보안의 새로운 화두, ‘개방성’

벌써 올해로 10회를 맞이한 세계 최대 규모의 국제해킹방어대회이자 글로벌 보안 컨퍼런스 코드게이트 2017’이 성황리에 막을 내렸습니다. 올해 코드게이트 행사는 인간과 기계의 새로운 지혜로 보안의 해답을 찾다 (Sapiens 2.0 := Human * Machine)라는 주제로 진행된 만큼 사이버 보안에 대한 혁신적인 솔루션과 메시지가 공유되었습니다.



보안 담당자들의 어려움을 해결하는 시스코 보안 기술

 

최근 랜섬웨어 등 지능형 악성코드 공격이 증가하면서, 많은 기업들이 IPS(침입 차단 시스템) 도입을 고려하고 있습니다. 하지만 설정과 운용이 복잡하고 통신 및 위협 차단 상황을 파악하기 어렵다는 점이 도입 장벽으로 존재하고 있죠.

 

시스코도 본 행사에서 기업들이 겪는 문제점들을 개선할 수 있는 방안을 제시했는데요, 자세한 내용을 들어보시죠.


볼 수 없는 것은 방어할 수 없습니다’ 



코드게이트 2017의 스피커로 나선 시스코 정관진 부장은 볼 수 없는 것은 방어할 수 없다는 메시지를 화두로 개방을 통한 공유로 가시성을 확보해야 한다고 강조했습니다. 최근에는 지능형 위협이 고도화되고 공격 요소도 다양해져 폐쇄적인 접근 방식으로는 대응이 어렵기 때문이죠.

 

아울러 시스코 스노트 솔루션과 시스코가 오픈소스 분야를 어떻게 지원하고 있는지에 대한 이야기도 전했습니다.

 

시스코는 동적으로 감시 대상을 파악하고 자동으로 최적의 상태를 유지해주는 IPS의 핵심 엔진에 오픈소스 소프트웨어인 스노트(Snort)를 사용하고 있는데요. 시스코는 오픈소스 기반의 보안 솔루션을 제공해 기업들의 협업을 지원하고 있습니다. 오픈소스 기반의 솔루션은 커뮤니티 내 사용자와 개발자들이 협업을 통해 보안 문제를 해결할 수 있는 토대를 마련해주기도 한답니다.

 

시스코 IPS의 심장이라고도 볼 수 있는 스노트는 높은 신뢰성과 뛰어난 탐지 능력으로 이미 업계 표준으로 자리잡았는데요, 최근에는 스노트 버전 2.9에 이어 3.0의 개발이 진행되고 있습니다.

 

스노트 3.0은 새로운 컨셉을 기반으로 보다 유연하고 효과적으로 움직일 수 있는 사용자 친화적 디자인을 갖췄습니다.

 

정관진 부장은 강연을 마무리하며, 사이버 공격의 진화에 따라 차세대 IPS의 기준 역시 바뀌어야 한다는 점을 강조하고, 특히 가시성 확장을 통해 상황을 빠르게 탐지하고 신속하게 위협을 처리해야 한다고 전했습니다.

 

기업들의 네트워크를 안전하게 보호해주는 시스코의 차세대 IPS, 파이어파워 어플라이언스에 대해 자세히 알아보고 싶으신 분들은 여기, 스노트 3.0 알파 버전을 경험해 보실 분들은 여기를 클릭해 보세요!

저작자 표시 비영리 동일 조건 변경 허락
신고
  • 안녕하세요.
    대학원에서 네트워크 보안 분야를 공부하고 있는 학생인데 코드게이트 참관을 하지 못해 해당 발표 영상이나 자료집이 있다면 받고 싶은데 혹시 전달 받을 수 있을까해서요.

    최근 Snort 학습을 시작했는데 관련 발표주제가 도움이 될 것 같아 이 곳에 글을 남겨 봅니다.

    전달해주실 수 있으시다면 아래의 메일로 주시면 정말 감사하겠습니다.

    cds0915@naver.com