[디지털투데이 박근모 기자] 한국은 지정학상 특수한 상황에 놓여져 있어 특정 목적의 '타깃형 사이버위협'이 증가하고 있는 것으로 나타났다. 이에 대한 대응 방법으로 '사이버 위협 인텔리전스' 공유가 필수로 꼽혔다.

브렛 하트만 시스코 보안사업부문 부사장 겸 최고기술책임자(CTO)는 7일 서울 아셈타워에서 열린 기자간담회에서 "한국은 지정학적으로 우려할만한 국가들이 주변에 위치해 타깃형 사이버위협이 증가하고 있다"며 "사이버위협 인텔리전스 공유 등을 통한 대응 전략 마련이 중요하다"고 말했다.

미국 국가 안보국과 RSA 등 다양한 보안 관련 업무를 진행해 온 브렛 하트만 CTO는 "특정 국가의 후원을 받는 공격자들은 돈을 얻어내기 위해서 타깃형 공격을 하는 것이 아니다"라며 "이들의 주 목적은 당장의 직접적인 피해를 주기 위해서가 아닌 추후 필요할때 사용할 수 있도록 정보 수집을 하는 것"이라고 설명했다.

브렛 하트만 시스코 보안사업부문 부사장 겸 최고기술책임자(CTO)는 7일 서울 아셈타워에서 열린 기자간담회에서 시스코 보안 전략에 대해서 발표하고 있다.

시스코는 현재 전세계 250여명의 보안 전문가로 구성된 '탈로스 위협대응팀'을 운영 중이다.

탈로스 위협대응팀은 전세계 보안 공격을 분석하는 위협 인텔리전스를 수집하고 공유하는 역할을 수행한다. 시스코에 따르면 탈로스가 막아내는 사이버공격은 하루 200억개에 달한다.

또한 2020년까지 500억개의 IoT 기기가 연결되는 등 디지털트랜스포메이션이 가속화되면 이를 이용한 사이버공격은 더욱 증가할 것으로 예측됐다.

브렛 하트만 CTO는 "사이버공격은 고도화되는 추세로 이에 대응하기 위해서는 사이버위협 가시성을 확보하는 것이 무엇보다 중요하다"라며 "한국에서 발생한 사이버공격이 타 국가로 확산되는 등 사이버공격이 글로벌화 되는 경향에 따라 시스코는 탈로스를 통해 위협 인텔리전스 공유에 적극 나설 것"이라고 전했다.

한편, 시스코는 통합 보안 포트폴리오 ▲차세대 방화벽 '파이어파워' ▲지능형 멀웨어 탐지 'AMP' ▲네트워크 넷플로우 분석 및 모니터링 '스텔스워치' ▲보안 인터넷 게이트웨이 제품으로 오픈DNS '엄브렐라' ▲클라우드 접근 보안 '클라우드락' ▲사용자·디바이스 접근제어 'ISE' ▲이메일 및 웹 보안 ▲클라우드 기반 통합보안관제(UTM) 등을 공개했다.

브렛 하트만 CTO는 "시스코의 보안 포트폴리오는 매우 광범위하다"라며 "시스코 보안 솔루션만으로 모든 위협을 차단할 수 없는 만큼 다양한 파트너, 보안 벤더 등과 위협 인텔리전스를 공유해 사이버공격에 효과적으로 대응해 나갈 것"이라고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사