회사소개

시스코국립경상대학 병원에 ‘시스코 보안 에이전트(CSA)’ 구축

시스코, 국립경상대학 병원에 '시스코 보안 에이전트(CSA)' 구축


- 나날이 복잡해지고 지능화하는 웜, 바이러스 등 미지의 공격(Day Zero 공격)으로부터 네트워크 인프라를 효과적으로 보호하고, 사용자에게는 통합된 보안 환경을 제공하는 솔루션


[2006년 1월 23일, 서울] 인터넷 네트워킹의 세계적 리더인 시스코 시스템즈 코리아(대표 손영진, www.cisco.com/kr)는 오늘, 자사의 보안 전문 파트너사인 나래시스템(대표 이맹우, www.naraesys.co.kr)과 함께 진주에 위치한 경상대학교 병원(병원장 한종우, www.gnuh.co.kr) 네트워크에 '시스코 보안 에이전트 시스템 (Cisco Security Agent; CSA)'을 구축했다고 발표했다.

경상대학병원은 최근 완료된 '통합 의료정보시스템 구축 사업'을 통해 주전산기 및 서버들을 도입하고, 새로운 장비들과 네트워크 인프라를 효율적으로 보호하기 위해 호스트 기반 침입방지 시스템(IPS)인 '시스코 보안 에이전트 시스템(CSA)'을 구축하였다.

'시스코 보안 에이전트 시스템(CSA)'은 대부분의 악의적 공격들이 탐사, 침투, 잔존, 전파, 파괴 등의 단계를 통해 이루어진다는 점에 착안해 개발된 행위기반의 침입방지시스템(IPS)으로, 기존 백신이 주기적인 업데이트를 통해서 알려진 공격에 대해서만 방어할 수 있는 것과는 달리, 네트워크 상에서 애플리케이션의 프로세스를 모니터링하고 있다가 정상적인 행위가 아닌 경우 해당 프로세스를 차단하는 원리이다.

경상대학병원은 그 동안 백신에만 의존해 왔던 엔드포인트 보안 환경에서 탈피하여 CSA를 통한 보다 강력한 통합 보안환경으로 전환함으로써 알려지지 않은 다양한 형태의 공격들에 대해 대응할 수 있는 체계를 마련할 수 있게 되었다.

경상대학교병원 의료정보과 강석준 계장은 "병원 내 PC들의 보안은 가장 중요하면서도 관리가 매우 힘들고 취약한 영역이었다. 그 동안 PC에 대한 보안을 백신 소프트웨어에만 의존하다 보니 다양한 환경에 노출되어 있는 다수의 PC에 최신 보안 패치 업데이트 작업이 쉽지 않은 것이 사실이었다. 그 동안 여러 솔루션을 검토해오면서 도입을 망설여 왔으나, CSA는 최초 구축 후 관리에 대한 부담이 현저하게 줄어드는 것은 물론이고 부서별, 업무 형태별로 병원 내 PC에 대한 다양한 보안정책을 수립하고 적용할 수 있는 장점이 있다. 또한, 향후 시스코의 NAC솔루션 도입을 검토하고 있는 중이었는데 CSA와 연동하여 더욱 강력한 엔드포인트 보안을 기대할 수 있다는 점에서 CSA를 도입하게 되었다."고 말했다.

나래시스템 보안담당 손철옥 차장은 "그 동안 대부분의 조직들은 엔드포인트에 대한 보안을 전적으로 백신에만 의존해 왔으나 점차 그 한계점이 드러나고 있다. 물론 CSA가 있다고 해서 백신이 필요 없는 것은 아니며, CSA와 백신의 역할이 엄연히 구분됨에 따라, 두 솔루션의 상호보완 작용을 통하여 엔드포인트 보안을 극대화함으로써 비즈니스 목표 달성의 근간이 되는 IT 인프라 및 프로세스를 보호할 수 있다."고 말했다.

시스코 시스템즈 코리아의 홍성규 상무는 "CSA는 행위 기반의 기술로 네트워크 상의 이상 활동을 차단함으로써 알려지지 않은 공격들도 효과적으로 방어하는 호스트 기반의 IPS이다. 이는 기업의 네트워크를 비용과 인력 효율적으로 보호해 줄 차세대 보안솔루션이다. 이번 경상대학병원 구축사례로 인해 그간 도입을 망설였던 많은 국내 병원 및 기업들의 적극적인 도입을 기대한다." 라고 밝혔다.


[제품특성] Cisco Security Agent의 차단원리



시스코 보안 에이전트 (CSA: Cisco Security Agent)
CSA는 서버 및 데스크탑 등의 엔드포인트 시스템에 대한 위협 방어를 제공한다. 알려진 그리고 알려지지 않은 위협들을 확인하고 차단하며 제거함으로써 운영 비용을 줄일 수 있다. CSA는 단일 에이전트에서 엔드포인트 보안 기능을 통합하며 다음과 같은 기능을 제공한다.
- 호스트 침입 탐지
- 스파이웨어/애드웨어 차단
- 분산 방화벽 기능
- 운영체제 무결성 보장
- 어플리케이션 인벤토리 제공
CSA는 시그니처 매칭에 의존하기 보다는 행위를 분석하기 때문에 새로운 공격을 차단하기 위해 업데이트를 해야 할 필요가 없다. 이러한 제로 업데이트 아키텍처가 운영 비용을 감소시키고 "Day Zero" 이라고 불리는 위협을 인식할 수 있다.
CSA는 VMS의 부분인 CiscoWorks Management Center for Cisco Security Agent에 포함된다.


시스코 시스템즈에 대해
시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다. 시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

제품문의:
시스코 시스템즈 콜센터 080-808-8082 제품과 관련한 자료는 시스코 홈페이지 www.cisco.com/kr 에서도 확인할 수 있다.

보도자료 문의:
시스코 시스템즈 코리아 홍소연 이사 (전화: 02-3429-8050)
SMC 홍지선 과장/ 박윤정 (전화: 02-3445-7469)

Cisco에 문의하세요