시스코, 스스로 진화하는 네트워크 시대 온다

시스코, 미래를 위한 ‘새로운 네트워크’ 발표
암호화된 트래픽에 숨어 있는 보안 위협을 복호화 없이도 99% 수준까지 탐지

디지털 시대에 있어서 네트워크는 아주 중요한 부분이면서, 발전하는 기술을 시시각각으로 담아내기 어려운 분야이기도 하다. 이러한 네트워크가 보안에 완벽히 대응하면서도 스스로 진화한다면 어떨까? 시스코가 이에 대한 해답을 제시했다.

시스코 코리아(대표 조범구)가 디지털 시대에 맞춰 네트워크 시장에 새로운 변화를 가져올 인텐트 기반의 네트워크 솔루션(Intent-Based Networking Solution, 이하 IBNS)을 공개했다. 이번 발표는 직관력을 가진 네트워크 시스템을 개발하려는 시스코의 비전을 현실화시킨 것으로, 급변하는 디지털 비즈니스 환경에 기업들이 유연하고 민첩하게 대응할 수 있을 뿐 아니라 과거에는 해결할 수 없었던 복잡한 IT의 문제들을 해결할 수 있도록 한다.

시스코는 ”오늘날 네트워크 관리자 한 명당 몇백 대의 단말을 관리하는 수준에서 향후 2020년에는 그 수가 100만대에 달할 것으로 예상된다.”며 미래의 디지털 시대를 대비하기 위해 지난 수년간의 연구 투자를 통해 이 새로운 솔루션이 개발됐다고 전했다.

시스코 코리아 조범구 대표는 네트워크는 기업의 비즈니스 성공에 있어 그 어느 때보다 중요한 역할을 하지만, 기존의 네트워크로는 감당할 수 없는 많은 과제를 안고 있는 것도 사실이라고 말하고, “이번에 발표된 시스코의 보다 직관적인 미래형 네트워크는 머신러닝과 애널리틱스를 기반으로 기업들이 직면한 과제를 해결하고 궁극적으로 비즈니스 성공에 한 걸음 다가갈 수 있을 것으로 기대된다.”고 전했다.

오늘날 많은 기업은 디지털 속도의 시대에 맞지 않는 전통 방식으로 네트워크를 관리하고 있다. 시스코의 IBNS는 지속해서 학습하고, 적응하며, 자동화할 뿐 아니라, 스스로를 보호하는 시스템으로, 네트워크 운영을 최적화하고 진화하는 위협으로부터 네트워크를 안전하게 보호한다.

조범구 대표는 “특히 ETA(Encrypted Traffic Analytics) 기술은 이전에는 불가능한 것으로 여겨지던 기업의 보안 문제, 즉 암호화되어 침투한 멀웨어 등의 공격을 데이터 복호화 없이 탐지, 방어해 준다.”고 설명하고, “새로운 네트워크 인프라와 보안 애널리틱스 엔진 및 사이버 인텔리전스인 탈로스(Talos)가 서로 유기적으로 연동되어 시스코만이 유일하게 데이터 프라이버시 침해 없이도 암호화된 트래픽 속에 숨어 있는 보안 위협 요소를 99% 수준까지 탐지해 낼 수 있다.”고 덧붙였다.

오늘날 전 세계 대부분의 네트워크 트래픽은 시스코 장비를 통해 이동하고 전달되고 있으므로 시스코는 특히 네트워크 애널리틱스 분야, 즉 트래픽 분석을 통해 고객에게 의미 있는 비즈니스 인사이트를 제공하고 비정상적인 트래픽 유형을 감지하며 실시간으로 문제점들을 예측할 수 있는 데 탁월한 강점을 가지고 있다. 또한, 사용자가 네트워크에 접속하는 에지(edge)단에서부터 네트워크를 자동화하고 머신 러닝을 포함시킴으로써 복잡한 관리의 문제를 해결할 뿐 아니라 기업 IT 부서가 보다 전략적 비즈니스에 집중할 수 있도록 돕는다.

현재 미항공우주국(NASA)를 비롯해 독일 철도청 도이치 반/DB 시스텔(Deutsche Bahn/DB Systel GmbH), 센트시(Scentsy), 로얄 캐리비안 크루즈(Royal Caribbean Cruises Ltd.)를 포함한 전 세계 75개 주요 기업 및 기관에서 이미 필드 테스트를 진행하고 있다.

네트워크 상의 실시간 정황을 파악, 반영해 동작

이런 네트워크에 대한 새로운 접근을 위해 시스코는 새로운 하드웨어와 최신 소프트웨어로 네트워크에 대한 근본적인 청사진을 바꾸고 있다. 무엇보다 네트워크의 핵심 기능을 하드웨어 중심에서 소프트웨어 중심으로 전환함으로써 네트워크가 컨텍스트를 반영한 인사이트를 제공하고 관리자를 대신하여 비즈니스 의도를 자동으로 구현하는 직관력을 가진 플랫폼이 될 수 있도록 한다.

1. 인텐트(의도): 개별 장비 단위로 관리하는 전통적인 네트워크 관리 업무가 인텐트 기반의 자동화로 전환돼 단 몇 분 안에 수백만 대의 기기를 관리할 수 있다. 이로써 기업 IT 부서는 빠르게 변하는 비즈니스 요구 사항들을 충족시킬 수 있다.
2. 컨텍스트(상황): 데이터를 인사이트로 해석할 때 가장 중요한 것이 바로 컨텍스트이다. 이를 효과적으로 해석함으로써 누가, 언제, 어디서, 무엇을, 어떻게 등과 같은 상황까지 파악해 새로운 인사이트를 제공한다. 직관력을 가진 새로운 네트워크는 이 모든 과정을 통해 보안, 사용자 경험 그리고 관리 효율성을 향상한다.
3. 인튜이션(직관): 새로운 네트워크는 머신 러닝을 제공한다. 시스코는 이를 통해 네트워크상에서 돌아다니는 엄청난 데이터를 활용하여 미래를 위한 비즈니스 인사이트를 제공한다.

직관력을 가진 네트워크를 구성하는 새로운 기술

시스코는 디지털 네트워크 아키텍처(Digital Network Architecture, 이하 DNA)에 기반을 둔 혁신적인 하드웨어와 소프트웨어를 제공하고 있으며 직관력을 가진 새로운 네트워크의 포문을 열기 위해 다수의 시스코 DNA 기술과 서비스를 발표했다.

새로운 시스코 네트워크 플랫폼 구성에 대한 자세한 내용은 다음과 같다.

1. DNA Center(DNA 센터) – 인텐트 기반의 접근 방식에 있어 중요한 메인 관리 대시보드의 역할을 하며 네트워크의 설계, 구축, 정책 및 어슈어런스(Assurance)를 한 곳에서 가능하게 하는 어플리케이션이다. 그뿐만 아니라 전체 네트워크에 걸친 가시성과 컨텍스트 정보도 이 DNA 센터에서 확인할 수 있다.

2. SD-Access(SD-액세스) – SD-액세스는 하나의 네트워크 상에서 소프트웨어 기반으로 자동화된 논리적인 망 분리 및 정책 구현을 담당하며 사용자 단말, IoT 디바이스 연결과 같은 에지 단에서의 단순 반복 작업을 단순화 및 자동화하여 이들 관리에 소요되는 시간과 노력을 대폭 절감시킨다. 덕분에 적게는 몇 주에 많게는 몇 달까지 걸리던 네트워크 장애 처리 시간이 몇 시간 내로 줄어들고 보안 사고의 가능성 또한 크게 줄여준다. 실제 필드 테스트를 진행하고 있는 고객사들에서 이 SD-액세스를 적용해 본 결과 평균적으로 네트워크 프로비저닝 시간은 67%, 네트워크 문제 해결에 드는 시간은 80% 감소되어, 운영비 61% 절감 효과를 거뒀고 보안 침해 가능성도 48% 감소한 것으로 보고되었다.

3. 네트워크 데이터 플랫폼(Network Data Platform) 및 어슈어런스(Assurance) – 강력한 새로운 분석 플랫폼은 네트워크에서 동작하는 대량의 데이터를 분류하고, 이를 통해 상호 연관성 분석을 하며, 머신 러닝을 기반으로 예측 분석과 비즈니스 인텔리전스를 제공한다. 이러한 정보는 마찬가지로 중앙 관리 대시보드 역할을 하는 DNA 센터의 DNA 센터 어슈어런스 화면에서 한눈에 확인할 수 있다.

4. ETA(Encrypted Traffic Analytics) – 최근 사이버 공격의 상당수는 암호화된 트래픽을 이용하고 있고 또한 증가 추세에 있다. 시스코 탈로스의 사이버 인텔리전스와 머신 러닝으로 메타 데이터 트래픽 패턴을 분석해 암호화된 트래픽을 복호화하지 않고도 – 데이터 프라이버시를 침해하지 않고도– 숨겨진 보안 위협 요소를 탐지해 낸다. 시스코는 암호화된 보안 위협에 대해 99%의 정확성과 0.01% 미만의 오탐률을 제공하는 유일한 벤더이다.

5. 카탈리스트(Catalyst) 9000 스위칭 포트폴리오 – 시스코는 제품 초기 설계 단계부터 모바일, 클라우드, 사물인터넷(IoT), 보안전략을 기반으로 만든 새로운 스위치 제품군을 선보인다. 시스코 카탈리스트 9000은 하드웨어(ASIC)와 소프트웨어(IOS XE) 부문의 탁월한 기술력으로 타 벤더가 따라올 수 없는 강력한 보안, 프로그래밍 기능, 성능을 제공한다.

6. 소프트웨어 서브스크립션(Software Subscription) – 새로운 카탈리스트 9000 스위치 제품군을 기반으로 앞서 설명한 DNA 소프트웨어 기능을 사용하기 위해서는 해당 소프트웨어의 라이센스가 필요하며 시스코는 고객의 니즈에 맞는 다양한 서브스크립션 라이센스와 라이센스 번들을 발표하였다. 따라서 고객은 원하는 기능을 위해 필요한 라이센스를 선택하고 원하는 기간만큼 구매하여 사용하거나, 아예 통합 라이센스 번들 – 시스코 원(Cisco ONE) – 을 같은 기간 구매하여 도입 비용을 절감할 수 있다. 특히 시스코 원 번들은 IBNS를 구현하는데 필요한 모든 라이센스를 포함하고 있어 라이센스 추가 구매 및 관리 부담을 대폭 줄여준다.

7. DNA 서비스(DNA Services) – 시스코는 고객의 효과적인 IBNS로의 전환을 돕기 위해 검증된 경험, 모범 사례, 혁신적인 툴을 이용한 새로운 서비스 포트폴리오를 개발했다. 고객이 전체 조직을 혁신하든 새로운 보안과 자동화 기능을 기존 네트워크에 통합하는 방안을 모색하든 시스코는 자문, 구축, 최적화, 기술 지원 서비스의 광범위한 라이프사이클을 통해 고객을 지원한다. 시스코 채널 파트너 역시 이 서비스를 공급하고 고객을 위해 소프트웨어, 보안, 자동화, 분석을 통합한 네트워크를 구축할 수 있다.

8. 개발자 센터(Developer Center) – 시스코는 개발자와 IT 전문가가 네트워크 기반 애플리케이션을 개발하고 이를 자사 IT 시스템∙워크플로우에 통합할 수 있도록 리소스를 제공하고 데브넷에 DNA 개발자 센터도 출시한다. 여기에는 애플리케이션 프로그래밍 인터페이스(API) 사용, 기술 구축을 위한 새로운 학습 트랙, 샌드박스, 개발자 지원 리소스가 포함된다.

오승모 기자 oseam@icnweb.co.kr