시스코 시스템즈 코리아가 지난달 대규모 보안 행사인 ‘시스코 시큐리티 서밋(Cisco Security Summit)2004’를 개최하고, 국내 보안시장 공략에 본격적으로 나섰다.
지난달 20일 시스코는 코엑스 컨벤션 센터에서 ‘시스코 시큐리티 서밋’ 행사를 열고 시스코의 보안 비전이자 핵심전략인 ‘자가방어네트웍(SDN, Self Defending Network)’ 소개와 이를 구현한 시스코의 다양한 보안 솔루션을 소개했다.
시스코가 국내에서 보안 행사를 열어 보안 비전과 전략, 자사 솔루션을 대거 소개한 것은 이번이 처음으로, 최근 보안에 대한 뜨거운 관심과 시스코의 인지도를 반영하듯 총 2,000여명이 사전 등록하는 열기를 보였으며 당일 행사장에도 사람들로 붐볐다.
앞으로 시스코는 스위치와 라우터 통합 보안 모듈 및 전용 어플라이언스의 방화벽, IDS의 소프트웨어 업그레이드 버전과 DDoS 방지 솔루션 및 IPS 등 새로운 제품을 출시하면서 대대적인 국내 보안 시장 공략에 나설 방침이다.
‘자가방어네트웍’ 전략 및 솔루션 소개
지난달 20일 오전 10시부터 오후 5시까지 진행된 ‘시큐리티 서밋’ 행사에서는 시스코의 ‘자가방어네트웍(SDN)’ 소개와 통합 보안 솔루션이 전시되었다.
이 행사에는 시스코의 보안 부문 제품/기술 마케팅 담당 댄 헤숀 이사와 북아시아 오웬 찬 부사장이 참석했으며, 시스코의 국내 파트너들도 함께 참석해 각자의 솔루션을 전시했다.
댄 헤숀 이사는 오전에 진행된 기조연설에서 ‘통합보안을 통한 자가방어네트웍 구축’이라는 제목으로 시스코의 보안 전략과 비전을 소개했다.
댄 이사는 “시스코의 자가방어네트웍 전략은 네트웍과 통합된 보안 솔루션 위에서 계속적인 보안 신기술 혁신, 시스템 레벨의 보안 설계 및 전개, 그리고 보안 파트너와의 협력을 통해 보안 위협을 사전에 알아내고(Identify), 예방하며(Prevent), 대응(Adapt)할 수 있는 네트웍을 구축하려는 시스코의 전략”이라고 밝혔다. 또한 “보안은 지능형 정보 네트웍(IIN, Intelligent Information Network) 비전의 가장 중요한 요소”임을 강조하였고, “시스코는 STG(Security Technology Group) 조직을 통해 유비쿼터스 환경의 보안을 제공하고, 계속적인 연구개발(R&D) 투자를 통해 고객에게 지능형 네트웍을 제공함으로써 고객이 성공적인 사업을 할 수 있도록 노력하고 있다.”고 말했다.
이어진 초청 기조연설에서는 최근 시스코의 네트웍 허가통제 프로그램(NAC, Network Admission Control)에 참여한 안철수연구소의 이정규 이사가 ‘정보보안 시장동향과 통합보안’을 주제로 정보보안 시장 동향과 자사의 보안 제품 및 보안 서비스, 그리고 시스코의 ‘네트웍 허가통제 프로그램(NAC)’을 통한 보안 협력 내용을 소개했다.
지능형 인프라 보안 솔루션과 사용자 보안 솔루션을 소개하는 세션에서는 사용자 PC/서버 보안에서 스위치, 라우터 등 네트웍 장비에 통합된 보안, 그리고 전용 보안 방화벽, IPS, VPN, 관리 솔루션에 이르는 엔드 투 엔드 보안 제품 및 솔루션 소개와 IBNS(Identity-Based Networking Service)와 네트웍 허가통제 프로그램인 NAC 소개 및 시연이 있었다. 시스코는 이러한 통합 보안 솔루션 시연으로 기업이 NAC를 이용해 향후 새롭게 나타날 제로데이(Zero-day) 공격의 보안 위협을 어떻게 대응할 수 있는지 보여줬다. 오후에 4개의 세션으로 나눠져 진행된 솔루션 세션에서는 무선 보안, IP 텔레포니 보안, 데이터 센터 보안, 통신 사업자 보안 등 특화된 솔루션 위주의 보안 세션이 진행되었다.
시큐리티 서밋 행사장에는 시스코의 통합 보안 솔루션은 물론, 파트너사 들의 보안 솔루션도 함께 전시되어, 참가자들은 시스코 및 파트너 사의 앞선 보안 제품을 직접 경험해 보고 설명을 들을 수 있었다. 행사장에 통합 보안 솔루션 시연을 위하여 마련된 가상기업(Virtual Enterprise) 부스에는 네트웍 및 보안에서 엔드 투 엔드 시스코 제품으로 구성되어 보안 솔루션을 시연했다.
사용자 보안, 데이터센터 보안, 인터넷 보안, 백본 네트웍 보안, 그리고 보안 관리 등 5개의 부스로 구성되어, ‘시스코 카탈리스트 6500’ 스위치와 라우터에 통합된 보안 제품 및 ‘PIX 500’ 시리즈 방화벽, ‘시스코 IPS 4200’ 시리즈 침입방지시스템(IPS), IPSec/SSL VPN을 하나의 장비에서 지원하는 ‘VPN 3000’ 시리즈 등 전용 보안 제품들의 기능이 시연되었다. 또한 조만간 출시될 제품 기능인 PIX의 L2-방화벽, 가상 방화벽, 액티브-액티브 기능과 기존 시스코 IDS 제품이 소프트웨어 업그레이드를 통해 인라인 IPS로 사용되는 기능들을 선보였다. 또한 리버헤드 인수로 새롭게 출시된 DDoS(분산 서비스거부) 방지 솔루션도 시연되어 DDoS 공격 하에서도 정상적인 서비스가 되는 것을 보여줬다.
시스코 전세계 보안 선두, 국내 사업 강화
시스코는 97년 방화벽 시장에 진출하여 가장 앞서 VPN 기술을 소개했으며, ‘자가방어네트웍(SDN)’ 전략으로 네트웍 분야뿐 아니라 보안 분야에서도 전세계적으로 선두 자리를 지켜가고 있다.
시스코는 최근 발표된 프로스트앤설리반의 아시아태평양 지역 보안시장 조사 결과에서 시장점유율 1위를 보유한 것으로 나타났으며, 양키그룹이 실시한 2종류의 보안관련 설문조사 모두에서 전세계에서 가장 믿을만한 3개의 보안 회사 중 하나로 선정된 바 있다.
그러나 한국 시장에서는 주로 네트워킹 장비업체로만 인식되어 보안 관련 인지도가 부족했는데, 이 행사를 계기로 시스코는 국내 시장에서도 대대적인 보안 관련 사업을 펼칠 것으로 보인다.
시스코의 보안관련 비전인 ‘자가방어네트워크(SDN)’ 전략의 핵심은 데스크톱을 비롯해서 LAN과 WAN에 걸쳐 네트웍상에 있는 모든 장치에 광범위하게 분산된 방어체제를 통해 네트웍 환경을 안전하게 보호하는 방안을 제시하는 것이다.
이의 일환으로 시스코는 현재 네트워킹 업체로서 갖고 있는 한계점을 극복하고 엔드 투 엔드 보안을 제공하기 위해 NAC 프로그램을 운영, 확대하고 있다.
NAC은 클라이언트 PC에 설치되어 있는 안티바이러스 솔루션과 시스코의 네트웍 장비가 결합되어 웜, 바이러스 등의 악성코드에 감염된 클라이언트 PC가 네트웍에 접속하는 것을 즉각 차단함으로써 네트웍을 효과적으로 보호하는 보안 기술이다. 고객이 NAC 솔루션을 사용하기 위해서는 시스코와 제휴한 보안 업체의 제품이 클라이언트 PC에 설치돼 있어야 한다.
현재 시스코의 NAC 프로그램에 참여하고자 하는 업체는 60여개가 있는 것으로 알려지고 있다. 기존에 NAC 프로그램에 참여해온 업체는 IBM과 맥아피, 시만텍, 트렌드마이크로 4개사이며, 최근에는 CA와 안티바이러스 및 스파이웨어 분야의 협력을 시작했다. 또 아태지역 및 국내 기업으로는 처음으로 지난달 안철수연구소와 파트너십을 맺고 솔루션 연동을 준비하고 있다. 이로써 시스코는 발전된 인프라로 보안 이슈가 빠른 국내 환경의 장점을 활용할 뿐 아니라 보안과 관련한 국내 시장의 요구를 더욱 충족시킬 수 있게 되었다.
시스코는 이번 ‘시큐리티 서밋’ 행사를 시작으로 네트웍뿐 아니라 보안과 관련해 한국에서 마케팅을 한층 강화할 예정이다.
9월에 새로 출시한 IPS와 DDoS 방지 솔루션과 함께, 내년 PIX 방화벽과 기존 IDS를 IPS로 사용할 수 있도록 하는 IDS 소프트웨어 업그레이드 버전이 스위치와 라우터에 통합되는 보안 모듈과 어플라이언스 제품에 적용되어 출시되는 내년 1월부터 본격적인 공세를 펼칠 것으로 보인다.
시스코 코리아 방항모 이사는 “국내 시장은 보안 시스템을 도입하는 것이 아니라 제품을 도입한다. 진정한 보안을 구현하기 위해서는 전체적인 시스템 설계가 필요하다. 시스코는 바로 그 역할을 담당할 것.”이라고 강조했다.
이유지 기자 yjlee@infotech.co.kr