시스코 코리아 블로그
Share

온라인 미팅 보안, 얼마나 신경쓰고 계신가요?


2019-07-19


여러분은 온라인 미팅 솔루션을 통해 여러 사람들과 미팅할 때 얼마나 보안에 신경쓰고 계신가요? 아마 대부분의 사람들은 보안 취약성으로 인한 위협이 있기 전까진 보안에 대해 우려하시지 않을 것이라 생각합니다. 기본적으로 기업이 관리하는 보안 프로그램이나, 미팅 장비, 솔루션의 보안 기능을 신뢰하기 때문이죠. 시스코의 생각도 같습니다. 온라인 회의 솔루션의 실제 사용자는 미팅을 진행하며 매번 보안에 대해 걱정하거나 우려하실 필요가 없습니다. 시스코가 바라는 것은 안전한 시스코의 미팅 솔루션으로 많은 사람들이 보안에 대한 걱정 보다는 더 많은 사람들과 연결되고 협업하고 그로 인해 궁극적으로 비즈니스의 성장을 도모할 수 있도록 돕는 데 있습니다.

이번 포스팅에서는 사용자의 안전한 온라인 미팅 환경을 위해 시스코가 어떤 노력을 기울이고 있는지 설명해드리겠습니다.


시스코는 안전하고 간편하면서도 확장 가능한 협업을 지원하는 데 주력하고 있습니다. 간편성과 보안성 중 하나를 포기할 이유는 없습니다. 시스코 웹엑스를 통해 전 세계 수 백만 명의 사용자가 비디오 컨퍼런싱 기술을 매일 사용하고 있으며, 미팅 기능이 그 핵심에 있다는 사실을 우리는 잘 알고 있습니다. 연락처, 금융 정보, 소득 내역, 계획 중인 거래 및 파트너십, M&A 활동, 특허, 새로운 IP 및 제품 등과 같이 매우 민감한 기밀 정보들이 정기적으로 논의가 됩니다.

이와 같이 민감하고 중요한 정보들이 오가기 때문에 온라인 미팅에서의 편리성과 간편성만을 위해 보안을 등한 시하는 것은 결코 좋은 생각이 아닙니다. 또한 개인 카메라 사용 기능을 포함해 비디오 컨퍼런싱에서 많은 민감한 데이터가 공유되고 있기 때문에 보안은 시스코의 최우선 관심사입니다.

최고 수준의 보안을 지원하는 시스코 웹엑스

시스코 웹엑스를 선택하면  SOC-2 Type 2, ISO 27001, FedRAMP 규정 준수, GDPR 규정 준수 및 완벽한 암호화를 포함해 최고 수준의 보안을 제공 받을 수 있기 때문에 사용자는 언제나 안심할 수 있습니다.

<시스코의 강력한 데이터 보호 체계>

완벽한 사용자 암호화

시스코 웹엑스를 사용하면 완벽한 암호화가 가능합니다. 웹엑스 상에서 사용자들 간에 통신을 할 때 강력한 암호화키를 2개 이용합니다. 1개는 사용자측에 1개는 클라우드 상에 존재합니다.

이러한 암호화 방식은 만일 중간에 데이터가 도난당하는 경우가 생기더라도 재조합이 불가능하며, 혹여 클라우드 센터에서 누군가가 들여다 보려해도 암호화를 풀어낼 방법이 없습니다.

즉, 은행의 대여금고처럼 사용자와 클라우드가 동시에 열쇠를 돌려야만 데이터를 볼 수 있습니다. 이 방식을 통해 모든 메시지, 파일, 화이트보드 및 작업이 전송 중이든, 저장 중이든, 심지어 사용 중이든 관계없이 완벽하게 암호화됩니다.  “BYOK(Bring Your Own Key)” 또는 “EAR(Encryption at Rest)” 같은 기술을 제공하는 다른 솔루션들과 달리, 시스코 웹엑스는 이러한 완벽한 암호화를 실현한 업계 유일의 솔루션입니다.

보안이 최우선인 개방형 플랫폼

웹엑스를 통해 보안성이 뛰어난 아키텍처를 개발하는 동시에 모든 회의 및 장비에서 상호 운영이 가능한 개방형 플랫폼을 지원한다는 것이 시스코의 전략입니다.  시스코는 네트워크, 플랫폼 및 애플리케이션의 설계, 개발, 배포 및 유지관리에 있어 보안을 최우선으로 생각해왔습니다.

보안에 주력하는 시스코 팀

보안에 주력하기 위해 별도의 프로그램이나 팀도 구성되어 있습니다. 이에 대한 예로는 Cisco PSIRT 및 CSIRT 프로그램이 있습니다. Cisco PSIRT(Product Security Incident Response Team)는 시스코 제품 및 네트워크와 관련된 보안 취약점에 대한 정보를 수집, 조사 및 발표하는 업무를 전담하는 글로벌 팀입니다. Cisco PSIRT는 보안과 관련된 조언을 제공합니다. PSIRT 팀은 시스코 제품 및 네트워크에서 잠재적 보안 문제를 식별하기 위해 하루 24시간 가동되고 있습니다.

CSIRT(Cisco Computer Security Incident Response Team)는 시스코 정보 보안 조직의 조사국을 구성하고 있으며, 시스코의 사이버 조사 및 포렌식 팀입니다. CSIRT는 사이버 공격과 지적 재산권 침해로부터 회사를 보호하기 위해 시스코에게 맞춤화된 보안 모니터링 서비스를 제공하고 있습니다. CSIRT의 주된 임무는 컴퓨터 보안 사고에 대해 포괄적인 조사를 수행하여 회사, 시스템 및 데이터를 보존하도록 돕고, 위협 평가 및 탐지, 완화 계획, 보안 사고 트렌드 분석, 보안 아키텍처 검토 등에 참여하여 이러한 보안 사고를 방지하는 데 기여하는 것입니다.

웹엑스의 장점 : 간편성, 보안성, 확장성 및 개방성

시스코는 보안을 특히 중시하고 있지만, 상호 운영성과 개방성 역시 중요합니다.  비디오 컨퍼런싱 및 협업 솔루션은 기업들이 제약 없이 고객 및 파트너와 연결될 수 있도록 지원해야 합니다.  따라서 협업 솔루션은 현재 출시되어 있는 다양한 장치, 컨퍼런싱, 콜링 및 생산성 도구와 통합 및 상호 운영이 가능해야 합니다.

또한 시스코는 일상적으로 사용하는 도구들과의 통합 기능을 구축하는 것이 중요하다는 점도 인식하고 있습니다.  이에 새로운 통합 및 혁신을 주도하는 데 도움이 되는 파트너 에코시스템을 구축했습니다.   시스코는 툴세트의 유연성과 선택권이 성공적인 사용자 경험에 중요하다고 믿고 있습니다.

또한 사용자가 매일 같이 애용하는 도구들과의 상호 운영성에 대해서도 중요하게 생각합니다. 이를 위해 시스코는 Google, Apple, Microsoft, Slack 등과의기본적인 통합을 지원하는 등 많은 노력을 기울여 왔습니다.

시스코가 보안에 대해 기준을 높게 정하고 있는 이유는 사용자가 가장 신뢰할 수 있고 민감한 정보 및 자산에 대해 웹엑스를 사용하고 있기 때문입니다. 강력한 보안이 지원되지 않는 협업 애플리케이션은 고객 위험의 증가로 이어질 수 있습니다. 머지 않아 제3자 도구에서 향상된 보안성과 상호 운영성을 보장하기 위한 인증 프로그램을 발표할 예정입니다. 상호 운영성과 보안성을 충족하기란 쉽지 않습니다. 시스코가 우리의 보안 기준을 충족하는 제3자 협업 공급업체만 지원할 계획을 가지고 있는 이유도 바로 여기에 있습니다.

요약하자면 시스코는 안전한 협업 솔루션을 제공하는 데 총력을 기울이고 있습니다. 또한 엄격한 보안 기준을 충족하는 개방형 플랫폼도 제공하고 있습니다. 시스코는 앞으로도 고객들이 보안으로 인한 이슈로 협업을 우려하는 일 없이 앞으로도 보안을 최우선으로 하여 앞으로도 계속 노력할 것입니다.
보안을 위한 시스코의 노력에 대해 자세히 알고 싶으시면 회의 보안에 대한 백서를 참고하거나 이 비디오를 시청하시기 바랍니다.

 

Tags:
댓글 쓰기