보안 사고라는 끔찍한 재앙
시스코에 사이버 보안을 걱정하는 기업 임원과 IT 관계자의 문의가 점점 늘고있습니다. 뉴스에서는 세계 곳곳에서 벌어지는 보안 사고가 심심치 않게 나옵니다. 사이버 보안의 최전선에서 회사, 직원, 고객 모두를 보호해야 하는 임원과 IT 관계자들의 걱정은 크게 아래 세 가지로 압축할 수 있습니다.
• 사이버 보안 사고 방지
“우리 회사 보안 수준은 업계에서 어느 정도 수준인가요? 개인 정보 침해 사고만은 피하고 싶습니다. 실제로 해커의 표적이 됐을 때 제대로 대응할 수 있을지도 걱정입니다.”
• 네트워크 가시성
“지금 보안 시스템의 가시성으로 네트워크를 다 지켜본다고 하긴 힘듭니다. 사실 현재 상황을 제대로 파악 하고 있다는 확신이 안 섭니다. 마음은 잠재적 위협까지 발견하고 싶지만, 완전한 가시성을 가질 수 없으면 현실적으로 위협 요소 제거는 말할 것도 없고 사고 예방도 어렵습니다.”
• 한정된 자원
“해커들은 밤낮 없이 공격을 퍼붓는데 공격을 막을 예산, 인력, 시간은 모자라기만 합니다. 지금 팀만으로는 감당하기 버거운 상황입니다. 지속 가능한 해결책을 개발하는 것은 고사하고, 보안 사고가 발생할 때마다 수습하기에 바쁜 게 현실이거든요.”
많은 회사가 문제를 해결할 수 있는 획기적인 보안 도구를 찾는데 집중하고 있습니다. 새로운 보안 솔루션을 찾아 헤매기 전에 여러분의 선택지에 ‘방화벽’이란 보기를 올려둔 적이 있는지 묻고 싶습니다.
ASA FirePower 5500-X NGFW: 탁월한 위협 차단 솔루션
방화벽이 중요하냐고요? 그렇고 말고요.
앞으로 3회에 걸쳐 위에서 소개드린 세가지 고민을 중심으로 방화벽의 중요성에 대해 말씀드리려고 합니다. 여러분께서 생각하시던 방화벽에 대한 편견이 깨지고 반대로 방화벽에 대한 기대치는 높아지실 거라고 생각합니다. 이번 글에서는, 시스코의 차세대 방화벽 Cisco NGFW(Next-Generation Firewall)이 어떤 답을 줄 수 있는지 말씀드리려고 합니다.
이젠 “방화벽이 어떤 역할까지 할 수 있을까?”라는 질문을 던져야 할 때입니다.
첫 번째 고민인 ‘보안 사고 방지’부터 살펴보겠습니다. 보안 사고는 데이터 유출, 기업 신뢰도 하락, 네트워크 마비, 생산성 상실, 그리고 천문학적인 금전적 피해를 몰고 올 수 있습니다. 가늠조차 안 되는 피해로부터 시스코의 차세대 방화벽이 여러분을 어떻게 지켜줄 수 있는지 살펴보겠습니다.
방화벽에서도 정보력이 가장 큰 힘입니다.
기존 방화벽이 돌담이라면, 차세대 방화벽은 성벽이라고 할 수 있습니다. 단단한 성문과 그곳을 지나는 위협적인 존재로부터 도시를 지키는 경비병이 있는 성벽이죠. 위협적인 트래픽을 걸러내는 촘촘함과 문의 단단함도 중요하지만, 가장 중요한 건 언제 열리고 무엇을 걸러야 할지 판단할 수 있는 정보의 질입니다.
시스코의 차세대 방화벽에는 최신의 위협 정보가 실시간으로 업데이트 됩니다. 이를 바탕으로 네트워크 트래픽부터 파일까지 면밀히 검사합니다.
정보의 출처는 어디일까요? 바로 Cisco Talos입니다. Talos는 250명이 넘는 세계 정상급 연구원, 분석가, 엔지니어로 구성된 세계 최대의 위협 분석 조직입니다. 독보적인 원격 측정 기술과 정교한 시스템으로 위협을 전문적으로 분석하는 팀입니다. 최신 위협 정보를 신속하게 찾을 수 있는 세계 정상급 팀을 회사에 들인다고 생각해보세요. Talos팀이 찾아낸 위협 요소는 여러분의 회사를 지키는 방화벽에도 쓰이지만 시스코의 모든 보안 제품에도 적용됩니다. 지금 가장 뜨거운 감자인 사이버 보안 세계에서 가장 값진 정보가 무료로. 그것도 꾸준히 업데이트 된다면 ‘차세대’ 정도의 수식어는 부족하다는 생각도 듭니다.
“시스코 Talos는 세계 최고의 보안 정보력과 분석을 제공합니다”
• Talos는 하루에 약 2,000억 통의 악성 이메일을 차단합니다. 초당 약 230만 통의 메일을 차단하는 셈입니다. 2014년 기준 전 세계에서 오가는 업무상 이메일 하루 평균량이 1,087억개라는 사실을 감안하면 엄청난 양입니다.
• Talos는 접속하는 사이트에서 요청하는 작업을 매일 약 170억 건 검사합니다.
• Talos는 허니팟, 샌드박스, 악성 코드 연구 커뮤니티에서 수집한 정보와 시스코의 보안 제품을 원격 측정해서 확보한 데이터를 취합해 하루 150만 개 이상의 악성 소프트웨어 샘플을 수집하고 분석합니다.
Talos는 이와 같은 데이터를 바탕으로 위협이 실제로 피해를 주기 전에 막아냅니다. 일반적인 소프트웨어에서 미쳐 발견되지 않았던 새로운 취약점까지 찾아냅니다. Talos는 Snort.org, ClamAV, SpamCop와 같은 많은 오픈 소스 연구 및 분석 도구도 배포하고 있습니다.
공격을 먼저 제압하는 침입 방지(IPS) 기능
시스코의 차세대 방화벽에는 차세대 침입 방지(NGIPS) 기능이 있습니다.
단순히 막기만 하는 것이 아니라 1차 방어선에서 공격을 저지하는 데 필수적인 역할을 합니다. 공격 징후를 찾아 미리 차단할 수 있으며 광범위한 네트워크 프로토콜 목록을 토대로 보다 다양한 공격을 식별할 수도 있습니다. 취약점 예방을 위해 미심쩍은 트래픽과 파일을 트래킹하고 분석해 놓쳤던 위협까지 찾아내니 어떤 위협도 놓치지 않습니다.
실전에서 입증한 우수성
시스코 차세대 방화벽은 세계적인 수준의 팀이 분석한 위협 정보와 통합 IPS 기능으로 실전에서 기존 방화벽으로는 상상할 수 없었던 역할을 해내고 있습니다. 지난 몇 년 동안 WannaCry, Nyetya, VPNFilter 같은 최대 규모의 보안 사고가 일어났습니다. Cisco Talos는 모든 공격 수법을 포착했죠. 시스코 차세대 방화벽을 구축한 고객은 아무것도 할 필요가 없었습니다. 뉴스를 보기 전까지 그런 일이 일어났는지도 몰랐을 테니까요.
WannaCry를 예로 들어보죠. Cisco Talos는 WannaCry의 공격이 있기 2개월 전부터 Snort 규칙의 형태로 보안 체제를 갖춘 상태였습니다. 당연히 WannaCry는 아무 것도 할 수 없었죠. WannaCry는 2017년 5월 12일에 터졌습니다. 전 세계 헤드라인을 장식했죠. Cisco NGFW 고객은 3월 14일부터 안전했는데 말이죠. WannaCry는 이미 알려진 여러 가지 취약점을 공격했는데, Talos는 취약점을 악용하려는 공격을 미리 제압 할 수 있는 IPS 규칙을 작성해둔 상태였습니다. 이후에도 악명을 떨친 다른 공격을 조사 끝에 미리 찾아 저지했습니다. 자세한 내용은 시스코 블로그(https://blog.talosintelligence.com/) 주간 “위협 근절”이라는 카테고리에서 볼 수 있습니다.
지금 방화벽으로 보안 사고를 막을 수 있나요? 혹시 알려지지 않은 위협도 방지 할 수도 있나요?
시스코 방화벽은 둘 다 가능합니다. 여러분이 찾고 있던 보안 솔루션이 Cisco NGFW 아닐까요.
무료 보안 검사를 신청하면 Cisco NGFW로 기업 보안 체계가 얼마나 단단해질 수 있는지 살펴볼 수 있습니다. 다음 회에서는 네트워크 가시성을 개선해 마치 네트워크 안에 CCTV를 설치 한 것처럼 공격을 신속하게 발견하고 탐지하는 방법을 살펴볼 예정입니다. 지켜봐 주세요.
2회 위협을 탐지하고 저지하는 데 필요한 가시성 확보
3회 더욱 효과적인 관리, 자동화된 운영, 제품 통합으로 시간 절약 및 복잡성 완화