시스코, 보안 조력자로 '생성 AI' 접목했다
[라스베이거스(미국)=김윤희 기자] 주문에 맞춰 다양한 입력값을 도출하는 생성 인공지능(AI)이 IT 업계 전반 화두로 대두됐다. 시스코는 보안 담당자 업무를 덜어주는 조력자로서 이를 활용, 섬세한 보안 관리를 지원하면서도 보다 신속히 해결하게 해주는 기술을 선보였다. 6일(현지시간) 시스코는 자체 연례행사 '시스코 라이브 2023'을 개최하고 이같은 내용을 포함한 보안 제품 업데이트 사항들을 소개했다. 생성 AI, '보안 정책' 평가하고 제안해준다 시스코는 클라우드 기반 통합 보안 및 네트워킹 서비스 '시스코 시큐리티 클라우드'에 생성 AI 기반 정책 어시스턴트를 도입했다. 어시스턴트는 보다 효율적인 방화벽 정책을 생성해주고 평가해준다. 기존에 설정된 정책을 훼손하지 않으면서도 보안 효율을 높여준다는 장점이 있다. 이 기능은 올해 말 제공될 예정이다. 보안운영센터(SOC)에도 생성 AI 기반 어시스턴트를 도입한다. 시스코는 지난 4월 열린 보안 컨퍼런스 'RSA 2023'에서 이 계획을 언급한 바 있다. 보안 이벤트가 발생하면 어시스턴트가 이메일, 웹, 엔드포인트, 네트워크 전반의 이벤트를 상황에 맞춰 분석해주는 기능이 될 전망이다. SOC 인력은 어시스턴트로부터 어떤 일이 발생했고, 어떤 영향이 있었는지 안내받게 된다. 보안 인력 입장에선 어시스턴트 지원을 받아 위협을 더 빠르게 탐지하고, 대응도 더 신속히 할 수 있다. 시스코는 AI 어시스턴트 기반 보안 이벤트 요약 기능을 올해 말 출시할 계획이다. 시스코, SSE 출시…전체 트래픽 보안 통합 관리 신제품인 보안서비스엣지(SSE) '시스코 시큐어 액세스'는 모든 애플리케이션과 리소스 대상으로 트래픽을 안전하게 전달해주는 솔루션으로 소개했다. 여러 보안 도구를 통합 제공하면서도 간편한 사용성으로 보안 운영 업무를 간소화했다는 설명이다. 시스코 시큐어 액세스는 제로트러스트네트워크접근(ZTNA), 시큐어웹게이트웨이(SWG), 클라우드접근보안중개(CASB), 클라우드 방화벽, DNS 계층 보안, 데이터유출방지(DLP), 원격브라우저격리(RBI) 등의 보안 기능을 포함하고 있다. 시스코는 보안 인력이 다양한 도구를 관리할 필요 없이 SSE 한 곳에서 모든 트래픽을 확인하고, 모든 정책을 설정하고, 보안 위험을 분석할 수 있다고 강조했다. 이를 통해 효율성 향상과 비용 절감, 유연한 IT 환경 구축 등에서 이점이 생긴다고 소개했다. 자체 사이버보안 조직 '탈로스'의 AI 기반 위협 인텔리전스도 제공한다. 시스코 시큐어 액세스는 네트워크 트래픽 모니터링 솔루션 '시스코 사우전드아이즈' 등 자체 보안 및 네트워킹 포트폴리오와도 연계해 활용할 수 있다. 시스코 외 서드파티 솔루션과도 쉽게 통합할 수 있다고 설명했다. 시스코 시큐어 액세스는 오는 7월부터 제한적으로 제공되며 10월 정식 출시를 앞뒀다. 방화벽으로 '멀티 클라우드·원격근무' 관리 새로 출시될 7.4 버전 운영체제(OS) 기반의 방화벽 '시큐어 파이어월 4200'은 복호화 없이도 AI 및 머신러닝(ML) 기반 암호화된 위협을 차단하는 기능을 탑재했다. 제로트러스트 네트워크 액세스(ZTNA) 기능도 고도화되면서 각 애플리케이션에 대한 위협 검사와 정책을 제공한다. 원격지의 사무실과 연결되는 라우팅도 간소화해 하이브리드 데이터센터의 애플리케이션으로 이동하는 트래픽에 대한 보안, 제어, 가시성을 제공한다. 시스코는 오는 9월 해당 제품 정식 버전이 출시될 예정이며, 그 외 시큐어 방화벽 어플라이언스 제품군의 경우 12월 7.4 OS를 사용할 수 있다고 밝혔다. 지난 2월 멀티 클라우드 보안 스타트업 발틱스를 인수하고, 발틱스 기술을 반영한 '시스코 멀티클라우드 디펜스'도 발표했다. 멀티 클라우드 환경에서 방화벽의 보안 기능을 제공하는 서비스다. 보안 운영팀은 단일 SaaS 플랫폼에서 단일 정책으로 AWS, GCP, 애저, OCI 등 퍼블릭 클라우드 전반의 보안을 실시간으로 관리할 수 있다. 모든 클라우드 환경에 대한 보안을 신속하게 가동해 보안과 효율성이 향상된다. 시스코 멀티클라우드 디펜스는 현재 이용해볼 수 있다. 클라우드 네이티브 애플리케이션 보안 '판옵티카', 가시성 ↑ 클라우드 네이티브 애플리케이션 보안 솔루션 '판옵티카'의 경우, 코드부터 클라우드까지 아우르는 보안을 제공한다는 관점에서 기능이 개선됐다. 우선 현재 제공되는 클라우드 워크로드 보호(CWPP)에 이어 올 가을부터는 클라우드 보안 형상 관리(CSPM)가 지원된다. 클라우드 보안 컴플라이언스 준수 여부 확인, 대규모 모니터링이 가능하다. 쿠버네티스를 포함한 클라우드 기반 IT 자산 전체에 대한 가시성을 확보해준다. 새로운 공격에도 그래프 기반 기술을 사용해 경로 분석을 지원한다. 시스코는 판옵티카와 풀 스택 가시성(FSO) 포트폴리오를 통합했다. 이를 통해 보안 팀과 개발자 팀 모두 동적 클라우드 애플리케이션과 인프라를 보호하는 데 필요한 가시성, 제어, 실용적인 인텔리전스를 확보할 수 있다.