시스코, AI 기반해 데이터센터·클라우드 보안 강화하는 ‘시스코 하이퍼쉴드’ 공개

시스코가 AI 기반 데이터센터 및 클라우드 보호 기술 ‘시스코 하이퍼쉴드’(Cisco Hypershield)를 19일 공개했다. AI가 확대되고 IT 인프라 요구 수준이 높아짐에 따라 시스코는 해당 기술을 통해 인공지능과 워크로드의 활용 및 보호 방식을 재구성하겠다는 방침이다. 


 
시스코에 따르면 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 장소에서 애플리케이션, 기기, 데이터를 보호할 수 있다. 설계 단계부터 AI 기술을 고려했으며, 사람의 힘으로 달성하기 어려운 수준의 보안 시스템을 구축할 수 있도록 지원한다. 이를 통해 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다. 시스코는 또한 최근 발표한 이더넷 스위칭, 실리콘, 컴퓨팅 포트폴리오를 통해 AI 인프라 가속화를 진행해 나가고 있다.
 
척 로빈스 시스코 회장 겸 CEO는 “시스코 하이퍼쉴드는 시스코 역사 상 중요한 보안 혁신 중 하나다. 시스코는 보안, 인프라, 가시성 플랫폼의 강점을 바탕으로 고객이 AI를 활용할 수 있도록 지원할 수 있는 차별화된 포트폴리오를 갖고 있다”라고 설명했다.
 
시스코는 하이퍼쉴드가 신규 보안 아키텍처로 하이퍼스케일 퍼블릭 클라우드를 위해 개발된 기술이 사용됐으며, 모든 IT 팀이 조직 규모에 따른 제약 없이 구축할 수 있다고 설명했다. 보안 울타리보다는 보안 패브릭에 가까워 데이터센터 내 모든 애플리케이션 서비스, 퍼블릭 클라우드 내 모든 쿠버네티스 클러스터, 가상머신(VM) 및 컨테이너까지 모든 보안을 강화하는 것이 가능하다. 또한, 네트워크 포트를 고성능 보안 적용 지점(security enforcement point)으로 변환시켜 클라우드뿐만 아니라 데이터센터, 공장, 병원 영상실 등 다양한 공간에서 새로운 보안 기능을 제공할 수 있다. 이로써 애플리케이션 취약점 공격을 몇 분 이내로 차단하고 측면 이동 공격(lateral movement)을 막는다. 
 
지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "AI는 전 세계 80억 인구의 영향력을 800억 명의 규모로 늘릴 수 있는 거대한 잠재력을 가지고 있다. 이러한 변화로 인해 연결부터 보안, 운영, 확장 방식 등 데이터센터의 역할도 변해야 한다”라고 전했다. 또한 그는 “시스코 하이퍼쉴드를 사용하면 소프트웨어와 서버, 그리고 향후에는 네트워크 스위치까지 필요한 모든 곳에 보안을 적용할 수 있다. 수십만 개의 보안 적용 지점을 가진 분산된 시스템은 관리 방법의 간소화, 비용 감소를 이루고 시스템을 자율화하는 것이 중요하다”라고 설명했다.
 
하이퍼쉴드를 통한 보안 강화는 하이퍼스케일의 퍼블릭 클라우드에서 광범위하게 사용되는 하드웨어 가속기를 활용해 소프트웨어, 가상머신, 네트워크·컴퓨팅 서버·어플라이언스 등 3가지 계층에서 이루어진다. 시스코에 따르면 하이퍼쉴드는 다음 3가지 핵심 요소를 기반으로 한다.

• AI 네이티브: 구축 단계부터 자율화와 예측이 가능하도록 설계돼, 시스템이 스스로를 자체적으로 관리할 수 있어 대규모의 초분산(hyper-distributed) 구조의 지원 접근이 가능하다. 
• 클라우드 네이티브: 하이퍼스케일 클라우드 안에서 클라우드 네이티브 워크로드를 연결하고 보호하기 위해 사용되는 기본 메커니즘인 오픈소스 기술 eBPF(확장 버클리 패킷 필터)를 기반으로 구축됐다. 시스코는 기업용 eBPF 선도업체인 아이소밸런트(Isovalent) 인수를 최근 마무리했다. 
• 초분산: 시스코는 서버와 네트워크 패브릭 자체에 고급 보안 제어 기능을 탑재해 네트워크 보안 작동 방식을 변화시키고 있다. 시스코 하이퍼쉴드는 모든 클라우드에 걸쳐 데이터 처리 장치(DPU)와 같은 하드웨어 가속 장치를 활용해 애플리케이션 및 네트워크 동작의 이상 징후를 분석하고 대응한다. 또한, 보호가 필요한 워크로드에 보안을 더 적용한다.  
 
시스코는 엔비디아와 함께 데이터센터를 보호하고 확장하기 위해 AI 네이티브 솔루션을 구축 및 최적화하는 데 노력을 기울이고 있다. 엔비디아와의 협력은 네트워크 이상 징후를 탐지하는 엔비디아 모르페우스(Morpheus) 사이버보안 AI 프레임워크와 엔터프라이즈를 위한 맞춤형 보안 AI 어시스턴트를 구동하는 엔비디아 NIM 마이크로서비스를 활용하는 것을 포함한다. 엔비디아의 컨버지드 가속기는 그래픽 처리 장치 (GPU) 및 DPU 컴퓨팅의 성능을 결합해 클라우드부터 엣지까지 강력한 보안을 갖춘 시스코 하이퍼쉴드를 강화한다. 
 
케빈 디어링 엔비디아 네트워킹 부문 수석 부사장은 “기업들은 산업 분야에 상관없이 끊임없이 확정되는 사이버 위협으로부터 기업을 보호할 수 있는 방법을 찾고 있다. 시스코와 엔비디아는 AI가 가진 힘을 활용해 강력하고 안전한 데이터센터 인프라를 제공해 기업들이 비즈니스를 혁신하고 전 세계 모든 고객들이 혜택을 누릴 수 있도록 지원하고 있다”라고 밝혔다. 
 
시스코에 따르면 하이퍼쉴드는 오늘날의 정교한 위협 환경으로부터 인프라를 방어하고 고객들이 직면하는 다음 3가지 문제를 해결할 수 있다.

• 분산 취약점 방어: 공격자들은 취약점이 새롭게 발표되면 보안 패치가 적용되기 전에 빠르게 활용해 공격한다. 시스코의 보안 전문 조직 탈로스(Talos)에 따르면, 방어자들은 매일 100 여개의 취약점을 새롭게 발견하고 있으며 이는 치명적인 결과로 이어질 수 있다. 시스코 하이퍼쉴드는 보안 적용 지점의 분산된 패브릭에서 테스트를 진행하고 보완 컨트롤(compensating controls)을 추가해 불과 몇 분 내로 네트워크를 보호할 수 있다.
• 자율 세그멘테이션: 공격자가 네트워크에 접근했을 때 세그멘테이션은 공격자의 측면 이동 공격을 차단하는 데 핵심적인 역할을 한다. 하이퍼쉴드는 기존에 가지고 있는 정책을 지속적으로 관찰하고 자동추론 및 재평가를 진행해 네트워크를 자율적으로 세분화함으로써 대규모의 복잡한 환경에서도 문제를 해결한다.
• 자체 검증 업그레이드: 이중 데이터 평면을 활용해 매우 복잡하고 오랜 시간이 소요되는 많은 테스트 및 업그레이드 배포 과정을 자동화한다. 고객 고유의 트래픽, 정책 및 기능 조합을 사용해 소프트웨어 업그레이드 및 정책 변경 사항을 디지털 트윈에 반영하고, 다운타임 없이 이를 적용한다. 
 
시스코의 AI기반 교차 도메인 보안 플랫폼인 ‘시큐리티 클라우드’에 탑재된 시스코 하이퍼쉴드는 올해 8월에 정식 출시될 예정이다. 최근 이루어진 스플렁크(Splunk) 인수로 인해 시스코의 기업 고객들은 모든 디지털 시스템에 대한 전례 없는 가시성과 인사이트를 확보하고 높은 수준의 보안 태세를 구축할 수 있게 됐다. 
 
프랭크 딕슨 IDC 보안 및 트러스트 부문 부사장은 “AI는 선한 영향력을 가지고 있지만 해커들이 패치의 원리와 구조를 분석해 빠른 시간 내 취약점을 공격할 수 있게 하는 등 악의적으로도 사용될 수 있다. 취약점이 계속해서 증가하고 공격자가 취약점을 악용할 수 있는 시간이 점점 줄고 있기 때문에 패치만으로는 이를 따라잡을 수 없다. 시스코 하이퍼쉴드는 AI로 인한 문제들을 해결하고 방어자들을 도와 불과 몇 분 이내에 취약점을 보호할 수 있도록 지원한다. 고도화되는 악의적인 사이버 공격에 대응하기 위해서는 하이퍼쉴드와 같은 도구가 필요하다”라고 설명했다. ciokr@idg.co.kr