시스코 시스템즈 코리아(대표 조범구 www.cisco.kr, 이하 시스코)는 22일 본사 발표를 인용, ‘2021년 4분기 포레스터 웨이브: ICS (Industrial Control Systems, 산업 제어 시스템) 보안 솔루션’ 보고서에서 자사의 IoT 보안 솔루션(Cisco IoT Threat Defense)이 최상위 등급 ‘리더(Leader)’로 선정됐다고 밝혔다. 

포레스터 리서치가 평가한 27개 항목 중 시스코는 위협 분석, 제품 보안 등 11개 항목에서 최고 점수를 받았다.

특히 기업의 제로 트러스트(Zero-Trust) 모델 전환을 돕는 우수한 제품 포트폴리오에 대해 높게 평가받으며 제품 전략 부문에서 전체 최고점을 기록했다.

또한 가시성 및 위협 탐지 솔루션 시스코 사이버 비전(Cyber Vision)의 탁월한 탐지 기능과 활용성에 대해서도 높은 평가를 받았다.

앞서 2019년, 시스코는 사이버 비전(구 센트리오)를 인수하고 이를 자사의 산업용 네트워킹 및 보안 장비에 통합하며 IoT 보안 솔루션을 강화해왔다.

▲ 2021년 4분기 포레스터 웨이브 ICS 보안 솔루션 보고서 선정 결과-붉은색 박스(출처 : 시스코코리아 제공)

시스코의 사이버 비전은 OT(Operating Technology, 운영 기술) 네트워크 트래픽 증가에도 대역 외 구성을 추가하지 않고 기존 인프라를 그대로 활용할 수 있도록 지원해 효율적인 망 관리가 가능한 유일한 솔루션이다.

특히, 센서와 센터가 서로 연동되는 2티어 아키텍처로 구성돼 네트워크 센서를 통해 운영이 가능한 방식을 제공한 것이 큰 차별점이다.

실제로 심층 패킷 분석(DPI)은 센서에서 진행되며, 센터에는 경량의 메타 데이터만이 전송된다. 

이에, 스위치나 케이블링 등 별도 네트워크 구축 또는 여타 솔루션들에 포함되는 포트 미러링(SPAN)을 위한 추가 복제 네트워크(Out of Band) 구성이 불필요해 기업 입장에선 구축 비용을 크게 절감할 수 있다.

사이버 비전의 경우 시스코의 위협 인텔리전스 보안 전문 조직 ‘탈로스’를 통한 통합 보안 위협 탐지가 가능하다.

‘탈로스’는 매주 업데이트되는 새로운 위협에 대한 최신 정보를 제공하며, 최근 심각한 보안 이슈로 알려진 로그4j 취약점에 대해 즉각적인 탐지룰(Rule Set)을 배포하고 이를 사이버 비전 솔루션 내 반영했다.

이같은 혁신적인 기술을 바탕으로 시스코는 OT 네트워크와 보안 시장을 이끌며 명실상부 글로벌 IT 파트너로서의 입지를 공고히 해오고 있다.

최근에는 미국의 유명 전기 자동차 기업을 포함해 일본, 중국 등 다수의 글로벌 자동차 제조사와도 긴밀히 협력해 시스코 사이버 비전과 산업용 스위치를 활용한 ICS 네트워크와 보안 표준화를 진행하며 독보적인 레퍼런스를 확보하고 있다.

시스코의 IoT 보안 솔루션 포트폴리오에는 사이버 비전을 비롯해 시큐어 산업 방화벽(Secure Industrial Firewalls), 보안 정책 관리 솔루션 ISE(Identity Service Engine), 클라우드 기반의 사이버 보안 플랫폼인 시큐어엑스(SecureX), 시큐어 엔드포인트(Secure Endpoint) 등이 포함된다.

조범구 시스코코리아 대표는 “시스코는 엔터프라이즈 네트워킹과 보안 선도 기업으로서 스마트 팩토리 등 급증하는 OT에 대한 기업의 어려움과 니즈를 파악하고 이를 토대로 자사 포트폴리오를 지속 향상시키는데 주력해오고 있다. 이같은 노력을 토대로 시장에서 그 기술력을 인정받고, 오늘날의 성과를 이룰 수 있었다”라며 “특히, 제조 분야는 주요 자산에 대한 가시성 확보 및 위협탐지 시스템 구축 뿐만 아니라 완전한 통합 OT 보안 아키텍처로의 전환이 중요하다. 이에 시스코는 산업 분야를 막론하고 안전하고 안정적인 비즈니스 운영을 돕기 위한 지원을 더욱 강화할 것”이라고 밝혔다.  

<김동기 기자>kdk@bikorea.net