시스코 코리아 블로그

아태지역 디지털 혁신 준비도 평가 리포트

ciscokr — Thu, 01 Nov 2018 10:44:05 +0900

시스코는 최근 아시아 태평양 지역에서 기업의 디지털 혁신 준비도를 평가하는 연구를 진행했습니다. 대한민국을 비롯해 호주, 중국, 인도네시아, 인도, 일본, 말레이시아, 필리핀, 싱가포르, 필리핀, 싱가폴, 태국, 베트남 등 13개국에서 임직원 5백명 이상 규모 기업의 IT리더 1,325 명을 대상으로 설문 조사를 실시했습니다.

<디지털 혁신 준비도 평가> 보고서의 결과는 기업의 디지털 미래를 정의하는 핵심 기술이 무엇이며, 디지털 혁신 과정을 성공으로 이끌기 위한 준비가 어떻게 진행되고 있는지 이해하는 데 도움이 됩니다.

이 연구에서, IT 인프라에는 네트워킹, 데이터 센터, 사이버보안가 포함되며, 디지털 혁신 기술에는 클라우드, 사이버 보안, 빅데이터 및 애널리틱스, 인공지능(AI), 사물인터넷(IoT), 자동화, 5G가 포함됩니다.

클라우드, 사이버 보안, 자동화

보고서 결과에 의하면 전반적으로 아태지역은 디지털 미래에 확신을 갖고 있는 것으로 보입니다. 아태지역 응답자의 92%는 이미 디지털 혁신 전략을 수립했으며, 88%는 이 전략이 목표 달성을 위한 올바른 선택이라고 자신감을 나타냈습니다.

그러나 대기업의 경우 미래를 위한 기술을 수용하기 위한 기업의 역량에 대해 자신감이 부족한 것으로 나타났습니다. 향후 수 년 이내에 IT분야 현대화 계획이 있는지에 대한 대기업 응답자의 비율이 중소기업 응답자보다 13%나 낮았습니다. 이 결과는 어찌보면 당연합니다. 상당수의 대기업이 1980년대의 기존 인프라를 아직 유지하고 있으며, 방대한 데이터를 가지고 있기 때문에, IT 현대화는 꼭 필요하지만 쉬운 일은 아닙니다.

선진국 시장에서도 위와 같은 트렌드가 관찰됩니다. 특히 일본은 디지털 혁신 준비를 가장 비관적으로 보는 것으로 나타났는데요, IT리더의 오직 59%만이 준비 전략이 실질적으로 효과가 있을 것이라고 답했습니다.

한국의 경우 96%의 응답자가 디지털 혁신 전략을 수립했다고 답했으며, 89%가 적절한 전략이라고 답했습니다. 한국은 일본 뿐만 아니라, 아시아 태평양 지역 평균 보다도 디지털 혁신에 준비가 잘 되어 있다고 분석할 수 있습니다.

조사 결과, 아태지역 전반에서 디지털 미래를 유지하기 위해 중요한 솔루션으로 클라우드와 사이버 보안이 꼽혔습니다.

국내 기업의 경우 비즈니스에 가장 큰 영향력을 발휘할 것으로 예상하는 기술 요소로 빅데이터 및 애널리틱스(83%)가 가장 높은 순위를 차지했으며, 클라우드(73%)와 사이버 보안(68%)이 뒤를 이었습니다. 또한 아태지역 전체에서 5G 기술의 미래 가치 큰 기대감(60%)을 나타냈다는 점도 두드러집니다.

이처럼 디지털 혁신에 대한 전반적인 확신에도 불구하고 불확실한 요소도 나타났습니다. 아태지역 응답자의 42%는 IT 구매 의사 결정에서 예산을 최우선 순위로 삼았다고 답했는데요, 37%의 응답자는 IT 혁신 및 통합에 필요한 비용을 절감했던 것을 후회한다고 답했습니다.

이 결과는 아태지역 38%의 응답자가 자신의 IT 인프라가 사물인터넷(IoT)이나 인공지능(AI)같은 디지털 혁신을 위한 기술을 수용하기에는 기술적 적합성이 부족하여 현재의 인프라가 걸림돌이라고 응답한 이유의 근거가 됩니다. 한국의 경우 이렇게 답한 응답자가 32%에 달합니다.

한국에서 빅데이터 및 애널리틱스를 도입하지 못했다고 답한 기업들은 그 이유로 전문 인력 부족(48%)과 예산 부족(39%)을 이야기했습니다. 또한, 클라우드를 도입하지 못한 기업은 예산 부족(47%)와 인력부족(41%)을 가장 큰 이유라고 답했습니다. AI의 경우에도 52%가 전문 인력 부족으로 도입하기 어렵다고 답했습니다. 이는 아태지역 평균인 50%보다 높은 수치입니다.

IT 투자는 비용이 아니라 인에이블러(Enabler)

보고서에는 기업이 디지털 미래를 확실히 준비하기 위한 명확한 솔루션과 권장 사항이 포함되어 있습니다.

먼저, 기업은 IT의 역할을 비용센터로 인식하지 말고, 비즈니스를 지원하는 인에이블러로 인식해야합니다. IT는 오랫동안 아웃소싱으로 운영되었습니다. 하지만, 이는 더 이상 적절한 접근 방식이 아닙니다. 기업은 IT 가 장기간에 걸쳐 사업에 가치를 제공할 것이라는 것을 명심해야 합니다.

사이버 보안와 클라우드는 디지털 혁신에 중요하지만, 이 기술을 성공적으로 적용하려면 올바른 전략이 필요합니다. 기업은 클라우드를 포함한 IT 환경이 보다 단순하고, 안전하며, 기업의 네트워크를 최적할 수 있도록 보장하기 위해 통합적인 접근 방식을 고려해야 합니다.

IT 인프라를 현대화하고 자동화하는 것이 중요한 이유는 바로 이것입니다.

기업이 기술의 지평을 확장하고, 더 많은 사용자, 기기, 데이터를 연결하며, 고객 서비스를 확대함에 따라, 미래에도 보안이 철저하고, 확장이 가능한, 준비된 디지털 토대가 필요합니다.

이 보고서에 관한 자세한 내용은 다음을 참조하십시오.

아태지역 디지털 혁신 준비도 평가 리포트

보안 위협, 빠르게 탐지하고 빠르게 대응하라

ciscokr — Thu, 25 Oct 2018 09:37:28 +0900

최근 시스코는 ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서’를 발표했습니다. 한국을 포함한 한국 아태지역의 보안 역량과 현황에 대해 보안 전문가를 대상으로 상세하게 조사했습니다.

이에 발맞춰, 조범구 시스코코리아 대표에게 물었습니다. 한국의 보안 현황과 기업은 어떻게 대응해야 하는지에 대해서요.

넘쳐나는 디지털 디바이스 환경, 엔드포인트 보안이 먼저다

질문: 5G의 상용화가 임박해 있고, IoT 기기들도 많아져서 연결되는 기기도 많아지고 있습니다. 이렇게 되면 그만큼 더 많은 보안 이슈가 생길까요?

요즘 모바일 기기, 노트북 등 하나 이상의 디지털 기기를 소유하고 있는 것이 일반적입니다. 회사에서도 수많은 기기를 운영하고 있고요. 이런 접점들을 일컬어 엔드포인트라고 합니다. 이 모든 엔드포인트가 항상 위험에 노출되어 있습니다.

과거, 우리가 데스크톱 PC만 쓸 때는 단순한 백신 프로그램으로 대응을 했지만, 이제는 그것만으로는 대응이 되지 않습니다.

또 많은 기업들이 퍼블릭 클라우드와 프라이빗 클라우드를 함께 사용하는 멀티 클라우드 전략을 채택하고 있습니다. 이제는 클라우드 차원에서도 많은 보안 위협이 존재합니다. 하지만 담당자는 클라우드 업체가 보안을 해주지 않을까 하는 막연한 생각을 하곤 합니다. 아무리 클라우드 업체가 보안을 신경 쓴다고 하더라도, ID가 도용되는 것까지는 막기 힘들 수도 있겠죠.

질문: 시스코는 다양한 보안 위협에 대응하기 위해 어떤 노력을 하고 있나요?

시스코는 패킷부터 클라우드까지 엔드투엔드(End-to-end)를 아우르는 보안 솔루션을 제공하고 있습니다. 단말기, 즉 엔드포인트에 위협이 가해졌을 땐 EDR(Endpoint Detection and Response) 솔루션을 통해 방어를 합니다.

하지만 보다 근본적으로 보면, 멀웨어는 네트워크를 통해 방화벽이나 단말기를 만나게 됩니다. 이렇게 네트워크 안에서 해당 패킷이 멀웨어인지 아닌지 알아낼 수 있는 ETA(Encrypted Traffic Analytics)라는 솔루션이 있습니다. 패턴 분석을 통해 매우 정확하게 멀웨어를 사전에 차단할 수 있습니다.

더 알아보기: 엔드포인트 보안에서 머신러닝의 역할

너무 많은 보안 솔루션 보다는 통합이 중요

질문: 현장에서 기업은 보안 위협에 대응하는데 어떤 어려움이 있을까요?

담당자, CIO, CEO 등 다양한 분들을 만날 기회가 있었습니다. 그분들이 가장 힘들다고 공통적으로 이야기하는 건, 사용하고 있는 보안 솔루션이 너무 많다는 것입니다. 어떤 대기업은 사용하는 보안 솔루션이 50개가 되는 경우도 있습니다.

최근 발표한 ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서’에 따르면, 응답한 한국 기업의 50%는 10개 이상의 보안 솔루션을 활용하고 있습니다.

이때 문제는, 10개의 각기 다른 보안 솔루션 업체가 상호 커뮤니케이션이 원활하지 못해, 보안 위협이 있을 때마다 10개의 솔루션을 제각기 업데이트를 해줘야 한다는 것입니다. 또, 보안 솔루션은 각자 고유의 전문화된 방어 영역이 있습니다. 군대로 비유해보면, 육군, 해군, 공군이 있는 셈이죠. 그래서 적이 공격을 해왔을 때는 육해공군이 서로 유기적으로 협력을 해 막아내야 하지만, 보안 솔루션 업체간의 협력이 부족하다면 오합지졸일 수 밖에 없죠.

보안 위협은 사전에 차단을 목표로 하지만 100% 방어가 성공하는 것은 아닙니다. 이럴 땐, 얼마나 빠르게 이를 발견하고, 격리시켜 문제를 해결할 수 있느냐가 중요합니다. 때문에 보안 솔루션 업체간의 협력이 필요한 것인데, 현장에서는 부족하다고 말을 하고 있습니다.

스마트 팩토리 보다 안전한 팩토리 우선시 되어야

질문: 또 다른 어려움은 없을까요?

시스코가 최근 강조를 하는 내용은 ‘안전한 스마트 팩토리(Secure Smart Factory)'입니다. 한국에서 IT 분야는 보안에 많은 신경을 쓰고 있지만, 공장에 해당하는 OT(운영기술)는 보안이 매우 부족한 것이 현실입니다.

한국의 경우 기업이 해외에 공장을 세우는 경우가 많은데, 이럴 때 보안까지 신경을 못쓰는 경우를 많이 봤습니다. 많은 기업들이 ‘스마트 팩토리'를 주창하고 있는데, 일단 스마트 팩토리 이전에 ‘안전한(Secure) 팩토리’를 만들고 그 후에 스마트 팩토리를 가야 한다고 봅니다.

시스코가 공장의 보안 위협 진단을 많이 수행하고 있습니다만, 수많은 보안 취약점이 발견되고 있습니다. 대기업도 예외는 아니고요.

더 알아보기 - 스마트 팩토리를 위한 시스코의 산업 보안 솔루션

질문: 진단을 하신다고 했는데, 실제로 어떤 문제가 있었나요?

데이터가 어디서 와서 어디로 가는지, 즉 데이터 가시성을 확보하는 솔루션을 국내 기업의 해외 공장 몇 곳에 적용했습니다.

이런 방식으로 분석을 해보니, 수많은 이상 현상들을 알아낼 수 있었습니다. 예를 들어 접근해선 안 되는 기기로 계속해서 접근하려는 시도가 있었습니다. 그래서 시스코는 이런 내용을 해당 기업 CEO에 보고를 했고, 해당 기업은 꽤 큰 문제로 받아들였습니다.

CIO들에게 들은 이야기는, 이렇게 해외에 있는 사이트는 IT담당자 한 명이 방문해 보안 솔루션을 업데이트 하는 수준에 그치고 있다고 합니다. 본사 차원의 보안을 갖추고 있지도 못하고, 지속적인 업데이트도 되지 않고 있는 현실입니다.

한 기업에서 이런 상황을 알게 됐고, 그래서 다른 기업의 해외 공장도 조사를 해봤는데 유사한 문제가 있었습니다.

그래서 시스코는 꾸준히 강조를 하고 있습니다. 스마트 팩토리로 가는 것은 분명히 중요하지만, 그 이전에 보안이 확보된 후 스마트해져야 된다고요. 보안이 철저하지 못하면, 스마트 팩토리를 통해 얻을 수 있는 데이터보다, 잃어버리는 데이터가 많아질 수 있기 때문입니다.

보안 위협의 빠른 감지와 대응

질문: 보안 위협을 원천적으로 차단하는 건 불가능에 가깝고, 빠르게 감지해서 대응하는 것이 중요하다고 했는데, 좀 더 설명을 해줄 수 있을까요?

보안이 잘 되어 있는 회사는 심지어 개인 PC에 USB조차 사용하지 못하게 되어 있습니다. 하지만 PC 이외에 수많은 장비는 USB포트가 있는데, 이를 현장에서 일일이 관리하지 못하는 경우가 빈번합니다.

물리적으로 인간이 침입해 USB등 장치를 통해 데이터를 탈취하는 일은 꾸준히 일어났습니다. 아무리 분리를 하고, 차단을 하더라도, 반드시 접점이 존재할 수 밖에 없습니다. 예를 들어 백신을 업데이트하기 위해서는 네트워크에 연결을 해야 되는데, 이 순간을 통해 침입해 데이터를 탈취하는 사례가 있습니다.

그래서 중요한 건 보안 침해가 일어났다는 사실을 얼마나 빨리 감지해내냐 입니다. 그리고 얼마나 빠르게 대응하냐죠. 하지만 몇 달이 지나도 보안 침해가 일어났다는 사실조차 알아차리지 못하는 경우가 많습니다.

과거에는 밤에 트래픽이 많아졌다든지 하는 이상현상은 쉽고 빠르게 발견할 수 있었습니다. 하지만 최근에는 감지하기 어렵도록 데이터를 작게 쪼개 침입하는 등 매우 정교한 기법을 사용한 보안 위협이 일어나고 있습니다.

‘시스코 2018 아태지역 보안 역량 벤치마크 보고서’에 따르면, 응답한 한국 기업의 61%는 하루에 5천번 이상의 보안 경보를 받고 있습니다. 10만번 이상 보안 경보를 받는 비중도 21%나 되고요. 이를 인간이 하나하나 검토하는 건 불가능에 가깝습니다. 그래서 AI, 머신러닝을 통해 보안 위협을 감지하는 방향으로 나아가야 하겠죠.

질문: 그럼 AI를 통해 어떻게 보안을 강화하나요? 시스코도 보안을 위해 AI를 활용하고 있나요?

시스코도 AI를 적극 활용하고 있습니다. 머신러닝을 통해 보안 경보를 검토하고, 실제 보안 위협이라고 판단된 소수의 경보만 담당자에게 전달해 상세한 검토를 할 수 있게 도와줍니다. 그렇기에 데이터센터나 네트워크가 담당하는 범위가 넓더라도 적은 인원으로 운영을 할 수 있습니다.

그리고 시스코는 전세계 보안 위협에 대한 정보를 가장 많이 보유하고 있기 때문에 유효한 보안 경보를 보다 정확하게 판단해낼 수 있습니다. 데이터를 많이 가지고 있을 수록 AI가 더 많은 머신러닝을 할 수 있고, 그렇기에 더 정확한 판단을 내릴 수 있기 때문입니다.

그리고 시스코는 탈로스라는 보안 전문 팀을 운영하고 있는데, 여기에서 하루에 200억 개가 넘는 보안 위협을 방어해내고 있습니다. 엄청난 수를 방어해내고 있는 셈이죠.

이렇게 많은 보안 위협을 방어해내고, 보안 관련 정보를 얻어낼 수 있는 이유는 전세계 네트워크 장비의 다수를 시스코에서 공급하고 있기 때문입니다. 그래서 전세계 어디에서 보안 위협이 발생하든, 시스코가 가장 먼저 접할 수 있고, 새로운 위협은 탈로스에서 연구와 분석을 통해 빠르게 보안 솔루션에 업데이트를 진행할 수 있습니다.

계속되는 보안 이슈

질문: 보안 위협이 심각하다는 뉴스는 꾸준히 나오고 있습니다. 하지만 왜 계속 이런 문제가 발생하는 것일까요?

보안 사고가 발생했을 때 얼마나 큰 손실이 일어나는지, 경영진이 체감을 잘 못하는데 있지 않을까 싶습니다. 보안 사고가 일어나면 먼저 생산에 문제가 생길 수 있습니다. 이렇게 겉으로 드러나는 손해 외에도 기업이나 정부와의 계약을 지키지 못해 발생하는 법률적 손해나 기업의 평판 하락에 인한 손해 등이 발생할 수 있습니다.

뿐만 아니라, 보안에 대해 교육을 받을 수 있는 체계화된 교육 시스템의 부재도 한 몫 합니다. 보안 솔루션 업체가 각자 교육을 해주긴 하지만, 보안은 입체적으로 이뤄져야 하는 방어 시스템입니다. 하지만 이를 종합해서 가르쳐주는 교육 기관이나 프로그램은 아직 한국에는 부족한 것이 현실입니다.

질문: 마지막으로 보안에 대해 가지고 계신 생각에 대해 말씀해주신다면?

시스코의 전 CEO 존 챔버스(John Chambers)가 했던 유명한 말이 있습니다.

기업은 두가지 종류가 있다. 해킹을 당한 회사와, 해킹을 당했는지도 모르는 회사

There are two types of companies: those that have been hacked, and those who don't know they have been hacked.

보안 침해는 계속 발생하고 있습니다. 하루에 200억개의 위협을 방어해내더라도 소수는 침입에 성공할 수 있습니다. 이때 얼마나 빠르게 위협을 탐지하고, 격리시켜 문제를 해결하느냐가 중요합니다. 시스코도 이 분야에서 많은 투자를 하고 있고요.

보안은 문제가 드러나지 않는다고 문제가 없는 것이 아닙니다. 언제나 악용될 수 있고, 항상 위험에 노출되어 있다는 걸 기억해야 합니다.

시스코와 구글이 만드는 미래의 협업 스타일

ciscokr — Thu, 18 Oct 2018 09:57:51 +0900

시스코와 구글이 사람들의 스마트워크를 돕기위해 ‘미래 협업’에 대한 파트너십을 맺었습니다. 이들은 시스코 협업 솔루션과 구글 클라우드의 결합이 단순히 전화, 이메일, 공동 문서 작업 등을 구현하는 것에서 그치지 않고, 사람들의 업무 효율성을 끌어올릴 수 있다는 내용이 발표되었는데요.

똑똑하게 일하기로 소문난 시스코와 구글이 제시하는 ‘미래 협업’의 모습은 과연 어떨까요? 이들이 발표한 내용을 살펴보겠습니다.

우선, 콜센터 (Contact center) 직원이 AI의 도움을 받아 더 빠르고 정확한 답변을 해줄 수 있도록 도와주는 기능이 소개 됐습니다. 시스코의 콘택트 센터 소프트웨어를 사용하는 3백만명 이상의 고객 서비스 담당 직원이 구글의 AI의 도움을 받아 관련 자료를 찾을 수 있고, 상담의 질을 높힐 수 있다는 내용입니다.

두 번째로 소개된 내용은 구글 캘린더에서 클릭 한 번으로 웹엑스(Webex) 미팅 일정을 잡을 수 있다는 내용입니다. 곧 출시되는 G스위트의 애드온을 이용하면 구글 캘린더에서 회의 일정을 잡을 때마다 웹엑스 미팅 아이콘을 이용해 아주 쉽게 웹엑스 회의를 세팅할 수 있다는 내용입니다. 초대를 받는 사람들은 초록색의 “join” 버튼을 누르면 바로 회의에 함석할 수 있으며, 구글 크롬 브라우저에서도 다운로드나 게스트 계정 없이 한 번의 클릭만 하면 된다고 하니, 참 편하겠죠?

안드로이드 앱에서도 시스코 콜링 기능을 사용할 수 있습니다. 예를 들어 스마트 글래스에 “내가 보는 것을 보여주는 (see what I see)” 공유 경험을 추가할 수 있습니다. 자신이 보는 것을 서로 보면서 일한다면 멀리 떨어진 사람과도 쉽게 협업할 수 있을 것 같습니다.

마지막으로 웹엑스 팀스 (Webex Teams) 스페이스에서 구글 닥스와 시트, 슬라이드를 사용할 수 있게 됩니다. 포스팅된 콘텐츠를 팀원들과 커뮤니케이션하는 가운데 수정할 수 있습니다. 이제 수정파일_v5, 최종본_수정_v3 와 같은 공포스런 파일명이 곧 사라지기를 기대해봐도 좋을 것 같습니다.

시스코과 구글은 과연 어떤 철학으로 ‘미래 협업’을 위해 협력한 것일까요? 시스코와 구글의 파트너인 21세기 폭스의 CTO인 폴 치스브루(Paul Cheesbrough)가 시스코 협업기술그룹 담당 부사장 에이미 창(Amy Chang)과 구글 제품관리 담당 부사장 데이비드 택커(David Thacker)를 인터뷰한 내용을 참조해 보겠습니다.

폴 치스브루 (21세기 폭스): 참 좁은 세상입니다. 두 분은 어디에서 만난 건가요?

에이미 창 (시스코): 13년전 구글에서 동료로 근무했어요. 매우 가까운 자리에서 일하며 데이비드의 도움을 많이 받기도 했습니다. 퇴근 후에도 연락을 할만큼 친했었어요.

폴 치스브루 (21세기 폭스): 그 이후 여러 변화가 있었습니다. 에이미는 ‘어컴퍼니(Accompany)’라는 회사를 창업했죠. 참고로 어컴퍼니의 앱은 저도 즐겨 사용하고 있습니다. 최근 시스코가 어컴퍼니를 인수했고, 에이미는 이제 50억 달러 규모의 협업(Collaboration) 사업을 이끌게 되었습니다. 데이비드는 그레이록, 그루폰, 링크드인에서 근무하다가 구글로 다시 돌아갔죠. 이런 경험을 통해 기술 분야의 폭 넓은 변화를 목격했을 것이라고 생각됩니다. 두 사람의 현재 어떤 분야에 관심을 갖고 있는지요?

데이비드 택커 (구글): 제 경우에는 구글이 전 세계에 미치는 영향이라고 할 수 있겠네요. 구글 관련 앱을 사용하는 인구는 10억 명이 넘어가고 있습니다. 구글 제품과 서비스가 사람들의 업무와 개인적인 생활에 미치는 영향과 중요성을 생각하면 큰 동기 부여가 됩니다.

에이미 창 (시스코): 저 같은 경우에는 모든 만남, 모든 교류를 만들어 나갈 수 있는 기회를 갖게 된 것이 재미있습니다. 기술을 활용해 사람과의 관계를 업무 현장으로 다시 불러오는 셈입니다.

폴 치스브루 (21세기 폭스): 이번 시스코와 구글의 파트너십의 핵심은 양 사의 강점을 결합하여 사용하기 쉬운 협업 솔루션을 대규모로 제공하는 것이라고 생각합니다. 협력 분야는 앞으로 수년 간 어떻게 변화하리라 보십니까?

데이비드 택커 (구글): 직장에서의 회의는 화상회의로 추세가 옮겨가고 있습니다. 어떤 회의든, 화상으로 진행하지 않을 이유는 없습니다. 구글의 모든 회의실에는 화상회의 장비가 갖춰져 있습니다. 이런 트렌드는 회의의 성격 자체를 바꾸고 있습니다. 두번째 큰 변화는, 사람들이 어디서나 일할 수 있기를 원할 것이라는 점입니다. 집, 공항, 사무실, 또는 이동 중에도 어디에서나 말이죠. 따라서 언제 어디서나 동료와 협업할 수 있는 도구가 정말 중요해질 것입니다.

에이미 창 (시스코): 전적으로 동의합니다. 조금 더 덧붙이자면, 앞으로는 더 많은 맥락(Context) 정보가 당연시 여겨질 것입니다. 모든 회의와 커뮤니케이션에서 스스로 수집하지 않아도 관련 정보 모두를 편리하게 볼 수 있길 기대하게 되리라는 것이죠. 이것은 매우 중요합니다. 맥락 정보를 더 많이 가지고 있을수록 의사 결정도 신속해지기 때문입니다. 이것이 바로 미래의 협업 스타일입니다.

폴 치스브루 (21세기 폭스): 왜 이런 시대가 더 빨리 오지 않았나라고 생각이 들 정도 입니다. 업계 최고의 도구를 통해 그러한 맥락적 정보를 제공하면 분명히 대부분의 기업들도 큰 가치를 발견하게 될 겁니다. 얼마 전 발표된 시스코와 구글의 제휴는 이전보다 더 긴밀해진 것 같은데요. 고객들은 이로부터 어떤 이점을 얻을 수 있을까요?

에이미 창 (시스코): 저희가 목표로 하고 있는 것은 더 합리적이고 통합된 지능형 환경을 구축하는 것입니다. 예를 들어, 양사의 자연스러운 통합을 통해 구글 캘린더 사용자는 한 번의 클릭으로 시스코의 어떤 기기에서나 웹엑스(Webex) 미팅에 참여할 수 있습니다. 고품질의 사용자 경험은 매우 빠르고, 스트레스를 받을 일도 없습니다. 문서 작성도 마찬가지입니다. 공동 편집 기능에 고품질의 화면과 음성이 더해지면, 보다 신속하고 원활하게 문서 작업을 함께 할 수 있습니다. 회의 종료 후에는 웹엑스 팀즈(Webex Teams)에서 편집했던 기록, 회의록, 요약본을 바로 확인할 수 있습니다. 이 모든 기능이 훌륭하게 통합되어 있습니다.

데이비드 택커 (구글): 맞습니다. G 스위트(G Suite)의 특징 중 하나는 간결함입니다. 어떤 제품이든 사용자는 사용하기 쉽고, 관리자는 손쉽게 도입하고 유지보수 할 수 있어야 합니다. 이러한 간결성과 기업 신뢰도를 동시에 실현하는 것이 관건입니다.

폴 치스브루 (21세기 폭스): 양 사의 통합 모델에는 확실한 미래성이 있군요. 업계 최고의 도구들이 훌륭하게 통합되어 있다는 것은 아주 좋은 소식입니다. 이를 적절한 방법으로 도입하면 최종 사용자의 생산성과 경험이 비약적으로 향상되겠지요. 이를 실현하기 위해 통합은 어느 정도 진행되고 있나요?

에이미 창 (시스코): 통합 작업은 이미 시작되었습니다. 시스코에서는 간결함과 인텔리전스(지능)를 단계적으로 제공하기 위해 적극적으로 노력하고 있습니다. 1단계에서는 사용자의 수요가 가장 많은 부문에서의 기능 통합을 진행합니다. 구글 캘린더와 웹엑스가 통합되었고, 이는 사용자에게 큰 영향을 미칠 것입니다. 향상된 안드로이드 SDK 덕분에 개발자들은 시스코 콜링(Calling), 미팅(Meeting), 메시징(Messaging) 기능을 개발하는 앱에 손쉽게 추가할 수 있게 되었습니다. 크롬북에서도 이제 시스코 재버(Jabber)가 지원됩니다. 또한 시스코 컨택 센터(Cisco Contact Center) 솔루션에는 고객의 편리성 향상을 위해 구글 AI가 통합되었습니다. 중요한 것은 사용자가 직관적으로 사용할 수 있도록 통합하는 것입니다.

데이비드 택커 (구글): 그리고 2단계에서는 웹엑스 팀즈와 G스위트/구글 드라이브와의 연계를 강화할 것입니다. 회의 공간에서의 음성-텍스트 변환이나 번역 등, AI가 활약할 수 있는 다른 부문을 함께 모색하고 있습니다. 양 사가 협력할 수 있는 분야가 다양해 저희도 매우 기대하고 있습니다.

폴 치스브루 (21세기 폭스): 양 사의 파트너십은 이제부터 시작이군요. 시스코와 구글과 같은 대기업이 서로 협력하는 것은 매우 멋진 일이라고 생각합니다. 많은 기업이 활용하고 있는 생산성 도구에서의 이러한 인텔리전스의 결합과 강화는 생산성과 협업에 긍정적인 영향을 미칠 것입니다. 생산성 도구 외의 분야로도 파트너십을 확대하면 많은 기업에 극적인 변화를 가져올 수 있을 것 같네요.

에이미 창 (시스코): 맞습니다, 그게 바로 저희 목표입니다. 양 사 모두 고객에 대해 끊임없이 생각하고 있으며, 고객의 의견에 귀를 기울이고 있습니다. 사용자에게 무엇이 실제로 도움이 되는지 알고자 하기 때문입니다. 앞으로도 사용자 니즈를 만족시킬 수 있도록 늘 앞서 생각하도록 노력할 것입니다. 개선점에 대한 의견은 언제든 환영입니다.

인공지능(AI)과 데이터센터: 데이터가 가는 새로운 길

ciscokr — Thu, 11 Oct 2018 13:11:09 +0900

인공지능(AI)은 완전히 새로운 개념이 아닙니다. 수십년 간 공상과학 작품에서는 단골로 등장하는 소재였죠. 우리가 사는 세상에서는 어떨까요? 1956년 다트머스 대학에서 열린 한 기술 컨퍼런스에서 처음으로 AI라는 개념이 소개됐습니다. 그 후 지속적인 개발과 연구가 이뤄졌고, 2010년에 이르러 와이어드 잡지(Wired Magazine)가 ‘혁명'이라는 단어와 함께 인공지능을 소개하게 되죠.

AI는 IT의 새로운 시대를 여는 기반기술입니다. 바로 그 시대를 일컬어 ‘인지의 시대'라고 부를 수 있습니다. 이는 ‘프로그래밍의 시대'를 뒤따르는 개념입니다. 메인프레임, 클라이언트/서버, 모바일 클라우드 아키텍쳐를 아우르던 시대를 ‘프로그래밍의 시대'라고 부를 수 있습니다. 이 시대에는 개발자가 기계에게 특정 작업을 수행시키기 위해 소프트웨어를 만들었습니다.

하지만, ‘인지의 시대'는 기계에 데이터를 입력하면, 기계가 스스로 발견하고, 예측모델을 더욱 정교하게 만드는 일들을 아우릅니다. 데이터로부터 새로운 차원의 통찰(Insight)을 얻을 수 있게 되는 것이죠.

AI기반 애플리케이션을 만들고 관리하고 운영하는 일은 고난이도의 작업입니다. 또한, 이런 애플리케이션이 잘 작동하기 위해 필요한 데이터센터와 멀티클라우드 인프라 구현도 점점 복잡해지고 있습니다. 때문에 IT 기업은 이런 환경을 지원하기 위해 큰 노력을 하고 있습니다.

앱과 데이터를 따라 인프라는 만들어집니다

AI와 머신러닝(ML) 관련 소프트웨어는 엄청난 속도로 발전하고 있습니다. 다양한 신규 앱의 기반이 되고 있죠. 새로운 앱이 만들어 진다는 건 당연하게도 더 많은 데이터가 만들어진다는 뜻입니다. 기존의 방식으로는 AI가 만들어내는 방대한 양의 데이터를 수집하고 저장하고 관리하는 것에 한계가 있습니다.

데이터센터가 이런 데이터를 다루기 위해서는 데이터가 생성되는 속도를 따라잡고, 데이터가 생성되는 수많은 지역을 커버해야 합니다. 데이터가 생성되는 곳의 엣지와 데이터센터 코어까지 전부 커버해야 된다는 뜻입니다.

결국 데이터센터와 엣지도 AI기반 기계가 작동하며 방대한 양의 수집된 데이터를 분석하고 정제해야 됩니다. 데이터센터와 서로 연결된 멀티클라우드 환경은 데이터를 다시 자체 머신러닝(ML)과 딥러닝(DL) 모델을 통해 분석하고 더 똑똑해지는 셈입니다. 그리하여 새로운 AI앱과 서비스를 잘 작동할 수 있게 도와주고, 기업의 엣지에 배포되는 것이죠. 선순환의 구조는 이렇게 완성됩니다.

시스코의 인공지능·머신러닝을 위한 신형 UCS 서버

시스코는 이런 니즈에 대응하기 위해, 자사 최초로 인공지능(AI)·머신러닝(ML)에 맞춤 설계된 신형 서버를 공개했습니다. 신형 시스코 UCS 서버는 머신러닝의 속도를 향상시키며, 강력한 엔비디아 그래픽처리장치(GPU)를 탑재해 현재 널리 활용되는 머신러닝(ML) 소프트웨어 스택을 가속화하도록 설계됐습니다.

UCS 480 ML M5 랙서버

현재 데이터 사이언티스트 및 개발자들이 진행 중인 머신러닝(ML) 프로젝트는 노트북 상에서도 어느정도는 구현이 가능하지만, 대규모의 데이터를 다뤄야 할 때는 훨씬 고도화된 컴퓨팅 성능이 필요합니다.

엄청난 성능을 자랑하는 서버를 냉각하기 위해 특별한 냉각 설계가 적용

시스코의 AI서버인 UCS C480 MLM5는 AI 및 머신러닝(ML)의 데이터 수집·저장·분석·폐기까지 수명주기 모든 단계를 완전히 포괄하는 컴퓨팅 옵션을 제공합니다. 여기에는 엣지 근처에서 이루어지는 데이터 수집 및 분석부터, 데이터 센터 내 데이터 준비와 훈련, AI 중심부에서 진행되는 실시간 추론 과정을 거쳐 고객에게 도달하기까지의 모든 단계가 포함됐습니다. 즉, IoT 엣지부터 데이터센터, 클라우드까지 엔드투엔드 환경의 포트폴리오를 총체적으로 제공합니다. 그렇다면, 고객들에게 제공되는 혜택은 어떤 것이 있을지 살펴볼까요?

· 데이터 사이언티스트 및 개발자를 위한 혜택

현재 전세계 수천명의 고객들이 빅데이터 분석에 시스코 UCS를 활용하고 있으며, 이번 AI 및 머신러닝(ML) 맞춤형 신형 서버는 엣지에서 코어로의 데이터 이동에 관한 시스코의 전문성을 기반으로 더욱 확장된 성능을 제공합니다. 고객은 보유한 데이터에서 더 많은 양의 정보를 추출해 보다 신속하고 합리적인 결정을 내릴 수 있게 됩니다. 아울러 시스코는 신규 데브넷 (DevNet) AI 개발자 센터와 데브넷 에코시스템 익스체인지(DevNet Ecosystem Exchange)를 바탕으로 데이터 과학자들과 개발자들에게 도구와 자원을 제공해 차세대 앱 개발을 촉진하고 있습니다.

· IT 인프라 지원

시스코 UCS는 IT가 주변 환경에 새로운 기술을 편리하게 추가할 수 있도록 지원하고, 또한 시스코 인터사이트 (Cisco Intersight)를 바탕으로 클라우드 기반 시스템 관리를 위한 편의성을 확대해 용이한 접근성을 구현합니다. 이에 기업들은 클라우드를 비롯한 전체 컴퓨팅 인프라를 구성하는 정책 및 운영 자동화 토대를 구축, 시스코의 검증된 설계도로 AI 및 머신러닝(ML) 소프트웨어 스택의 빠른 진화에 대비할 수 있어 IT 서비스를 사업 전반으로 확장할 수 있습니다.

· 생태계 기반 설계

시스코는 오픈 소스 소프트웨어의 대규모 전개를 지원하는 컨테이너 및 멀티클라우드 컴퓨팅 모델들을 포괄적으로 지원하고 있습니다. 또한, 시스코는 신형 서버에서 이용되는 아나콘다(Anaconda), 쿠브플로우(Kubeflow), 클라우데라(Cloudera)와 호튼웍스(Hortonworks) 등 솔루션 및 머신러닝 환경에 대한 검증을 진행하고 있습니다. 쿠버네티스(Kubernetes) 상에서 쿠브플로우(Kubeflow)를 이용하는 UCS 고객들이 AI 워크로드를 구글 쿠버네티스 엔진(Google Kubernetes Engine)으로 손쉽게 배포 가능하며, 이를 온프레미스 및 클라우드 머신러닝(ML) 환경으로 사용할 수 있습니다.

아울러 시스코 UCS 신형 서버는 구글 오픈소스 프로젝트인 쿠브플로우(Kubeflow) 지원, 엔비디아 테슬라 V100 텐서코어(Tensor Core) GPU 탑재 및 위스콘신대학교 매디슨캠퍼스와의 협력 등 AI 역량을 대폭 강화하기 위한 파트너십을 통해 딥러닝(DL) 컴퓨팅 시스템의 발전에 기여해 나가고 있습니다.

시스코 UCS C480 ML M5 랙서버는 시스코 UCS B-시리즈, C-시리즈 및 하이퍼플랙스(HyperFlex) 시스템 포트폴리오를 기반으로 구축되었으며, 시스코는 분석, 딥러닝(DL), 자동화를 망라하는 AI 및 머신러닝(ML) 지원 서비스를 제공할 예정입니다.

AI와 머신러닝(ML)이 비즈니스에 미치는 영향에 관해 더 자세히 알고 싶으시면 아래에서 확인하세요.

Transforming Businesses with Artificial Intelligence(다운로드)

엔드포인트 보안에서 머신러닝의 역할

ciscokr — Thu, 04 Oct 2018 16:05:29 +0900

최근 엔드포인트 보안이란 용어가 자주 들립니다. 엔드포인트(Endpoint)가 무엇이냐구요? 네트워크의 말단에 접속된 IT 기기라고 생각하면 됩니다. PC, 노트북, 서버용 컴퓨터와 같은 기기들이죠.

엔드포인트를 공격하는 해커들은 사람들이 관심을 가질 만한 내용에 악성코드를 포함하여 이메일을 보냅니다. 물류 담당자에게 운송장, 인사 담당자에게 이력서, 구매 담당자에게 견적서 등을 발송하여 메일과 첨부파일을 열어보도록 유도하는 것이죠. 이메일을 열어 악성코드가 실행되면, 즉 악성코드가 엔드포인트를 침입하면, 그 조직은 사이버 위협에 즉각적으로 노출됩니다.

전통적으로 엔드포인트 보안에는 안티바이러스 솔루션처럼 예방 차원의 보안 기술이 사용되었습니다. 하지만 기업들은 점점 더 정교해지는 멀웨어(Malware) 공격으로부터 엔드포인트를 보호하는데 어려움을 겪고 있습니다. 새로운 공격에 대응하기 위해 엔드포인트에 보안 제품을 추가로 설치하지만, 그로 인해 보안환경은 더욱 복잡해지고 있습니다. 특히, 기업 환경에서 위협 탐지는 상당히 오래 걸리기 때문에 엔드포인트 보안은 새로운 접근 방식이 필요합니다.

‘시스코 2018 아시아 태평양 보안 역량 벤치마크 보고서’

따라서 단순히 알려진 악성코드만 대응하는 방식은 최선이 아니며, 알려지지 않은 위협까지 탐지하고 공격이 활성화되기 전에 신속하게 대응할 필요가 있습니다. 이런 방식을 일컬어 업계에서는 엔드포인트 탐지 및 대응(EDR, Endpoint Detection Response)이란 용어를 사용합니다.

하지만 급변하는 환경에서 새로운 엔드포인트 보안 솔루션을 선택하기란 쉬운 일이 아닙니다. 어떤 보안 솔루션을 사용할지 알아보기 시작하면 머신러닝, 인공지능, 차세대 안티바이러스, 파일리스(Fileless) 멀웨어 탐지, 위협 사냥(Threat Hunting) 등의 용어를 접하며, 이들은 최첨단으로 보입니다.

또, 새로운 보안 솔루션을 위해 조사를 하다보면, 너무 많은 정보가 있고 이해하기 쉽지 않아 기존 제품을 그대로 유지하려는 유혹도 생깁니다.

이 용어들이 어려워 보일지라도 용어들을 잘 살펴보면 솔루션이 가져야 할 기능과 특징이 포함되어 있습니다. 이런 의미와 용도를 모른다면, 필요한 기능을 제공하지 못하는 도구를 선택할 수 있으며, 심지어는 사용도 못할 도구를 구매할 수도 있습니다.

엔드포인트 보안에서 가장 많이 들리는 용어 중 하나가 머신러닝 입니다. 시스코도 머신러닝에 관한 질문을 많이 받습니다. 대부분은 이런 것들이죠. “시스코는 악성코드를 잡는데 머신러닝을 활용하나요?” 그러면 저희는 이렇게 답합니다.

“머신러닝만으로는 멀웨어를 잡을 수 없습니다.”

엔드포인트 보안에서 머신러닝은, 엔드포인트 보안 솔루션을 특별한 알고리즘으로 훈련시키는 것입니다. 과거에 발견된 악성 파일의 특성을 기반으로 새로운 악성 파일과 그 악성코드의 움직임을 발견할 수 있도록 ‘학습’시키는 것입니다. 시스코의 AMP for Endpoints 솔루션이 바로 그런 역할을 합니다.

머신러닝은 무엇일까?

머신러닝이 악성코드의 탐지율을 높여 여러분의 시간을 절약하는데 사용되기는 하지만, 머신러닝만으로는 악성코드를 잡을 수 없습니다.

엄청난 양의 데이터를 머신러닝 알고리즘에 입력할 수 있습니다. 그러면 기계는 실제 상황에서 최선의 행동을 스스로 결정합니다. 전문가들이 기계 행동의 기준이 되는 규칙을 만드는 것이 아닙니다. 기계는 대상이 되는 사물을 다양한 측면에서 살펴보고 학습합니다.

예를 들어, 고양이와 개의 차이를 학습시키는 경우, 고양이와 개의 앞모습, 뒷모습, 옆모습, 위에서 바라 본 모습 등 다양한 각도의 수많은 사진을 보여주어야 합니다. 머신러닝은 고양이와 개에 대해 가장 많은 ‘데이터’를 확보한 기계가 가장 적절한 구별 방법을 스스로 찾아냅니다.

엔드포인트 보안에서 머신러닝

머신러닝 및 인공지능 분야의 전문가인 앤드류 응(Andrew Ng) 박사는 지도(Supervised) 방식의 머신러닝 알고리즘의 약점에 대해 이렇게 설명합니다.

"이 알고리즘은 엄청난 양의 데이터가 필요합니다. 시스템에게 A와 B의 예시를 아주 많이 보여주어야 합니다. 예를 들어, 사진 태그 시스템을 개발하기 위해서는 수십 장에서 수십만 장의 사진(A)뿐만 아니라 그 사진 속에 사람이 있는지 여부를 나타내는 라벨과 태그(B)도 함께 보여줘야 합니다."

즉, 악성 파일과 그렇지 않은 파일을 정확히 구분할 수 있는 머신러닝 알고리즘을 만들기 위해서는 이미 알려진 멀웨어를 이용해 시스템을 학습시켜야 한다는 말입니다. 머신러닝 알고리즘은 학습한 악성코드가 많을 수록 정확도가 향상됩니다.

하루 200억 건의 보안 위협을 어떻게 막을까?

시스코는 지난 30년 동안 인터넷 백본을 구축해 왔으며 지금도 하루에 200억 건, 연간 7조 건의 위협을 차단하고 있습니다. 이렇게 차단된 위협 사례는 시스코의 머신러닝 엔진에 데이터로 입력되고, 상세하게 분석되어 알고리즘 학습에 사용되고 있습니다.

또한 시스코는 AMP for Endpoints 솔루션을 위해 연구와 유효성 평가를 전담하는 팀을 운영하고 있어, 방대한 양의 데이터를 활용하여 보호 성능을 향상시키고, 탐지 시간을 지속적으로 단축하고 있습니다. 전담 팀의 연구와 연구원들이 분석한 위협의 결과는 머신러닝 알고리즘을 학습하는데 사용되어, 알려지지 않은 새로운 유형의 위협에 더 효과적으로 대응합니다.

머신러닝은 시간이 지나면서 스스로 더 똑똑해진다는 장점이 있으며, 업계 최고의 지식을 지속적으로 머신러닝에 투입한다면, 보안 솔루션의 정확도는 더욱 향상됩니다.

엔드포인트 보안의 기본을 생각해보면 이해하기 더 쉽습니다. 엔드포인트 보안 도구는 파일과 기타 관찰 항목을 다음의 세가지 범주로 분류합니다.

● 본 적이 있고, 안전하다고 확인한 것

● 본 적이 있고, 위험하거나 악의적이라고 확인한 것

● 지금까지 본 적이 없어, 안전하거나 또는 악의가 있는지 확인할 수 없는 것

파일 분류에 머신러닝을 사용하면 솔루션은 파일을 더 신속하고 정확하게 판정할 수 있습니다. 충분히 많은 양질의 데이터로 알고리즘을 학습했다면, 새로운 미지의 위협도 비교적 쉽게 찾을 수 있습니다.

머신러닝의 성능은 공급되는 데이터의 양에 따라 결정됩니다. 머신러닝 알고리즘이 악성코드를 더 많이 학습할수록, 네트워크에 침입하려는 악성코드를 탐지하는 엔드포인트 보안 솔루션의 성능은 향상됩니다.

또, 이러한 작업은 모두 자동으로 진행되어야 합니다. 머신러닝 도구가 경보를 보내고, 사용자가 파일 처리 방법을 정해야 한다면, 이 도구의 효용성과 효율성이 크지 않다는 의미입니다.

솔루션 자체가 아닌 솔루션의 일부

머신러닝과 이야기에서 미리 밝히고 싶은 것은, 머신러닝이 시스코 솔루션의 위협 탐지 시간, 효율성, 솔루션 효과를 크게 향상시키는 것은 사실이나, 머신러닝이 만능 도구는 아닙니다.

머신러닝은 어디까지나 솔루션의 일부라고 생각해야 합니다. 새로운 악성코드는 늘 등장할 것입니다. 이런 새로운 악성코드가 사용자 환경에 침입을 시도할 때, 머신러닝에만 의존하는 도구는 이를 방어하지 못할 가능성이 큽니다.

이 시점에서 스스로 자문할 필요가 있습니다. 머신러닝이 막지 못한 위협은 어떻게 막을 수 있을까? 악성코드를 확인이나 할 수는 있을까? 일단 사용자 환경으로 보안 위협이 침투하면, 머신러닝은 더 이상 도움이 되지 않습니다. 처음 만나는 악성코드를 식별할 수 있을 정도로 완성도가 높은 포괄적인 보안 도구를 확보하고 있길 바라는 수밖에 없습니다.

파일리스 악성코드는 또 어떤가요? 최근 네트워크를 침입하는데 파일리스 악성코드 사용이 늘고 있는데요, 이유가 있습니다. 머신러닝 알고리즘은 악성파일과 그렇지 않은 파일을 식별할 수 있도록 학습이 가능하지만, 분석할 파일이 아예 없거나 런타임 분석의 대상도 없는 경우에는 별로 도움이 되지 않기 때문이죠.

기존에 없던 악성코드로부터 보호하기 위해선 계층적인 접근 보호, 탐지, 응답이 필요합니다. 만능 솔루션은 없습니다. 최대한 많은 위협을 조기에 막아내는 것이 중요하지만, 단 1%의 허점만 있어도 당할 수 있습니다.

시스코의 접근법

시스코는 특히 엔드포인트 보안에 대해 계층적 보안 접근 방식을 채택하고 있습니다. 차세대 엔드포인트 보안 솔루션인 AMP for Endpoints는 침입을 막기 위해 십여 종류의 탐지 및 보호 기술을 사용하며, 그 중 하나가 머신러닝입니다. 그 외의 탐지 및 보호 기술은 다음과 같습니다.

• 악의적인 활동에 대한 보호: 실행 파일의 행동을 지속적으로 모니터링하고, 유효 여부를 평가하여, 파일에 의해 실행되면 안 되는 프로세스를 종료합니다.

• 공격 방지 엔진: 메모리에서 실행되는 모든 것을 모니터링하고, 올바른 응용프로그램이나 프로세스가 악성코드 배포에 악용되는 일이 없도록 방지합니다.

• AMP 내장 서명 기반 탐지 엔진: 인식된 파일이 악성 파일인지 여부를 신속하게 판단합니다.

계층별 접근 방식을 구성하는 요소는 여기에 머무르지 않습니다. AMP for Endpoints는 머신러닝을 사용하는 시스코의 제품 중 하나일 뿐입니다. Stealthwatch와 Cognitive Threat Analytics에도 머신러닝 기능이 내장되어 있습니다. 시스코의 보안 제품이 정확히 어떤 방식으로 머신러닝을 활용하는지는 다음에 또 소개 드리겠습니다.

축구를 통해 엿본 미래의 스포츠 경험

ciscokr — Thu, 27 Sep 2018 14:30:00 +0900

6월 월드컵, 8월 아시안게임, 그리고 그 이후 이어지는 A매치까지 한국의 축구 열기가 식을 줄 모르고 있습니다. 이번에 축구를 관람하신 분들이라면, 경기에서 선보인 VAR 같은 신기술도 흥미롭게 보셨을 것 같은데요. 심판의 의사결정 방법을 바꾸고 가정에서 경기를 시청하는 팬들의 경험까지 확장한 기술들에 대해 살펴보겠습니다.

이번 월드컵에 최초로 적용된 VAR(Video Assisted Referees) 기술은 동영상을 이용하여 심판의 의사결정을 지원하는 것이었습니다. 많은 국가들이 VAR때문에 울고 웃었으며, 대한민국의 경기에서도 결과에도 중요한 영향을 미쳤습니다.

기존에는 심판의 사각에서 이뤄진 소위 ‘할리우드 액션’에 대해 패널티킥을 주거나, 아니면 거꾸로 패널티킥이 분명한데도 넘어가는 경우가 있었습니다. 마라도나가 1986년 월드컵 경기에서 손으로 골을 넣으며 ‘신의 손’이라는 별명을 얻은 사례가 대표적이죠.

이렇게 축구 경기 중에는 다시 한 번 살펴봐야 하는 골이나 레드카드 등 '경기의 판세를 바꾸는 상황'들이 있는데요, 비디오 판독을 보조하는 심판 팀과 기술로 구성된 VAR 시스템은, 무선 통신으로 현장의 심판과 대화하고 보다 공정한 의사결정을 도왔습니다. 머지 않은 미래에는 'VAR 정보 시스템'이 방송사 앵커나 해설가들에게 직접 심판 내용을 전달하게 될 것으로 예상됩니다.

팬들은 실감 나는 최고의 경기를 기대합니다. 그런 팬들을 위해 올 해 월드컵에서는 4K UHD(초고화질) 방송 기술이 도입되었습니다. BBC는 시청자가 실제 현장에 있는 것처럼 느낄 수 있도록 BBC스포츠 VR 앱에 가상현실(VR) 피드를 제공하기도 했죠.

이미지 출처: https://www.adidas.com/us/telstar_18

월드컵의 공인구에도 신기술이 적용되었습니다. 아디다스가 공급한 공인구인 ‘텔스타(Telstar) 18’은 거리와 성능 내구성을 향상시켰을 뿐만 아니라 NFC(Near Field Communication) 칩을 포함했다는 것입니다. NFC는 공인구가 스마트폰과 통신할 수 있게 해주는 기술인데요, 현재는 제품 정보를 확인 할 수 있는 수준에 머무르고 있지만, 미래에는 더 많은 사용 사례가 가능하게 될 것 입니다. 예를 들면 경기 내내 공의 궤적을 추적해 보다 과학적인 분석이 가능해지는 것처럼요.

팬 경험은 스포츠 엔터테인먼트에서 큰 부분을 차지합니다. 시스코는 팬 경험을 극대화하기 위해 엔드투엔드(End-to-End) 솔루션을 제공하여 시청자들이 경기를 만족스럽게 즐길 수 있도록 지원하고 있습니다.

미국 메이저리그의 애틀랜타 브레이브스(Atlanta Braves) 구단이 터너 필드(Turner Field) 경기장에서 썬트러스트 파크(SunTrust Park)로 홈 구장을 이전했을 때, 브레이브스 구단의 IT팀은 시스코와 함께 새 경기장을 단장했습니다.

브레이브스 구단은 현재 전체 경기장에서 단일 통합 네트워크를 사용해 서비스, 분석, 보안, 협업 등 다양한 작업을 수행합니다. 사람들이 몰리면 데이터통신 자체가 잘 되지 않아 문제였지만, 이제 관중들은 끊김없는 와이파이는 물론, 디지털 표지판과 모바일 앱으로 식당과 펍, 기념품 샵 등을 쉽게 찾고 즐길 수 있습니다. 경기관람뿐 아니라 관련된 모든 경험이 보다 확장된 셈이죠.

시스코는 스포츠 및 엔터테인먼트를 위한 커넥티드 솔루션을 통해 시드니 크리켓 스포츠 그라운드 재단(Sydney Cricket and Sports Ground Trust)을 변모시켰습니다.

한국의 프로야구만큼이나 호주에서는 크리켓이 인기 스포츠 종목입니다. 그래서 시드니 그라운드 경기장에는 연 200만 명 이상이 방문하고 있고요. 그렇기 때문에 해당 경기장은 팬들이 보다 실감나고 개인화된 경험을 제공할 수 있는 인프라가 필요했는데요, 시스코 커넥티드 스타디움(Cisco Connected Stadium )은 경기 시작부터 끝까지 팬들의 여정을 따라 만족스러운 고객 경험을 제공합니다.

경기장에 도착하면 모바일 앱을 통해 환영인사를 보내고, 경기장 안에 있는 TV로는 맞춤 영상을 내보냅니다. 관중들이 와이파이를 사용하는 것 외에도 재단 역시 미래의 더 나은 경험을 제공하기 위해 네트워크를 통해 분석 작업을 수행할 수 있습니다.

위에서 살펴본 것처럼, 스포츠 분야의 기술 혁신은 팀과 관중 모두에게 더 나은 경험을 제공합니다. 미래에는 또 어떤 기술들이 우리가 열광하는 스포츠에 적용될지 기대가 됩니다.

5G·멀티 클라우드 시대, 대규모 네트워킹을 위한 시스코 ASR 9000 엣지 라우터

ciscokr — Thu, 20 Sep 2018 09:43:12 +0900

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다. 또 시스코 VNI의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다.

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다.

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 출시했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.

전통적인 액세스 및 어그리게이션(집선) 네트워크는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.

멀티클라우드 환경에서 피어링 네트워크는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다.

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다.

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.

● 장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.

● 세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다.

● ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다.

● 네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 5G Now! 아키텍처를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다.

3. 고객 최적화된 유연한 비용 모델

전력 소비는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대 라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다.

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다.

● 사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공.

● 향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호.

● 개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱.

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다.

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다.

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다.

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요

ASR 9000 제품 소개 페이지

테크와이즈TV 에피소드

보다 강화되는 소셜 미디어 보안

ciscokr — Tue, 18 Sep 2018 16:39:10 +0900

소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 발표했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.

DUO Mobile 애플리케이션

이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 듀오 시큐리티(Duo Security) 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.

이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.

시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.

“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”

인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.

대한민국의 보안 침해 대응 현황 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>

ciscokr — Wed, 12 Sep 2018 10:44:45 +0900

모든 것이 연결된 하이퍼-커넥티드 세상이 머지 않았습니다. 얼마 전 국내 스마트폰 가입자수 5천만명을 넘어서며 1인 1스마트폰 시대에 들어섰다는 발표가 있었습니다. 전세계적으로도 지난 해 인터넷을 사용한 인구는 4억, 스마트폰을 소유한 사람은 3억에 달합니다. 사물인터넷 연결도 가속화되고 있어, 5년 내에 약 270억개의 사물인터넷 연결이 추가될 것으로 예상됩니다.

연결은 편리합니다. 하지만 연결이 늘어난다는 것은 보안 위협 요소가 늘어난다는 것을 의미합니다. 지점과 지점의 연결이 늘어날수록 공격 대상도 증가하고 연결이 공격의 통로가 되기도 합니다. 시스코 보고서에 따르면, 아시아 태평양 지역의 기업 53%가 하루에 받는 보안 경보가 무려 10,000건에 이른다고 합니다. 앞으로 4차 산업혁명 시대와 디지털 시대에 다가갈수록 이러한 위협은 더욱 증가할 것입니다.

시스코는 아태지역의 기업 및 조직들이 직면하고 있는 보안 위협을 살펴보고 대비하고자 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 발행했습니다. 이 보고서는 한국, 중국, 일본을 포함한 11개 국가에서2,000여명 응답자를 대상으로 아태지역에서 사이버 보안의 관행에 관해 조사한 내용을 담고 있습니다.

보고서에 따르면, 한국 상황은 아태지역의 다른 국가에 비해 긍정적이지 않습니다. 다수의 위협 경보가 조사되지 않는다는 점, 사이버 보안 침해시 비교적 많은 비용이 소요된다는 점에서 한국은 개선이 필요합니다.

1. 방치되는 상당수의 위협 경보, 불필요한 경보 대응

한국의 보안 담당자들에게 매일 받고 있는 보안 경고의 횟수를 질문 했을 때, 한국 내 응답자들은 보안 경보의 70%가 조사되지 않고 있다고 답했습니다. 이는 많은 악성코드가 조사되지 않은 채 로그 더미를 통과한다는 뜻입니다. 이는 보안팀의 역량 혹은 인력 부족을 의미합니다.

또한 보고서는 한국의 보안 담당자들에게 운영 능력을 확대하고 더 많은 보안 경보를 확인할 새로운 방법을 찾을 필요가 있다고 설명합니다.

보안 경보 대응은 첫 번째 단계일 뿐입니다. 방대한 양의 보안 경보를 고려한다면, 보안 담당자들은 적절한 대응이 이뤄지고 있는지를 파악해야 합니다. 보고서에 따르면 경보의 16%만이 실제 공격으로 나타났습니다. 즉, 대응을 하는 경보 중 84%는 사이버 공격과 관련이 없다는 뜻입니다. 굳이 처리가 필요치 않은 파일에 작업이 낭비되고 있는 것입니다.

2. 보안 침해로 막대한 손실 발생

아울러 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 US100만~500만 달러(약11.1억~55.7억원)의 경제적 손실을 입었다고 답했습니다. 아태지역의 33%, 전세계 기준 30%보다 훨씬 높습니다. 이 경제적 손실은 수익 악화, 고객 감소, 경비 증가 등을 모두 포함합니다. 보안 침해는 기업에 실질적인 경제적 손실과 평판 하락을 가져오며, 이를 회복하는 데에는 수 개월에서 수 년이 소요될 수 있습니다.

3. 한국의 보안 준비 현실

보안 침해에 대한 대비 상황을 측정한 시스코 보고서를 기준으로 아태지역 국가들을 비교해보면, 한국의 보안에 대한 준비는 상당히 미흡한 수준입니다.

한국 내 응답자의 54%만이 직원 대상 보안 훈련을 진행한 것으로 나타났습니다. 응답자들은 첨단 보안 프로세스의 도입을 저해하는 가장 큰 이유로 ‘예산 부족’, ‘관련 지식 부족’, ‘기존 시스템과의 호환성’ 등을 들었습니다.

긍정적 지표로는 한국 응답자들이 상대적으로 낮은 수준의 사이버 피로감(cyber fatigue)을 느끼고있는 것을 꼽을 수 있습니다. 응답자의 39%가 사이버 피로감에 시달리고 있다고 답했으며, 이는 아태지역 기준(59%)보다 낮은 수치입니다.

4. 과도한 보안 업체와 솔루션으로 인한 복잡성 증가

보안 전략의 복잡성을 심화시키는 다수의 보안 솔루션 공급업체 활용에 관한 질문에 대해서는, 한국 응답자 34%가 10개 이상의 보안 업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 대답했습니다.

이런 상황은 보안 대책의 복잡성과 취약성을 높이기에, 한국의 기업과 조직들은 복잡성을 완화할 보안 전략을 반드시 재검토해야 합니다.

복잡성과 위협 탐지 시간을 줄이고, 보안 팀의 리소스를 확대하기 위해서는 보안 업체와 협력해야 합니다. 무엇보다 효과적인 방법은 복잡하지 않으며, 개방성이 존재하는, 자동화된 솔루션을 활용하는 것입니다.

복잡하지 않은 제품은 배포나 규모 조정이 간단하여, 신속하게 적용할 수 있습니다. 개방성은 호환성 이슈를 주목할 수 있게 해줘, 제품이 원활하게 통합되어 더 강력한 보안 대응이 가능합니다. 이러한 통합은 제품들의 자동화로 연결되어 보안 인력 부족 문제도 해결할 수 있습니다.

즉, 통합된 보안 기술은 시너지를 일으키며 보안팀은 더 스마트하게 일을 하면서도 리소스를 더 풍부하게 활용할 수 있게 됩니다.

마지막으로, 전체 보고서 내용을 살펴봤을 때, 한국 기업과 조직들이 위협에 신속히 대응하기 위해서는 인력과 기술을 보유하는 것뿐 아니라, 조직 전체에 사이버 보안에 대한 문화 보급이 시급해보입니다. 위에 언급한 내용들이 모든 기업에게 일률적으로 적용되지는 않을 겁니다. 하지만 현황을 참조하여 각 기업 상황에 맞춰 대응전략 마련함으로써 보안 침해로 인한 금전적인 손실을 줄이고 기업 평판 또한 지킬 수 있기를 바랍니다.

시스코 2018 아태지역 보안 역량 벤치마크 보고서

ciscokr — Thu, 06 Sep 2018 09:13:07 +0900

AI·IoT·멀티 클라우드 환경까지 모든 것이 연결된 세상으로 발전하는 가운데, 사이버보안 위협도 진화하고 있습니다. 보안 위협으로 인한 비즈니스 피해도 커지고 있는데요. 한국을 비롯한 아시아 태평양 지역의 기업들은 사이버보안 위협에 어떻게 대응하고 있을까요?

시스코가 아태지역 기업과 조직들의 보안 대비 현황을 조사한 심층 보고서를 발표했습니다. <시스코 2018 아태지역 보안 역량 벤치마크 보고서>는 중국, 한국, 일본을 포함한 11개 국가에서 2,000여명 응답자를 대상으로 작성되었습니다. 또한 이 보고서는 26개국가에서 총 3,600명의 응답자를 대상으로 했던 기존의 <시스코 2018 연례 사이버보안 보고서>의 데이터와 비교해, 사이버보안 관행에 대한 현황과 통찰을 제공해줍니다.

시스코 2018 연례 사이버보안 보고서 링크

보고서에 의하면, 아태지역의 기업들이 하루에 최대 10,000건의 보안 위협 경보를 감지하는 것으로 나타났습니다. 이는 매 분 6건의 보안 위협이 있다는 의미입니다. 안타깝게도 아태지역의 기업들은 매일 사이버 위협 경보의 절반도 처리하지 못하는 것으로 나타났습니다. 보고서의 주요 내용들을 좀 더 살펴볼까요?

1. 사이버 공격으로 인한 비즈니스 비용 부담

보고서에 따르면, 보안 침해로 인하여 기업들이 실제 경제적 손실을 입고 있는 것으로 나타났습니다. 보안 침해를 당한 조사자의 33%는 100만~500만 달러(USD)의 비용을 부담했다고 응답했고, 14%는 500만 달러 이상의 비용이 들었다고 답변했습니다. 여기에는 매출 손실, 고객 감소 및 각종 비용 지출 등이 포함됩니다. 또한 동남 아시아의 모든 사이버 공격 중 51%가 100만 달러 이상의 손실을 야기한 것으로 나타났습니다.

2. 이해관계자의 보안에 대한 관심 증가

사이버보안 사고가 발생하게되면, 기업들의 신뢰도가 영향을 받게됩니다. 고객은 물론이고, 비즈니스 이해관계자들과의 신뢰 구축에 큰 장애물이 되죠. 여기서 이해관계자라 함은 투자자, 보험회사, 규제당국, 비즈니스 파트너, 경영진, 사회/소비자 단체, 언론, 직원 등을 뜻합니다.

고객의 보안에 대한 우려는 제품의 판매 주기에도 영향을 미칩니다. 조사 응답자의 72%는 고객의 개인 정보 유출에 대한 우려로 인해 판매 주기가 더 길어지고 있다고 응답했습니다. 절반에 가까운 응답자들은 판매 주기가 한 달 이상 길어지고 있다고 답변했습니다. 특히, 경영진은 내년부터 다양한 이해관계자들의 사이버 보안에 대한 관찰이 더욱 커질 것으로 보고있습니다.

3. 사이버 공격의 주요 타겟은 운영기술(OT)

아태지역 응답자의 41%는 운영 인프라 공격이야말로 비즈니스 전반에 가장 큰 타격을 주는 사이버 위협이라고 답했습니다. 사이버 공격은 IT 인프라만 대상으로 하는 것이 아니라, 일상적인 기능 수행과 비즈니스 운영에 영향을 미치는 운영기술(OT)도 대상으로 합니다.

대부분의 응답자는 시스템이 마비되는 다운타임이 24시간 미만이라고 답했습니다. 그 중 아태지역 응답자의 절반은 8시간 안에 시스템을 재가동했다고 답했으며, 이는 글로벌 수치인 55% 보다 낮습니다.

조사 응답자의 30%는 이미 운영기술 분야에서 사이버 공격을 당했으며, 응답자의 50%는 향후 유사한 공격이 더욱 증가할 것으로 예상하고 있습니다.

4. 너무 많은 보안 벤더/솔루션으로 복잡성과 취약점 증가

아태지역 82%의 응답자가 보안 위협 경보에 대해 여러 협력사 및 제품간에 협업하고 조율하는 것이 어렵다고 답했으며, 이는 글로벌 74% 보다 높은 수치입니다.

조사 대상의 거의 절반(47%)이 10곳 이상의 보안 업체와 협력하고 있으며, 5%는 50곳 이상의 공급 업체와 협업 중이라고 답했습니다.

이런 상황은 보안 대책의 복잡성을 야기하고, 취약성을 높입니다. 여러 보안 솔루션을 사용하면 보안 위협을 탐지하고 차단하는 시간이 길어질 수 있습니다.

5. 철저한 보안을 위한 시스코의 제안

아태지역의 기업과 조직이 보안 공격에 대비하기 위해서는 지금보다 더 많은 노력을 기울일 필요가 있습니다. 보안 침해는 조직에 실질적인 경제적 손실을 가져 오며, 이를 해결하기 위해서는 몇 달 또는 몇 년이 걸릴 수 있습니다.

2천 명의 응답자 중 13%가 자신의 조직의 보안을 전적으로 담당하는 임원이 존재하지 않는다고 대답했습니다. 또한 42%만이 사이버 보안을 최우선적으로 고려하고 있다고 답했습니다.

또한, 응답자의 59%는 사이버 피로감(cyber fatigue)을 느끼고 있으며, 악의적인 공격자보다 앞서 있기를 포기했다고 답변했습니다. 이는 글로벌 조사 결과인 46 %보다 높습니다.

사이버 보안이 실직적인 진전을 이루기 위해서는 이사회에서 관심을 가지고 이 주제가 다루어져야 합니다.

사이버 공격자보다 앞서 공격에 대비하기 위해서는 다음 사항을 고려하는 것이 좋습니다.

● 차세대 엔드 포인트 프로세스 모니터링 도입

● 적시에 위협 인텔리전스 데이터, 프로세스를 정확히 파악해 보안 모니터링 및 알림에 데이터 통합

● 클라우드 보안 플랫폼과 같이 확장 가능한 최전방의 방어 도구 구현

● 네트워크 세그먼트를 통한 아웃브레이크(outbreak) 노출 최소화

● 정기적인 보안 대응 절차 검토 및 개선

● 자동화 솔루션을 활용하고 제한된 자원을 기술로 보완

<시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 다운로드 받으세요

시스코 2018 연례 사이버보안 보고서 링크