시스코 코리아 블로그
Share

보안도 완벽한 협업 솔루션 – 시스코 웹엑스


2020-04-03


본 블로그는 Cisco Collaboration Group Webex Meetings VP/GM 인 Abhay Kulkarni 의 기고를 바탕으로 작성되었습니다.

 

COVID-19라는 전례 없는 위기 상황에서 화상 회의를 포함한 원격 재택 근무용 협업 솔루션은 기업과 직원을 서로 연결하여 생산성을 유지하는 생명줄이 되었습니다. 얼마전까지 회의실에 다 같이 모여 진행하는 미팅에 익숙했던 직원들에게 이제는 화상 회의가 새로운 표준(New Normal)” 이 되었습니다.

정부, 공공 기관, 교육 기관, 대기업 및 중소 기업에 이르는 다양한 기관에서 원격 근무가 점차 자리를 잡아감에 따라 책임자들은 사용 중인 솔루션을 자세히 검토하고 보안과 개인정보 보호를 우선시해야 한다는 사실을 깨닫고 있습니다.

세계 최고의 엔터프라이즈 보안 서비스 제공 업체 중 하나인 시스코가 제공하는 Webex는 포춘지 선정 500대 기업의 95%가 믿고 사용하는 솔루션입니다. 시스코는 보안을 저해하지 않는 협업을 기본 원칙으로 삼고 있습니다. 

시스코는 이러한 기본 원칙을 바탕으로 세가지 방식을 통해 고객들이 원격 근무의 생산성, 연결성, 개인정보 보호 및 보안을 충족할 수 있도록 지원하고 있습니다.

 

보안 유지를 위해 편의성이나 속도와 타협 불필요

사용자에게 SSO(single sign-on)의 편의성과 간편성을 제공하고자 하는 앱 개발자가 많습니다. 제대로 구현하면 SSO도 안전하게 실행할 수 있습니다. 가령 다단계 인증은 사용자에게 새로운 비밀번호 생성을 요구하지 않으면서도 신원 제공자 자격 증명을 보호합니다. Facebook, Google, Microsoft 등 방대한 고객을 보유한 벤더들은 자사의 우수한 SSO 기능을 손쉽게 활용할 수 있는 다양한 방법을 제공합니다. Facebook SDK(Software Developer Kit)의 경우, 가입 및 로그인 과정에 SSO를 간편하게 통합하는 방법을 제공합니다. 또한 Facebook은 SDK가 수집하는 데이터를 명확히 하여 개발자가 선택할 경우 데이터 수집을 비활성화하는 옵션을 제공합니다.

시스코의 애플리케이션 설계자가 Facebook, Google, Microsoft의 서비스에 SSO를 통합함에 따라 두 가지 선택지를 만났습니다. 그 중 하나는 이들 SDK를 간단히 임베딩하여 가장 빠르고 간편한 방식을 취하는 것이었습니다. 그러나 고객의 이익을 최우선시하는 시스코는 OAuth (액세스 위임에 관한 개방형 표준)의 표준 보안 방식을 따르는 다른 방법을 택했습니다. Cisco Webex는 속도를 높이기 위해 보안이나 개인정보 보호 책을 포기하지 않습니다. 이는 시스코가 자부하는 확실한 차별화 전략이자 시스코가 신뢰받는 브랜드로 거듭날 수 있었던 이유입니다.

 

검증된 프로세스를 적용 보안과 개인정보 보호 기능 내장

솔루션을 구축하는 소프트웨어 개발자들에게 다양한 선택권이 제공됩니다. 엔터프라이즈급 소프트웨어 개발 조직은 견제와 균형을 보장하는 보안 소프트웨어 개발 수명 주기(SDLC)를 구현하여 고품질의 솔루션을 안전하게 제공합니다. 품질은 제품의 성능뿐 아니라 작동 방식에 의해서도 측정됩니다. 시스코의 SDLC는 보안 기능이 핵심 기본 요소로 내장된 제품을 개발하는 데 중점을 두고 있습니다. 중요한 점은 아무 것도 모르는 고객에게 데이터 공유를 기본적으로 배제해야 할 책임을 돌리는 일은 시스코가 오랫동안 지켜온 보안 방침에 위배된다는 사실입니다. 보안이나 개인정보 보호를 포기하는 고객은 어디에도 없습니다. 자기도 모르는 사이에 정보를 공유하는 사용자들이 비즈니스 전반에 끼치는 부정적인 영향을 고려하면 특히 그렇습니다.

 

투명한 시스코

투명성은 제품 보안의 또 다른 핵심 요인입니다. 취약점이 드러날 때마다 선제적으로 발견하여 신속하게 해결하는 것이 중요합니다. 시스코는 자체적으로 수행하는 침투 테스트에서 발견한 취약점을 비롯해 모든 보안 취약점을 밝혀내고 있는데 이 역시 시스코의 전략에 포함됩니다. 이러한 투명성은 제품 엔지니어링 부서와 별도로 독립적인 Security & Trust 센터를 운영함으로써 실현됩니다. 이러한 견제와 균형을 이루기 위해서는 보안에 대한 전사적인 투자와 집중이 필요합니다. 시스코는 보안과 개인정보 보호에 대한 투명성을 유지하면서 제품과 서비스를 제공하기 위해 노력하고 있습니다.

전례없는 이 시간 동안 세상은 많은 도움을 필요로 합니다. 모든 벤더는 사람들과 사회를 위해 지원해줘야 할 때입니다. 우리 모두가 서로 협력해야 합니다.

COVID-19 상황 속 원격 근무 중 발생하는 인프라 문제를 해결하기 위한

기술 권장 사항과 사용자 가이드가 필요하시다면 아래 사이트를 방문해주세요. 
자세히 보기 >>

대기업, 중소기업, 병원, 대학교, 또는 국가든, 중요한 데이터를 다루고 있다면 반드시 보안을 유지하여 개인정보를 보호해야 합니다.

안전한 협업을 원하신다면 시스코가 해답입니다.

 


다른 자료 보기

 

온라인 미팅 보안, 얼마나 신경쓰고 계신가요?

늘어나는 재택근무, 시스코가 고객 여러분을 지원하겠습니다

원격근무에 딱! 시스코 웹엑스 무료 계정 신청하기

 

 

Tags:
댓글 쓰기

1 댓글