시스코, AI 기반 데이터센터·클라우드 보안 강화하는 ‘시스코 하이퍼쉴드’ 공개··· 엔터프라이즈에 대형 데이터센터 수준의 보안과 연결성 제공
1 min read
-
AI 스케일 데이터센터 및 클라우드 보안을 위해 위치 및 연결 방식에 구애받지 않고 모든 애플리케이션과 기기 보호
-
AI 네이티브 보안을 바탕으로 네트워크의 자율 세그멘테이션, 패치 없이도 취약점 공격으로부터 즉각 보호, 다운타임 없는 자체적격 소프트웨어 업그레이드 지원
-
데이터센터, 클라우드, 공장, 병원 등 다양한 위치에 보안 적용 가능
-
사람의 관리 능력 뛰어넘는 보안 인프라 구축 지원
[2024년 4월 19일] – 시스코(www.cisco.kr)가 데이터센터 및 클라우드 보호 기술 ‘시스코 하이퍼쉴드’(Cisco Hypershield)를 공개했다. 인공지능(AI)이 확대되며 IT 인프라 요구 수준이 높아짐에 따라 시스코는 해당 기술을 업계 최초로 선보이며 인공지능과 워크로드의 활용 및 보호 방식을 재구성하겠다는 방침이다.
시스코 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 장소에서 애플리케이션, 기기, 데이터를 보호한다. 설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원함으로써 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다. 시스코는 이와 함께 최근 발표한 이더넷 스위칭, 실리콘, 컴퓨팅 포트폴리오를 통해 AI 인프라 가속화를 진행해 나가고 있다.
척 로빈스 시스코 회장 겸 최고경영자(CEO)는 “시스코 하이퍼쉴드는 시스코 역사 상 가장 중요한 보안 혁신 중 하나”라고 전하며 “시스코는 보안, 인프라, 가시성 플랫폼의 강점을 바탕으로 고객이 AI를 활용할 수 있도록 지원할 수 있는 차별화된 포트폴리오를 갖고 있다”고 설명했다.
시스코 하이퍼쉴드는 신규 보안 아키텍처로 하이퍼스케일 퍼블릭 클라우드를 위해 개발된 기술이 사용됐으며, 모든 IT팀이 조직 규모에 따른 제약 없이 구축할 수 있다. 보안 울타리보다는 보안 패브릭에 가까워 데이터센터 내 모든 애플리케이션 서비스, 퍼블릭 클라우드 내 모든 쿠버네티스 클러스터, 가상머신(VM) 및 컨테이너까지 모든 보안을 강화하는 것이 가능하다. 또한, 네트워크 포트를 고성능 보안 적용 지점(security enforcement point)으로 변환시켜 클라우드뿐만 아니라 데이터센터, 공장, 병원 영상실 등 다양한 공간에서 새로운 보안 기능을 제공할 수 있다. 이로써 애플리케이션 취약점 공격을 몇 분 이내로 차단하고 측면 이동 공격(lateral movement)을 막는다.
지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “AI는 전 세계 80억 인구의 영향력을 800억 명의 규모로 늘릴 수 있는 거대한 잠재력을 가지고 있다”라고 밝히며, “이러한 변화로 인해 연결부터 보안, 운영, 확장 방식 등 데이터센터의 역할도 변해야 한다”고 전했다. 이에 덧붙여 “시스코 하이퍼쉴드를 사용하면 소프트웨어와 서버, 그리고 향후에는 네트워크 스위치까지 필요한 모든 곳에 보안을 적용할 수 있다”고 말하며, “수십만 개의 보안 적용 지점을 가진 분산된 시스템은 관리 방법의 간소화, 비용 감소를 이루고 시스템을 자율화하는 것이 중요하다”고 설명했다.
하이퍼쉴드를 통한 보안 강화는 하이퍼스케일의 퍼블릭 클라우드에서 광범위하게 사용되는 강력한 하드웨어 가속기를 활용해 △소프트웨어 △가상머신 △네트워크, 컴퓨팅 서버, 어플라이언스 세 가지 계층에서 이루어진다.
하이퍼쉴드는 다음 세 가지 핵심 요소를 기반으로 한다:
- AI 네이티브: 구축 단계부터 자율화와 예측이 가능하도록 설계돼, 시스템이 스스로를 자체적으로 관리할 수 있어 대규모의 초분산(hyper-distributed) 구조의 지원 접근이 가능하다.
- 클라우드 네이티브: 하이퍼스케일 클라우드 안에서 클라우드 네이티브 워크로드를 연결하고 보호하기 위해 사용되는 기본 메커니즘인 오픈소스 기술 eBPF(확장 버클리 패킷 필터)를 기반으로 구축됐다. 시스코는 기업용 eBPF 선도업체인 아이소밸런트(Isovalent) 인수를 이번 달 초에 마무리했다.
- 초분산: 시스코는 서버와 네트워크 패브릭 자체에 고급 보안 제어 기능을 탑재해 네트워크 보안 작동 방식을 변화시키고 있다. 시스코 하이퍼쉴드는 모든 클라우드에 걸쳐 데이터 처리 장치(DPU)와 같은 하드웨어 가속 장치를 활용해 애플리케이션 및 네트워크 동작의 이상 징후를 분석하고 대응한다. 또한, 보호가 필요한 워크로드에 보안을 더 적용한다.
네트워크, 보안 및 광범위한 파트너 에코시스템 분야에서 업계 최고의 전문성을 갖춘 시스코는 엔비디아(NVIDIA)와 함께 데이터센터를 보호하고 확장하기 위해 AI 네이티브 솔루션을 구축 및 최적화하는 데 노력을 기울이고 있다. 엔비디아와의 협력은 네트워크 이상 징후를 탐지하는 엔비디아 모르페우스(Morpheus) 사이버보안 AI 프레임워크와 엔터프라이즈를 위한 맞춤형 보안 AI 어시스턴트를 구동하는 엔비디아 NIM 마이크로서비스를 활용하는 것을 포함한다. 엔비디아의 컨버지드 가속기는 그래픽처리장치 (GPU) 및 DPU 컴퓨팅의 성능을 결합해 클라우드부터 엣지까지 강력한 보안을 갖춘 시스코 하이퍼쉴드를 강화한다.
케빈 디어링(Kevin Deierling) 엔비디아 네트워킹 부문 수석 부사장은 “기업들은 산업 분야에 상관없이 끊임없이 확정되는 사이버 위협으로부터 기업을 보호할 수 있는 방법을 찾고 있다”라고 말하며, “시스코와 엔비디아는 AI가 가진 힘을 활용해 강력하고 안전한 데이터센터 인프라를 제공해 기업들이 비즈니스를 혁신하고 전 세계 모든 고객들이 혜택을 누릴 수 있도록 지원하고 있다”고 밝혔다.
시스코 하이퍼쉴드는 오늘날의 정교한 위협 환경으로부터 인프라를 방어하고 고객들이 직면하는 다음 세 가지 문제를 해결할 수 있다.
- 분산 취약점 방어: 공격자들은 취약점이 새롭게 발표되면 보안 패치가 적용되기 전에 빠르게 활용해 공격한다. 시스코의 보안 전문 조직 탈로스(Talos)에 따르면, 방어자들은 매일 100 여개의 취약점을 새롭게 발견하고 있으며 이는 치명적인 결과로 이어질 수 있다. 시스코 하이퍼쉴드는 보안 적용 지점의 분산된 패브릭에서 테스트를 진행하고 보완 컨트롤(compensating controls)을 추가해 불과 몇 분 내로 네트워크를 보호할 수 있다.
- 자율 세그멘테이션: 공격자가 네트워크에 접근했을 때 세그멘테이션은 공격자의 측면 이동 공격을 차단하는 데 핵심적인 역할을 한다. 하이퍼쉴드는 기존에 가지고 있는 정책을 지속적으로 관찰하고 자동추론 및 재평가를 진행해 네트워크를 자율적으로 세분화함으로써 대규모의 복잡한 환경에서도 문제를 해결한다.
- 자체 검증 업그레이드: 이중 데이터 평면(dual data plane)을 활용해 매우 복잡하고 오랜 시간이 소요되는 많은 테스트 및 업그레이드 배포 과정을 자동화한다. 고객 고유의 트래픽, 정책 및 기능 조합을 사용해 소프트웨어 업그레이드 및 정책 변경 사항을 디지털 트윈에 반영하고, 다운타임 없이 이를 적용한다.
시스코의 AI기반 교차 도메인 보안 플랫폼인 ‘시큐리티 클라우드’에 탑재된 시스코 하이퍼쉴드는 올해 8월에 정식 출시될 예정이다. 최근 이루어진 스플렁크(Splunk) 인수로 인해 시스코의 기업 고객들은 모든 디지털 시스템에 대한 전례 없는 가시성과 인사이트를 확보하고 높은 수준의 보안 태세를 구축할 수 있게 됐다.
프랭크 딕슨(Frank Dickson) IDC 보안 및 트러스트 부문 부사장은 “AI는 선한 영향력을 가지고 있지만 해커들이 패치의 원리와 구조를 분석해 빠른 시간 내 취약점을 공격할 수 있게 하는 등 악의적으로도 사용될 수 있다”라고 전하며 “취약점이 계속해서 증가하고 공격자가 취약점을 악용할 수 있는 시간이 점점 줄고 있기 때문에 패치만으로는 이를 따라잡을 수 없다. 시스코 하이퍼쉴드는 AI로 인한 문제들을 해결하고 방어자들을 도와 불과 몇 분 이내에 취약점을 보호할 수 있도록 지원한다. 고도화되는 악의적인 사이버 공격에 대응하기 위해서는 하이퍼쉴드와 같은 도구가 필요하다”고 설명했다.
제우스 케라발라(Zeus Kerravala) ZK 리서치 창립자 겸 수석 애널리스트는 “시스코 하이퍼쉴드는 최신 AI 스케일 데이터센터가 가진 복잡한 보안 문제를 해결할 수 있다”라고 말하며, “네트워크부터 엔드포인트까지 원활하게 통합시키는 시스코의 자체 관리 패브릭을 활용하면 보안을 필요한 규모에 맞춰 재구성할 수 있다. 초분산 환경에서 이러한 수준의 가시성과 제어는 자율적이고 효과적인 세그멘테이션을 통해 공격자의 측면 이동을 방지한다. eBPF와 같은 클라우드 네이티브 기술의 성숙도와 최근 AI 발전 현황을 고려했을 때 시스코 하이퍼쉴드는 현재 시장에 필요한 솔루션이라 생각한다”고 덧붙였다.
IT 서비스 컨설팅 업체 어헤드(AHEAD)의 최고 정보 보안 책임자 스티븐 아이엘로(Steven Aiello)는 “필요한 솔루션을 추가하는 방식의 보안은 비용이 많이 들뿐더러 효과도 상대적으로 떨어진다. 그렇기 때문에 모든 업무에 있어 사이버보안이 기본적으로 내장되어야 한다”라고 밝히며, “시스코 하이퍼쉴드는 엔터프라이즈 패브릭 자체에 사이버 보안을 포함시킨다. 전통적인 합성 패치 방식은 엣지 디바이스에서만 사용할 수 있어 공격자가 네트워크 경계선(perimeter)을 침범하면 측면 이동 공격이 가능했다. 실제 공격으로부터 조직을 보호해야 하는 블루팀에게 분산 취약점 방어는 큰 도움이 될 것이다”라고 설명했다.
시스코는 자사의 엔드-투-엔드 보안 포트폴리오를 기반으로 포춘 100대 기업에 보안 솔루션을 제공하고 있으며, 보다 자세한 내용은 여기에서 확인할 수 있다.
시스코에 대해
시스코는 모든 것을 안전하게 연결해 무한한 가능성을 실현하겠다는 목표를 가진 글로벌 IT 선도 기업이다. 시스코는 고객들의 애플리케이션 재구성, 하이브리드 근무 및 엔터프라이즈 보호 강화, 인프라 혁신, 지속가능성 목표 달성을 지원해 모두를 위한 포용적인 미래(Inclusive Future) 실현에 앞장서고 있다. 시스코와 시스코코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코코리아 홈페이지에서 각각 확인할 수 있다.
시스코코리아 블로그: gblogs.cisco.com/kr
시스코코리아 페이스북: facebook.com/ciscokorea
시스코코리아 유튜브: youtube.com/CiscoKorea
시스코, 시스코 시스템즈, 시스코코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 시스코 등록상표 목록은 웹사이트(www.cisco.com/go/trademarks)를 통해 확인 가능하다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체 간의 파트너쉽을 의미하지는 않는다.