시스코 시스템즈 코리아는 지난달 통합 네트웍 보안을 위한 ‘시스코 자가 방어 네트웍(Cisco SDN ; Cisco Self-Defending Network)’ 전략을 발표했다. 또한 그 일환으로 시행되고 있는 시스코 네트웍 허가 통제(Cisco NAC ; Network Admission Control) 프로그램을 통해 맺어져 있던 트렌드마이크로와의 협력관계 확대도 선언했다.
시스코와 트렌드마이크로는 시스코의 네트웍 장비 및 보안 시스템에 취약점 평가 및 실시간 웜/바이러스 사전 방역 기능을 통합한다.
네트웍에서 엔드포인트까지 인텔리전트 보안체제 수립
지난해 이미 전략을 수립한 이래 지난달 정식으로 발표한 ‘시스코 자가 방어 네트웍(이하 SDN)’은 통합 보안에 그 기본을 두고 있다. 시스코 SDN은 데스크톱을 비롯해 LAN과 WAN에 걸쳐 네트웍 상에 있는 모든 장치에 광범위하게 분산된 방어체제를 통해 네트웍 환경을 안전하게 보호하는 역할을 수행하는 개념이다. 이러한 시스템은 전송되는 정보의 프라이버시를 보장하고 내·외부의 위협으로부터 보호할 수 있는 한편, 기업 관리자들에게는 기업 자원(리소스)에 대한 접근을 제한할 수 있도록 해준다.
시스코 SDN의 비전은 효과적인 네트웍 보안을 위한 시스코의 통합 네트웍 보안의 필수 요소인 위협 방어(Threat Defense)와 보안 접속(Secure Connectivity), 신뢰성 및 신원 확인 관리(Trust & Identity Management) 시스템의 3가지 요소와 단일 솔루션 내에서의 감염 억제 및 장비 분리 기능을 결합하는 것이다.
시스코 통합 네트웍 보안 솔루션인 시스코 위협 방어 시스템은 기존 네트웍 인프라의 보안을 강화하고, 엔드 포인트(서버 및 데스크톱)에 포괄적인 보안 기능을 제공하며, 네트워킹 장치 및 어플라이언스에 전용 보안 기술을 추가함으로써 비즈니스, 애플리케이션, 사용자, 네트웍을 위협으로부터 사전에 방어한다.
이러한 위협방어 시스템은 방화벽, 네트웍 기반 침입방지 센서, 탐지 장치, 트래픽 격리 기술 등을 비롯해 라우터, 스위치 및 어플라이언스에 통합적인 보안을 수행하는 중요한 기술과 제품으로 구성되어 있다.
시스코의 보안 접속 시스템은 암호화 및 인증 기능을 사용해 신뢰할 수 없는 네트웍 상에서도 안전한 전송이 이루어지도록 지원한다. 유무선 미디어 상의 데이터, 음성 및 비디오 애플리케이션을 보호하기 위해, 시스코는 IPSec(IP Security), SSL(Secure Sockets Layer), SSH(Secure Shell), MPLS(Multiprotocol Label Switching) 기반 VPN 기술뿐만 아니라, 모든 IP 통신의 프라이버시를 보장하는 시스코 무선 및 IP 텔레포니 솔루션에 통합된 보안 기능을 제공한다.
시스코의 신뢰성 및 신원확인관리 시스템은 또한 네트웍 기반 승인 제어에 초점을 맞추고 있다. 우선, 사용자나 장치의 ID와 기업 보안 정책 준수 여부를 확인한 후에, 네트웍의 특정 리소스에 액세스가 가능하다. 신뢰성 및 신원확인관리 솔루션은 시스코 액세스 컨트롤 서버(ACS), 802.1x 등의 인증 프로토콜, 시스코 스위치 및 라우터의 인증, 권한 부여와 계정 기능을 포함하고 있으며, 액세스 권한의 세부사항에 대한 강도 높은 레벨을 정하고, 부적격 엔드포인트에 차단 존(zone)을 생성할 수 있는 유연성과 인증되지 않은 액세스를 완벽하게 차단할 수 있는 기능을 제공한다.
시스코 시스템즈 코리아의 방항모 부장은 “웜 바이러스와 같은 위협 요소들이 수 분만에 전세계로 확산되는 요즘 환경에서 보안 시스템과 네트웍의 즉각적인 대처가 필수적이다. 시스코의 자가 방어 네트웍 전략은 이에 걸맞는 보안 시스템에 대한 비전을 제시하고 있다.”며, “시스코는 보안 문제가 부차적인 요소가 아니라 궁극적으로는 비즈니스 성공을 위한 밑바탕이라는 믿음을 가지고 네트웍 인프라에 보안 인텔리전스를 계속 추가하고 있다.”고 밝혔다.
한편, 시스코는 최근 트렌드마이크로와 네트웍 웜 및 바이러스 사전 방역 서비스를 제공하기 위한 추가 계약을 맺고, 자사의 네트웍 및 보안 시스템에 트렌드마이크로의 취약점 평가 및 실시간 웜/바이러스 사전 방역(Outbreak Prevention) 기능을 통합한다.
시스코와 트렌드마이크로는 지난해 11월 ‘시스코 네트웍 허가 통제(Cisco NAC ; Network Admission Control)’ 프로그램으로 이미 협력관계를 맺은 바 있다.
시스코-트렌드마이크로, 웜/바이러스 사전방역 서비스 제공
이번 계약에 따라 시스코는 취약점 평가와 바이러스 사전방역, 바이러스 치료/복구(Damage Clean-up) 기술을 확보했으며, 트렌드마이크로의 네트웍 웜 및 바이러스 시그너처를 시스코 침입탐지시스템(IDS) 소프트웨어에 통합하면서 지능적인 네트웍 위협에 대한 인식 기능과 알려지거나 알려지지 않은 네트웍 웜 및 바이러스 공격으로부터 실시간으로 방역할 수 있게 되었다.
취약점 평가는 바이러스 공격으로부터 취약한 시스템을 격리 및 보호하고 엔드포인트 보호 능력을 향상하기 위한 목적이며, 바이러스 사전방역은 트렌드마이크로의 정책을 통한 검색 기능을 시스코 IDS 소프트웨어와 통합함으로써 네트웍 웜과 바이러스에 대한 신속한 검색으로 고객이 새로운 종류의 공격이 시작되는 초기에 바이러스 경보 상황을 사전에 감지, 필터링 및 조치할 수 있다. 또한 바이러스 치료/복구(Damage Clean-up) 기술을 통해 고객에게 자동화된 평가 및 감염 시스템 치료 서비스를 제공하게 된다.
두 업체는 NAC 프로그램과 이번 제휴로 고객이 보안 위협을 식별, 예방하고 또 즉각적으로 대응할 수 있도록 하는 시스코의 SDN 솔루션 강화와 네트웍 웜과 바이러스 발생 주기를 사전에 관리해주는 솔루션인 트렌드마이크로 EPS(Enterprise Protection Strategy) 솔루션의 진보에 기여하게 되었다고 평가하고 있다.
시스코 IDS 소프트웨어와 트렌드마이크로의 웜/바이러스 차단 기술을 통합한 솔루션은 시스코 IOS 소프트웨어 기반의 라우터와 시스코 카탈리스트 스위치, 네트웍 보안 장치를 비롯한 시스코 IDS 소프트웨어 버전 4.1을 지원하는 모든 시스코 제품에 올 3분기부터 적용되어 출시될 예정이다. 또한 웜/바이러스에 대한 취약점 분석, 사전방역, 치료/복구 솔루션에 대한 추가적인 통합은 내년 초까지 완료될 예정이다.
이유지 기자 yjlee@infotech.co.kr