검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'시스코 보안'통합검색 결과 입니다. (15건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

시스코, 에이전틱 AI 시대 위한 보안·네트워크 기술 발표

시스코가 에이전틱 인공지능(AI) 시대를 대비해 기업 인프라 보안과 네트워크·협업 기능을 강화한 신기술을 공개했다. 시스코는 미국 샌디에이고에서 열린 '시스코 라이브 US 2025'에서 AI 기반 운영 간소화와 보안 혁신을 위한 신제품과 기능을 선보였다고 11일 밝혔다. 우선 시스코는 캠퍼스·산업 네트워크를 위한 AI 기반 장비와 통합 네트워크 관리를 통한 사전 대응형 운영 전략을 공개했다. 회의 환경 몰입도를 높이는 AI 카메라, 지라 기반 워크플로 자동화, 고객 셀프서비스를 위한 AI 에이전트 등 협업 강화를 대표적으로 제시했다. 이날 IT 운영 간소화를 위한 에이전틱옵스 기반 도구도 공개됐다. 특히 사용자 인터페이스 기반으로 실시간 협업이 가능한 'AI 캔버스', 제품 전반을 제어하는 'AI 어시스턴트'는 도메인 특화형 거대언어모델(LLM)을 활용해 정확도와 활용성을 높였다. 시스코는 데이터센터 환경에서도 AI 최적화를 위한 네트워크 대역폭, 지연 시간, 전력 효율성 혁신을 이어갈 것이라고 밝혔다. 전력망 AI 도입을 촉진하는 '미국전력연구원(EPRI) 오픈 파워 AI 컨소시엄'에도 합류해 글로벌 인프라 확대에 나섰다. 보안 부문에서는 하이브리드 메시 방화벽, 유니버설 제로 트러스트 네트워크 접근(ZTNA) 등 제품군을 업그레이드해 위협 대응 역량을 높였다. 특히 신형 방화벽은 시큐리티 클라우드와 연동돼 에이전틱 AI 환경에서도 실시간 보호를 제공한다. 디지털 회복탄력성을 위한 관측 기능도 확대됐다. 스플렁크 옵저버빌리티, 사우전드아이즈, 앱다이나믹스 간 통합으로 네트워크 성능 가시성과 인사이트 기반 운영이 가능해졌다. 시스코는 전 제품을 통합 관리할 수 있는 '시스코 클라우드 컨트롤' 플랫폼을 선공개했다. 해당 플랫폼은 AI 도구 기반 일관된 사용자 경험을 제공하며, IT 부서의 워크플로 자동화와 문제 해결을 지원한다. 지투 파텔 시스코 최고제품책임자는 "조직들이 에이전틱 AI를 도입해 복잡한 문제를 해결하고 있다"며 우리는 AI 시대에 최적화된 보안 네트워크와 사용자 경험을 제공할 것"이라고 밝혔다.

2025.06.11 10:11김미정

"신원 공격 차단"…시스코, 아이덴티티 보안 솔루션 '듀오 IAM' 출시

시스코가 보안 접근 관리 솔루션을 출시해 기업 아이덴티티 보호에 나섰다. 시스코는 아이덴티티·보안 접근 관리 제품 '듀오 IAM'을 공개했다고 29일 밝혔다. 이를 통해 제로 트러스트 보안 전환을 가속할 방침이다. 듀오 IAM은 전 세계적으로 신뢰받는 다중 인증을 바탕으로 추가 보호 기능을 제공하는 보안 우선 방식의 최신 보안 솔루션이다. 탈로스 조사에 따르면 지난해 대응한 보안 사건 중 60%가 아이덴티티 공격인 것으로 나타났다. 기업 약 3분의 1은 아이덴티티를 최대 사이버보안 과제로 꼽았으나 기존 솔루션은 보안을 선택 사양으로만 다뤘다. 듀오 IAM은 사용자 디렉터리 기능을 도입해 아이덴티티 정보 관리와 리소스 접근 제어를 한층 간편하게 만들었다. 이 솔루션은 로그인 한 번으로 수백 개 애플리케이션에 안전하게 접근할 수 있도록 싱글사인온 기능과 결합됐다. 또 아이덴티티 라우팅 엔진을 통해 서드파티 솔루션과도 유연하게 연동할 수 있다. 시스코 AI 어시스턴트가 배포와 관리를 돕는 점도 강점이다. 듀오 IAM은 전 구간 피싱 방어 체계 강화를 위해 완벽한 패스워드리스 인증 옵션을 도입했다. 블루투스 저전력 프로토콜을 활용한 근접 인증과 브라우저 쿠키 의존도를 제거한 세션 보호 기능도 포함됐다. 이를 통해 고가의 하드웨어 키 없이도 강력한 보안성을 제공한다. 시스코 아이덴티티 인텔리전스를 통합해 기업은 AI 기반 행위 분석과 네트워크 전반의 위협 탐지 능력을 확보할 수 있다. 의심 계정을 격리하거나 활성 세션을 강제 종료하며 네트워크 차단까지 단계적으로 대응할 수 있다. 토드 페로 옵티브 클라이언트 자문 부문 수석 부사장은 "시스코 듀오는 다중 인증 분야에서 신뢰받는 보안 파트너"라며 "새 기능들로 최근 증가하는 아이덴티티 기반 공격에 대응할 수 있는 능력을 갖출 수 있게 될 것"이라고 강조했다. 그러면서 "확장된 IAM 솔루션은 보안을 최우선으로 하는 아이덴티티 접근 방식으로 이용자의 불편은 줄이고 고객사에 더 나은 결과를 제공할 것"이라고 밝혔다.

2025.05.29 13:44김미정

AI 위협 커지는데…韓 기업, 사이버보안 준비 '미흡'

한국 기업이 인공지능(AI) 기반 사이버공격 대응 수준이 여전히 낮다는 조사 결과가 나왔다. 8일 시스코코리아가 발표한 '2025 사이버보안 준비 지수' 조사에 따르면 국내 기업 중 성숙 단계의 보안 준비 상태를 갖춘 곳은 3%에 불과한 것으로 나타났다. 이는 지난해보다 1%포인트 감소한 수치다. 해당 보고서는 전 세계 30개국 대상으로 실시됐다. 사용자 신원을 비롯한 네트워크 회복탄력성, 머신 신뢰도, 클라우드 보안, AI 보안 등 5가지 영역에서 31개 항목 기준으로 보안 준비 수준을 평가했다. 조사자와 응답자 모두 조사 목적을 인지하지 못한 상태에서 설문이 진행됐다. 조사에 응한 국내 기업 46%는 향후 1~2년 내 사이버 사고로 비즈니스에 차질이 생길 것으로 예상했다. 이들은 보안 대응력 부족이 복잡한 보안 인프라, 제한된 예산, 낮은 인식 수준, 인력 부족 등 여러 요인이 복합적으로 작용했다고 답했다. 보고서는 AI가 이미 보안 환경에 본질적 변화를 가져오고 있다고 봤다. 국내 기업 83%가 지난 1년간 AI와 관련된 보안 사고를 경험했지만, AI 기반 위협을 직원이 충분히 이해한다고 답한 비율은 30%에 불과했다. 공격 방식까지 이해한다고 답한 비율은 28%에 그쳤다. 보안 체계의 복잡성도 문제인 것으로 나타났다. 기업 66% 이상이 10개 이상의 포인트 솔루션을 사용하고 있었으며 이로 인해 위협 탐지와 대응에 어려움을 겪고 있다고 응답했다. 그럼에도 사이버보안에 IT 예산의 10% 이상을 배정한 기업은 33%에 불과했다. 이는 전년 대비 7% 줄어든 수치다. 하이브리드 근무 확대에 따라 디바이스 관리 취약점도 심화되고 있는 것으로 분석도 나왔다. 81%의 기업이 관리되지 않는 디바이스로 인한 보안 위험을 겪고 있었고 이는 승인되지 않은 생성형 AI 도구 사용과 맞물려 새로운 리스크로 떠올랐다. 섀도 AI도 주요 위험 요소로 지목됐다. 응답자의 83%는 비인가된 AI 사용을 탐지하는 데 자신이 없다고 밝혔으며 이는 기업의 데이터 프라이버시와 보안 정책에 중대한 허점을 남길 수 있다. AI의 전략적 활용도는 높아지고 있는 것으로 나타났다. 기업의 78%는 AI로 보안 위협을 더 잘 이해하고 있으며 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다. 그럼에도 인력 부족은 보안 전략 발전을 가로막는 최대 장애물로 꼽혔다. 전체 응답자의 97%가 숙련된 보안 인력이 부족하다고 답했고, 34%는 10개 이상의 보안 관련 포지션이 공석 상태라고 밝혔다. 지투 파텔 시스코 부회장 겸 최고제품책임자는 "AI가 기업을 근본적으로 변화시키면서 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면했다"며 "보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다"고 밝혔다. 최지희 시스코코리아 대표는 "단순 방어를 넘어 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수"라며 "AI 기반 위협 대응 역량 강화와 함께 새로운 리스크까지 포괄하는 전략적 보안 투자가 절실하다"고 강조했다.

2025.05.08 17:07김미정

한국전파진흥협회, 사이버 보안 인재 키운다

한국전파진흥협회(RAPA)는 사이버 보안 인재 양성을 위해 '시스코 보안 아카데미 3기'의 교육생 모집을 진행한다고 29일 밝혔다. 시스코는 스플렁크 인수 등으로 AI 시대 보안 역량을 강화하고 있는 글로벌 IT 기업이다. 이번 3기 교육에서도 시스코코리아와 파트너사 엔지니어들이 교육에 참여해 교육생들의 보다 많은 동기부여와 실제적이고 높은 수준의 교육 환경을 제공한다. 운영기관 한국전파진흥협회는 카카오, 현대오토에버, 넷플릭스 등과 K-디지털트레이닝 '디지털선도기업아카데미'를 운영 중이다. 또 시스코와 함께 네트워크·사이버 보안 인재 양성을 추진하고 있다. 파트너기관 ICT폴리텍대학은 ICT 특성화 대학으로, 현장감 있는 실습 환경과 기숙사·무료 식사 등 복지시설을 제공해 교육생들에게 최적의 학습 환경을 지원하고 있다. 시스코 보안 아카데미 3기 프로그램은 네트워크 및 사이버 보안 전문가 양성을 목적으로 6월23일에 시작돼 12월23일까지 6개월(총 976시간) 동안 ICT폴리텍대학에서 진행된다. 교육생들에게 실제 산업 환경에서 요구하는 기술력을 갖춘 인력을 배출하는 것을 목표로 네트워크 기초와 함께 물리적 보안/사이버 보안 등 현대 IT 보안의 주요 분야에 대한 심도 있는 교육을 제공할 예정이다. 시스코 보안 아카데미는 현직 멘토 및 공인 강사와 함께하는 프로젝트 기반 학습을 통해 실무 경험을 쌓고, CCIE 수준까지 포함된 네트워크·보안 분야 전문 교육을 제공한다. 비전공자도 참여 가능한 맞춤형 커리큘럼과 최적의 학습 환경을 갖추고 있으며, 글로벌 자격증(CCNA, CyberOps) 취득 지원, 파트너사 취업 연계, 시스코 주최 행사·세미나 참여 기회 등 다양한 혜택을 통해 IT 보안 전문가로 성장할 수 있다. 관계자는 “시스코 보안 아카데미 3기 교육은 사이버 보안 분야에서 실질적인 역량을 갖춘 인재를 전국에서 배출하고 있다. 배출된 인재들은 현장 투입 가능한 실전형 인력으로 성장할 것”이라고 말했다. 이번 시스코 보안 아카데미 3기의 정원은 28명이며, 해당 교육과정은 고용노동부 '국민내일배움카드' 발급 대상에게 지원되는 무료 교육이다.

2025.04.29 19:53백봉삼

시스코가 제시한 에이전틱 AI 시대 보안 전략은?

시스코가 미국에서 기업의 안전한 인공지능(AI) 도입과 디지털 회복탄력성 강화 방안을 제시했다. 시스코는 미국 샌프란시스코에서 열린 'RSA 콘퍼런스 2025'에서 AI를 안전하게 활용하고 보호할 수 있도록 지원하는 신규 기술과 파트너십을 공개했다고 29일 밝혔다. 시스코는 이번 발표를 통해 머신 스케일 보안 대응 체계 중요성을 강조했다. 시스코가 곧 발표할 '2025 사이버보안 준비 지수'에 따르면 전 세계 기업의 86%가 지난 1년 동안 AI 관련 보안 사고를 경험한 것으로 나타났다. 특히 시스코는 시스코 확장 탐지·대응(XDR)용 신규 AI 에이전트, 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드 전체 기능을 결합해 기업들이 AI 혁신을 보다 안전하게 활용할 수 있도록 지원한다고 밝혔다. 시스코는 네트워크와 엔드포인트, 클라우드, 이메일 등 다양한 소스의 텔레메트리를 통합 분석하는 시스코 XDR을 통해 중요 위협만을 선별하고 대응하는 방식을 제시했다. 새롭게 추가된 '즉각적인 공격 검증', 'XDR 포렌식', 'XDR 스토리보드' 기능이 이를 지원한다. 또 플렁크 엔터프라이즈 시큐리티와 스플렁크 'SOAR 6.4'를 통해 통합 가시성, 정확한 탐지, 자동화된 워크플로 제공도 시작했다. 해당 솔루션을 시스코 XDR과 결합해 사용하면 위협 대응 속도가 향상될 수 있다. 시스코는 AI 보안 전략도 한층 강화했다. AI 디펜스 기반으로 서비스나우와 통합해 AI 위험 관리 기능을 추가했다. '파운데이션 AI' 팀을 출범해 오픈소스 추론 모델과 평가 도구를 선보였다. AI 공급망 리스크 관리 부문에서는 악성 AI 모델 파일 사전 차단, 위험한 오픈소스 라이선스 탐지, 금지된 공급업체 식별 기능을 통해 기업들의 AI 도입 리스크를 줄일 수 있도록 지원한다고 밝혔다. 산업용 보안 강화도 추진된다. 시스코는 '산업 위협 방어' 솔루션을 '사이버 비전'과 통합해 운영기술(OT) 사이버 리스크 우선순위 지정, 산업 네트워크 세그멘테이션, IT-OT 통합 가시성 확보 기능을 제공한다고 설명했다. 오마르 자라비 포트53 최고경영자는 "시스코 XDR은 네트워크 중심 개방형 XDR 접근 방식을 통해 운영을 간소화하고 고객에게 뛰어난 결과를 제공할 것"이라며 "에이전틱 AI 기반 공격 검증과 포렌식 기능이 미래 보안 비전을 실현할 것"이라고 밝혔다.

2025.04.29 10:06김미정

시스코 "AI 위협도 AI로 대응"…'원 시스코' 전략으로 통합 보안 제공"

"인공지능(AI)이 발전하면서 기존 보안 솔루션만으로 대응하기 어려운 시대가 왔습니다. 'AI 디펜스'는 빠르게 변화하는 보안 위협 환경 속에서도 AI 애플리케이션 개발과 배포, 보호를 안전하게 지원할 수 있습니다. 앞으로 '원 시스코' 전략을 통해 네트워킹과 보안, 협업, 시각화 등 자사 기술을 통합 제공할 것입니다." 최지희 시스코코리아 대표는 3일 서울 그랜드 인터컨티넨탈 서울 파르나스에 열린 '시스코 커넥트 코리아 2025' 기자간담회에서 AI 보안 사업 전략을 이같이 밝혔다. 앞서 시스코는 2023~2024년 AI 보안 기업 5개를 인수했다. 2023년 아머블록스와 오르트, 발틱스, 라이트스핀을 인수했으며 지난해 스플렁크와 로버스트인텔리전스를 인수했다. 인수 기업 기술을 자사 솔루션에 통합해 AI 시대 보안 기술 강화에 주력하고 있다. 최 대표는 국내 기업들 사이에서는 여전히 사이버 위협 인식과 도입 수준이 초기 수준에 머물러 있다고 지적했다. 프레젠테이션 도구나 파일 공유 수준을 넘어선 AI 기술 적용이 여전히 드물다는 의미다. 반면 글로벌 상황은 다른 것으로 전해졌다. 최 대표는 "해외 기업들은 올해 실제 프로덕션 환경에 AI를 안전하고 신뢰할 수 있게 도입하려는 방법에 관심을 보인다"고 설명했다. 이에 더해 규제 대응도 중요 이슈로 떠오른 추세다. 유럽연합(EU)은 AI법을 제정했으며 싱가포르와 국내서도 AI 규제에 시동을 걸고 있어서다. 이에 대비해 시스코는 OWASP, 마이터 아틀라스, 미국 국립표준기술연구소(NIST) 등 다양한 기준에 발맞춰 대응 중이다. 시스코는 향후 10억 달러(약 1조4천억원)를 투입해 AI를 앞세운 원 시스코 전략을 본격화할 계획이다. 원 시스코 브랜드를 통해 네트워킹부터 보안, 옵저버빌리티까지 모두 통합해 제공할 방침이다. AI 데이터센터와 디지털 복원력, 미래형 업무환경을 세 축으로 고객 지원을 목표로 뒀다. "'시스코 AI 디펜스'로 개발 전 과정·가드레일 완벽 대비" 이날 시스코 아난드 라가반 AI 제품 총괄 부사장은 온라인을 통해 최근 출시한 'AI 디펜스' 솔루션 특장점을 설명했다. 라가반 부사장은 2023년 시스코가 인수한 보안 스타트업 아머블록스 창립자다. AI 디펜스는 기업이 빠르게 변화하는 보안 위협 환경 속에서 AI 애플리케이션을 개발, 배포, 보호하도록 도울 수 있다. 해당 솔루션은 토탈 보안 플랫폼 '시스코 시큐리티 클라우드'에 통합됐다. 이를 통해 전사적 네트워크 단에서 AI 기반 보안 강화를 돕는다. 올여름부터 하이브리드 형태로 제공돼 대기업이나 금융권 등 온프레미스 수요에도 대응한다. 그는 AI 보안이 어려운 이유로 다중 모델·클라우드 활용으로 인한 복잡성을 꼽았다. 결과적으로 AI 모델 빌더간 가드레일 책임이 파편화되고 AI 애플리케이션 간 이질성도 높아졌다고 지적했다. 이에 모델 사용의 가시성과 운영 환경 배포 전 모델 검증, 모델 보호를 위한 가드레일 중요성이 높아졌다고 주장했다. 라가반 부사장은 AI 디펜스가 이같은 문제를 해결할 수 있을 것으로 봤다. AI 디펜스 기능은 모델 다운로드와 파인튜닝, 배포 단계로 나뉜다. 이 전 과정을 가시적으로 추적할 수 있다. AI의 분석·학습 능력을 활용해 실시간 위협을 감지·대응하는 식이다. AI 모델에 특화된 검증 기능도 제공한다. 라가반 부사장은 "AI 디펜스는 모델이 업무 환경에 배포되기 전 검증을 거친다"며 "이 과정에서 새로운 형태의 사이버 위협을 신속·효과적으로 차단할 수 있다"고 설명했다. 이어 "기업은 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 강화를 실현할 수 있다"고 덧붙였다. 시스코는 AI 디펜스를 통한 모델 보호 가드레일 중요성도 꼽았다. 현재 시스코의 알고리즘 레드팀은 수천 개 유해 질문을 활용해 모델 취약점을 탐색하고 이를 리포트로 제공하고 있다. 이를 통해 200개 이상 가드레일 카테고리에서 적절한 대응책을 제시하는 식이다. 새 모델이 등장할 때마다 동일한 방식의 검증을 거친다. 현재 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 거대언어모델 10대 취약점(LLM10)을 비롯한 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크, 마이터 아틀라스(MITRE ATLAS) 등 국제 표준을 준수한다. '웹엑스 AI 에이전트' 공개…"실질적 CX 전환 도울 것" 시스코 데이비드 코벤트리 아시아태평양·일본·중국(APJC) 협업 부문 매니징 디렉터는 '웹엑스 AI 에이전트'를 공개했다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화할 수 있다. 실시간 대화를 통해 고객 요구를 분석하고 적절한 해결책을 제안하는 식이다. 9개 언어를 지원하며, 한국어는 올 3분기부터 추가된다. 클라우드와 온프레미스 형태로 이용 가능하다. 고객은 AI가 전체 대화를 주도하는 자율 AI 에이전트를 구축하거나, 기본 인텔리전스를 AI가 제공하는 스크립트 에이전트를 통해 대화를 유도할 수 있다. 코벤트리 디렉터는 "웹엑스 AI 에이전트는 고객 의도를 정밀하게 파악할 뿐만 아니라 기존 시스템과의 연계도 가능해 고객의 요구를 충족할 것으로 기대를 모은다"고 밝혔다. 그러면서 "최근 기업은 방대한 데이터를 통해 고객 맞춤형 에이전트를 제공하는 방법을 찾고 있다"며 "특히 사무실 외 근무가 보편화된 시점에서 실시간 상호작용과 AI 기반 소통을 더욱 중요해질 것"이라고 덧붙였다.

2025.04.03 14:37김미정

해커 손에 들어간 시스코 데이터, 다크웹 마켓서 거래

시스코의 개발용 플랫폼에서 고객 데이터가 유출된 가운데 해커 그룹이 이를 다크웹 마켓에 공개한 것으로 밝혀졌다. 22일 포브스 등 외신에 따르면 해커 '인텔브로커'는 시스코의 데브허브(DevHub)에서 2.9기가바이트(GB) 데이터를 확보해 다크웹 마켓플레이스 '브리치포럼스'에 게시했다. 유출된 데이터에는 시스코 솔루션 '카탈리스트' 'IOS' '웹엑스' '시큐어 액세스 서비스 엣지'와 관련된 소스코드, 인증서, 내부 문서인 것으로 전해졌다. 시스코 DevHub는 개발자와 파트너사 기업 고객을 위한 공개 플랫폼이다. 이들의 소프트웨어(SW) 코드, 템플릿, 스크립트로 구성됐다. 앞서 인텔브로커는 지난 10월 시스코의 내부 시스템을 해킹했다고 주장하면서 브리치포럼스에 데이터 유출 스크린샷을 공개한 바 있다. 시스코는 즉시 DevHub 공개 접근을 차단하고 조사에 착수했다. 조사 결과 유출된 파일은 내부 시스템 해킹이 아니라 DevHub의 설정 오류로 인해 다운로드된 것으로 밝혀졌다. 이어 이달 12일에도 인텔브로커는 브리치포럼스에 추가로 2.9GB의 시스코 내부 데이터를 게시한 것이다. 유출된 파일에는 자바스크립트와 파이썬으로 작성된 소스 코드, 인증서, 라이브러리 파일이다. 인텔브로커는 "현재까지 입수한 데이터는 총 4.5테라바이트(TB)"라며 "추가 게시 계획이 있다"고 밝혔다. 이번 인텔브로커가 다크웹에 공개한 데이터 중에는 시스코 제품과 관련된 내부 문서도 포함된 것으로 전해졌다. 시스코는 이 데이터 중 일부가 '시스코 CX 프로페셔널 서비스' 고객과 관련된 것을 확인했다. 다만 유출된 파일에 제품 보안이나 고객 데이터를 위협할 민감한 정보가 포함되지 않았다고 입장 밝혔다. 현재 시스코는 데브허브 공개 접근을 다시 차단했다. 법 집행 기관과 외부 포렌식 전문가를 동원해 조사를 시작했다. 포렌식 전문가는 데이터 마이그레이션 스크립트 설정 오류로 인해 데이터가 유출된 것이라고 발표했다. 시스코는 유출된 파일 목록을 작성하고 그 내용을 분석해 유출 영향을 평가했다. 고객들에게는 직접 연락해 관련 파일 사본을 제공하고 잠재적 위험을 분석하는 데 필요한 서비스를 지원하고 있다. 재발 방지 대책도 마련했다. 자동화 프로세스 통제와 플랫폼 모니터링, 데이터 품질 보증 테스트 확대 등을 개선 사항으로 발표했다. 시스코 관계자는 "고객과 제품 보안을 최우선으로 생각해 향후 유사한 일이 발생하지 않도록 모든 노력을 기울일 것”이라고 밝혔다.

2024.12.22 11:36김미정

30주년 맞은 시스코코리아, AI·보안으로 사업 저변 확대

설립 30주년을 맞이한 시스코코리아가 네트워크 및 통신 사업에 이어 인공지능(AI)과 보안 분야로 사업 영역을 확장하고 있다. 이는 급변하는 IT 서비스 환경 속에서 고객사가 가장 필요로 하는 것을 제공하겠다는 기조에서 비롯된 변화다. 18일 시스코코리아는 서울 강남구 사옥에서 30주년 기념 미디어 라운드테이블을 개최했다. 시스코코리아, 국내 IT 역사와 함께한 30년 최지희 시스코코리아 대표는 30년간의 역사를 소개하며, "시스코코리아의 역사는 대한민국 IT의 역사와 맞닿아 있다. 전 세계 인터넷 트래픽의 80%가 시스코 인프라를 통해 움직이는 것처럼, 시스코코리아도 한국의 IT 발전과 디지털 전환에 기여했다고 자부한다"고 강조했다. 시스코코리아는 제조, 금융 서비스, 웹스케일러, 리테일, 정부 공공기관 등 다양한 산업군에서 안정적이고 효율적인 솔루션을 지원해왔다. 특히, 시대 변화에 맞춰 고객사가 가장 필요로 하는 서비스와 인프라를 제공해왔다. 1990년대 고속 인터넷 도입이 본격화되던 시기에는 라우터와 스위치 등 네트워크 장비를 공급했고, 2000년대에는 광대역 네트워크 인프라를 보급하며 IT 산업 성장과 인터넷 기반 서비스 확산에 기여했다. 2010년 이후로는 AI, 보안, 협업 도구 등 소프트웨어(SW) 사업을 확대하고, 최근에는 AI 기반 솔루션을 전 사업 영역에 제공하며 AI 기업으로 거듭나고 있다. 네이버클라우드는 하이퍼스케일 데이터센터 '각 세종'을 구축하면서 시스코의 거대 규모 데이터센터(MSDC) 개념 기반 네트워크 디자인을 채택했다. 이를 통해 소버린 AI 등 글로벌 시장 경쟁력을 강화할 기술적 기반을 마련했다. SK하이닉스는 반도체 팹의 잦은 구조 변경에도 유연하게 대응하며 1초의 지연도 허용하지 않는 고도의 안정성을 확보하기 위해 시스코의 소프트웨어 정의 네트워크(SDN)를 도입했다. 이를 통해 여러 데이터센터 네트워크를 통합하고, 최소 30% 이상의 비용 절감 효과를 거뒀다. 아모레퍼시픽은 신용산 본사 구축 시 팬데믹 기간 동안 빠르게 원격근무 환경으로 전환하기 위해 시스코의 Webex 솔루션을 도입했다. 이를 통해 안전한 보안 체계와 글로벌 경쟁력을 갖춘 개방형 네트워크 인프라를 구축했다. 차기 비즈니스, AI와 보안 최 대표는 시스코의 글로벌 성과와 향후 계획도 발표했다. 2024 회계연도 기준으로 글로벌 매출은 약 538억 달러(약 75~77조 원) 규모이며, 네트워크 매출은 전체의 53%를 차지한다. 다만, AI와 보안 등 구독형 서비스 비즈니스를 확대하며 환경 변화에 대응할 예정이다. 시스코는 네트워킹, 보안, 협업, 가시성 등 4가지 분야로 비즈니스 포트폴리오를 재편하며 AI 기술 확보에 주력하고 있다. 최 대표는 "보안 분야에서 스플렁크와 같은 보안 솔루션 기업을 인수하며 역량을 강화하고 있다. 내년에는 보안 분야 실적이 10% 이상 성장할 것으로 기대한다"고 밝혔다. 최원식 스플렁크코리아 지사장은 "시스코가 보유한 ID인텔리전스 및 사용자 보호와 스플렁크의 분석을 결합해 더욱 효과적으로 보호하고 지원할 수 있게 됐다"며 "최근 AI, 클라우드 사용이 늘면서 보안에 대한 인식이 바뀌고 있는 만큼 내년에는 보안 관련 사업이 더욱 성장할 것으로 기대한다"고 말했다. 또한 시스코는 스플렁크 등 보안 분야를 비롯해 아머블록스, 배블랩스 등 AI기반 서비스도 대거 인수하고 있으며 미스트랄 AI, 코히어 등 주요 AI 스타트업에도 전략적 투자를 단행하고 있다. 시스코코리아 이종래 솔루션 엔지니어링 총괄 부사장은 "시스코의 기술 방향은 AI 시대에 조직과 인프라를 어떻게 잘 연결하고 보호해서 고객이 목표하는 바를 이루게 하는 것"이라며 "시스코의 거의 모든 제품 포트폴리오에 AI 기반 솔루션을 내재하고 있다"고 강조했다. 국내 핵심 키워드 "AI 데이터센터, 디지털 전환(DX), 지역사회, 보안 가시성" 최지희 대표는 내년 국내 사업의 주요 키워드로 AI 데이터센터, DX, 지역사회 기여, 보안 가시성을 꼽았다. AI 중심의 환경 변화 속에서 기업이 요구하는 인프라를 최적화하고 에너지 소비를 줄이며, 데이터센터의 경쟁력을 강화할 계획이다. 또한, IT 인력 부족 문제를 해결하기 위해 지방 대학과 협력해 AI 교육 프로그램을 지원하고 지역 IT 인프라 개발에도 기여할 방침이다. 이를 위해 디지털 전환을 위한 지역 디지털 가속(CDA) 프로그램도 본격 추진한다. 최 대표는 "내년부터 보안과 가시성 분야 등에서 사업 영역을 본격 확대할 계획이다. 한국 기업의 디지털 전환과 글로벌 경쟁력 확보를 위해 최선을 다하겠다"고 강조했다.

2024.12.18 14:08남혁우

"글로벌 시장 공략할 것"…지니언스, 해외사업 본부장 임명

지니언스가 글로벌 시장 확대를 위해 새로운 인재를 영입하며 해외 사업 강화에 나섰다. 지니언스는 시스코 출신 나세일 본부장을 해외사업 본부장으로 임명했다고 6일 발표했다. 나 본부장은 지난 25년간 IT 및 통신업계를 거치며 다양한 시장에서 성공적인 사업 기획과 세일즈를 이끈 경험을 갖춘 전문가다. 지니언스는 이번 인사를 통해 글로벌 트렌드에 맞춘 지역별 사업 전략을 수립하고 미국 법인과의 협업을 강화해 글로벌 시장에서 경쟁력을 높일 계획이다. 특히 아시아, 중동, 유럽 등 다양한 국가에서 신규 고객을 확보하며 사업 범위를 확장하고자 한다. 지니언스는 해외사업팀을 해외사업본부로 확대 개편하며 미국 법인과의 역할을 분명히 구분해 각 시장에 맞는 전문적 전략을 전개할 예정이다. 이에 따라 해외사업본부는 아태지역과 중동, 유럽, 아프리카 시장을 담당하고 미국 법인은 북중미와 남미 시장 공략에 집중한다. 또 지니언스는 아랍에미리트(UAE)에 신규 사무소를 개설하는 등 글로벌 네트워크를 확장하며 현지 기반을 강화하고 있다. 나 본부장은 "오랜 업계 경험이 지니언스의 글로벌 확장에 큰 기여를 할 것으로 기대한다"며 "미국 법인과의 협력을 통해 지니언스의 글로벌 입지를 더욱 넓혀나갈 것"이라고 밝혔다.

2024.11.06 11:44조이환

[ZD SW 투데이] 한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 한국전파진흥협회가 사이버 보안 인재 양성을 위해 '시스코 보안 아카데미 2기' 교육생을 모집한다. 교육은 오는 11월부터 다음해 5월까지 진행된다. 이번 교육 과정에서는 네트워크 기초, 물리적 보안, 사이버 보안 등 IT 보안의 주요 분야에 대한 심도 있는 교육이 제공된다. 시스코 현직 멘토 및 공인 강사들이 참여해 실무 경험을 쌓을 수 있다. ◆보이스아이, 정품 인증 솔루션 '트러스트 라벨' 출시 보이스아이가 한국조폐공사와 공동 연구한 '디지털 증지' 기술을 활용해 정품 인증 솔루션 '트러스트 라벨'과 전용 앱을 출시했다. 이 솔루션은 2차원 고밀도 바코드와 물리적 보안 기술을 결합해 정품 여부를 확인할 수 있다. 또 전용 앱을 통해 정품 여부 확인, 제품 정보 제공, 음성 지원 및 다국어 번역 기능을 제공한다. 오프라인 환경에서도 정품 인증이 가능하다. ◆써클, 현지화 솔루션 '파지터 AI' 베타 서비스 론칭 써클이 게임과 콘텐츠 분야에 특화된 현지화 지원 솔루션 '파지터 AI'의 베타 서비스를 공개했다. 이 솔루션은 고도화된 AI 기술을 활용해 현지화 작업의 시간과 비용을 최대 90% 절감한다. '파지터 AI'는 실시간 번역, 전문가 검수, 오류 자동 수정 기능을 제공하며 다양한 글로벌 플랫폼에 게임과 콘텐츠를 성공적으로 론칭할 수 있게 돕는다. ◆토마토시스템, 대한의사협회 의료정책연구원에 '엑스서베이' 공급 토마토시스템은 대한의사협회 의료정책연구원에 온라인 설문조사 솔루션 '엑스서베이'를 공급한다. 이 솔루션은 다양한 목적의 설문 조사와 실시간 응답 확인이 가능하다. '엑스서베이'는 소프트웨어 품질인증(GS) 1등급을 획득한 검증된 제품으로, 사용자가 쉽게 설문을 제작하는 직관적인 인터페이스를 제공하고 다양한 설문 유형을 지원한다. ◆정보통신기획평가원, '테크 앤 퓨처 인사이트 콘서트 - SDx' 개최 정보통신기획평가원(IITP)이 지난 3일 서울에서 '2024년 IITP 테크 앤 퓨처 인사이트 콘서트 - 소프트웨어 정의 전반(SDx)'를 개최했다. 이번 행사는 SDx의 기술 현황과 발전 전망을 주제로 전문가 강연과 토의 세션으로 진행됐다. 전문가들은 SDx 핵심 분야인 에어 모빌리티, 자율주행 자동차, 로봇 등 다양한 산업에서의 활용 방안을 논의했다. 또 SDx 기술이 미래 산업의 패러다임 변화를 이끌 중요한 역할을 할 것이라는 비전을 제시했다.

2024.09.04 16:44조이환

시스코, 中 해커에 당할 뻔…"스위치 취약점 악용"

중국 해커그룹이 시스코 네트워크 장비 취약점을 악용해 데이터 탈취와 시스템 장악을 시도한 사실이 드러났다. 현재 시스코는 시스템에 보안 패치를 적용해 결함을 보완했다. 23일 보안 기업 시그니아 보고서에 따르면 중국 해커 그룹 '벨벳 앤트(Velvet Ant)'는 이런 방식으로 사이버 공격을 올해 초 시도했다. 시스코 네트워크 장비 일종인 스위치 취약점 'CVE-2024-20399'로 맞춤형 악성코드를 생성·전달한 것으로 나타났다. 스위치는 컴퓨터를 비롯한 서버, 프린터 등을 네트워크에 연결해 원활한 데이터 전달을 돕는 장비다. 스위치가 데이터를 받아 목적지 주소를 분석한 뒤 이를 적절한 장치에 전달하는 식이다. 이 과정에서 네트워크 성능을 최적화하고 트래픽 병목 현상 예방을 돕는다. 당시 CVE-2024-20399는 관리자만 접근 가능한 스위치 관리 콘솔에서 악용될 수 있는다는 취약점을 갖고 있었다. 해커가 관리자 권한만 획득하면 해당 취약점으로 운영 체제를 임의로 실행할 수 있어서다. 이를 통해 데이터 탈취와 원격 접속 등이 가능하다. 보고서는 벨벳 앤트 수법이 예상보다 정교했다고 평가했다. 해커 그룹이 공격 초기 단계에서 새 윈도 시스템을 침투한 후, 탐지를 피하고자 레거시 윈도 서버와 네트워크 장치로 이동하는 다단계 전략을 사용해서다. 이는 해킹 성공 가능성을 높이고, 탐지율까지 낮출 수 있다. 벨벳 앤트가 외부 시스템이 아닌 내부 네트워크 장치로 공격 초점을 옮긴 점도 주목할 만하다고 주장했다. 보통 내부 네트워크 장치는 탐지 우선순위에서 제외되는 경우가 많다. 이에 해커 그룹은 내부 네트워크에 집중 침투해 탐지를 지속적으로 피할 수 있었다. 이 그룹은 악성 코드 '벨벳쉘(VELVETshell)'를 활용해 시스코 스위치 보안 결함을 악용한 점도 드러났다. 해당 코드는 오픈소스 도구 유닉스 백도어(Tiny shell)와 프록시 유틸리티(3proxy)가 융합돼 이뤄졌다. 해커는 이 악성 코드로 감영된 시스템에 명령을 실행하거나 파일을 전송하고 네트워크 트래픽을 우회하는 터널을 만들 수 있다. 외신은 "최근 해커가 외부 공급업체 장비나 소프트웨어 취약점을 이용해 공격을 진행할 수 있다"며 "조직 내 보안 취약점을 공격 수단으로 삼을 수 있다"고 지적했다. 이어 "기업은 외부 공급업체 기술 도입 시 신중하게 보안 검토를 해야 한다"고 덧붙였다.

2024.08.23 11:09김미정

시스코, 시큐리티 클라우드 전반에 혁신 가속

시스코는 미국 샌프란시스코에서 6일부터 9일까지 개최되는 사이버 보안 전시회 'RSA 콘퍼런스 2024'에서 AI 기반 통합 교차 도메인 보안 플랫폼인 '시스코 시큐리티 클라우드'에 적용되는 혁신 기술을 공개했다고 8일 밝혔다. 시스코 시큐리티 클라우드에 탑재된 AI 기반의 새로운 기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응 및 복구할 수 있도록 지원한다. 오늘날의 복잡하고 초분산된 디지털 환경에서 인력만으로는 높은 수준의 보안 태세를 달성하기 어렵다. 사이버공격은 더욱 정교화되고 있는 데다 최근 발표한 2024 시스코 사이버보안 준비 지수에서도 나타난 것처럼 글로벌 기업의 90% 이상이 사이버보안 인력 부족을 심각한 문제로 꼽고 있다. 따라서, 기업은 기존에 관습적으로 해오던 방식을 탈피하고 AI 네이티브를 구현해 보안을 재구상할 필요가 있다. 시스코는 ▲알려진 취약점뿐만 아니라 알려지지 않은 제로데이 취약점까지 탐지하고 차단하는 시스코 하이퍼쉴드 ▲증가하는 사용자 신원 관련 공격을 차단하는 시스코 듀오 ▲보안 분석가가 상황별 인사이트와 자동화된 워크플로우를 통해 더 빠르게 정보 기반 의사 결정을 내릴 수 있도록 스플렁크와 보안운영센터(SOC)를 재구성하는 등 다양한 방식으로 사이버 공격자들로부터 기업을 보호하고 있다. 최근 가장 흔한 유형인 랜섬웨어 및 측면 이동과 같은 공격 탐지에 특화된 시스코 XDR의 경보 및 탐지 기능을 스플렁크 엔터프라이즈 보안에 제공하여 더욱 빠르게 조사 및 문제 해결이 이뤄질 수 있도록 지원한다. 기업은 각 솔루션의 강점을 활용해 보다 포괄적인 방어 전략을 수립할 수 있고 디지털 회복탄력성 역시 개선된다. 스플렁크 자산 및 위험 인텔리전스는 지속적인 자산 검색 및 규정 준수 모니터링을 통해 보안운영센터가 사전에 예방적으로 위험을 완화할 수 있도록 설계된 미래 보안운영센터를 위한 혁신 솔루션이다. 작년 RSA 콘퍼런스에서 AI를 활용해 보안 분석 경험을 재구성하겠다는 비전을 발표한 지 1년 만에 이제 AI 어시스턴트를 시스코 XDR에서도 사용할 수 있게 됐다. XDR에 탑재된 AI 어시스턴트는 상황에 맞는 인사이트, 가이드 대응, 권장 조치 및 자동화된 워크플로우를 제공해 보안 분석가가 진화하는 위협에 대해 보다 신속하고 정보에 입각한 의사 결정을 내릴 수 있도록 지원한다. 시스코의 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)인 '판옵티카'는 AI와 머신러닝(ML)을 활용해 클라우드 애플리케이션에서의 새로운 위협을 실시간으로 탐지하고 보안 팀에게 경고한다. 또한, 생성형 AI 다이나믹 리미디에이션은 보안팀이 문제를 신속하게 해결할 수 있도록 지침을 제공해 준다. 새로운 검색 그래프 쿼리( 기능을 사용하면 멀티 클라우드 환경에서 세분화된 쿼리 및 그래프 시각화를 통해 클라우드 보안 태세를 심층적으로 조사함으로써 보안 위협에 노출되는 것을 줄일 수 있다. 오늘날의 위협 환경에서는 취약점이 악용되기까지 걸리는 시간이 점점 줄어들고 있다. 나날이 고도화되고 정교해지는 위협들로부터 데이터센터를 방어하는 것은 인간의 능력을 넘어서고 있다. 시스코는 지난달, CVE처럼 공개된 보안 취약점으로부터 기업을 보호하는 분산 취약점 방어 기능이 포함된 시스코 하이퍼쉴드를 론칭한 데 이어, 최근엔 알려지지 않은 취약점으로 인한 공격까지 탐지 및 차단하는 기능을 도입했다. 또한, 의심되는 워크로드를 격리해 취약점의 유효 범위를 제한한다. 시스코 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 곳에서 애플리케이션, 디바이스, 데이터를 보호한다. 설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원함으로써 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다. 사용자 신원 기반 공격이 갈수록 증가하고 있다. 따라서 보안 솔루션은 단순히 사용자가 애플리케이션에 '접속할 수 있는지' 여부를 묻는 역할에서 한발 더 나아가 해당 사용자가 현재 작업을 '진행해도 되는지' 그 접근 권한을 지속해서 평가해야 한다. 그러나, 이 과정에서 사용자에게 불편을 줘서는 안 된다. 시스코는 최근 '시스코 아이덴티티 인텔리전스'를 출시한 후 듀오에 피싱 방지 기능을 통합함으로써 지속적인 사용자 신원 보안 비전을 실현하고 있다. 이를 통해 신원 기반 공격을 효과적으로 차단하는 동시에 더욱 간단하고 원활한 사용자 경험을 제공한다. 듀오 패스포트는 반복적인 인증 요청을 최소화해 사용자 경험을 획기적으로 개선하면서, 보안을 침해하지 않고 직원이 필요한 업무에 차질 없이 접근할 수 있도록 지원한다. 듀오에 시스코 아이덴티티 인텔리전스를 탑재해 강력한 AI 기반 분석을 바탕으로 직원 신원 인프라 전반의 보안을 강화하고 로그인 중 혹은 전후에 신원 위험을 평가하고 대응할 수 있도록 지원한다. 현재 제한적으로 제공되는 해당 추가 기능을 통해 기업은 보안 격차를 줄이고 오늘날 가장 일반적인 사이버 위협에 대응하는 지속적인 신원 보안을 구현할 수 있다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “작년 RSA 콘퍼런스에서 고객의 효율성과 경제성을 향상한 시스코 시큐리티 클라우드를 선보였다”며 “시스코의 통합 보안 인프라를 사용해 포인트 솔루션을 최소화함으로써 고객은 엔드투엔드 가시성을 개선하고 실행 가능한 인텔리전스와 AI를 활용한 자동화를 실현할 수 있었다”고 밝혔다. 그는 이어 “이후로도 시스코는 보안 여정을 계속해서 가속화하고 있다. 시스코 하이퍼쉴드와 같이 시장에 없던 새로운 가치를 만들어내는 '제로 투 원' 혁신과 더불어 스플렁크, 아이소밸런트 등의 전략적인 인수를 통해 시스코의 보안 플랫폼은 타의 추종을 불허할 만큼 강력해졌다”고 강조했다.

2024.05.08 09:52김우용

시스코, AI 기반 클라우드 보호 기술 '시스코 하이퍼쉴드' 공개

시스코는 데이터센터 및 클라우드 보호 기술 '시스코 하이퍼쉴드'를 최근 공개했다고 22일 밝혔다. 인공지능(AI) 확대로 IT 인프라 요구 수준이 높아지는 가운데, 시스코는 AI과 워크로드의 활용 및 보호 방식을 재구성하겠다는 방침이다. 시스코 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 장소에서 애플리케이션, 기기, 데이터를 보호한다. 설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원함으로써 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다. 시스코는 이와 함께 최근 발표한 이더넷 스위칭, 실리콘, 컴퓨팅 포트폴리오를 통해 AI 인프라 가속화를 진행해 나가고 있다. 시스코 하이퍼쉴드는 신규 보안 아키텍처로 하이퍼스케일 퍼블릭 클라우드를 위해 개발된 기술이 사용됐으며, 모든 IT 팀이 조직 규모에 따른 제약 없이 구축할 수 있다. 보안 울타리보다는 보안 패브릭에 가까워 데이터센터 내 모든 애플리케이션 서비스, 퍼블릭 클라우드 내 모든 쿠버네티스 클러스터, 가상머신(VM) 및 컨테이너까지 모든 보안을 강화하는 것이 가능하다. 또한, 네트워크 포트를 고성능 보안 적용 지점으로 변환시켜 클라우드뿐만 아니라 데이터센터, 공장, 병원 영상실 등 다양한 공간에서 새로운 보안 기능을 제공할 수 있다. 이로써 애플리케이션 취약점 공격을 몇 분 이내로 차단하고 측면 이동 공격을 막는다. 하이퍼쉴드를 통한 보안 강화는 하이퍼스케일의 퍼블릭 클라우드에서 광범위하게 사용되는 강력한 하드웨어 가속기를 활용해 ▲소프트웨어 ▲가상머신 ▲네트워크, 컴퓨팅 서버, 어플라이언스 등 세 계층에서 이뤄진다. AI 네이티브로 구축 단계부터 자율화와 예측이 가능하도록 설계돼, 시스템이 스스로를 자체적으로 관리할 수 있어 대규모의 초분산 구조의 지원 접근이 가능하다. 하이퍼스케일 클라우드 안에서 클라우드 네이티브 워크로드를 연결하고 보호하기 위해 사용되는 기본 메커니즘인 오픈소스 기술 확장버클리패킷필터(eBPF)를 기반으로 구축됐다. 시스코는 기업용 eBPF 선도업체인 아이소밸런트 인수를 이번 달 초 마무리했다. 시스코는 서버와 네트워크 패브릭 자체에 고급 보안 제어 기능을 탑재해 네트워크 보안 작동 방식을 변화시키고 있다. 시스코 하이퍼쉴드는 모든 클라우드에 걸쳐 데이터 처리 장치(DPU)와 같은 하드웨어 가속 장치를 활용해 애플리케이션 및 네트워크 동작의 이상 징후를 분석하고 대응한다. 또한, 보호가 필요한 워크로드에 보안을 더 적용한다. 네트워크, 보안 및 광범위한 파트너 에코시스템 분야에서 업계 최고의 전문성을 갖춘 시스코는 엔비디아와 함께 데이터센터를 보호하고 확장하기 위해 AI 네이티브 솔루션을 구축 및 최적화하는 데 노력을 기울이고 있다. 엔비디아와의 협력은 네트워크 이상 징후를 탐지하는 엔비디아 모르페우스 사이버보안 AI 프레임워크와 엔터프라이즈를 위한 맞춤형 보안 AI 어시스턴트를 구동하는 엔비디아 NIM 마이크로서비스를 활용하는 것을 포함한다. 엔비디아의 컨버지드 가속기는 GPU 및 DPU 컴퓨팅의 성능을 결합해 클라우드부터 엣지까지 강력한 보안을 갖춘 시스코 하이퍼쉴드를 강화한다. 케빈 디어링 엔비디아 네트워킹 부문 수석 부사장은 “기업들은 산업 분야에 상관없이 끊임없이 확정되는 사이버 위협으로부터 기업을 보호할 수 있는 방법을 찾고 있다”며 “시스코와 엔비디아는 AI가 가진 힘을 활용해 강력하고 안전한 데이터센터 인프라를 제공해 기업들이 비즈니스를 혁신하고 전 세계 모든 고객들이 혜택을 누릴 수 있도록 지원하고 있다”고 밝혔다. 시스코 하이퍼쉴드는 오늘날의 정교한 위협 환경으로부터 인프라를 방어하고 고객이 직면하는 세 가지 문제를 해결할 수 있다. 분산 취약점 방어의 경우 공격자는 새로운 취약점 발표 후 보안 패치 적용 전에 빠르게 활용해 공격한다. 시스코의 보안 전문 조직 탈로스에 따르면, 방어자들은 매일 100 여개의 취약점을 새롭게 발견하고 있으며 이는 치명적인 결과로 이어질 수 있다. 시스코 하이퍼쉴드는 보안 적용 지점의 분산된 패브릭에서 테스트를 진행하고 보완 컨트롤을 추가해 불과 몇 분 내로 네트워크를 보호할 수 있다. 공격자가 네트워크에 접근했을 때 세그멘테이션은 공격자의 측면 이동 공격을 차단하는 데 핵심적인 역할을 한다. 하이퍼쉴드는 기존에 가지고 있는 정책을 지속적으로 관찰하고 자동추론 및 재평가를 진행해 네트워크를 자율적으로 세분화함으로써 대규모의 복잡한 환경에서도 문제를 해결한다. 시스코 하이퍼쉴드는 이중 데이터 평면을 활용해 매우 복잡하고 오랜 시간이 소요되는 많은 테스트 및 업그레이드 배포 과정을 자동화한다. 고객 고유의 트래픽, 정책 및 기능 조합을 사용해 소프트웨어 업그레이드 및 정책 변경 사항을 디지털 트윈에 반영하고, 다운타임 없이 이를 적용한다. 시스코의 AI기반 교차 도메인 보안 플랫폼인 '시큐리티 클라우드'에 탑재된 시스코 하이퍼쉴드는 올해 8월에 정식 출시될 예정이다. 최근 이루어진 스플렁크 인수로 인해 시스코의 기업 고객들은 모든 디지털 시스템에 대한 전례 없는 가시성과 인사이트를 확보하고 높은 수준의 보안 태세를 구축할 수 있게 됐다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "AI는 전 세계 80억 인구의 영향력을 800억 명의 규모로 늘릴 수 있는 거대한 잠재력을 가지고 있다”며 “이러한 변화로 인해 연결부터 보안, 운영, 확장 방식 등 데이터센터의 역할도 변해야 한다”고 설명했다. 이어 “시스코 하이퍼쉴드를 사용하면 소프트웨어와 서버, 그리고 향후에는 네트워크 스위치까지 필요한 모든 곳에 보안을 적용할 수 있다”며 “수십만 개의 보안 적용 지점을 가진 분산된 시스템은 관리 방법의 간소화, 비용 감소를 이루고 시스템을 자율화하는 것이 중요하다”고 밝혔다. 척 로빈스 시스코 회장 겸 최고경영자(CEO)는 “시스코 하이퍼쉴드는 시스코 역사 상 가장 중요한 보안 혁신 중 하나”라며 “시스코는 보안, 인프라, 가시성 플랫폼의 강점을 바탕으로 고객이 AI를 활용할 수 있도록 지원할 수 있는 차별화된 포트폴리오를 갖고 있다”고 강조했다.

2024.04.22 09:24김우용

시스코 "사이버 위협에 회복탄력성 갖춘 국내 기업은 4%”

시스코는 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 28일 발표했다. '2024 시스코 사이버보안 준비 지수' 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다. 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,천명 이상을 대상으로 실시한 이중맹검 설문(객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 ▲초기 ▲형성 ▲발달 ▲성숙 등 총 4단계로 분류했다. 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 '성숙' 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 '초기(25%)' 또는 '형성(60%)' 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다. 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다. 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안사업총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 설명했다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.

2024.03.28 12:52김우용

시스코, 빅데이터 기업 스플렁크 인수..."생성형 AI 활용 보안 기능 출시"

네트워킹 하드웨어 기업 시스코 시스템즈(시스코)가 빅데이터 소프트웨어 기업 스플렁크(Splunk)를 인수했다. 18일(현지시간) 월스트리트저널(WSJ)에 따르면 시스코는 이날 280억달러(약37조원) 의 금액을 투자해 스플렁크를 인수했다고 발표했다. 이번 인수는 시스코 역사상 최대 규모 거래다. WSJ는 최근 기업들은 데이터와 인공 지능(AI)을 중심으로 사업을 재편하려는 노력을 보이고 있다고 인수 배경을 설명했다. 시스코는 스플렁크에서 나오는 정보 사이의 상관 관계를 파악해 보다 정확한 보안 접근 방식을 취할 수 있도록 AI를 활용할 예정이다. 또 기술적인 교육을 받지 않아도 사람들이 소프트웨어를 사용할 수 있도록 생성형 AI를 활용한 더 많은 기능을 출시할 계획이다. 양사는 이번 결합으로 고객들에게 보안, 가시성, 네트워킹, AI, 경제적 측면에서 이점을 가져올 것으로 기대했다. 스플렁크는 지난 2003년 창립된 회사로 캘리포니아주 샌프란시스코에 위치한 미국의 다국적 기업이다. 기계가 생성한 빅 데이터를 웹 스타일 인터페이스를 통해 검색, 모니터링, 분석하는 소프트웨어를 개발 중이다. 척 로빈스(Chuck Robbins) 시스코 회장 겸 최고경영자(CEO)는 "기업들이 AI를 배포하는 방법, 고려사항과 위험을 더 많이 알게 되고 있다"면서 '그러나 대부분의 기업들은 경쟁에서 뒤처지지 않기 위해 AI 채택을 늦출 수 없다"고 인수 배경을 설명했다. 그러면서 "시스코는 이제 전 세계에서 가장 큰 소프트웨어 기업 중 하나가 됐다"며 "이런 위상을 바탕으로 기업의 모든 부분을 데이터로 연결하고 보안과 고객의 AI 혁명을 지원할 것"이라고 밝혔다.

2024.03.19 10:02이한얼

Prev 1 Next