“보안 분야 한국 정부 관계자와 만나 사이버 위협 관련 인텔리전스 정보 공유·공조 방안을 논의했습니다. 한국어를 이해하고 해당 지역을 조망하는 담당자도 배치했습니다. 한국을 비롯한 아시아 지역에서 위협 인텔리전스 분석 역량을 강화하기 위해 다양한 방안을 검토 중입니다.”
브렛 하트만 시스코 최고기술책임자(CTO·부사장)는 7일 서울 강남구 아셈타워에서 열린 기자간담회에서 “한국은 사이버 위협에 노출됐다”면서 “국제 공조와 함께 글로벌 가시성을 확보가 필요하다”고 강조했다.
사이버 공격은 한 지역에서 시작해 세계 전역으로 확산된다. 글로벌 위협 동향 파악과 함께 지역(로컬) 위협 분석 가시성이 요구되는 이유다. 특히 한국은 국제 정세상 독특한 위협 양상과 공격이 지속 발생하는 국가다.
하트만 부사장은 “최근 시스코 위협 인텔리전스 분석팀 `탈로스`에서도 한국에서만 사용되는 문서 프로그램 관련 범주가 한정된 악성코드 공격에 대한 보고가 올라왔다”면서 “현재 한국에 배치된 탈로스팀은 없지만 향후 우선순위를 따져 검토할 것”이라고 말했다.
디지털화 진전으로 사이버 공격자가 침투 가능한 표면이 확장됐다. 정치적 세력이나 테러리스트, 국가적 지원을 받는 사이버 공격자도 늘었다. 공격 기법은 계속 진화하고 이에 대응하는 보안 산업계는 복잡성이 늘고 파편화에 직면했다.
하트만 부사장은 “기업이나 기관 스스로 어떤 보안 제품이 필요한지조차 파악하기 어렵고 도입한 제품을 통합하기도 쉽지 않다”며 “보안을 `간소화`하는데 많은 도움을 필요로 한다”고 말했다.
네트워크 전문 기업인 시스코는 지난 수년간 보안 사업에 꾸준히 투자하고 관련 기업을 인수했다. 최근 1년간 인수한 회사 16개 중 9개가 보안 전문기업이다. 차세대방화벽부터 엔드포인트, 네트워크 분석, 클라우드 보안, 계정 접근관리, 통합보안관리까지 광범위한 보안 제품 포트폴리오를 확보했다.
지능형 위협 보안, 웹 보안, 통합 위협 관리 제품 등 판매 증가로 지난해 보안 사업 매출만 19억6000만 달러에 이른다.
시스코는가 제시하는 보안 전략은 광범위한 제품 포트폴리오와 글로벌 네트워크 가시성, 위협 인텔리전스를 바탕으로 한 `효율적(Effective) 보안`이다. 복잡한 보안 환경을 간소화한 통합 보안 아키텍처로 위협 탐지·대응 신속성을 높인다.
보안 전문가, 데이터 과학자, 화이트 해커 등 250여명으로 구성된 인텔리전스 그룹 `탈로스`는 보안 플랫폼 효율성 확보 `키` 역할을 한다. 하루 200억개에 달하는 공격을 차단한다. 다양한 보안 기술·장비 벤더와 연계하기 위한 보안 API 개방성도 강점으로 제시한다.
보안 관련해 전략적 투자는 꾸준히 이어갈 계획이다. 한국에 있는 유망 보안 관련 스타트업에도 가능성을 타진한다.
하트만 부사장은 “최근 클라우드 보안 분야를 가장 주목 한다”면서 “제조업 분야에서 경쟁력 있는 한국과도 파트너십을 확대해 조만간 사물인터넷(IoT) 분야에서 좋은 소식을 들려줄 수 있을 것이라고 말했다.
박정은기자 jepark@etnews.com
