솔루션

“CCTV처럼 보안위협 실시간 감시, 카카오뱅크에 적용”…시스코, ‘IBNS' 적용사례 공

최민지

[디지털데일리 최민지기자] 시스코가 지난 6월 인텐트 기반 네트워크 솔루션 ‘IBNS’을 대대적으로 공개한 후 약 90일만에 가시적인 성과를 도출했다. 특히 국내에서도 카카오뱅크를 비롯해 금융·제조 분야에 시스코의 IBNS 솔루션이 실제 도입됐다.

시스코는 경쟁사들과 달리 고객이 사용할 수 있는 유일한 진화된 네트워크 솔루션이라는 점을 강조하고 있다.

이와 관련 시스코코리아는 19일 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 기자간담회를 열고 인텐트 기반 네트워크 솔루션을 소개하고 적용사례를 발표했다.

이날 데이브 웨스트 시스코 글로벌 엔터프라이즈 네트워크 및 소프트웨어 총괄 부사장은 “경쟁사들이 차세대 네트워크에 대해 말하고 있지만, 실질적으로 서비스를 당장 사용할 수 있는 곳은 시스코뿐”이라고 강조했다.

또 “시스코는 실용적이고 현실적이며 네트워크 가시성을 확보, 진정한 의미의 시큐리티를 통해 문제를 해결하고 있다”며 “경쟁사들이 스토리로만 이야기할 때 시스코 고객들은 이를 현재 이용하고 있다”고 덧붙였다.

이날 시스코가 소개한 인텐트 기반 네트워크 솔루션은 네트워크 스스로 학습을 지속하고 적응하며 자동화할뿐 아니라 보안 위협으로부터 스스로 보호하는 시스템이다. 네트워크 스스로 의도를 읽고 상황을 이해하며 직관력을 가지고 정보를 분석한다. 마치 사람처럼 사고하고 판단하면서, 머신러닝과 자동화 등을 통해 사람보다 빠르고 정확하게 문제를 해결하는 방식이다.

2020년 초당 6300만건의 네트워크 연결이 이뤄질 것으로 전망되는 가운데, 이를 모두 관리하고 보호하려면 네트워크 재정립이 필요하다.

하나의 디바이스가 위협 요인이 되고, 인간이기에 저지를 수 있는 실수가 잠재적 취약성으로 존재하게 된다. 이제 개별 장비 단위로 관리하는 전통적 네트워크 관리 업무를 인텐트 기반의 자동화로 전환해 비용·시간을 절약하고 보안까지 강화할 수 있다는 설명이다.

데이브 웨스트 부사장은 “50개 디바이스에 대한 워크플로우 시간을 계산하면, 평균 50일이 소요되는데 새로운 네트워크 방식으로는 디바이스 수와 상관없이 25분이면 된다”며 “머신러닝을 통해 암호화된 트래픽의 패킷을 열어보지 않고도 악성코드를 탐지할 수 있어 보안성도 높였다”고 부연했다.

이러한 네트워크 플랫폼은 ▲DNA센터 ▲SD-액세스 ▲네트워크 데이터 플랫폼 ▲ETA(Encrypted Traffic Analytics) ▲카탈리스트 9000 스위칭 포트폴리오 ▲소프트웨어 서브스크립션 ▲DNA 서비스 ▲개발자 센터 등으로 구성됐다.

국내에서는 카카오뱅크가 시스코 DNA 솔루션 중 ‘스텔스와치’와 ‘카탈리스트 스위치’를 도입했다. 데이터센터 전체 트래픽 상황을 파악하고 가시성을 확보해 온라인 서비스 구간의 데이터 보안은 물론, 내부 사용자 트래픽까지 모니터링해 내부망 전체의 보안 수준을 높였다.

시스코에 따르면, 카카오뱅크는 CCTV처럼 네트워크를 통해 사내 어느 지점에서든 보안위협을 실시간 감시할 수 있다. 또, 별도의 보안 솔루션 구매 없이 스위치만으로 보안까지 잡을 수 있어 비용을 절감할 수 있다.

이창주 시스코코리아 네트워크 솔루션사업부 수석부장은 “과거에는 별도의 센서와 관련장비를 구매해야 했는데 분석기는 2000만원 이상이며, 센서는 평균 1대당 100만원대”라며 “이슈 발생 후 분석만 가능하고 정해진 방식 및 구성이 필요할 뿐 아니라, 별도 솔루션으로 지속적 비용이 발생한다”고 지적했다

이어 “시스코의 카탈리스트 3000 스위치와 스텔스와치를 도입한 카카오뱅크는 이제 별도 장비를 구매할 필요가 없어 원가를 절감할 수 있고, 이슈 발생 후 분석 및 사전 감지도 가능하다”며 “향후 스위치를 카탈리스트 9000으로 증설하게 되면, 암호화된 트래픽 내 멀웨어와 랜섬웨어 등도 탐지할 수 있다”고 말을 보탰다.

이와 함께 국내의 한 보험사에는 시스코의 SDA(Software Defined Access, SD-엑세스)를 제안했다. SD-엑세스는 소프트웨어 기반으로 자동화된 논리적 망분리와 정책 구현을 담당한다. 단순 반복 작업을 단순화·자동화하기 때문에 네트워크 장애 처리 시간을 대폭 단축시키고 보안사고 가능성을 줄여준다.

시스코는 텔레마케터 PC의 IP 변경 작업을 줄임으로써 IT 지원 작업을 위한 출동건수를 80% 이상 줄이고, 방화벽이 필요 없는 네트워크 보안·세그멘테이션 구현으로 방화벽 도입비용을 절감할 수 있을 것으로 예상했다.

인도에 본사를 둔 글로벌 IT서비스 기업 위프로(Wipro)는 시스코 DNA센터, ISE(Cisco Identity Services Engine), 카탈리스트 스위치를 적용해 시장진입 시기를 개선했다. 새 프로젝트를 위한 자원 할당이 기존 1주에서 수 분 단위로 단축됐다. 또, 네트워크 세분화로 관리가 쉬워지면서 고객 보안과 데이터 프라이버시도 강화됐고, 클라우드 앱 관리도 단순해졌다.

데이브 웨스트 부사장은 “고객들은 디지털 파괴(Digital Disruption)를 경험하고 있고 증가하는 보안위협은 다변화되고 있다”며 “이러한 디지털 환경에 따라 새로운 네트워크 시대가 열렸으며, 이에 시스코는 근본적으로 변화한 직관적 네트워크를 통해 우리의 역량을 고객들에게 전달하고 있다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널