• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

네트워크 디지털화로 보다 효과적인 보안관리 가능 2016.03.31

시스코, 디지털화 혁신 위한 디지털 네트워크 아키텍처 발표

[보안뉴스 김태형] “디지털 혁신이 이제 IT만의 화제가 아니라, 비즈니스의 핵심이 되고 있다. 즉 네트워크도 디지털화 되면서 디지털화가 모든 비즈니스의 혁신을 이끌고 있다.”


시스코 코리아 엔터프라이즈 네트워크 영업을 총괄하고 있는 이문철 부사장은 “디지털화가 IT 비즈니스의 혁신을 가져올 것이다. 앞으로 4~5년 안에 금융서비스는 많은 변화를 할 것”이라면서 “최근 모바일 차량예약 서비스 우버(Uber)나 숙박 공유 서비스 에어비엔비(Airbnb)가 디지털 혁신의 대표적인 예라고 할 수 있다”고 말했다.

이와 같은 디지털 혁신을 위해서 IT는 지금보다 더 간결해져야 한다. 가볍고 빨라야 하며 보안 관련 리스크를 낮추는 것이 중요하다. 바로 이러한 부분에서 시스코가 본격 지원하겠다고 나선 것.

이를 위해 시스코 코리아는 30일 주요 네트워킹 소프트웨어 신기술을 통합해 디지털 비즈니스에 최적화시킨 ‘디지털 네트워크 아키텍처(Digital Network Architecture: DNA)’를 발표했다. 그 동안 디지털화 과정에서 소프트웨어 정의 네트워킹(Software Defined Networking; SDN), 네트워크 기능 가상화(Network Functions Virtualization: NFV), 오버레이 네트워크, 개방형 애플리케이션 프로그래밍 인터페이스(API), 클라우드 관리 등 많은 네트워킹 혁신이 이뤄졌다. 하지만 기술이 복잡한데다 효율적인 통합 운영도 어려워 도입이 지연되어 왔다.

시스코가 공개한 ‘디지털 네트워크 아키텍처’는 최근 변화하는 디지털 환경에 맞춰 가상화, 자동화, 애널리틱스, 클라우드 서비스를 기반으로, 개방형·확장형 프로그래머빌리티 등의 주요 기술을 하나로 통합한 플랫폼이다.

시스코 코리아 엔터프라이즈 네트워크 기술영업 이창주 수석부장은 “시스코 디지털 네트워크 아키텍처는 모든 서비스를 물리적·가상화, 온프레미스, 클라우드 등 어느 플랫폼과도 독립적으로 자유롭게 운영할 수 있는 가상화 환경을 제공해 운영 및 관리가 용이하다”면서 “네트워크 운영·IT 인프라·비즈니스에 대한 통찰력 등 네트워크만이 제공할 수 있는 광범위한 애널리틱스 기능을 갖췄다”고 설명했다.

또한, 클라우드를 통한 네트워크 상의 정책 통합 및 오케스트레이션 서비스를 제공하며, 온프레미스 솔루션의 보안과 콘트롤을 통해 클라우드 민첩성을 구현한다. 이 밖에도 모든 레이어에서 개방형 API와 다양한 애플리케이션과 개발자 플랫폼을 통합하는 프로그래머빌리티를 갖춰 개방성과 확장성을 확보했다는 점이 특징이다.

시스코 디지털 네트워크 아키텍처는 ‘시스코 ONE(Cisco ONE)’ 소프트웨어 제품군을 통해 공급되며, 간소화된 소프트웨어 기반의 라이선싱으로 투자 보호와 유연성을 제공한다. 이처럼 네트워크의 디지털화에 대한 시스코의 보안기능은 ‘스텔스워치(StealthWatch)’와 ISE(Identity Services Engine)를 통해서 네트워크가 닿는 모든 곳을 속속들이 들여다보고, 실시간 상황인지와 함께 보안위협을 감지하게 된다.

기존 네트워크는 트래픽 전송에 그쳤지만, 이제 네트워크가 센서의 역할을 하면서 플로우를 정밀하게 분석·탐지할 수 있고, 이를 통해 보안위협을 차단하고 공격을 추적할 수 있게 됐다. 이를 구현해 주는 것이 시스코의 ‘스텔스워치’이며 네트워크와 엔드포인트에 대한 위치기반 정책을 제공하는 ‘ISE(Identity Services Engine)’는 네트워크에 접속하는 단말기와 사용자, 해당 사용자의 위치까지 연계한 다양한 상황인지 데이터를 바탕으로 정교한 보안정책을 수립해 기업 네트워크나 특정 애플리케이션·데이터 접속 등을 제어·차단·격리한다.

시스코 디지털 네트워크 아키텍처의 설계원칙은 가상화(Virtualization)·자동화(Automation)·애널리틱스(Analitics)·클라우드 서비스 관리(Cloud service Management) 등이다.

한편, 이번에 발표한 시스코 DNA 1.0에서 제공하는 새로운 기능은 △소프트웨어 컨트롤러‘APIC-EM 자동화 플랫폼’ △지점의 네트워크 서비스 가상화 ‘Enterprise NFV’△위치 분석 및 게스트 와이파이 ‘CMX cloud’ 등이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>