시스코(CSCO)가 기업 네트워크의 보안 강화를 본격화하며, ‘기본 보안(Secure-by-default)’ 원칙을 인프라 전반에 확대 적용하는 새로운 전략을 발표했다. 이번 전략은 인공지능 기반 공격과 양자 컴퓨팅 시대를 대비해 기업 시스템의 내구성과 보안성을 동시에 강화하겠다는 포석이다.

시스코는 자사 제품군의 구조적 약점을 해결하기 위해, 오래된 네트워크 기능을 대거 제거하고 장치 구성의 기본값을 더욱 엄격하게 설정하는 방식으로 전체 보안 체계를 개편하겠다는 방침이다. 안토니 그리코(Anthony Grieco) 시스코 보안 및 신뢰 총괄 부사장은 “모든 네트워크 장비에 내재적으로 신뢰할 수 있는 보안 설정을 기본으로 적용해야 할 때”라며 "수동적 보안 관리에 의존하는 시대는 끝났다"고 강조했다.

이번 전략은 노후 시스템이 증가하는 위협의 주요 진원지로 떠오른 가운데 마련됐다. 시스코는 기업들이 여전히 과거의 보안 기준을 적용한 장비와 구성에 의존하고 있어 AI 기반 지속적 침해 기술이나 양자암호 해독 등 신종 위협에 취약하다고 봤다. 이를 해소하기 위해 시스코는 향후 제품에 안전한 설계 기본값을 적용하고, 위험을 유발할 수 있는 유산 기능은 단계적으로 폐기할 계획이다.

특히 시스코는 양자 컴퓨팅 시대를 대비해 ‘포스트 양자 암호(Post-quantum cryptography)’ 기술을 중심으로 인프라 내구성 강화를 선도한다는 입장이다. 이를 위해 하드웨어 보안 기능 강화, 공급망 보안 관리를 포함한 신뢰체계 전반의 재설계도 병행해 추진한다.

시스코는 이번 전략의 일환으로 관리자 수작업 최소화를 목표로, 안전한 초기 구성값, 폐기 대상 기능 리스트, 장치 수명주기 종료 시점 등의 정보를 고객에게 명확히 제공할 방침이다. 그리코 부사장은 “지금은 2040년의 보안 위협 구조를 상상하며 설계해야 할 시점”이라며 “기업들이 기술 수명 주기를 고려한 인프라 현대화를 적극 추진해야 한다”고 밝혔다.

한편, 시스코는 IBM과 협력해 2030년대 말까지 양자 인터넷 구축에도 나설 계획이다. 양사는 수만 개 큐비트를 연결하는 대규모·내결함성 양자 네트워크를 만들어 암호 해독, 신약 개발 등 복잡한 문제 해결을 돕는 인프라를 공동 개발한다는 청사진을 밝혔다.

시스코의 이번 발표는 더 이상 ‘보안은 옵션’이 될 수 없다는 현업의 기대 변화, 그리고 차세대 기술 위협에 최고 수준의 대비책을 요구하는 현실에 응답하는 신호탄으로 해석된다.