(815) 326-1057

wedding linen fabric USB Flash Drive Packaging Gift Box with photo, View usb pen drive packaging box, Adime.cn Product Details from Shenzhen Mingren Crafts & Gifts Co., Ltd. on Alibaba.com

master builder

wedding linen fabric USB Flash Drive Packaging Gift Box with photo, US $ 1 – 3 / Piece, Storage Boxes & Bins, Clothing Organizer, Square.Source from Shenzhen Mingren Crafts & Gifts Co., Ltd. on Alibaba.com.

축구를 통해 엿본 미래의 스포츠 경험

축구를 통해 엿본 미래의 스포츠 경험

2018.09.27 14:30

6월 월드컵, 8월 아시안게임, 그리고 그 이후 이어지는 A매치까지 한국의 축구 열기가 식을 줄 모르고 있습니다. 이번에 축구를 관람하신 분들이라면, 경기에서 선보인 through road도 흥미롭게 보셨을 것 같은데요. 심판의 의사결정 방법을 바꾸고 가정에서 경기를 시청하는 팬들의 경험까지 확장한 기술들에 대해 살펴보겠습니다. 

이번 월드컵에 최초로 적용된 VAR(Video Assisted Referees) 기술은 동영상을 이용하여 심판의 의사결정을 지원하는 것이었습니다. 많은 국가들이 VAR때문에 울고 웃었으며, 대한민국의 경기에서도 결과에도 중요한 영향을 미쳤습니다. 

기존에는 심판의 사각에서 이뤄진 소위 ‘할리우드 액션’에 대해 패널티킥을 주거나, 아니면 거꾸로 패널티킥이 분명한데도 넘어가는 경우가 있었습니다. 마라도나가 1986년 월드컵 경기에서 손으로 골을 넣으며 ‘신의 손’이라는 별명을 얻은 사례가 대표적이죠.

이렇게 축구 경기 중에는 다시 한 번 살펴봐야 하는 골이나 레드카드 등 ‘경기의 판세를 바꾸는 상황’들이 있는데요, 비디오 판독을 보조하는 심판 팀과 기술로 구성된 VAR 시스템은, 무선 통신으로 현장의 심판과 대화하고 보다 공정한 의사결정을 도왔습니다. 머지 않은 미래에는 ‘VAR 정보 시스템’이 방송사 앵커나 해설가들에게 직접 심판 내용을 전달하게 될 것으로 예상됩니다.

팬들은 실감 나는 최고의 경기를 기대합니다. 그런 팬들을 위해 올 해 월드컵에서는 4K UHD(초고화질) 방송 기술이 도입되었습니다. BBC는 시청자가 실제 현장에 있는 것처럼 느낄 수 있도록 BBC스포츠 VR 앱에 가상현실(VR) 피드를 제공하기도 했죠.

이미지 출처: /www.adidas.com/us/telstar_18

월드컵의 공인구에도 신기술이 적용되었습니다. 아디다스가 공급한 공인구인 ‘텔스타(Telstar) 18’은 거리와 성능 내구성을 향상시켰을 뿐만 아니라 NFC(Near Field Communication) 칩을 포함했다는 것입니다. NFC는 공인구가 스마트폰과 통신할 수 있게 해주는 기술인데요, 현재는 제품 정보를 확인 할 수 있는 수준에 머무르고 있지만, 미래에는 더 많은 사용 사례가 가능하게 될 것 입니다. 예를 들면 경기 내내 공의 궤적을 추적해 보다 과학적인 분석이 가능해지는 것처럼요.

팬 경험은 스포츠 엔터테인먼트에서 큰 부분을 차지합니다. 시스코는 팬 경험을 극대화하기 위해 엔드투엔드(End-to-End) 솔루션을 제공하여 시청자들이 경기를 만족스럽게 즐길 수 있도록 지원하고 있습니다. 

미국 메이저리그의 애틀랜타 브레이브스(Atlanta Braves) 구단이 터너 필드(Turner Field) 경기장에서 썬트러스트 파크(SunTrust Park)로 홈 구장을 이전했을 때, 브레이브스 구단의 IT팀은 시스코와 함께 새 경기장을 단장했습니다. 

브레이브스 구단은 현재 전체 경기장에서 단일 통합 네트워크를 사용해 서비스, 분석, 보안, 협업 등 다양한 작업을 수행합니다. 사람들이 몰리면 데이터통신 자체가 잘 되지 않아 문제였지만, 이제 관중들은 끊김없는 와이파이는 물론, 디지털 표지판과 모바일 앱으로 식당과 펍, 기념품 샵 등을 쉽게 찾고 즐길 수 있습니다. 경기관람뿐 아니라 관련된 모든 경험이 보다 확장된 셈이죠. 

시스코는 스포츠 및 엔터테인먼트를 위한 커넥티드 솔루션을 통해 시드니 크리켓 스포츠 그라운드 재단(Sydney Cricket and Sports Ground Trust)을 변모시켰습니다.

한국의 프로야구만큼이나 호주에서는 크리켓이 인기 스포츠 종목입니다. 그래서 시드니 그라운드 경기장에는 연 200만 명 이상이 방문하고 있고요. 그렇기 때문에 해당 경기장은 팬들이 보다 실감나고 개인화된 경험을 제공할 수 있는 인프라가 필요했는데요, (917) 440-4367)은 경기 시작부터 끝까지 팬들의 여정을 따라 만족스러운 고객 경험을 제공합니다. 

경기장에 도착하면 모바일 앱을 통해 환영인사를 보내고, 경기장 안에 있는 TV로는 맞춤 영상을 내보냅니다. 관중들이 와이파이를 사용하는 것 외에도 재단 역시 미래의 더 나은 경험을 제공하기 위해 네트워크를 통해 분석 작업을 수행할 수 있습니다.

위에서 살펴본 것처럼, 스포츠 분야의 기술 혁신은 팀과 관중 모두에게 더 나은 경험을 제공합니다. 미래에는 또 어떤 기술들이 우리가 열광하는 스포츠에 적용될지 기대가 됩니다.

2

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다.  또 시스코 8594220900의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다. 

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다. 

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 281-833-5924했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.  

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.   

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.  

전통적인 액세스 및 어그리게이션(집선) 네트워크는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.  

멀티클라우드 환경에서 (847) 310-0199는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다. 

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다. 

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.  

●   장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.  

●   세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다. 

●   ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다. 

●   네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 5G Now! 아키텍처를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다. 

3. 고객 최적화된 유연한 비용 모델

(432) 416-0046는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대
라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.  

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다. 

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다. 

●   사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공. 

●   향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호. 

●   개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱. 

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다. 

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다. 

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.  

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다. 

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요 

ASR 9000 제품 소개 페이지

테크와이즈TV 에피소드

3

소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 발표했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.

DUO Mobile 애플리케이션

이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 듀오 시큐리티(Duo Security) 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.

이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.

시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.

“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”

인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.

4

모든 것이 연결된 하이퍼-커넥티드 세상이 머지 않았습니다. 얼마 전 국내 스마트폰 가입자수 5천만명을 넘어서며 1인 1스마트폰 시대에 들어섰다는 발표가 있었습니다. 전세계적으로도 지난 해 인터넷을 사용한 인구는 4억, 스마트폰을 소유한 사람은 3억에 달합니다. 사물인터넷 연결도 가속화되고 있어, 5년 내에 약 270억개의 사물인터넷 연결이 추가될 것으로 예상됩니다.

연결은 편리합니다. 하지만 연결이 늘어난다는 것은 보안 위협 요소가 늘어난다는 것을 의미합니다. 지점과 지점의 연결이 늘어날수록 공격 대상도 증가하고 연결이 공격의 통로가 되기도 합니다. 시스코 보고서에 따르면, 아시아 태평양 지역의 기업 53%가 하루에 받는 보안 경보가 무려 10,000건에 이른다고 합니다. 앞으로 4차 산업혁명 시대와 디지털 시대에 다가갈수록 이러한 위협은 더욱 증가할 것입니다. 

시스코는 아태지역의 기업 및 조직들이 직면하고 있는 보안 위협을 살펴보고 대비하고자 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 발행했습니다. 이 보고서는 한국, 중국, 일본을 포함한 11개 국가에서2,000여명 응답자를 대상으로 아태지역에서 사이버 보안의 관행에 관해 조사한 내용을 담고 있습니다. 

보고서에 따르면, 한국 상황은 아태지역의 다른 국가에 비해 긍정적이지 않습니다. 다수의 위협 경보가 조사되지 않는다는 점, 사이버 보안 침해시 비교적 많은 비용이 소요된다는 점에서 한국은 개선이 필요합니다. 

1. 방치되는 상당수의 위협 경보, 불필요한 경보 대응

한국의 보안 담당자들에게 매일 받고 있는 보안 경고의 횟수를 질문 했을 때, 한국 내 응답자들은 보안 경보의 70%가 조사되지 않고 있다고 답했습니다. 이는 많은 악성코드가 조사되지 않은 채 로그 더미를 통과한다는 뜻입니다. 이는 보안팀의 역량 혹은 인력 부족을 의미합니다.

또한 보고서는 한국의 보안 담당자들에게 운영 능력을 확대하고 더 많은 보안 경보를 확인할 새로운 방법을 찾을 필요가 있다고 설명합니다. 

보안 경보 대응은 첫 번째 단계일 뿐입니다. 방대한 양의 보안 경보를 고려한다면, 보안 담당자들은 적절한 대응이 이뤄지고 있는지를 파악해야 합니다. 보고서에 따르면 경보의 16%만이 실제 공격으로 나타났습니다. 즉, 대응을 하는 경보 중 84%는 사이버 공격과 관련이 없다는 뜻입니다. 굳이 처리가 필요치 않은 파일에 작업이 낭비되고 있는 것입니다.

2. 보안 침해로 막대한 손실 발생

아울러 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 US100만~500만 달러(약11.1억~55.7억원)의 경제적 손실을 입었다고 답했습니다. 아태지역의 33%, 전세계 기준 30%보다 훨씬 높습니다. 이 경제적 손실은 수익 악화, 고객 감소, 경비 증가 등을 모두 포함합니다. 보안 침해는 기업에 실질적인 경제적 손실과 평판 하락을 가져오며, 이를 회복하는 데에는 수 개월에서 수 년이 소요될 수 있습니다.

3. 한국의 보안 준비 현실

보안 침해에 대한 대비 상황을 측정한 시스코 보고서를 기준으로 아태지역 국가들을 비교해보면, 한국의 보안에 대한 준비는 상당히 미흡한 수준입니다. 

한국 내 응답자의 54%만이 직원 대상 보안 훈련을 진행한 것으로 나타났습니다. 응답자들은 첨단 보안 프로세스의 도입을 저해하는 가장 큰 이유로 ‘예산 부족’, ‘관련 지식 부족’, ‘기존 시스템과의 호환성’ 등을 들었습니다.

긍정적 지표로는 한국 응답자들이 상대적으로 낮은 수준의 사이버 피로감(cyber fatigue)을 느끼고있는 것을 꼽을 수 있습니다. 응답자의 39%가 사이버 피로감에 시달리고 있다고 답했으며, 이는 아태지역 기준(59%)보다 낮은 수치입니다.

4. 과도한 보안 업체와 솔루션으로 인한 복잡성 증가

보안 전략의 복잡성을 심화시키는 다수의 보안 솔루션 공급업체 활용에 관한 질문에 대해서는, 한국 응답자 34%가 10개 이상의 보안 업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 대답했습니다. 

이런 상황은 보안 대책의 복잡성과 취약성을 높이기에, 한국의 기업과 조직들은 복잡성을 완화할 보안 전략을 반드시 재검토해야 합니다.

복잡성과 위협 탐지 시간을 줄이고, 보안 팀의 리소스를 확대하기 위해서는 보안 업체와 협력해야 합니다. 무엇보다 효과적인 방법은 복잡하지 않으며, 개방성이 존재하는, 자동화된 솔루션을 활용하는 것입니다.

복잡하지 않은 제품은 배포나 규모 조정이 간단하여, 신속하게 적용할 수 있습니다. 개방성은 호환성 이슈를 주목할 수 있게 해줘, 제품이 원활하게 통합되어 더 강력한 보안 대응이 가능합니다. 이러한 통합은 제품들의 자동화로 연결되어 보안 인력 부족 문제도 해결할 수 있습니다.

즉, 통합된 보안 기술은 시너지를 일으키며 보안팀은 더 스마트하게 일을 하면서도 리소스를 더 풍부하게 활용할 수 있게 됩니다.

마지막으로, 전체 보고서 내용을 살펴봤을 때, 한국 기업과 조직들이 위협에 신속히 대응하기 위해서는 인력과 기술을 보유하는 것뿐 아니라, 조직 전체에 사이버 보안에 대한 문화 보급이 시급해보입니다. 위에 언급한 내용들이 모든 기업에게 일률적으로 적용되지는 않을 겁니다. 하지만 현황을 참조하여 각 기업 상황에 맞춰 대응전략 마련함으로써 보안 침해로 인한 금전적인 손실을 줄이고 기업 평판 또한 지킬 수 있기를 바랍니다. 

5

AI·IoT·멀티 클라우드 환경까지 모든 것이 연결된 세상으로 발전하는 가운데, 사이버보안 위협도 진화하고 있습니다. 보안 위협으로 인한 비즈니스 피해도 커지고 있는데요. 한국을 비롯한 아시아 태평양 지역의 기업들은 사이버보안 위협에 어떻게 대응하고 있을까요? 

시스코가 아태지역 기업과 조직들의 보안 대비 현황을 조사한 심층 보고서를 발표했습니다. <시스코 2018 아태지역 보안 역량 벤치마크 보고서>는 중국, 한국, 일본을 포함한 11개 국가에서 2,000여명 응답자를 대상으로 작성되었습니다. 또한 이 보고서는 26개국가에서 총 3,600명의 응답자를 대상으로 했던 기존의 <시스코 2018 연례 사이버보안 보고서>의 데이터와 비교해, 사이버보안 관행에 대한 현황과 통찰을 제공해줍니다. 

시스코(902) 873-4865연례
사이버보안 보고서 링크

보고서에 의하면, 아태지역의 기업들이 하루에 최대 10,000건의 보안 위협 경보를 감지하는 것으로 나타났습니다. 이는 매 분 6건의 보안 위협이 있다는 의미입니다. 안타깝게도 아태지역의 기업들은 매일 사이버 위협 경보의 절반도 처리하지 못하는 것으로 나타났습니다. 보고서의 주요 내용들을 좀 더 살펴볼까요?

1. 사이버 공격으로 인한 비즈니스 비용 부담

보고서에 따르면, 보안 침해로 인하여 기업들이 실제 경제적 손실을 입고 있는 것으로 나타났습니다. 보안 침해를 당한 조사자의 33%는 100만~500만 달러(USD)의 비용을 부담했다고 응답했고, 14%는 500만 달러 이상의 비용이 들었다고 답변했습니다. 여기에는 매출 손실, 고객 감소 및 각종 비용 지출 등이 포함됩니다. 또한 동남 아시아의 모든 사이버 공격 중 51%가 100만 달러 이상의 손실을 야기한 것으로 나타났습니다. 

2. 이해관계자의 보안에 대한 관심 증가

사이버보안 사고가 발생하게되면, 기업들의 신뢰도가 영향을 받게됩니다. 고객은 물론이고, 비즈니스 이해관계자들과의 신뢰 구축에 큰 장애물이 되죠. 여기서 이해관계자라 함은 투자자, 보험회사, 규제당국, 비즈니스 파트너, 경영진, 사회/소비자 단체, 언론, 직원 등을 뜻합니다.

고객의 보안에 대한 우려는 제품의 판매 주기에도 영향을 미칩니다. 조사 응답자의 72%는 고객의 개인 정보 유출에 대한 우려로 인해 판매 주기가 더 길어지고 있다고 응답했습니다. 절반에 가까운 응답자들은 판매 주기가 한 달 이상 길어지고 있다고 답변했습니다. 특히, 경영진은 내년부터 다양한 이해관계자들의 사이버 보안에 대한 관찰이 더욱 커질 것으로 보고있습니다.  

3. 사이버 공격의 주요 타겟은 운영기술(OT)

아태지역 응답자의 41%는 운영 인프라 공격이야말로 비즈니스 전반에 가장 큰 타격을 주는 사이버 위협이라고 답했습니다. 사이버 공격은 IT 인프라만 대상으로 하는 것이 아니라, 일상적인 기능 수행과 비즈니스 운영에 영향을 미치는 운영기술(OT)도 대상으로 합니다. 

대부분의 응답자는 시스템이 마비되는 다운타임이 24시간 미만이라고 답했습니다. 그 중 아태지역 응답자의 절반은 8시간 안에 시스템을 재가동했다고 답했으며, 이는 글로벌 수치인 55% 보다 낮습니다. 

조사 응답자의 30%는 이미 운영기술 분야에서 사이버 공격을 당했으며, 응답자의 50%는 향후 유사한 공격이 더욱 증가할 것으로 예상하고 있습니다. 

4. 너무 많은 보안 벤더/솔루션으로 복잡성과 취약점 증가 

아태지역 82%의 응답자가 보안 위협 경보에 대해 여러 협력사 및 제품간에 협업하고 조율하는 것이 어렵다고 답했으며, 이는 글로벌 74% 보다 높은 수치입니다. 

조사 대상의 거의 절반(47%)이 10곳 이상의 보안 업체와 협력하고 있으며, 5%는 50곳 이상의 공급 업체와 협업 중이라고 답했습니다.

이런 상황은 보안 대책의 복잡성을 야기하고, 취약성을 높입니다. 여러 보안 솔루션을 사용하면 보안 위협을 탐지하고 차단하는 시간이 길어질 수 있습니다. 

5. 철저한 보안을 위한 시스코의 제안 

아태지역의 기업과 조직이 보안 공격에 대비하기 위해서는 지금보다 더 많은 노력을 기울일 필요가 있습니다. 보안 침해는 조직에 실질적인 경제적 손실을 가져 오며, 이를 해결하기 위해서는 몇 달 또는 몇 년이 걸릴 수 있습니다. 

2천 명의 응답자 중 13%가 자신의 조직의 보안을 전적으로 담당하는 임원이 존재하지 않는다고 대답했습니다. 또한 42%만이 사이버 보안을 최우선적으로 고려하고 있다고 답했습니다. 

또한, 응답자의 59%는 사이버 피로감(cyber fatigue)을 느끼고 있으며, 악의적인 공격자보다 앞서 있기를 포기했다고 답변했습니다. 이는 글로벌 조사 결과인 46 %보다 높습니다.

사이버 보안이 실직적인 진전을 이루기 위해서는 이사회에서 관심을 가지고 이 주제가 다루어져야 합니다.

사이버 공격자보다 앞서 공격에 대비하기 위해서는 다음 사항을 고려하는 것이 좋습니다.

●  차세대 엔드 포인트 프로세스 모니터링 도입

●  적시에 위협 인텔리전스 데이터, 프로세스를 정확히 파악해 보안 모니터링 및 알림에 데이터 통합

●  클라우드 보안 플랫폼과 같이 확장 가능한 최전방의 방어 도구 구현

●  네트워크 세그먼트를 통한 아웃브레이크(outbreak) 노출 최소화

●  정기적인 보안 대응 절차 검토 및 개선

●  자동화 솔루션을 활용하고 제한된 자원을 기술로 보완

<시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 다운로드 받으세요

시스코20188007811222

6

당장 2019년이 되면 5G 단말기들이 속속 등장하고, 새로운 서비스들도 나타날 것으로 예상되고 있습니다. 지난 글에서는 5G가 지원하는 새로운 서비스와 이를 위해 필요한 기술이 무엇인지 필요한지 살펴보았는데요, 이번 글에서는 더 자세한 내용을 소개 드립니다.

우리가 누리고 있는 많은 서비스는 무선통신망을 활용하고 있습니다. 클라우드 서비스, 동영상 스트리밍부터 가상현실까지 말이죠. 각 서비스가 원활히 돌아가기 위해서는 기술적인 요구 사항이 많을 뿐 아니라 네트워크에서 제공되는 기능들도 복잡하게 얽혀 있을 것입니다. 

앞으로 제공되는 서비스가 많아질수록 네트워크의 복잡성은 더욱 더 증가하고, 통신사업자의 비용(시설비, 운영비)도 증가하게 될 것입니다. 따라서 통신사업자가 다양한 서비스에 대응하고, 차별화를 도모하기 위해서는 아래 같은 항목을 고민해야 합니다. 

시스코는 이와 같은 통신사업자의 니즈와 최종 사용자의 요구 조건을 모두 염두에 두고, 5G 솔루션을 개발하고 있습니다. 

시스코의 5G 전략

시스코는 위에 언급한 다양한 니즈를 충족시키기 위해 통신사업자들이 클라우드 네이티브 솔루션의 혜택을 누릴 수 있도록 지원하고 있습니다. 

시스코는 5G를 단순히 새로운 무선시스템으로만 생각하지 않습니다. 통신사업자와 사용자의 요구에 부응하기 위해 액세스와 코어 네트워크를 모두 아우르는 엔드투엔드(End-to-End) 접근 방식에 중점을 두고 있습니다. 이에 기반한 시스코의 5G 솔루션 아키텍쳐는 아래와 같습니다.

시스코 5G 기술은 가상화, 개방성, 가상네트워크기능(VNF), 5G 정합성 등이 잘 녹아 있다는 것이 강점입니다. 

울트라 서비스 플랫폼

시스코는 패킷 코어의 선도적인 공급자로서 오랫동안 축적한 노하우를 바탕으로 3GPP 표준화에 참여해 왔습니다. 시스코는 2G에서 3G로, 3G에서 4G로의 전환을 잘 이해하고 있으며, 현재 4G에서 5G으로의 전환을 위해 필요한 혁신적인 솔루션을 정의하고 시장을 리드하고 있습니다.

시스코의 5G 솔루션은 울트라 서비스 플랫폼 (Ultra Service Platform)을 기반으로 합니다. 당연히 클라우드 네이티브이죠. 울트라 서비스 플랫폼은 기본적으로 가상화 플랫폼으로, 이 플랫폼 기반의 가상 패킷 코어(Virtual Packet Core) 솔루션은 이미 전 세계적으로 40곳 이상의 네트워크에 설치되어 있으며, 시스코는 이 분야를 선도하고 있습니다. 

시스코의 울트라 서비스 플랫폼은 국내 기업들을 통해서도 검증된 바 있으며, 최종 고객의 디지털화 경험을 극대화하는데 기여하고 있습니다.

시스코는 3GPP에서 표준화 되기 이전부터 다수의 패킷 코어의 컨셉 개발에 집중해 왔습니다. 2016년과 2017년 모바일월드콩그레스(MWC)에서는 사용자플레인과 제어플레인을 분리하는 CUPS(Control and User Plane Separation of EPC nodes) 컨셉을 성공적으로 시연했습니다.

즉, 시스코는 5G의 표준화 이전에도 적극적으로 5G 네트워크의 요구 조건을 사전에 평가하고, 3GPP 규격을 준수하는 방식으로 기능을 구현해 온 것입니다.

시스코 5G 기술의 특징

지난 글에서 설명 드린 대로, 5G 시대가 열리는 초반에는 기존의 4G/LTE 코어 네트워크를 이용하면서 점차적으로 5G에 코어 네트워크가 구축될 것입니다. 

5G 구현에는 두 가지 접근법이 있는데요, 초기 단계의 논스탠드얼론(NSA) 솔루션과 성숙 단계의 스탠드얼론(SA) 솔루션 모두가 표준 규격에 포함되어 있습니다. 

● 5G 논스탠드얼론 (NSA, Non-Standalone) 솔루션

5G NSA 네트워크 운영자는 기존의 인프라를 적극 활용하여 5G 서비스를 제공할 수 있습니다. 단기간에 저비용으로 5G 서비스를 시작할 수 있다는 점에서 매력적입니다만, 제한이 있습니다. 

과거 통신사업자가 4G를 배치하기 전에 3.5G와 3.9G를 경험하고 4G로 전환하였던 것처럼 궁극적으로는 5G SA 솔루션으로 전환될 것입니다.

● 5G 스탠드얼론 (SA, Standalone) 솔루션

5G SA에는 완전히 새로운 5G 패킷 코어가 도입됩니다. 멀티 Gbps, 초저지연, 네트워크 슬라이싱, 가상화, 자동화, CUPS(Control & User Plane Separation) 등의 기능이 5G SA 패킷 코어 아키텍처에 통합됩니다.

시스코는 네트워크 운영자가 4G에서 5G로 원활하게 전환할 수 있는 5G 패킷 코어 솔루션을 제공합니다. 5G NSA / SA 네트워크를 모두 지원하죠.

5G 시대의 보안

5G는 큰 기회 입니다. 하지만 5G시대의 보안 위협도 만만치 않을 것입니다. 수많은 IoT 기기들이 서로 연결되고, 네트워크는 더욱 분산되면서 공격은 더 다양한 곳에서, 다양한 방법으로 이뤄질 것입니다. 

네트워크 전반에 내재된 보안이 열쇠

5G 환경에서 기존의 고립적인 단일 보안장비를 여러개 구축하는 방식은 복잡하고 비용이 많이 들어갈 뿐 아니라 수많은 위협으로부터 방어하기에 한계가 있습니다. 기존 보안은 네트워크 인프라와 상호 운용되지 않기 때문에 5G에서도 동일한 방식으로 대응한다면 보안에 허점들이 발생하게 될 것입니다.

시스코는 네트워크 인프라에서 보안 가시성을 제공하고 빠른 위협을 식별하여 격리시킴으로써 공격의 영향도와 범위를 축소시켜줍니다. 시스코의 탈로스(TALOS)팀을 통해 전세계의 실시간 보안 위협에 대한 인텔리전스를 제공하며, 네트워크의 다수 지점에서 보안 위협에 대한 방어를 구현합니다. 

Measure

Measure

5G·멀티 클라우드 시대, 대규모 네트워킹을 위한 시스코 ASR 9000 엣지 라우터

5G·멀티 클라우드 시대, 대규모 네트워킹을 위한 시스코 ASR 9000 엣지 라우터

2018.09.20 09:43

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다.  또 시스코 660-424-3724의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다. 

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다. 

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 출시했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.  

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.   

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.  

전통적인 액세스 및 어그리게이션(집선) 949-440-2585는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.  

멀티클라우드 환경에서 (870) 364-9648는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다. 

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다. 

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.  

●   장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.  

●   세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다. 

●   ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다. 

●   네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 (609) 878-3823를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다. 

3. 고객 최적화된 유연한 비용 모델

전력 소비는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대
라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.  

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다. 

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다. 

●   사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공. 

●   향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호. 

●   개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱. 

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다. 

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다. 

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.  

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다. 

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요 

ASR 9000 제품 소개 페이지

518-965-9561

Measure

Measure

보다 강화되는 소셜 미디어 보안

보다 강화되는 소셜 미디어 보안

2018.09.18 16:39

소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 발표했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.

DUO Mobile 애플리케이션

이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 270-506-9716 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.

이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.

시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.

“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”

인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.

2

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다.  또 시스코 (757) 257-0225의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다. 

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다. 

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 출시했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.  

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.   

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.  

전통적인 액세스 및 어그리게이션(집선) 네트워크는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.  

멀티클라우드 환경에서 피어링 네트워크는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다. 

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다. 

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.  

●   장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.  

●   세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다. 

●   ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다. 

●   네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 5G Now! 아키텍처를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다. 

3. 고객 최적화된 유연한 비용 모델

6363790444는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대
라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.  

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다. 

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다. 

●   사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공. 

●   향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호. 

●   개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱. 

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다. 

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다. 

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.  

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다. 

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요 

914-502-9646

테크와이즈TV 에피소드

Measure

Measure

5615312448

대한민국의 보안 침해 대응 현황 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>

2018.09.12 10:44

모든 것이 연결된 하이퍼-커넥티드 세상이 머지 않았습니다. 얼마 전 국내 스마트폰 가입자수 5천만명을 넘어서며 1인 1스마트폰 시대에 들어섰다는 발표가 있었습니다. 전세계적으로도 지난 해 인터넷을 사용한 인구는 4억, 스마트폰을 소유한 사람은 3억에 달합니다. 사물인터넷 연결도 가속화되고 있어, 5년 내에 약 270억개의 사물인터넷 연결이 추가될 것으로 예상됩니다.

연결은 편리합니다. 하지만 연결이 늘어난다는 것은 보안 위협 요소가 늘어난다는 것을 의미합니다. 지점과 지점의 연결이 늘어날수록 공격 대상도 증가하고 연결이 공격의 통로가 되기도 합니다. 시스코 보고서에 따르면, 아시아 태평양 지역의 기업 53%가 하루에 받는 보안 경보가 무려 10,000건에 이른다고 합니다. 앞으로 4차 산업혁명 시대와 디지털 시대에 다가갈수록 이러한 위협은 더욱 증가할 것입니다. 

시스코는 아태지역의 기업 및 조직들이 직면하고 있는 보안 위협을 살펴보고 대비하고자 <시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 발행했습니다. 이 보고서는 한국, 중국, 일본을 포함한 11개 국가에서2,000여명 응답자를 대상으로 아태지역에서 사이버 보안의 관행에 관해 조사한 내용을 담고 있습니다. 

보고서에 따르면, 한국 상황은 아태지역의 다른 국가에 비해 긍정적이지 않습니다. 다수의 위협 경보가 조사되지 않는다는 점, 사이버 보안 침해시 비교적 많은 비용이 소요된다는 점에서 한국은 개선이 필요합니다. 

1. 방치되는 상당수의 위협 경보, 불필요한 경보 대응

한국의 보안 담당자들에게 매일 받고 있는 보안 경고의 횟수를 질문 했을 때, 한국 내 응답자들은 보안 경보의 70%가 조사되지 않고 있다고 답했습니다. 이는 많은 악성코드가 조사되지 않은 채 로그 더미를 통과한다는 뜻입니다. 이는 보안팀의 역량 혹은 인력 부족을 의미합니다.

또한 보고서는 한국의 보안 담당자들에게 운영 능력을 확대하고 더 많은 보안 경보를 확인할 새로운 방법을 찾을 필요가 있다고 설명합니다. 

보안 경보 대응은 첫 번째 단계일 뿐입니다. 방대한 양의 보안 경보를 고려한다면, 보안 담당자들은 적절한 대응이 이뤄지고 있는지를 파악해야 합니다. 보고서에 따르면 경보의 16%만이 실제 공격으로 나타났습니다. 즉, 대응을 하는 경보 중 84%는 사이버 공격과 관련이 없다는 뜻입니다. 굳이 처리가 필요치 않은 파일에 작업이 낭비되고 있는 것입니다.

2. 보안 침해로 막대한 손실 발생

아울러 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 US100만~500만 달러(약11.1억~55.7억원)의 경제적 손실을 입었다고 답했습니다. 아태지역의 33%, 전세계 기준 30%보다 훨씬 높습니다. 이 경제적 손실은 수익 악화, 고객 감소, 경비 증가 등을 모두 포함합니다. 보안 침해는 기업에 실질적인 경제적 손실과 평판 하락을 가져오며, 이를 회복하는 데에는 수 개월에서 수 년이 소요될 수 있습니다.

3. 한국의 보안 준비 현실

보안 침해에 대한 대비 상황을 측정한 시스코 보고서를 기준으로 아태지역 국가들을 비교해보면, 한국의 보안에 대한 준비는 상당히 미흡한 수준입니다. 

한국 내 응답자의 54%만이 직원 대상 보안 훈련을 진행한 것으로 나타났습니다. 응답자들은 첨단 보안 프로세스의 도입을 저해하는 가장 큰 이유로 ‘예산 부족’, ‘관련 지식 부족’, ‘기존 시스템과의 호환성’ 등을 들었습니다.

긍정적 지표로는 한국 응답자들이 상대적으로 낮은 수준의 사이버 피로감(cyber fatigue)을 느끼고있는 것을 꼽을 수 있습니다. 응답자의 39%가 사이버 피로감에 시달리고 있다고 답했으며, 이는 아태지역 기준(59%)보다 낮은 수치입니다.

4. 과도한 보안 업체와 솔루션으로 인한 복잡성 증가

보안 전략의 복잡성을 심화시키는 다수의 보안 솔루션 공급업체 활용에 관한 질문에 대해서는, 한국 응답자 34%가 10개 이상의 보안 업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 대답했습니다. 

이런 상황은 보안 대책의 복잡성과 취약성을 높이기에, 한국의 기업과 조직들은 복잡성을 완화할 보안 전략을 반드시 재검토해야 합니다.

복잡성과 위협 탐지 시간을 줄이고, 보안 팀의 리소스를 확대하기 위해서는 보안 업체와 협력해야 합니다. 무엇보다 효과적인 방법은 복잡하지 않으며, 개방성이 존재하는, 자동화된 솔루션을 활용하는 것입니다.

복잡하지 않은 제품은 배포나 규모 조정이 간단하여, 신속하게 적용할 수 있습니다. 개방성은 호환성 이슈를 주목할 수 있게 해줘, 제품이 원활하게 통합되어 더 강력한 보안 대응이 가능합니다. 이러한 통합은 제품들의 자동화로 연결되어 보안 인력 부족 문제도 해결할 수 있습니다.

즉, 통합된 보안 기술은 시너지를 일으키며 보안팀은 더 스마트하게 일을 하면서도 리소스를 더 풍부하게 활용할 수 있게 됩니다.

마지막으로, 전체 보고서 내용을 살펴봤을 때, 한국 기업과 조직들이 위협에 신속히 대응하기 위해서는 인력과 기술을 보유하는 것뿐 아니라, 조직 전체에 사이버 보안에 대한 문화 보급이 시급해보입니다. 위에 언급한 내용들이 모든 기업에게 일률적으로 적용되지는 않을 겁니다. 하지만 현황을 참조하여 각 기업 상황에 맞춰 대응전략 마련함으로써 보안 침해로 인한 금전적인 손실을 줄이고 기업 평판 또한 지킬 수 있기를 바랍니다. 

2

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다.  또 시스코 226-490-0527의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다. 

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다. 

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 8283702822했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.  

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.   

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.  

전통적인 액세스 및 어그리게이션(집선) (469) 581-4134는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.  

멀티클라우드 환경에서 802-547-2680는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다. 

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다. 

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.  

●   장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.  

●   세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다. 

●   ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다. 

●   네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 5G Now! 아키텍처를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다. 

3. 고객 최적화된 유연한 비용 모델

7653313616는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대
라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.  

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다. 

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다. 

●   사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공. 

●   향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호. 

●   개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱. 

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다. 

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다. 

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.  

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다. 

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요 

ASR 9000 제품 소개 페이지

geoisotherm

3

소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 (870) 531-9863했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.

DUO Mobile 애플리케이션

이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 626-400-8322 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.

이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.

시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.

“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”

인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.

Measure

Measure

statute mile

시스코 2018 아태지역 보안 역량 벤치마크 보고서

2018.09.06 09:13

AI·IoT·멀티 클라우드 환경까지 모든 것이 연결된 세상으로 발전하는 가운데, 사이버보안 위협도 진화하고 있습니다. 보안 위협으로 인한 비즈니스 피해도 커지고 있는데요. 한국을 비롯한 아시아 태평양 지역의 기업들은 사이버보안 위협에 어떻게 대응하고 있을까요? 

시스코가 아태지역 기업과 조직들의 보안 대비 현황을 조사한 심층 보고서를 발표했습니다. <시스코 2018 아태지역 보안 역량 벤치마크 보고서>는 중국, 한국, 일본을 포함한 11개 국가에서 2,000여명 응답자를 대상으로 작성되었습니다. 또한 이 보고서는 26개국가에서 총 3,600명의 응답자를 대상으로 했던 기존의 <시스코 2018 연례 사이버보안 보고서>의 데이터와 비교해, 사이버보안 관행에 대한 현황과 통찰을 제공해줍니다. 

844-533-9452360-442-9852연례
사이버보안 보고서 링크

보고서에 의하면, 아태지역의 기업들이 하루에 최대 10,000건의 보안 위협 경보를 감지하는 것으로 나타났습니다. 이는 매 분 6건의 보안 위협이 있다는 의미입니다. 안타깝게도 아태지역의 기업들은 매일 사이버 위협 경보의 절반도 처리하지 못하는 것으로 나타났습니다. 보고서의 주요 내용들을 좀 더 살펴볼까요?

1. 사이버 공격으로 인한 비즈니스 비용 부담

보고서에 따르면, 보안 침해로 인하여 기업들이 실제 경제적 손실을 입고 있는 것으로 나타났습니다. 보안 침해를 당한 조사자의 33%는 100만~500만 달러(USD)의 비용을 부담했다고 응답했고, 14%는 500만 달러 이상의 비용이 들었다고 답변했습니다. 여기에는 매출 손실, 고객 감소 및 각종 비용 지출 등이 포함됩니다. 또한 동남 아시아의 모든 사이버 공격 중 51%가 100만 달러 이상의 손실을 야기한 것으로 나타났습니다. 

2. 이해관계자의 보안에 대한 관심 증가

사이버보안 사고가 발생하게되면, 기업들의 신뢰도가 영향을 받게됩니다. 고객은 물론이고, 비즈니스 이해관계자들과의 신뢰 구축에 큰 장애물이 되죠. 여기서 이해관계자라 함은 투자자, 보험회사, 규제당국, 비즈니스 파트너, 경영진, 사회/소비자 단체, 언론, 직원 등을 뜻합니다.

고객의 보안에 대한 우려는 제품의 판매 주기에도 영향을 미칩니다. 조사 응답자의 72%는 고객의 개인 정보 유출에 대한 우려로 인해 판매 주기가 더 길어지고 있다고 응답했습니다. 절반에 가까운 응답자들은 판매 주기가 한 달 이상 길어지고 있다고 답변했습니다. 특히, 경영진은 내년부터 다양한 이해관계자들의 사이버 보안에 대한 관찰이 더욱 커질 것으로 보고있습니다.  

3. 사이버 공격의 주요 타겟은 운영기술(OT)

아태지역 응답자의 41%는 운영 인프라 공격이야말로 비즈니스 전반에 가장 큰 타격을 주는 사이버 위협이라고 답했습니다. 사이버 공격은 IT 인프라만 대상으로 하는 것이 아니라, 일상적인 기능 수행과 비즈니스 운영에 영향을 미치는 운영기술(OT)도 대상으로 합니다. 

대부분의 응답자는 시스템이 마비되는 다운타임이 24시간 미만이라고 답했습니다. 그 중 아태지역 응답자의 절반은 8시간 안에 시스템을 재가동했다고 답했으며, 이는 글로벌 수치인 55% 보다 낮습니다. 

조사 응답자의 30%는 이미 운영기술 분야에서 사이버 공격을 당했으며, 응답자의 50%는 향후 유사한 공격이 더욱 증가할 것으로 예상하고 있습니다. 

4. 너무 많은 보안 벤더/솔루션으로 복잡성과 취약점 증가 

아태지역 82%의 응답자가 보안 위협 경보에 대해 여러 협력사 및 제품간에 협업하고 조율하는 것이 어렵다고 답했으며, 이는 글로벌 74% 보다 높은 수치입니다. 

조사 대상의 거의 절반(47%)이 10곳 이상의 보안 업체와 협력하고 있으며, 5%는 50곳 이상의 공급 업체와 협업 중이라고 답했습니다.

이런 상황은 보안 대책의 복잡성을 야기하고, 취약성을 높입니다. 여러 보안 솔루션을 사용하면 보안 위협을 탐지하고 차단하는 시간이 길어질 수 있습니다. 

5. 철저한 보안을 위한 시스코의 제안 

아태지역의 기업과 조직이 보안 공격에 대비하기 위해서는 지금보다 더 많은 노력을 기울일 필요가 있습니다. 보안 침해는 조직에 실질적인 경제적 손실을 가져 오며, 이를 해결하기 위해서는 몇 달 또는 몇 년이 걸릴 수 있습니다. 

2천 명의 응답자 중 13%가 자신의 조직의 보안을 전적으로 담당하는 임원이 존재하지 않는다고 대답했습니다. 또한 42%만이 사이버 보안을 최우선적으로 고려하고 있다고 답했습니다. 

또한, 응답자의 59%는 사이버 피로감(cyber fatigue)을 느끼고 있으며, 악의적인 공격자보다 앞서 있기를 포기했다고 답변했습니다. 이는 글로벌 조사 결과인 46 %보다 높습니다.

사이버 보안이 실직적인 진전을 이루기 위해서는 이사회에서 관심을 가지고 이 주제가 다루어져야 합니다.

사이버 공격자보다 앞서 공격에 대비하기 위해서는 다음 사항을 고려하는 것이 좋습니다.

●  차세대 엔드 포인트 프로세스 모니터링 도입

●  적시에 위협 인텔리전스 데이터, 프로세스를 정확히 파악해 보안 모니터링 및 알림에 데이터 통합

●  클라우드 보안 플랫폼과 같이 확장 가능한 최전방의 방어 도구 구현

●  네트워크 세그먼트를 통한 아웃브레이크(outbreak) 노출 최소화

●  정기적인 보안 대응 절차 검토 및 개선

●  자동화 솔루션을 활용하고 제한된 자원을 기술로 보완

<시스코 2018 아태지역 보안 역량 벤치마크 보고서>를 다운로드 받으세요

270-616-702820185714392983

2

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다.  또 시스코 (415) 655-7611의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다. 

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다. 

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 출시했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.  

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.   

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.  

전통적인 액세스 및 어그리게이션(집선) 네트워크는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.  

멀티클라우드 환경에서 cheilitis는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다. 

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다. 

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.  

●   장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.  

●   세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다. 

●   ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다. 

●   네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 5G Now! 아키텍처를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다. 

3. 고객 최적화된 유연한 비용 모델

pandemonism는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대
라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.  

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다. 

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다. 

●   사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공. 

●   향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호. 

●   개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱. 

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다. 

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다. 

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.  

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다. 

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요 

ASR 9000 제품 소개 페이지

테크와이즈TV 에피소드

3

소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 발표했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.

DUO Mobile 애플리케이션

이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 Bird day 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.

이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.

시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.

“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”

인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.

Measure

Measure

(314) 617-0855

전력 소모가 적은 블록체인 기술

2018.08.22 10:41

지난 해 암호화폐 열풍이 불면서 코인 채굴자들도 늘어났습니다. 별다른 기술없이 장비만 갖추면 비교적 쉽게 시작할 수 있는 비즈니스입니다. 하지만 장비를 돌리는 전기세가 만만치 않기에 사람들이 쉽게 뛰어들지 못하는 이유가 되기도 했습니다. 

비트코인의 에너지 소비를 추적하는 디지코노미스트(Digiconomist)에 따르면, 비트코인 거래 1회 당 발생하는 전력으로 미국의 가정 33곳에 하루 종일 에너지를 공급할 수 있다고 합니다. 또 다른 연구에 의하면 비트코인 채굴자들이 지난 해 소비한 에너지양이 전세계 159개 국에서 소비한 양을 초과한 것으로 나타났습니다. 

비트코인의 에너지 수요가 지나칠 정도로 과해지자 이에 대한 저항이 일어나기 시작했습니다. 한전력회사가 환경 문제를 이유로 비트코인 채굴자에게 에너지 판매하는 것을 거부한 것입니다. 블록체인 기술을 연구하고 개발하는 측에서도 전력소비를 줄이기 위한 다양한 방법을 고민하기 시작했고요.

기존 방식이 전력을 많이 소모하는 이유

비트코인이나 기타 암호화폐는 왜 많은 에너지를 필요로 할까요? 문제는 새로운 코인을 만들고 시스템을 유지시키는 데 필요한 채굴 프로세스에 있습니다.

이 채굴 과정은 분산 컴퓨팅과 최첨단 암호화 기술을 사용해, 안전하고 조작이 불가하며 투명한 방식으로 거래 기록을 만들어 냅니다.

이러한 분산 원장 시스템에서의 거래는 은행과 같은 중앙기관을 거치지 않습니다. 대신 블록체인 네트워크의 참여자들이 거래의 유효성을 입증하고 저장합니다. 비트코인을 거래하는 사람들이 거래장부를 모두 분산해서 가지고 있다는 말이죠.

개인에게 권한을 부여하는 평등한 탈중앙화 시스템이라는 개념 덕분에 비트코인은 사람들의 관심을 받고 있고, 이는 바로 블록체인 구조의 근간이 되고 있습니다.

하지만 개인들에게 이러한 검증 권한을 준다는 것을 잘 생각해볼 필요가 있습니다. 블록체인의 구성원은 이러한 검증 및 저장 과정에 참여한 행위에 대한 혜택을 받아야 하는데요, 참가자들에게 인센티브가 지급되어야 합니다. 또 참여자들은 모두 결과에도 동의해야 합니다. 

여러 블록체인 기술 중 가장 대표적인 비트코인의 경우, 작업증명(PoW, Proof of Work)이라고 알려진 메커니즘을 통해 합의가 이루어집니다. PoW는 가장 먼저 암호를 풀어야 하는 경쟁입니다. 네트워크 참여자 중에서 가장 먼저 암호를 풀어낸 사람이 거래 데이터의 다음 ‘블록’을 만들 수 있고, 이것이 블록체인의 이전 블록과 연결됩니다. 블록 생성자는 신규 발행된 코인에서 발생한 암호에 대해 보상을 받습니다. 이 과정을 채굴이라고 합니다.

결국 비트코인이라는 가상의 재화를 얻기 위해 채굴자들은 고성능의 컴퓨터와, 이를 운영할 수 있는 전력을 투자하는 셈이죠. 그리고 이런 비트코인 채굴에는 큰 비용이 필요합니다. 물론 초기 비트코인은 일반 데스크탑 PC로도 채굴이 가능했습니다. 하지만 점점 더 많은 코인이 발행될수록 암호는 더 풀기 어려워졌고, 더 고성능의 컴퓨터와 이를 돌리기 위한 에너지가 필요해졌죠.

비트코인 채굴자들은 지금도 고성능 컴퓨터로 가득 찬 거대한 창고를 쉼없이 돌리고 있습니다. 여전히 비트코인의 가치는 광부들이 코인을 채굴하기 위해 추가적으로 필요한 고성능 컴퓨터와 전기를 사용해도 남을 만큼의 충분한 보상을 줍니다. 

비트코인의 또 다른 단점은 채굴 암호를 푸는데 필요한 시간입니다. 거래가 자리를 잡는 데에는 약 10분 정도가 소요되는데, 이는 비트코인의 가격이 하늘과 땅만큼 요동치기에 충분한 시간입니다.

차세대 블록체인을 알아본다

다행히 최근에는 과도한 전력소비를 요하는 ‘채굴’을 필요로 하지 않는 블록체인 개발이 이뤄지고 있습니다. 차세대 블록체인이라 불리는 새로운 합의 메커니즘에는 무엇이 있을까요?

지분증명 (PoS, Proof of Stake)

이 시스템에서는 구성원의 네트워크 지분이 중요합니다. 검증자(Validator)는 본인이 소유한 토큰(지분)의 갯수과 이를 보유하고 있던 시간을 고려해 추첨을 통해 정해집니다. 연산 장비 보다는 네트워크 자체에 투자하며, 일종의 담보로서 소유 지분을 올려 놓습니다. 이 과정을 단조(Forging)라고 부릅니다. 마치 쇠를 벼려서(forge) 칼을 만드는 것처럼요.

지분증명(PoS) 시스템에서는 네트워크 시작과 동시에 모든 코인이 생성되기 때문에, 검증자는 새로 생성되는 코인을 받는 것이 아니라, 거래 수수료를 통해 보상을 받습니다. 하지만 사기 거래를 인증하면 본인의 지분을 잃게 됩니다.

장점

단조에는 값비싼 장비나 에너지가 필요 없습니다. 또한 시간이 오래 걸리는 계산 작업도 필요치 않으므로 거래 검증도 작업증명(PoW) 시스템 대비 빠릅니다. 지분증명(PoS) 시스템은 (지분을) 오래 보유하고 있는 경우에도 보상 받을 수 있습니다.

단점

토큰의 대부분을 소유하는 소규모의 그룹이 검증자가 되고, 해당 네트워크를 관리할 권한을 행사합니다. 즉, 작업증명(PoW) 방식보다는 덜 분산된다는 뜻이죠.

위임지분증명 (DPoS, Delegated Proof of Stake)

위임지분증명 시스템은 토큰 보유자들이 블록을 만들기 위해 그들을 대표할 사람을 선정하고, 대표자가 대신 네트워크를 운영하는 지분증명(PoS) 시스템입니다. 각 토큰은 투표에서의 한 표와 같아서, 토큰을 많이 보유한 구성원은 대표자를 위임하는데 더 큰 영향력을 행사할 수 있습니다. 블록 생산자이기도 한 대표자도 토큰으로 보상 받습니다.

소실증명 (PoB, Proof of Burn, PoB)

지분증명(PoS)과 마찬가지로, 소실증명(PoB) 시스템에서는 앞으로 사용될 수 없도록 구성원들이 회수 불가능한 주소로 코인을 ‘버립니다(Burn)’. 더 많은 코인을 버릴수록 다음 블록의 유효성 검증자로 선정될 (그리고 보상 받을) 확률이 높아집니다.

장점

에너지가 거의 필요 없으며, 장기적 관점에서 참여하는 편이 좋습니다.

단점

많은 코인을 버릴 수 있는 참가자에게 권한이 넘어갑니다.

공간증명 (Proof of Space)

용량증명(Proof of Capacity)이라고도 불리는 이 방법은 컴퓨터 스토리지를 리소스로 사용합니다. (플롯이라고 불리는) 기해결 연산이 각 노드에 저장되고, 채굴 소프트웨어는 각 블록을 단조하기 위해 자동으로 플롯을 읽습니다. 많은 솔루션을 저장할 수 있을수록 (즉, 더 큰 스토리지를 보유하고 있을수록) 주어진 블록을 검증할 수 있는 솔루션을 갖게 될 확률이 높아집니다.

경과시간증명 (PoET, Proof of Elapsed Time)

이름에서 알 수 있듯이 이 프로토콜은 시간과 관련되어 있습니다. 대기 시간이 각 노드에 무작위로 할당되면 최소 대기 시간을 가진 노드가 새 블록의 유효성을 검증합니다. PoET는 (비트코인과 같이 익명의 공개 블록체인과는 대조적으로) 구성원을 서로 알고 있는 승인된 블록체인에서 사용되도록 설계되었습니다.

장점

모든 사람들이 선택 받을 수 있는 동등한 기회를 지니기 때문에, 검증자 결정에 있어 보다 민주적인 시스템입니다. 경과시간증명(PoET)은 집중적인 연산이 필요하지 않으므로 에너지를 적게 사용하며, 모든 전자기기나 가전제품에 들어가 있는 칩에서도 사용될 수 있습니다.

Measure

Measure

5G 기술과 시스코의 전략 2편

5G 기술과 시스코의 전략 2편

2018.08.31 09:08

당장 2019년이 되면 5G 단말기들이 속속 등장하고, 새로운 서비스들도 나타날 것으로 예상되고 있습니다. 지난 글에서는 5G가 지원하는 새로운 서비스와 이를 위해 필요한 기술이 무엇인지 필요한지 살펴보았는데요, 이번 글에서는 더 자세한 내용을 소개 드립니다.

우리가 누리고 있는 많은 서비스는 무선통신망을 활용하고 있습니다. 클라우드 서비스, 동영상 스트리밍부터 가상현실까지 말이죠. 각 서비스가 원활히 돌아가기 위해서는 기술적인 요구 사항이 많을 뿐 아니라 네트워크에서 제공되는 기능들도 복잡하게 얽혀 있을 것입니다. 

앞으로 제공되는 서비스가 많아질수록 네트워크의 복잡성은 더욱 더 증가하고, 통신사업자의 비용(시설비, 운영비)도 증가하게 될 것입니다. 따라서 통신사업자가 다양한 서비스에 대응하고, 차별화를 도모하기 위해서는 아래 같은 항목을 고민해야 합니다. 

시스코는 이와 같은 통신사업자의 니즈와 최종 사용자의 요구 조건을 모두 염두에 두고, 5G 솔루션을 개발하고 있습니다. 

시스코의 5G 전략

시스코는 위에 언급한 다양한 니즈를 충족시키기 위해 통신사업자들이 클라우드 네이티브 솔루션의 혜택을 누릴 수 있도록 지원하고 있습니다. 

시스코는 5G를 단순히 새로운 무선시스템으로만 생각하지 않습니다. 통신사업자와 사용자의 요구에 부응하기 위해 액세스와 코어 네트워크를 모두 아우르는 엔드투엔드(End-to-End) 접근 방식에 중점을 두고 있습니다. 이에 기반한 시스코의 5G 솔루션 아키텍쳐는 아래와 같습니다.

시스코 5G 기술은 가상화, 개방성, 가상네트워크기능(VNF), 5G 정합성 등이 잘 녹아 있다는 것이 강점입니다. 

울트라 서비스 플랫폼

시스코는 패킷 코어의 선도적인 공급자로서 오랫동안 축적한 노하우를 바탕으로 3GPP 표준화에 참여해 왔습니다. 시스코는 2G에서 3G로, 3G에서 4G로의 전환을 잘 이해하고 있으며, 현재 4G에서 5G으로의 전환을 위해 필요한 혁신적인 솔루션을 정의하고 시장을 리드하고 있습니다.

시스코의 5G 솔루션은 울트라 서비스 플랫폼 (Ultra Service Platform)을 기반으로 합니다. 당연히 클라우드 네이티브이죠. 울트라 서비스 플랫폼은 기본적으로 가상화 플랫폼으로, 이 플랫폼 기반의 가상 패킷 코어(Virtual Packet Core) 솔루션은 이미 전 세계적으로 40곳 이상의 네트워크에 설치되어 있으며, 시스코는 이 분야를 선도하고 있습니다. 

시스코의 울트라 서비스 플랫폼은 국내 기업들을 통해서도 검증된 바 있으며, 최종 고객의 디지털화 경험을 극대화하는데 기여하고 있습니다.

시스코는 3GPP에서 표준화 되기 이전부터 다수의 패킷 코어의 컨셉 개발에 집중해 왔습니다. 2016년과 2017년 모바일월드콩그레스(MWC)에서는 사용자플레인과 제어플레인을 분리하는 CUPS(Control and User Plane Separation of EPC nodes) 컨셉을 성공적으로 시연했습니다.

즉, 시스코는 5G의 표준화 이전에도 적극적으로 5G 네트워크의 요구 조건을 사전에 평가하고, 3GPP 규격을 준수하는 방식으로 기능을 구현해 온 것입니다.

시스코 5G 기술의 특징

지난 글에서 설명 드린 대로, 5G 시대가 열리는 초반에는 기존의 4G/LTE 코어 네트워크를 이용하면서 점차적으로 5G에 코어 네트워크가 구축될 것입니다. 

5G 구현에는 두 가지 접근법이 있는데요, 초기 단계의 논스탠드얼론(NSA) 솔루션과 성숙 단계의 스탠드얼론(SA) 솔루션 모두가 표준 규격에 포함되어 있습니다. 

● 5G 논스탠드얼론 (NSA, Non-Standalone) 솔루션

5G NSA 네트워크 운영자는 기존의 인프라를 적극 활용하여 5G 서비스를 제공할 수 있습니다. 단기간에 저비용으로 5G 서비스를 시작할 수 있다는 점에서 매력적입니다만, 제한이 있습니다. 

과거 통신사업자가 4G를 배치하기 전에 3.5G와 3.9G를 경험하고 4G로 전환하였던 것처럼 궁극적으로는 5G SA 솔루션으로 전환될 것입니다.

● 5G 스탠드얼론 (SA, Standalone) 솔루션

5G SA에는 완전히 새로운 5G 패킷 코어가 도입됩니다. 멀티 Gbps, 초저지연, 네트워크 슬라이싱, 가상화, 자동화, CUPS(Control & User Plane Separation) 등의 기능이 5G SA 패킷 코어 아키텍처에 통합됩니다.

시스코는 네트워크 운영자가 4G에서 5G로 원활하게 전환할 수 있는 5G 패킷 코어 솔루션을 제공합니다. 5G NSA / SA 네트워크를 모두 지원하죠.

5G 시대의 보안

5G는 큰 기회 입니다. 하지만 5G시대의 보안 위협도 만만치 않을 것입니다. 수많은 IoT 기기들이 서로 연결되고, 네트워크는 더욱 분산되면서 공격은 더 다양한 곳에서, 다양한 방법으로 이뤄질 것입니다. 

네트워크 전반에 내재된 보안이 열쇠

5G 환경에서 기존의 고립적인 단일 보안장비를 여러개 구축하는 방식은 복잡하고 비용이 많이 들어갈 뿐 아니라 수많은 위협으로부터 방어하기에 한계가 있습니다. 기존 보안은 네트워크 인프라와 상호 운용되지 않기 때문에 5G에서도 동일한 방식으로 대응한다면 보안에 허점들이 발생하게 될 것입니다.

시스코는 네트워크 인프라에서 보안 가시성을 제공하고 빠른 위협을 식별하여 격리시킴으로써 공격의 영향도와 범위를 축소시켜줍니다. 시스코의 탈로스(TALOS)팀을 통해 전세계의 실시간 보안 위협에 대한 인텔리전스를 제공하며, 네트워크의 다수 지점에서 보안 위협에 대한 방어를 구현합니다. 

2

인터넷 인구는 폭발적으로 성장하고 있습니다. 2018년 인터넷 사용자는 전세계 인구의 절반인 36억명을 돌파했습니다.  또 시스코 VNI의 의하면, IP 트래픽은 2016년~2021년까지 연평균성장률(CAGR) 24%를 기록하고 있습니다.

이러한 트래픽의 증가는 IT업계에도 큰 변화를 가져오고 있습니다. 

사람, 기기, 사물 및 애플리케이션이 모두 인터넷에 연결되고 멀티클라우드 시대를 맞이하면서, 컴퓨팅 기능과 콘텐츠는 네트워크 엣지(Edge)로 더 많이 분산되고 있으며, 수십억 개의 기기는 언제 어디서나 애플리케이션에 접속됩니다. 또한 5G 기술로 조만간 현실화될 초고속 모바일 광대역은 증강현실/가상현실, 자율주행 자동차처럼 새로운 경험을 제공하게 됩니다. 

네트워크 사업자는 이와 같은 폭발적인 트래픽 증가, 트래픽 패턴 변화, 콘텐츠 및 컴퓨팅 기능의 엣지로의 이동, 연결된 기기의 급증 등으로 인해 여러 가지 문제에 직면해 있습니다.

때문에 서비스 공급자와 콘텐츠 공급자는 증가하는 네트워크 인프라와 비용을 효율적으로 운영 및 관리할 수 있고, 수익을 창출하는 서비스 지원은 강화할 수 있는 보다 진화한 네트워크 아키텍처를 요구하고 있습니다.

시스코는 이러한 시장의 변화와 고객의 요구사항을 충족할 수 있는 진화된 ASR 9000 제품군을 출시했습니다. 4세대 네트워크 프로세서를 탑재하여 속도가 빠르며, 뛰어난 전력 효율성과 저렴한 비트 당 비용, 그리고 업계 최고의 포괄적인 네트워크 기술을 자랑합니다.  

뛰어난 유연성을 제공하는 ASR 9000 플랫폼을 통해, 통신사업자는 변화하는 기술, 비즈니스, 트래픽 증가문제를 해결하면서도 추가 투자를 최소화할 수 있습니다.

1. 언제나 최신 기술

시스코가 직접 개발한, 포워딩 및 트래픽 관리를 위한 4세대 반도체 칩셋이 탑재되면서 ASR 9000 플랫폼의 확장성이 대폭 향상됐습니다. 지난 10년 동안 ASR 9000의 슬롯 용량은 40Gbps에서 최대 3.2Tbps까지 80배 증가했습니다. 이를 통해 통신사업자는 폭발적인 대역폭 증가에 대처할 수 있습니다. 무엇보다 기존의 ASR 9000의 섀시를 비꾸지 않고도 엄청난 대역폭 증가를 감당할 수 있기 때문에, 신규 투자를 최소화 할 수 있다는 장점이 있습니다.   

2. 새로운 아키텍처 대응 가능

전체 트래픽이 증가하고, 운영 간소화에 대한 필요성이 증가함에 따라, 통신사업자는 네트워크 아키텍처를 변화시키고 있습니다. 네트워크 인프라를 설계할 때, 엔드-투-엔드 아키텍처를 고려하는 것은 물론이고, 수익 창출 서비스를 염두에 두고 있습니다.  

전통적인 액세스 및 어그리게이션(집선) 네트워크는 공용 인프라에서 모든 서비스(가정, 비즈니스, 모바일, 케이블, 비디오 및 사물인터넷)를 제공할 수 있는 인텐트 기반의 프로그래밍 가능한 네트워크로 바뀌고 있습니다. 또한 이런 네트워크에서 5G 서비스를 제공하려면, 네트워크 슬라이싱과 타이밍 기능 등이 추가적으로 요구됩니다.  

멀티클라우드 환경에서 피어링 네트워크는 각 지역별로 분산될 뿐 아니라, 엔드-투-엔드 네트워크 아키텍처에 영향을 미치는 엄청난 트래픽 증가, 컨텐츠 소스의 증가를 모두 수용해야 합니다. 또 피어링 네트워크는 규모, 효율성, 자동화, 보안 등이 중요한 수도권 및 지역 네트워크로 이동합니다.

IOS XR 기반 세그먼트 라우팅 기술과 Cisco Crosswork Network Insights 소프트웨어로 무장한 ASR 9000은 멀티클라우드 시대에 효율적이고 스마트한 피어링을 가능하게 합니다. 

네트워크 서비스 엣지에서 비즈니스용 VPN 서비스를 받아주려면 세분화된 서비스 경계, 서비스 계약의 집행, 보안 및 과금 기능이 필요합니다. 이 모든 기능은 대규모로 신속하게 수행되어야 합니다. ASR 9000은 Layer2 및 Layer3 VPN 서비스 종료를 위한 플래그십 플랫폼으로 전세계 대형 통신사업자의 네트워크에 설치되어 있습니다. 

4세대 네트워크 프로세서가 탑재된 ASR 9000의 스케일과 기능으로 네트워크 아키텍처 전반에 일어나고 있는 다양한 변화에 완벽하게 대응할 수 있습니다.  

●   장기적으로 투자보호를 위한 많은 기능이 탑재되어, 통신사업자가 원하는 수준에 맞춰 네트워크 아키텍처를 발전시켜나갈 수 있습니다.  

●   세그먼트 라우팅 및 EVPN로 네트워크 아키텍처를 단순화할 수 있으며, 고급 네트워크 서비스를 보다 빠르게 제공 할 수 있습니다. 

●   ASR 9000의 4세대 네트워크 프로세서는 놀라운 전력 효율과 저렴한 비트 당 비용을 제공하므로 전력에 제약이 있는 곳에 효과적으로 배치할 수 있습니다. 

●   네트워크 세그멘테이션을 통해 뛰어난 확장성을 제공합니다. 이를 통해 대규모 데이터센터를 상호 연결하거나, 5G를 인식하는 네트워크를 위한 애플리케이션 인식 슬라이스를 제공할 수 있습니다. 시스코의 5G Now! 아키텍처를 통해 통신사업자 바로 5G를 지원하는 인프라를 구축 할 수 있습니다. 

3. 고객 최적화된 유연한 비용 모델

uviol는 비용을 증가시키는 주요소이기 때문에 시스코는 새로운 고밀도, 고대역폭 라인 카드를 설계할 때 이 부분에 집중했습니다. 새로 발표된 32-포트, 16-포트 및 8-포트 100GE 라인 카드는 사용되지 않는 용량의 전원을 차단하는 기능을 제공하여, 기가비트 당 전력 소비를 0.5 와트까지 줄입니다.

ASR 9000 시리즈 4세대
라인 카드: 32x100GE

고밀도 라인 카드를 설치 해야 하는 경우, 통신사업자가 실제로 필요로 하는 만큼의 용량만 배치 할 수 있는 유연성을 제공한다면, 통신사업자는 소비자와 비즈니스 서비스에 대한 수요에 따라 점진적으로 용량을 확장하고 그에 따라 비용을 효율적으로 사용할 수 있습니다.  

ASR 9000 제품군은 시스코의 소프트웨어 라이선스 풀을 활용할 수 있기 때문에 통신사업자는 시장의 수요에 맞춰 용량을 증설할 수 있습니다. 따라서 신규 서비스 창출에 필요한 초기 투자 비용을 낮추고, 수요가 유기적으로 증가할 때 드는 비용을 절감할 수 있습니다. 

시스코의 새로운 유연한 소비 모델, 즉 사용량 증가에 따른 구매 방식은 서비스 혁신, 비용 절감, 투자 보호 및 기존 자산 활용 극대화 같은 통신사업자의 목표와 부합합니다. 시스코는 각 통신사업자의 성공을 위해 투자하고 있으며 기존의 소비 모델을 뛰어 넘는 아래와 같은 새로운 소비 모델을 제공합니다. 

●   사용량 증가에 따른 구매 방식(pay-as-you-grow)인 라이선스 풀링(license pooling)을 네트워크 전반에서 제공. 

●   향후 하드웨어 업그레이드를 위한 소프트웨어 라이선스 이동성을 통한 투자 보호. 

●   개별 장비를 뛰어 넘어 네트워크 전체에서 공유 할 수 있는 네트워크 차원의 소프트웨어 라이선싱. 

4. 신뢰할 수 있는 첨단 보안 기능

안전한 네트워크를 구축하려면 신뢰할 수 있는 플랫폼에서 고급 보안 기능과 서비스를 개발하는 것이 우선시 되어야 합니다. 시스코의 인프라 보안 전략은 네트워킹 스택의 모든 계층에서 신뢰를 구축하고, 수명주기 동안 신뢰할 수 있는 플랫폼을 유지하는 것부터 시작합니다. 

ASR 9000 플랫폼의 신뢰는 하드웨어에서부터 시작됩니다. 하드웨어 기반의 루트 오브 트러스트(RoT, Root of Trust)를 제공하여, IOS XR 네트워크 운영체제에서 소프트웨어 무결성과 강력한 암호화를 지원합니다. 플랫폼은 하드웨어 내부에 디지털 지문을 생성하고 펌웨어의 지문이 이와 일치하지 않으면 아예 부팅이 되지 않도록 합니다. 

이처럼 하드웨어 기반 보안 부팅 인프라를 갖춘 IOS-XR 및 ASR 9000 플랫폼은 일반적인 (주로 x86 플랫폼에서 사용되는) 펌웨어 기반 보안 부팅 인프라보다 펌웨어 및 운영체제의 공격에 대해 훨씬 강력한 보호 기능을 제공합니다.  

하드웨어 기반 보안 부팅 인프라에 첨단 런타임 OS 및 제어플레인 보호 기능을 결합한 ASR 9000 플랫폼은 노출된 환경에서 신뢰를 구축하고 유지하는 특별한 기능을 제공합니다. 

운영 비용 절감을 위한 자동화 대응

Cisco IOS XR로 구동되는 ASR 9000은 자동화 기능이 제공되며, 전체 운영 수명주기에 맞춰 유연한 통합을 가능하게 합니다. 전체 운영 수명주기는 기획, 설계, 구현, 운영, 최적화로 이루어 지며, 이를 위해 클로즈루프 기능을 제공하며, 이는 모델 기반 프로그래밍, 고성능 텔리메트리, 제로터치 배치의 제공을 포함한 끊김없는 최적화와 복구 기능을 가능하게 합니다.

통신사업자는 시스코 크로스워크 네트워크 자동화(Cisco Crosswork Network Automation) 포트폴리오가 제공하는 혜택을 누릴 수 있습니다. 이는 업계에서 멀티벤더 네트워크를 수용하는 가장 포괄적인 클로즈루프 대규모 자동화 솔루션으로, 자동화와 결합된 아키텍처는 운영 민첩성으로 시스코 고객들에게 비용 절감 효과를 제공합니다.

더 상세한 내용은 아래 링크를 참고하세요 

ASR 9000 제품 소개 페이지

테크와이즈TV 에피소드

3

소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 tarsal했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.

DUO Mobile 애플리케이션

이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 cyanoplastid 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.

이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.

시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.

“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”

인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.

Measure

Measure

5G 이동통신과 시스코의 비전 (1편)

5G 이동통신과 시스코의 비전 (1편)

2018.08.16 13:33

올해 초 2018 평창동계올림픽을 계기로 5G(5세대) 이동통신에 관한 뉴스가 점점 많이 등장하고 있습니다. 얼마 전에는 국내 이동통신사들에게 5G를 위한 주파수 할당이 완료되기도 했죠. 이처럼 이동통신 업계는 2019년 상용화를 목표로 열심히 준비 중이며, 이동통신 생태계는 네트워크, 통신모뎀, 단말기 등을 속속 준비하고 있습니다. 

그런데 지금도 큰 문제가 없어 보이는 4G 이동통신에 왜 또 새로운 5G가 필요한 것일까요? 이에 대한 설명을 이해하기 위해서는 과거를 돌아볼 필요가 있습니다. 3G, 4G 기술을 돌아볼 필요가 있다는 의미입니다.

데이터 통신이 가능해진 3G는 회선교환(Circuit Switch, 주로 전화망에서 쓰이던 방식)과 패킷교환(Packet Switch, 주로 데이터통신에 쓰이던 방식)이라는 2개의 코어 네트워크가 공존하고 있었습니다. 즉, 음성 통신과 데이터 통신이 별도로 존재했으며, 각각의 통신을 서로 다른 코어 네트워크에서 처리했습니다. 즉, 3G 이동통신 시대에 이르러서야 모바일 기기에서 본격적인 데이터 통신이 가능해진 것이죠. 하지만 데이터 통신의 속도는 빠르지 않았기 때문에 애플리케이션은 제한적이었습니다. 

그런데 4G 이동통신의 시대가 열리면서, 음성/데이터 2개의 코어 네트워크를 EPC(Evolved Packet Core)로 통합하고 모든 트래픽을 IP(인터넷 프로토콜)로 처리하기 시작했습니다. 현재 우리가 스마트폰에서 음성 통화를 하는 경우에도, VoLTE라고 해서 음성 통신이 아니라, 데이터 통신으로 통화를 하는 것입니다. 이전에도 ‘인터넷 전화’라는 제품이 존재했지만, 이런 방식이 스마트폰에도 적용됐다고 할 수 있겠죠. 물론 스마트폰이 이를 지원하지 않으면, 음성 통신은 여전히 3G 네트워크에서 이루어 졌습니다.

4G 이동통신에서 소비자들은 비디오, 쇼핑, 소셜미디어, 게임 등의 애플리케이션을 즐기고, 기업들은 빨라진 데이터 통신 덕분에 업무를 최적화할 수 있었습니다.

그런데, 사물인터넷, 가상현실, 자율주행, 드론배송, 원격의료, 감시카메라, 공공안전 등 새로운 기술과 서비스들을 속속 등장하기 시작했고, 개인들의 데이터 사용량도 폭발적으로 증가했습니다.

기존의 3G/4G로는 해결되지 않는 문제들이 점점 많아진 것이죠. 통신의 패러다임을 완전히 새롭게 볼 필요가 생긴 겁니다. 소비자들은 보기 힘든 인프라 부문을 살펴보면, 무선과 유선 네트워크를 연결하고, 무선 액세스부터 코어 네트워크까지 네트워크 아키텍처를 변경할 필요가 커진 것이죠. 

그래서 전세계 이동통신 산업의 관계자들의 모임인 3GPP에서는 수년에 걸쳐 새로운 이동통신 규격인 5G NR(NEW Radio) 규격을 (822) 574-6940하고 본격적으로 5G 시대의 개막을 알렸습니다.

5G는 무엇을 준비하는 기술인가?

5G는 기본적으로 아래의 3가지 사용 사례를 염두에 두고 개발 된 것으로 하나씩 살펴볼까요?

1. 초고속 이동통신(eMBB)

초고속 이동통신(eMBB, Enhanced Mobile Broadband)은 사용자에게 고밀도 초고속 광대역 연결을 제공합니다. 즉, 5G는 기가비트 속도를 제공하여 기존의 유선 서비스의 대안이 될 수 있습니다. 또한 그 동안은 사용하지 않았던 밀리미터파(mmWave) 대역을 사용합니다. 즉 28Hz 대역에서 밀리미터파를 활용한 5G 무선 연결을 통해 동영상같이 넓은 대역폭이 필요한 서비스도 지원합니다. 

다시 말해, 기존에는 사용하기 힘들었던 주파수 대역을 사용함으로써, 모바일 데이터의 ‘도로’가 더 넓어지게 된 셈이죠. 그래서 더 많은 모바일 데이터량을 처리할 수 있게 됩니다. 뿐만 아니라 ‘도로 포장’도 더 좋아져서, 모바일 데이터가 더 빠르게 이동할 수 있게 되는 것이죠.

2. 초고신뢰 초저지연 서비스 (로봇, 공장 자동화 등)

초고신뢰 초저지연 통신(URLLC, Ultra Reliability and Low Latency Communication)는 증강현실(AR), 가상현실(VR) 등 사용 사례를 염두에 두고 있으며, 구체적으로는 의료 분야의 원격 수술, 원격 건강 모니터링, 유통/물류 분야에서 지능형 운송, 제조업 분야의 공장 자동화(FA) 등의 미션 크리티컬 서비스를 지원하는 것에 중점을 두고 있습니다. 

VR 기기를 착용했는데, 뚝뚝 끊긴다면 몰입감이 떨어지겠죠. 멀미가 나는 사람도 있을 것이고요. 하지만 그보다도 소위 ‘미션 크리티컬’ 분야, 즉 실패가 큰 재산/인명 피해로 이어지는 분야에서는 더욱더 중요하게 됩니다. 의료분야에서 지연 때문에 수술이 잘못 된다면 인명피해로 이어질 테고요, 공장에서 지연 때문에 공정이 엇나간다면 기업은 막대한 재산피해를 입게 되겠죠.

3. 대규모 사물인터넷(IoT)

5G의 가장 중요한 목적 중 하나는 사물인터넷(IoT)입니다. 수십억 개의 사물의 연결을 지원하고 이와 연동되는 다양한 서비스를 대규모로 지원하기 위한 기술이죠. 비교적 좁은 대역폭(180kHz~1.08MHz)만 필요한 센서부터 광대역 통신과 같은 서비스를 필요로 하는 커넥티드카까지 다양한 사례를 지원합니다.

가스검침용 센서는 아주 단순한 역할만 수행하겠지만, 배터리를 자주 갈면 매우 귀찮겠죠. 땅속 깊이 있는 센서는 그 수명이 오래 가야 유지보수비를 줄일 수 있겠고요. 그럴 때는 전력소비량이 극히 적은 저주파수의 대역폭을 사용합니다.

또한, 커넥티드카나 자율주행차처럼 계속해서 엄청난 양의 데이터를 주고 받아야 하는 경우에는 고속으로 데이터를 주고 받을 수 있으면서 많은 양의 데이터를 처리할 수 있는 영역의 대역폭을 사용하고요.

요약하자면 아래와 같습니다.

●  초고속 대용량 데이터 통신 – 20 Gbps 목표(현재 1Gbps 대비 20ë°° 증가)

●  초저지연 –1ms 이하 (현재 대비 1/10 수준)

●  동시다수접속 – 제곱킬로미터 당 100만대 (현재 10만 대비 10배 증가)

이처럼 5G는 그 동안 진화해온 이동통신 기술을 완전히 통합하는 기술입니다. 그래서 현재 사용하고 있는 4G 기술을 버리고 바로 5G로 넘어가는 것은 아닙니다. 전세계의 이동통신사들은 4G의 코어 네트워크를 당분간 유지하면서 단말기와 기지국을 연결하는 액세스 네트워크의 전개에 먼저 초점을 맞출 것이며, 점차 코어 네트워크를 고도화하는 것으로 전략을 잡고 있습니다.

그런데 초고속 데이터 통신, 초저지연 기능은 단말기의 배터리 소모가 필연적입니다. 또 에너지 소비 저감과 배터리 수명 증가라는 목표도 가지고 있죠. 이처럼 모순처럼 보이는 규격을 동시에 만족시켜야 하는 것이 5G의 과제이기도 합니다.

따라서 다양한 이용 사례를 염두에 두고 구체적인 논의를 거쳐 5G가 구현될 것입니다. 실제로 3GPP에서는 다양한 사용 용도를 염두에 두고 기술을 전개하고, 범용성을 높이는 여러 기능들을 옵션으로 제공하고 있습니다. 이렇게 하면 성능 향상과 사용성의 향상이라는 목표를 달성할 수 있게 됩니다.

시스코의 5G 비전

아래 그림에서 볼 수 있듯이, 모바일 트래픽의 폭발적인 증가, 동영상 소비 증가, 클라우드 컴퓨팅의 확산 그리고 사물인터넷의 성장세가 두드러집니다. 시스코는 새로운 사용 사례의 등장이 수반하는, 새로운 수준의 도전과 복잡성을 해결하려고 합니다. 

시스코는 통신 사업자들이
사용자의 요구에 대응하고, 새로운 수익과 비즈니스 기회를 얻을 수 있도록 기존 사용 사례와 새로운 사용
사례를 지원할 수 있도록 5G 시대를 준비하고 있습니다. 현재
변화 중인 트렌드를 사업자들이 활용할 수 있도록, 5G의 핵심 장비 개발을 준비하고 있습니다. 여기에는 네트워크 슬라이싱이나 개인화된 네트워크와 같은 모바일 코어 기술이 있습니다.

네트워크 슬라이싱은 서비스
제공자가 기업에게 서비스 형태의 네트워크(Naas, Network as a Service) (NaaS)를
활성화하는 방법을 제공합니다. 5G 네트워크에서 자신의 기기와 서비스를 유연하게 관리할 수
​​있게 되는 겁니다.

네트워크 슬라이싱(Network Slicing)

네트워크 자원과 네트워크 기능(Network Function)들을 개별 서비스에 따라 하나의 독립적인 슬라이스로 묶어 제공함으로써 네트워크 시스템 기능, 자원의 분리(Isolation), 맞춤형(Customization), 독립적 관리 등의 속성을 이동통신 네트워크 구조에 적용하려는 것입니다. 이러한 네트워크 슬라이싱 기술을 이용하면 서비스, 사용자, 비즈니스 모델 등의 기준에 따라 5G 시스템의 네트워크 기능들을 선택하고 조합하여 독립적이고 유연한 5G 서비스의 제공이 가능해집니다. 

그래서 5G는 아래 같은 새로운 사용 사례를 지원 합니다.

다음 편에서는 시스코의 기술을
좀 더 구체적으로 소개 드립니다.

Measure

Measure

(509) 701-0336

당장 실천해야 할 고객경험(CX) 전략 3가지

2018.08.08 09:33

최근에 파리에서 만족스러운 여름 휴가를 보내고 왔습니다. 이번 휴가가 최고였다고 생각되었던 이유는 사람, 프로세스, 테크가 인상적으로 연결되고 조합되어 뛰어난 고객 경험을 제공받을 수 있었기 때문인데요, 상세한 내용을 조금 더 이야기해보겠습니다. 

저희 가족은 숙박공유 서비스를 통해 방이 여러 개 있는 아파트를 한 채 예약했습니다. 공항에 도착해 수하물을 기다리고 있을 때, 아파트 매니저로부터 현관 비밀번호와 체크인 방법을 안내하는 문자가 도착했습니다. 

숙소에 도착했을 땐 실제 건물이 웹사이트에서 본 사진과 거의 같아서 안심했습니다. 장시간 비행과 시차로 피곤했지만, 부엌에 준비된 신선한 우유와 커피, 치즈, 빵, 그리고 파리에서 가장 유명한 마카롱을 발견하고 저희 가족 모두 감격했습니다. 

머무르는 동안 아파트 매니저는 다양한 디지털 채널로 연락을 하면서 우리 여행에 대한 안부를 확인했습니다. 잠시 숙소에 들러 숙소 주변에서 가장 추천할 만한 식당이나 여행 관련 팁을 알려주기도 했습니다. 

시작부터 끝까지, 우리의 여행은 매우 만족스러웠고 기회가되면 다시 이 숙소에 방문하기로 했습니다. 

사실 파리에서 보낸 1주일 짜리 여행 경험과 B2B 기술 분야의 거래 경험과는 아주 다르지만, 그 기본은 크게 다르지 않습니다. 시스코는 고객의 니즈를 예측하고, 효율적인 프로세스를 기획하며, 가치를 전달하는 모든 단계에서 고객의 사업 기회가 발생할 수 있다는 것을 염두에 두고 준비를 합니다. 

기업이 고객 경험을 최우선으로 하도록 기업의 비즈니스, 문화 그리고 프로세스를 변화하는 것이 쉬운 일이 아닙니다. 하지만 사업의 성장을 위해서는 이런 일이 매우 중요합니다. 그래서 훌륭한 고객 서비스를 제공하기 위해 고려해야 할 세 가지 전략을 공유합니다.

1. 고객의 요구를 해결할 수 있도록 지원할 것

고객의 구매 패턴은 지속적으로 변화하고 있습니다. 구매 활동의 80% 정도는 이미 기업과 컨택하기 이전에 발생합니다. 다양한 디지털 채널(웹사이트, 검색엔진, 소셜 미디어 등)을 통해 고객이 필요할 때 원하는 서비스를 직접 이용할 수 있도록 자원과 정보를 제공한다면, 고객의 니즈에 선행적으로 대처할 수 있고, 기업과 직접적인 접촉 없이 고객 경험을 강화시킬 수 있습니다.  

능동적으로 고객을 돕는 것에 비즈니스 중점을 둔다면, 영업, 마케팅, 고객 지원 부문에서 발생하는 모든 서비스가 향상되고, 보다 긍정적인 고객 경험을 창출할 수 있으며, 시간을 가치로 전환할 수 있게 됩니다. 

2. 고객과의 터치포인트를 극대화할 것

고객들은 매 순간 정보를 얻기 위해 다양한 디지털 채널을 활용합니다. 온라인 사용자 모임에 가입하고, 구글 검색, 페이스북, 인스타그램, 링크드인, 네이버 등 다양한 소스로부터 정보를 얻습니다. 또한 소셜 미디어에서 전략, 도전과제와 해결책 등에 대해 토의하기도 합니다.  

DMC리포트의 ‘2018 소셜 미디어 이용 행태 및 광고 접촉 태도 분석 보고서’는 소셜 미디어가 우리의 일상생활에 커뮤니케이션을 담당하는 주요 매개체로 확고히 자리 잡았음을 보여줍니다. 보고서에 따르면 사용자들이 소셜 미디어를 통해 수많은 콘텐츠와 정보를 접하고 있으며, 기업 브랜드가 소셜 미디어를 통해 제공하는 정보의 유용성과 가치는 증가하고 있습니다.  

따라서 잠재 고객이 어디에 있든, 기업이 아니라 고객이 선호하는 장소와 방식으로 접근하는 것이 더욱 중요합니다. 

3. 개인화된 맞춤형 서비스를 제공할 것 

최근 연구에 따르면 기업이 개인화된 경험을 제공할 경우 고객의 충성도가 상승한다고 합니다. 기업 구매자의 82%는 기업이 고객의 니즈를 파악하고 맞춤형 고객 관리를 제공하는 것이 충성도에 영향을 준다고 답변했습니다.

디지털 도구와 예측 분석 기술을 사용하면 고객의 다양한 활동 분석을 바탕으로 고객이 원하는 것들을 파악할 수 있으며, 분석 정보를 기반으로 미래의 니즈를 먼저 파악할 수도 있습니다. 고객은 쉬운 사용성은 물론이고, 그들의 개성적인 니즈와 선호가 반영된 개인화 경험을 기대하고 있습니다.

고객의 성공을 위하여

위와 같은 고객 경험 전략을 확장 가능하도록 구현하려면 많은 시간과 자원이 필요합니다. 시스코는 이런 문제를 지원하기 위해 라이프사이클 어드밴티지(Lifecycle Advantage) 도구를 제공합니다.

즉, 파트너 기업이 고객 여정을 연구하고 지속적인 가치 창출을 위해 디지털 고객 접점을 활용하며, 고객의 충성도와 신뢰도를 구축할 수 있는 자동화된 방법을 제공하는 것이지요. 

아직 860-827-2353를 접해보지 않으셨다면 한 번 경험해 보시길 추천합니다. 이유는 간단합니다. 고객의 잠재적인 라이프사이클 가치는 보통 최초 구매액의 10배라고
이야기하기 때문입니다.

시스코는 라이프사이클 어드밴티지와 파트너 지원에 특화된 도구, 프로그램, 자료 등을 활용해, 시스코가 고객의 성공을 위해 투자했던 활동들을 파트너들에게 제공합니다. 즉, 평생 고객을 창출할 수 있는 사람, 프로세스, 기술의 완벽한 조합을 제공하여, 기업이 만족스러운 고객경험을 제공할 수 있도록 지원합니다.

* 이 글은 스콧 브라운(Scott Brown) 시스코 부사장의 기고문을 바탕으로 작성되었습니다.

Measure

Measure