IBM이 전하는 4대 보안 이슈

2013년 10월 1일, 한국IBM(http://www.ibm.com/kr)이 기자간담회를 열고 보안 시스템 전략을 발표했다. 이날 발표에는 IBM 시큐리티 시스템 부서 브렌던 하니건(Brendan Hannigan) GM(General manager)이 한국을 방문해 최근 보안시장 동향과 기업이 당면한 과제, IBM의 보안 시스템 등을 소개했다.

하니건 GM은 현재 보안 시장은 세분된 형태를 유지하며 굉장히 빠르게 성장하고 있고, 특히 '보안 인텔리전스' 분야의 성장이 빠르다고 설명했다. 그의 설명으로는 전세계 60개국에서 700개의 새로운 클라이언트(고객사)가 생기고 있으며, 이러한 기업들은 외부에서 발생하는 다양한 보안 문제에 어려움을 겪고 있다.

"IBM은 이런 시장 상황에 맞춰 한국 기업에 맞는 솔루션을 제공하는 것이 목표다. 특히 현재 기업들이 당면한 보안 관련 이슈들이 넓게 산재해 있기 때문에, 이런 문제에 집중적으로 대처할 수 있는 보안 전문팀을 2년 전에 개설했다. IBM은 13개의 핵심 소프트웨어를 가지고 있으며, 11개 분야의 서비스 시장에 진출해 있다. 최근에는 'Q1 Labs'를 인수한 이후 서비스 영역을 넓히고 있다"

하니건 GM은 이어 현재 기업들이 당면한 보안 이슈는 크게 4가지며 이를 '고도화된 APT 공격', '클라우드', '모바일', '정부 규제'라고 설명했다.

"기존에는 해커듷이 무작위로 웹 사이트 정보를 변경했지만, 현재는 기업의 특정 정보를 파헤치는 등 수년 전의 양상과는 많이 달라졌다. 예를 들어 신차(新車) 디자인 정보를 유출하기 위해 약 18개월 동안 한 기업을 공격한다"

이어 그는 "인터넷 서비스 전달과 인터넷을 통한 애플리케이션 공급 등 기업 클라우드 서비스를 재배치하면서 클라우드가 보안의 관심사로 떠올랐으며, BYOD 환경 역시 보안에 대한 우려 사항과 이슈를 만든다. 마지막으로 각각의 나라는 각각의 법률과 규제를 가지고 있으며, 보안 문제에 대한 규제 등 압력이 커지고 있다"며 보안 이슈를 설명했다.

이런 이유에서 보안 인텔리전스 체계로의 종합적 위협 관리능력이 필요하며, 이를 위한 수단으로 IBM의 보안 프레임워크(Security Framework)를 소개했다. IBM 보안 인텔리전스는 기업 IT보안과 외부 위협에 영향을 미치는 기반 자원(resource), 애플리케이션, 데이터, 사람 등을 실시간으로 수집, 정규화하고 분석하는 시스템이다. 하니건 GM은 이를 통해 기업이 받는 위협을 줄이고 운영 효율성을 높일 수 있다고 강조했다.

"IBM은 보안 관련 대규모 투자를 계속 진행해왔다. 지난 8월에는 보안 전문 업체 '트러스티어(Trusteer)' 인수를 인수해 보안 시스템의 영역을 넓혔다. 금융 기관과 고객 사이에서 일어나는 거래를 모니터링해 금전적 손실 날 수 있는 부분 사전 방지할 수 있다. 트러스티어의 기술은 다른 산업에도 확대 적용할 수도 있다"

하니건 GM은 발표를 마치며 "IBM은 고객사가 필요한 여러 영역의 서비스를 종합적으로 제공하고 있다"며 "IBM은 보안 관리체계 설계, 보안기술 수준 평가, 보안사고 대응, 보안 관제 서비스와 클라우드 기반 보안 서비스 제공 등을 통해 고객의 기업문화, 개별적 특성, 더 향상된 분석 기술을 통한 차별화를 목표하고 있다"고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)