시스코, 자가방어네트워크로 보안 위협 막는다

시스코가 '자가방어네트워크(SDN)' 기반의 엔드투엔드 보안 솔루션을 갖추고 점점 더 정교해지는 보안 위협 시장을 공략하고 있다.

단순한 재미나 명성을 얻기 위해 바이러스나 웜을 만들어 퍼뜨리던 과거와 달리 최근에는 금전이나 정보 유출 등 명확한 목표를 가진 해킹이 진행된다는데 착안한 시스코는 자사 보안 솔루션을 통해 이러한 이슈를 해결할 수 있다고 강조한다.

시스코 최고보안책임자인 존 스튜어트 부사장은 지난해 미국 CSI/FBI 사이버 범죄 조사 내용을 예로 들며 "서베이에 따르면 기업 손실의 가장 큰 요소가 바이러스 감염에 따른 컴퓨터 시스템 복원과 무단 정보 접근"이라고 말했다.

그는 "이에 따라 향후 2년간 기업들은 데이터 보호 및 애플리케이션 보안 소프트웨어, 보안 정책 등을 통해 자사 데이터 보호에 만전을 기할 것이며 시스코는 고객이 원하는 솔루션을 갖추고 있다"고 말했다. 시스코는 보안관련 회사들을 꾸준히 인수해 왔으며 가장 최근인 올해 1월에는 스팸메일 업체 '아이언포트'를 인수하며 L1~7까지 모든 계층으로 보안 범위를 확장했다.

시스코는 날이 갈수록 제로데이 공격 등 보안 위협에 대한 탐지 및 치료가 어려워지고 있어 '적응형 보안 시스템'이 필요하다고 설명한다. 추가로 보안 솔루션을 도입하기 이전에 시스템 구성 단계에서 보안 아키텍처를 미리 준비해야 한다는 얘기다.

이를 위해 시스코는 회사 구성원이 보안에 대한 인식을 갖추고 이에 따라 보안 프로세스를 구축한뒤 기술적으로 접근하는 방법을 취하고 있다.

스튜어트 부사장은 "네트워크의 시작과 끝이 모호한 멀티 환경에서는 새로운 방식의 보안 인프라를 강구해야 한다"며 "시스코는 SDN을 기반으로 좋은 요소는 유지하고 나쁜 요소가 네트워크 내에 유입되지 않도록 막는다"고 말했다.