시스코 "협업에서 보안은 선택 아닌 필수"

협업에서 보안은 선택이 아닌 필수입니다.

18일(현지시간) 미국 로스앤젤레스에서 열린 '시스코 콜라보레이션 서밋 2014'에서 시스코는 보안이 협업 솔루션에서 점점 더 중요해 지고 있다고 강조했다.

시스코 보안 담당 엔지니어인 숀 콜리는 컨퍼런스에서 기자들과 만나 협업 비즈니스에서 보안을 간과하기 쉽지만 보안은 이제 선택사항이 아니라 무조건 뒷받침 되어야 하는 필수 기술이 됐다고 말했다.

숀 콜리는 글로벌 보안 업체 시만텍에서 18년간 근무하다 2년전 시스코에 합류한 보안 전문가다. 시스코에서도 디스팅귀시드 엔지니어라는 특별한 전문가 그룹에 속해 있는 고급 엔지니어이기도 하다.

그는 시스코가 생각하는 보안 원칙은 보안을 강화하는 동시에 사용자 경험을 해치지 않아야 한다는 전제하에 이뤄진다고 설명했다.

개인 정보와 데이터를 사고 파는 일이 발생하고 있는 만큼 보안 문제는 심각하지만 보안을 강화한다고 사용자 입장에서 불편이 있거나 IT관리자 입장에서 성가신 일이 늘어나거나 서비스가 느려지는 등의 성능 저하 문제가 발생하면 안된다는 설명이다.

그는 시스코가 이런 원칙을 포기하지 않으면서 보안을 강화할 수 있는 방법을 찾고 있다고 말했다. 그는 그 중 하나로 클라우드 기반 기업용 SNS협업 서비스 '프로젝트 스퀘어드'에 적용된 보안기술을 소개했다.

프로젝트 스퀘어드는 스마트폰, 태블릿, PC웹브라우저에서 접속한 다양한 회의 참여자들이 가상공간에서 미팅룸을 만들고 텍스트 메시지를 주고 받거나 영상 회의를 바로 실행하고 각종 파일도 공유할 수 있게 만든 협업 서비스로 이번 콜라보레이션 서밋에서 처음 공개됐다.

숀 콜리는 프로젝트 스퀘어드에 엔드투엔드 암호화기술이 적용됐다고 소개했다. 그는 기기에서 메시지가 한번 암호화되고 클라우드 서버에서도 다시 한번 암호화 된다고 설명했다.

그에 따르면 클라우드 안에는 키 매니지먼트 서비스 아키텍처와 콜라보레이션(협업 기능)이 별도로 존재한다.

클라이언트 A와 B가 서로 협업을 한다고 가정하면 키 매니지먼트에서는 클라우드에 접속하는 두 클라이언트에 동일한 암호화 키를 보낸다. 이때 클라이언트A가 생성한 데이터는 키를 받았기 때문에 클라우드로 이동하기 전에 한번 암호화된다.

키를 포함한 데이터는 클라우드 내 콜라보레이션으로 보내진다. 클라이언트B는 A와 동일한 키를 받았기 때문에 이 암호를 풀어 볼 수 있게 된다.

이렇게 되면 대화 참여자가 아닌 외부에서는 암호화된 대화를 엿볼 수 없게 된다는 설명이다.

관련기사