IBM 보안 인텔리전스 전략 및 솔루션 발표

[보안뉴스 김태형] “우리의 IT 환경이 복잡해지고 고객들 역시 많은 중요 정보들을 가지고 있다. 이에 해킹의 복잡성도 더욱 커지고 있기 때문에 완벽한 보안보다는 적절한 준비를 통해 피해를 최소화 하는 것이 중요하다.”

한국IBM은 11일 서울 삼성동 코엑스인터컨티넨탈호텔에서 기자간담회를 개최하고 IBM의 보안 서비스 전략 및 솔루션과 사례 등을 소개했다.

이날 필립 키블러 IBM 시큐리티 분야 글로벌테크놀로지 서비스 총괄 이사는 “IBM 보안 솔루션은 우리가 직접 사용하고 적용하고 있고 이러한 솔루션들을 고객에 적용해 고객의 요구를 정확히 파악하고 이를 바탕으로 적절하게 대응할 수 있는 능력을 갖고 있다”고 설명했다.

즉, 갈수록 지능화되고 다양한 보안위협에 대응하기 위해서는 ‘보안 인텔리전스’ 전략이 필요하다는 것.

그는 “전 세계 어떤 보안 솔루션도 완벽한 것은 없다. 다만 어떤 제품과 서비스가 고객에게 적절한 대응책과 책임감을 주느냐가 중요하다. IBM은 고객들이 보안 인텔리전스 전략을 세우는 데 가장 적절한 해결방안을 제시해 준다”고 말했다.

이는 IBM이 글로벌 기업으로 유명 해커들의 주요 공격 타깃 중 한 곳이기 때문에 IBM의 모든 보안 솔루션과 서비스는 IBM의 방대한 조직과 인원을 운영하면서 발생하는 보안 위협에 대응하기 위해 여러 가지를 고려해 모든 기술이 집약돼 만들어졌음을 강조했다.

또한, IBM 소프트웨어그룹 임원 제프 페독은 “최근 기업 보안 환경이 보안 인텔리전스로 옮겨가고 있는 상황이다. 보안 인텔리전스는 보안 솔루션과 예측 방법을 함께 사용해 더 나은 보안 환경을 만드는 것”이라고 설명했다.

즉, 보안 인텔리전스를 통해 모든 활동은 실시간 모니터링되고 이는 우리의 보안 환경에 대한 폭 넓은 가시성을 확보할 수 있고, 새로운 서비스의 개시, 애플리케이션의 설치 등 모든 활동을 한눈에 알 수 있다는 것.

또한, 그는 “이러한 보안 인텔리전스에서 가장 중요한 요소는 예방과 감지이다. 다양한 공격과 유출이 발생할 수 있는 최근 보안 환경에서 다양한 보안위협을 빠르게 예방하고 감지해 대응하는 것이 가장 중요하다”고 강조했다.

그리고 필립은 IBM은 이 외에도 엔드투엔드 보안 서비스를 제공하는 능력을 갖추고 있으며, 데이터, 인프라, 애플리케이션, 거버넌스, 컴플라이언스 등 모든 부문에서 역량을 제공할 수 있다고 설명했다. 아울러 기업들이 보안위협에 적절하게 대응할 수 있도록 IBM의 ‘Essential Practices’를 적용하고 있는데, 이는 IBM의 보안역량을 집약해 놓은 것이라고 덧붙였다.

이는 기업들이 다양한 보안위협에 대응하는 순서를 단계벌로 정리해 놓은 것으로 IBM이 자사 조직을 운영하면서 쌓아온 기업보안 관련 노하우를 기반으로 만들었다는 점이 특징이다.

이와 함께 IBM은 직원 실수로 인한 보안사고 발생을 예방하고 보안인식 제고를 위해 교육 프로그램도 만들어 의무화하고 있으며 교육을 받은 후 반드시 인증을 받도록 하고 있다.

한편, IBM은 올해 한국시장에서도 이 같은 보안 인텔리전스를 강력하게 드라이브 할 계획이다. 이러한 배경에는 APT, 클라우드, 모바일 이슈 등이 있다. 그리고 이와 함께 기존 사업 부문과도 통합해 IPS, 네트워크, 계정관리 등 IT 전 분야에 걸쳐 보안 서비스 및 솔루션을 제공하면서 클라우드와 융합 분야까지 커버해 나갈 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>