최신 공격 재현해 침투·방어 훈련…"전문 인력 양성 지원"
(서울=연합뉴스) 고현실 기자 = 글로벌 네트워크 업체 시스코는 사이버 공격에 대비한 실전 훈련 플랫폼 '사이버 레인지(Cyber Range)'를 국내에 도입했다고 19일 밝혔다.
보안담당 배민 상무는 이날 강남구 아셈타워에서 열린 기자 간담회에서 "'사이버 레인지'는 정보기술(IT) 인프라와 커리큘럼, 실전 훈련으로 구성된 플랫폼"이라며 "진화하는 사이버 위협에 대응하기 위해 국내에 도입하게 됐다"고 말했다.
지난해 해외에서 처음 선보인 '사이버 레인지'는 공격과 방어 훈련을 모두 포함한다. 훈련은 시스코의 보안 전문가들이 최신 공격 사례를 재현해 침투조로 나서면 이를 방어하는 방식으로 진행된다.
고객사는 3∼5일간의 워크숍, 최신 커리큘럼과 시나리오 학습, 실전 훈련 등 다양한 방식을 통해 훈련에 참가할 수 있다.
배 상무는 "현재 기업 보안은 취약점 분석과 모의 해킹 전문가 양성에 중점을 둬 실제 상황에 대한 대응 능력이 떨어진다"며 "사이버 레인지는 최신 공격 패턴 기반의 실전 훈련을 통해 보안 인력 양성을 지원한다"라고 설명했다.
전문 인력의 부족은 기업 보안의 고질적인 문제로 꼽힌다. 국내 보안 인력은 수요 대비 1만3천명가량 부족한 것으로 파악된다고 시스코는 전했다.
보안 제품의 증가는 인력 부족을 더욱 심화시켰다.
시스코의 '2017 사이버 보안 연례 보고서'에 따르면 전 세계 기업의 65%가 최소 6개에서 50개에 이르는 보안 제품을 사용하는 것으로 조사됐다.
사용하는 보안 제품은 많지만, 관리 노하우와 인력이 부족해 정작 보안 효과는 떨어진다는 게 시스코의 진단이다.
배 상무는 "해커들이 비트코인을 통해 해킹한 자금을 쉽게 현금화할 수 있게 되면서 보안 위협은 더욱 커졌고, 공격도 복합적으로 이뤄지고 있다"며 "반면 기업 보안은 막대한 투자에도 관리 복잡성이 증가해 효율성이 떨어지고 있다"고 우려했다.
그는 "기업은 우선순위를 정해 높은 순위의 자산에 보안 투자를 늘리는 한편 위협을 신속하게 탐지하고 차단하는 대응형 보안에 집중적으로 투자해야 한다"고 조언했다.
올해 시스코는 자사의 위협 탐지 전문가(인텔리전스) 그룹 탈로스(Talos)를 앞세워 보안 사업을 확대하고 있다.
암호화된 악성코드에 대응하기 위해 최근 암호화 트래픽 분석 솔루션 'ETA(Encrypted Traffic Analytics)'를 공개했고, 위협 탐지와 대응에 초점을 맞춘 보안 서비스(MDR) 'ATA(Active Threat Analytic)'도 선보였다.
ATA는 머신러닝 기반의 빅데이터 분석 플랫폼으로, 관제 서비스 제공업체가 아닌 고객 업체 내에서 운영된다. 이를 통해 초기 투자와 관리 비용을 줄였다고 시스코는 설명했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
