[보안뉴스 길민권] IBM은 저렴한 비용으로 애플리케이션의 설계 초기 단계부터 보안 기능을 구축할 수 있도록 지원하는 새로운 소프트웨어와 서비스를 출시했다고 밝혔다. 상호 연결 수준이 높은 제품 및 서비스가 지속적으로 부상하고 있는 환경에 대응하기 위해 IBM은 고객 인프라가 설계 단계에서부터 완벽한 보안 기능을 갖출 수 있도록 지원하고 있다.

이번에 발표된 솔루션 및 서비스의 주용 내용은 다음과 같다.

-엑세스 매니지먼트(Access Management): 클라우드 컴퓨팅을 포함한 기업들의 새로운 서비스 전달 플랫폼에서 고객들이 서버, 애플리케이션 및 환경에 안전하게 접근할 수 있도록 지원하는 소프트웨어

-보안 테스팅(Security Testing): 기업들이 소프트웨어 개발 초기 단계에서 소스 코드를 자동으로 테스트하고 잠재적인 보안 및 컴플라이언스 관련 문제를 찾아낼 수 있도록 지원하는 소프트웨어

-소스 코드 평가 서비스(Source Code Assessment Services): 고객이 자신의 애플리케이션 보안 수준을 평가하고 취약성을 찾아낼 수 있도록 돕고 관련 문제에 대한 해결 방법을 제공하는 서비스

-보안 엔지니어링 프레임워크(Secure Engineering Framework): 보안 기능이 완비된 소프트웨어를 제작하고 배포하기 위해 검증된 프레임워크

전세계 기업과 정부 기관은 더 효율적이고 민첩하게 진화하는 동시에 경쟁력을 강화하기 위해 새로운 기술과 비즈니스 모델에 투자하고 있다. 그러나 새로운 기술을 도입하는 과정에서 기업의 중요 인프라, 사생활 보호 및 ID 등에 새로운 위험이 발생하기도 한다. 따라서, 기업들은 컴플라이언스, 위험 관리 및 데이터 보호 문제를 다루는 방법 등에서 새로운 방향을 모색해야 하는 상황이다.

고객의 보안 문제 해결을 위한 IBM의 관점은 자산 보호에서 중요한 서비스의 보호로 옮겨야 한다는 것이다. IBM 보안 솔루션(디자인 이니셔티브로 보안 기능 확장)은 고객들이 제공하는 서비스의 기초에 보안 기능을 삽입하도록 지원함으로써 새롭게 나타나는 컴플라이언스 문제를 해결하는 동시에 비즈니스 프로세스, 제품 개발 및 일상 업무에서 보안 기능을 활용할 수 있다.

IBM 티볼리 소프트웨어를 총괄하는 알 졸라(Al Zolla) 사장(General Manager)은 "실제 업무에 적용되는 새로운 기술과 비즈니스 모델이 지속적으로 출현하고 있다. 성공하는 기업들은 보안 위험을 효과적으로 관리하는 노하우를 알고 있는 기업이 될 것이다”며, “IBM은 새로운 소프트웨어와 서비스를 통해 기업이 인프라 자체에 보안 기능을 녹여 넣을 수 있도록 돕고 있다"고 말했다.

보안에 대한 IBM의 접근법을 이용하면 데이터 및 정보, 애플리케이션 및 프로세스, 사람 및 ID, 네트워크, 서버 및 종단점, 물리적 인프라 등의 5가지 보안 초점 분야에 대한 엔드투엔드(end-to-end) 리스크 관리가 가능하다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>