 보안 기술을 확보한 다양한 업체를 인수해왔다.
성일용 시스코코리아 부사장은 지난 8일, 보안 전략 발표 간담회에서 “소스파이어를 인수하면서 시스코는 네트워크 전체의 가시성과 상황을 기반으로 보안 위협에 즉각적으로 지속적인 방어 능력을 제공할 플랫폼을 구축할 수 있는 새로운 네트워킹 보안 모델을 만들었다”고 말했다.
이에 앞서 성 부사장은 “공격이 지속적으로 발생하는 상황에서 공격 당시 즉각적인 대응뿐 아니라 사전 방어, 사후 대응이 필요하다. 그리고 모든 단말기와 가상·클라우드 환경까지 포괄해 네트워크 전체에 걸쳐 상황을 인지하고 대응할 수 있는 환경이 마련해야 한다”는 점을 강조했다.
◆자산 자동인식해 보안정책 적용, 소스파이어 기술 차별화=소스파이어는 차세대 IPS와 애플리케이션·접근통제, 지능형위협방어 기술인 ‘AMP(Advanced Malware Protection)’ 기술을 가진 네트워크 보안 업체다. ‘스노트(Snort)’라는 오픈소스 엔진 개발회사로도 유명하다. 국내 IPS 업체들을 비롯해 대부분의 IPS 개발사들은 이 스노트를 기반으로 IPS 제품을 만든 것으로 알려져 있다.
시스코는 앞으로 차세대 방화벽과 차세대 IPS 기능을 결합, 네트워크와 보안 위협 변화에 선도적으로 대응하면서 고객의 다양한 상황에 부합해 맞춤형 보안을 제공한다는 계획이다.
특히 소스파이어의 차세대 IPS를 중심으로 시장 공략을 강화한다는 전략을 밝혔다.
이석호 시스코코리아 수석은 이날 “시스코가 매출 3000억규모의 소스파이어를 3조(27억달러)에 인수한 것은 이 회사가 가진 기술력과 자원을 높게 평가했다는 것”이라며, “소스파이어 NGIPS를 주축으로 보안 시장을 공략, 진정한 차세대 네트워킹 보안 플랫폼을 제공하겠다”고 밝혔다.
소스파이어 차세대 IPS의 가장 큰 장점으로 이 수석은 “대개 IPS는 3000-7000개 시그니처 DB와 100여개 어노멀리 코드를 바탕으로 패턴매칭 기술에 의존해 공격에 대응하는 방식으로, 조직 내 자산과는 매칭시키지 않는다”며, “소스파이어는 조직 내부 네트워크에 존재하는 자산을 자동 인식해 기업 환경에 맞게 자동으로 보안 정책을 업데이트한다”는 점을 부각했다.
시스코에 따르면, 소스파이어 제품은 네트워크에 연결된 모든 기업 자산을 자동 분석해 각 자산에 맞는 취약점을 실시간 업데이트한다. 기존 IPS 솔루션들이 기업 고유 자산과는 연관성이 없는 시그니처 기반 탐지만 진행해 오탐과 미탐, 방대한 로그분석을 진행하는데 어려움을 겪었다. 이로 인해 IPS 솔루션을 제대로 사용하지 못하거나 관제서비스 업체 등을 통해 수개월에 걸쳐 수작업으로 IPS를 최적화시키는 복잡한 작업을 수행하기도 했다.
◆소스파이어 NGIPS 추가로 맞춤형 네트워크 보안 제공=보안 전략을 재정비하면서 시스코는 기존 방화벽 라인업인 ASA 제품에 하드웨어 모듈과 소프트웨어 엔진타입을 추가, L7 기반 애플리케이션을 인식·제어할 수 있는 차세대 방화벽 솔루션 기능도 강화했다.
‘상황인식(Context-Aware)’ 기능을 제공하는 시스코 차세대 방화벽인 ‘ASA-CX’에 10G급 신규 모듈을 추가했으며, IPS 기능도 통합했다.
김용호 시스코코리아 부장은 “NGFW은 성능 저하로 인한 병목현상 때문에 필요한 구간에만 활용하며, 라우팅이나 NAT같은 고급 네트워킹 기능을 제공하지 않아 기존 방화벽과 병행해야 한다”며, “다양한 애플리케이션 서비스나 세부 공격을 인지·제어하고 싶다면 진화된 NGIPS를 조합해 사용하면 된다”고 제시했다.
시스코는 ASA 방화벽과 ASA CX 차세대 방화벽과 IPS 통합제품, 그리고 소스파이어 차세대 IPS 및 애플리케이션 제어 솔루션의 방식으로 맞춤형 네트워크 보안을 지원한다. 향후에도 지속적인 기능 개선으로 시스코의 보안 플랫폼을 진화시킬 계획이다.
이에 대해 김 부장은 “NGFW로써 ASA 방화벽의 성능과 기능 개선이 이뤄졌고, 소스파이어 인수로 진정한 NGIPS 기술을 더해 차세대 네트워킹 보안 모델을 완성했지만 이 역시도 첫 단계의 통합”이라며 “가상화나 소프트웨어정의네트워킹(SDN) 등의 거대한 네트워크 환경 변화와 보안 위협 진화에 맞춰 지속적인 발전이 이뤄질 것”이라고 말했다.