IP 네트워크 기반의 지능형 보안에 중점

◇ 시스코 시스템즈 코리아 2009 사업 계획 및 목표

시스코는 네트워크 보안뿐만 아니라 물리적 보안으로까지 사업 영역을 확장, 진정한 통합 보안 솔루션을 제공해 나가는데 역량을 집중해 나갈 것이다. 이를 위해 지난해 7월에는 IP기반 감시 카메라 솔루션(IP Surveillance)를 처음 선보이기도 했다. 한편 물리적 보안의 새로운 변화 중 하나를 IP 네트워크 기반의 지능형 보안으로 보고 IP 인프라를 활용하여 다른 보안 응용프로그램과 통합 지원하는 방안을 모색해 나가는 것에도 주력할 예정이다.

시스코 시스템즈 코리아가 앞으로 올해 주력할 기술 분야는 비디오, 가상화, 협업이다. 또 이들 기술을 기반으로 그린 IT, 세계화 노력을 집중적으로 펼쳐 나갈 계획이다.

시스코는 비디오가 강력한 메시징 효과를 기반으로 인터넷 세상을 혁신시킬 것으로 전망하고 있다. 즉, 인터넷이 비디오와 리치 미디어 중심의 미디어넷(medianet)으로 이미 변화를 시작했다는 것. 이에 시스코는 첨단 영상회의 시스템 ┖텔레프레즌스(TelePresence)┖를 통해 미디어넷 시대를 주도해 나간다는 방침이다.

또 에지 네트워크 인프라까지 방대한 비디오 트래픽을 처리하는데 부합하도록 혁신이 가능하도록 새 라우터 ┖ASR 9000(Aggregation Services Router 9000)┖ 시리즈도 적극 공급에 나설 계획이다.

한편 시스코는 인터넷 트래픽이 증가함에 따라 데이터센터 리소스의 효율적인 활용 방안과 그린화 노력이 병행돼야 한다는 생각이다. 이에 데이터센터용으로 최적화된 스위치 제품인 넥서스 7000 시리즈(Nexus 7000 Series)를 국내에 공급하는데도 비즈니스 역량을 집중해 나갈 것이다. 이 밖에도 시스코는 UC 기술을 기반으로 나라 밖 사람들과도 얼굴을 대면하는 것과 같이, 같은 사무실에 근무하는 것과 동일한 수준의 협업 환경을 보장함으로써 국내 기업들이 세계 속에서도 새로운 성장 기회를 모색해 나갈 수 있도록 할 것이다.

 

◇ 2009 시스코 시스템즈 코리아 전망 - 손영진 대외협력부문 사장

최근 불어 닥친 경제 위기는 한국뿐 아니라 세계 모든 국가들에게 피해갈수 없는 도전일 것이다. 특히, 올해는 어려운 경제상황에 편승해 네트워크 장애나 서버 다운을 일으켜 이익을 얻으려는 사이버 범죄도 늘어날 전망이라고 한다. 

이에 시스코는 DDoS 방어 전용 솔루션뿐만 아니라 통합 보안 솔루션 등 보다 강력하고, 다양한 보안 제품을 갖추고 이러한 문제에 적극 대응해 나갈 계획이다.

또, 거시적인 측면에서 경제 환경을 명확히 분석하고 예상되는 경제 위기 여파를 관측해 이에 대한 대응 전략을 적절히 수립, 실행함으로써 작금의 어려운 상황에 슬기롭게 대처해 나갈 것이다. 하지만 결코 쉬운 일은 아닐 것이다. 각계 각층의 전문가들, 국민들간 협업과 팀웍이 필수적이다. 특히, 기업들의 경우 조직 구성원들간 긴밀한 협업을 통해 최상의 팀웍을 발휘할 수 있어야 한다.

이에 시스코는 올 한해 UC 기술을 기반으로 국내 기업들의 협업 활성화를 적극 지원해 나갈 것이다. 실제로 이제까지 지원했던 수준의 협업 기술에 비디오를 더 함으로써 언제 어디서나 대면 커뮤니케이션을 대신할 수 있는 정도의 협업 환경이 가능하도록 하는데 역량을 집중해 나갈 것이다.

더불어 불투명한 경제 상황 가운데 IT 자원의 효율적인 운영이 가능할 수 있도록 가상화 기술을 적극 지원해 나갈 것이다. 이에 기업들의 경제적인 IT 투자는 물론 그린 IT 활성화에도 크게 기여해 나갈 것이다.

◇ 시스코 시스템즈 코리아 2009 주력 사업 및 제품

- 시스코 가드 앤 디텍터

시스코 가드 앤 디텍터(Guard & Detector)는 분산서비스거부 공격(Distributed Denial of Service, 이하 DDoS)에 대한 방어 및 완화 기능, 정상적인 트래픽과 공격 트래픽에 대한 분리 기능, DDoS 공격 패턴 인지 기능 및 효과적인 장비 지원 구조를 갖춘DDoS 방어 전용 솔루션이다.

   

시스코 어나몰리 가드 모듈(Cisco Anomaly Guard Module)은 시스코 카탈리스트 6500 시리즈 스위치 및 시스코 7600 시리즈 라우터용 통합 서비스 모듈이며, 대규모의 DDoS 공격으로부터 온라인 리소스를 보호하기 위한 강력하고 광범위한 솔루션을 제공한다.

또한 가장 엄격한 성능이 필요한 대기업 및 서비스 제공업체 환경의 성능 및 확장성 요구사항을 충족시키도록 설계되었으며, 점점 더 복잡해지고 예측할 수 없는 공격을 차단하기 위한 최상의 보호 성능을 제공한다.

시스코 트래픽 어나몰리 디텍터 모듈(Cisco Traffic Anomaly Detector Module)은 대규모 조직이 DDoS공격이나 기타 네트워크 공격을 받는 것을 차단하도록 도와주며, 사용자가 신속하게 공격 차단 서비스를 시작하여 공격이 비즈니스에 악영향을 미치기 전에 차단할 수 있다.

특허를 획득한 고유의 다단계 검사(Multi Verification Process) 아키텍처를 기반으로, 최신 기술인 행위 분석 및 공격 탐지 기술을 사용하여 모든 종류의 온라인 공격을 능동적으로 감지하고 식별한다.

시스코 가드 앤 디텍터 솔루션의 가장 큰 장점은 동일 목적지로 가는 다양한 트래픽들 중 악의적인 비정상 트래픽만을 검사, 차단함으로써 정상적인 트래픽은 지속적인 서비스가 가능하다는 점과, 인라인방식이 아닌 아웃 오브 패스(Out of path) 방식을 사용함으로써 DDoS장비상의 문제가 역시 서비스에는 전혀 영향을 주지 않는다는 점이다.

- 시스코 통합 보안 솔루션 ┖ASA 5500 시리즈┖

시스코는 자가방어네트워크(SDN) 구현을 위한 핵심 구성요소로 방화벽, 침입방지시스템(IPS), VPN 등 다양한 보안 기술을 한데 결집시킨 통합보안솔루션을 다양한 형태로 선보이고 있다. 실제로 시스코는 하드웨어 일체형의 ┖ASA 5500 시리즈┖와 ISR 보안 번들인 ┖ISR SEC/HSEC 시리즈┖ 그리고 카탈리스트 6500 서비스 모듈 형태로 통합보안솔루션을 공급함으로써 고객들의 다양한 요구에 부응하고 있다.   

시스코 ASA 5500 시리즈는 고성능 방화벽, IPS, 안티엑스(Anti-X), IPsec/SSL(IP Security/Secure Sockets Layer) VPN 기술을 하나의 통합 보안 솔루션 장비로 구현, 고객들의 비용 및 관리 부담은 줄여 주면서 동시에 업계 최고 수준의 네트워크 보안을 보장해 준다. 즉, 고객들은 방화벽 투자 비용 정도로 다양한 보안 서비스를 제공 받을 수 있을 뿐 아니라 보안 성능도 크게 개선할 수 있다.

특히, 시스코 ASA 5500 시리즈는 서로 다른 기업의 네트워크 환경에 맞게 적절한 통합 보안 서비스를 제공할 수 있는 것이 큰 장점이다. 일례로 중소기업들의 경우 시스코 ASA 5500 시리즈 비즈니스 에디션을 사용하여 업계 최고의 방화벽, VPN, 선택적 안티엑스 기능 등을 결합한 포괄적인 기업 보안 시스템을 완비할 수 있다. 이밖에도 ASA 5500 시리즈는 지능형 위협 방어 기술을 기반으로 새로운 위협에도 고객의 귀중한 데이터와 자산을 보호해 주며, 업계에서 가장 강력한 IPSec VPN과 SSL VPN을 동시에 지원한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>