[인터뷰]"보안위협 대응 어렵다면 벤더(vendor)를 줄여라"

[아이뉴스24 김국배 기자] "우선 사용하고 있는 보안 벤더(vendor)의 수를 줄여야 합니다."

스티브 데인 시스코 아시아태평양 지역 보안 총괄은 최근 기자와 만나 "멀티 벤더 환경이 사이버 대응에 따른 피로도를 높인다"며 이같이 주장했다. 사용하는 보안 업체가 많을수록 서로 다른 기술들이 퍼져 있어 오히려 대응이 어렵다는 게 그의 얘기다.

그는 "보안 벤더의 수가 많다는 것은 복잡성이 높아진다는 의미"라며 "데이터 유출을 탐지하기도, 조치를 취하기도 어렵게 만든다"고 주장했다.

국내 기업의 경우 사용하는 보안 업체의 수가 많은 편이다.

실제로 최근 시스코의 조사에 따르면 10개 이상의 보안 벤더를 이용하는 국내 기업 수는 56%에 달했다. 지난해에 비해 두 배 가까이 늘어났다. 하루에 10만 건 이상의 보안 경보(alert)를 받는다고 응답한 국내 기업도 35%에 이른다. 글로벌 평균(14%)보다 훨씬 높은 수치다.

데인 총괄은 "사이버 피로도가 높다고 응답한 숫자도 한국은 60%로 글로벌 평균인 30%의 두 배"라고 지적했다. 사이버 피로도가 높다는 것은 개인이나 조직이 감내할 수 있는 수준을 넘어 포기할 수 있다는 뜻이다.

그는 이러한 사이버 피로도를 낮추기 위해서는 플랫폼 방식의 접근이 필요하다고 강조했다. 이를 통해 위협정보를 공유할 수 있어야 한다는 것.

데인 총괄은 "웹 보안, 이메일 보안, 엔드포인트 보안 등을 서로 다른 벤더가 담당하면 어떤 위협이 발생했을 때 규명하기가 힘들다"며 "왜냐하면 각각의 시스템이 서로 커뮤니케이션하기 어렵기 때문"이라고 설명했다.

특히 그는 "앞으로 사물인터넷(IoT) 기기와 센서의 수가 늘어나고, 업무가 클라우드 환경으로 옮겨가면서 보안 환경은 더욱 어려워질 것"이라며 "멀티 벤더의 다양한 기술을 적용하는 것은 해답이 될 수 없다"고 했다.

그는 2년 전 무료로 공개한 '시스코 위협 대응(CTR)' 도구를 플랫폼 전략의 대표적인 사례로 꼽았다. CTR은 이메일 보안, 네트워크 보안 등 시스코 제품에서 탐지되는 되는 모든 위협을 대시보드를 통해 한눈에 볼 수 있도록 해준다.

'록 인(lock-in)' 문제는 없을까. 데인 총괄은 "오픈 API 접근법을 취하고 있기 때문에 록인은 아니다"라며 "CTR 도구만 하더라도 200개 벤더의 300여 개 보안 기술을 플랫폼에 통합시키고 있다"고 강조했다.

또한 "멀티 벤더 환경을 통해 록인을 피하는 것보다 단순성, 자동화, 효율성을 더 중요하게 생각하는 고객도 있다"고 덧붙였다.