"SSE, 시스코 '제로트러스트' 핵심"
[라스베이거스(미국)=김윤희 기자]"이제 근무자는 카페 등 공용 네트워크 안에서 비즈니스를 수행하라는 요청을 받습니다. '제로트러스트'가 주목받는 이유가 여기에 있습니다. 제로트러스트 체제에선 어떤 애플리케이션에서 다른 애플리케이션으로 넘어가는 과정을 그냥 허용하지 않습니다. 세션 시작 후 5분, 10분, 15분 등 주기에 따라 신뢰할 수 있는 접속자인지 확인하는 것이 제로트러스트의 기본입니다." TK 키에니니 시스코 보안 부문 최고기술책임자(CTO)는 지난 7일 미국 라스베이거스에서 진행된 자체 연례행사 '시스코 라이브 2023' 현장에서 인터뷰를 통해 이같이 말했다. 코로나19 대유행이 종식된 이후 원격근무와 사무실 근무가 혼재된 하이브리드 근무 체제를 적용 중인 기업이 많아졌다. 사무실이 아닌 곳까지 비즈니스 애플리케이션이 활용돼야 하는 상황을 상정한 보안 전략이 필요해진 것이다. '어떤 접근도 신뢰하지 않고, 항상 확인해야 한다'는 보안 철학인 제로트러스트를 대응하는 해결책으로 짚었다. 시스코는 신제품인 보안서비스엣지(SSE) 솔루션 '시스코 시큐어 액세스'를 통해 이를 지원할 수 있다고 강조했다. 시스코 자체 조사에 따르면 기업들은 현 보안 체제를 심각하게 우려하고 있다. 보안이 강력한 수준이라고 응답한 기업 비중은 15%에 그쳤고, 향후 2년 내 심각한 보안 사고가 예상된다고 응답한 비중은 82%로 높았다. 이에 대해 키에니니 시스코 CTO는 "기업들이 자체 보안 수준에 대해 과거보다 솔직해졌기도 하고, 이제는 기업들이 절대 침투당하지 않는 네트워크를 구축할 수 있다고 믿지 않는다"며 "기업들은 보안에 대한 불확실성에 보다 직면하고 싶어하고, 공격에 잘 대응하기를 원한다"고 설명했다. 키에니니 CTO는 "보안 담당자를 위해 보다 통합된 경험을 제공하고자 하는 것이 저희 목표"라며 "이런 차원에서 지난 4월 'RSA 2023' 개최 당시 클라우드 기반 통합 보안 및 네트워킹 서비스 '시스코 시큐리티 클라우드'에 다계층 위협 탐지 및 대응(XDR) 솔루션 '시스코 XDR'을 출시했고, 이번에 시스코 시큐어 액세스도 출시하게 된 것"이라고 말했다. 시스코 시큐어 액세스는 제로트러스트네트워크접근(ZTNA), 시큐어웹게이트웨이(SWG), 클라우드접근보안중개(CASB), 클라우드 방화벽, DNS 계층 보안, 데이터유출방지(DLP), 원격브라우저격리(RBI) 등의 보안 기능을 포함하고 있다. 보안이 보장되는 네트워크 하에서 모든 트래픽이 전송될 수 있게 해준다는 개념의 솔루션이다. 네트워크와 엔드포인트 전반에 대한 위협을 탐지하고 대응하는 XDR에, 제로트러스트 기반의 네트워크 체제를 지원하는 SSE를 지원하게 되면서 보안을 플랫폼 단위로 제공할 수 있게 됐다는 설명이다. 키에니니 CTO는 "시스코는 네트워크 회사였지만, 이제 보안이 내재돼 있다"며 "시스코의 제로트러스트는 사용자를 좌절시키지 않으면서, 공격자는 좌절시키는 설계가 핵심"이라고 첨언했다.