[아이뉴스24 성지은기자] 네트워크가 진화하고 있다. 네트워크 솔루션이 스스로 보안 위협을 감지해 차단하고, 연결된 수천개 기기에 보안 정책을 일괄 적용하는 일이 가능해지고 있는 것.
사람처럼 상황을 인지해 IT 인프라를 선제적으로 보호하는 일이 점차 확대될 전망이다.
시스코코리아는 19일 서울 그랜드 인터컨티넨탈에서 기자간담회를 열고 사람처럼 상황을 인지하고 자가 학습을 통해 진화하는 '인텐트 기반 네트워크 솔루션(IBNS)'을 소개했다.
시스코에 따르면 IBNS는 스스로 학습하며 상황을 이해하고 이에 맞춰 진화한다. 가령 비정상 트래픽의 특징을 자가 학습해 탐지율을 높이는 일이 가능하다.
실제로 인터넷은행 카카오뱅크는 시스코의 솔루션 중 하나인 '스텔스와치'를 도입해 보안을 강화했다. 스텔스와치는 방화벽· 스위치·라우터 등 네트워크 장비에서 생성되는 정보를 수집·분석해 비정상 트래픽을 감지하고 보안 위협을 차단할 수 있다.
이창주 시스코코리아 네트워크 솔루션 사업부 수석부장은 "네트워크를 마치 CCTV처럼 활용해 어떤 지점에서 보안 위협이 발생했는지 파악하고 대처할 수 있다"고 설명했다.
기존엔 네트워크 보안 위협을 차단하기 위해 별도 센서와 관련 장비를 구매해 트래픽을 모니터링했다. 그러나 시스코의 솔루션을 사용하면 장비 구매 비용은 줄이되 보안은 오히려 강화할 수 있다는 게 회사 측 설명이다.
또 스위치를 '카탈리스트 9000'으로 교체해 솔루션과 함께 사용할 경우, 암호화된 트래픽에 숨겨진 멀웨어(악성코드)나 랜섬웨어도 탐지할 수 있다.
시스코의 스위치와 솔루션을 활용할 경우, 별도 보안 솔루션을 구매할 필요 없이 네트워크 단에서 보안 위협을 감지하고 차단할 수 있다는 의미다.
데이브 웨스트 시스코 글로벌 엔터프라이즈 네트워크·소프트웨어 총괄 부사장은 "현재 모든 위협의 40% 이상이 암호화된 트래픽을 통해 들어오는데, 앞으로 이같은 위협이 확대될 것"이라며 "시스코의 IBNS는 머신러닝을 통해 샘플 데이터를 학습하고 암호화된 트래픽에서 멀웨어를 감지하는데, 탐지율이 99.9% 이상"이라고 자신했다.
또 시스코의 IBNS는 사람이 보안 정책을 일일이 변경할 필요 없이 수천개의 기기에 일괄 적용할 수 있도록 지원한다.
기존엔 보안 정책이 바뀔 때마다 사람이 네트워크 보안 설정을 일일이 변경해야 했지만, 담당자의 관리 실수로 보안상 허점이 발생하곤 했다. 또 IT 인프라가 확대될수록 관리해야 할 대상이 늘어 업무가 가중됐다.
웨스트 부사장은 "네트워크 실수의 98%는 사람이 직접 관리하기 때문에 발생한다는 통계가 있다"며 "IBNS를 활용할 경우, 이 같은 정책을 자동화해 실수를 줄이고 보안을 강화할 수 있으며 업무 시간도 단축할 수 있다"고 설명했다.
사물인터넷(IoT)과 통신망 등이 발달하며 향후 인터넷에 연결된 기기가 500억대까지 늘어날 전망이다. 대규모 기기를 통한 트래픽이 증가하고 복잡성이 확대되는 가운데, 시스코는 IBNS를 통해 똑똑한 네트워크 관리를 지원하겠다는 목표다.
웨스트 부사장은 "네트워크 업계에서 IBNS를 화두로 꺼내고 있지만, 실제 이를 제품으로 구현해 실질적으로 적용한 곳은 시스코가 유일하다"며 "한국에서 점차 디지털 비즈니스가 확대될 전망인데, IBNS를 통해 보안 위협을 낮추고 운영 효율성을 높일 수 있도록 지능형 플랫폼을 제공하겠다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기