IBM 인텔리전스 보안으로 기업 리스크 감소· 운영 효율성 높여

[보안뉴스 김태형] IBM 본사 보안 총괄 대표(GM:General Manager)로서 한국의 고객과 파트너사의 의견을 듣고 한국 시장에 맞는 해결 방안을 제공하고자 방한한 브렌던 하니건(Brendan Hannigan) 씨는 “IBM의 인텔리전스 보안으로 기업의 리스크를 감소시키고, 운영 효율성을 높일 수 있다”고 밝혔다.

브렌던 하니건 IBM 본사 보안총괄 매니저는 최근 보안시장에 대해서 “오늘날의 보안시장은 다양하게 세분화된 시장을 유지하며 굉장히 빠르게 성장하고 있다. 보안 영역 중에서도 특히 보안 인텔리전스 분야의 성장이 빠르다. 60개국에서 700개의 새로운 고객사가 생길 만큼 급속히 성장하고 있다”라고 말했다.

그는 “보안 시장이 굉장히 세분화되어 있으며, 다양한 보안업체들이 있다. 시장의 여러 기업들은 외부에서 발생하는 공격에 대응하는 것에 많은 어려움을 겪고 있다. 이러한 상황에서 IBM 보안전략의 핵심은 복잡하고 세분화된 시장에서 한국 기업에게 적절한 솔루션을 제공하는 것”이라고 강조했다.

IBM은 현재의 기업들이 당면하고 있는 보안관련 이슈들이 광범위하기 때문에 이런 문제에 집중적으로 대처할 수 있는 보안전문팀을 2년 전에 개설했다.

그동안 IBM 보안사업의 성과를 보면, 13개 핵심적인 소프트웨어, 서비스 시장 분야에 있어 11개 분야를 IBM 보안사업부가 선도적으로 이끌고 있다. 특히 ‘Q1 Labs’ 인수 이후 60개 국가에서 700여개 기업 이상의 신규 고객을 발굴했다.

브렌던 매니저는 기업들이 처한 4가지 보안이슈에 대해 우선 고도화된 APT 공격을 꼽았다. 기존 해커들은 무작위로 웹 사이트 정보를 변경했다면 현재는 기업의 특정 정보를 파헤치는 등의 수년 전의 패턴과는 다른, 즉 신차의 디자인을 훔치는 등의 달라진 양상을 보이고 있다는 것.

두 번째로 클라우드를 들었다. 인터넷 서비스의 전달과 인터넷을 통한 애플리케이션 제공 등의 기업의 클라우드 서비스 관련 재배치가 진행 중이며, 보안의 주요 관심사가 되고 있다는 얘기다.

그리고 세 번째는 모바일이다. 현재 삼성과 애플과 같은 모바일 기기 사용이 급증함에 따라 모바일 기기를 이용한 작업들이 이루어지고 있다. 또한, 과거에는 기업이 기술을 주도했다면 현재는 소비자가 기술 변화의 흐름을 주도하고 있는데, 이런 시장의 변화는 새로운 보안에 대한 우려사항과 이슈를 만들고 있다는 것이다.

그리고 마지막으로 네 번째 이슈는 정부와 업계 규제와 컴플라이언스라고 말했다. 각각의 나라는 각각 다른 규제와 컴플라이언스를 갖고 있으며 사회적 문제 보안 위협, 규제 등의 압력이 강화되고 있다.

이에 따라 기업들은 업무 연속성 차원에서의 보안 인텔리전스 체계로의 종합적 리스크 관리가 필요하며, 이에 IBM은 적절한 보안 프레임워크(Security Framework)를 제시하고 있다는 것.

브렌던 매니저는 “IBM의 보안 인텔리전스는 기업 IT보안과 리스크에 영향을 미치는 인프라스트럭처, 애플리케이션, 데이터, 사람 등을 실시간으로 수집, 정규화하고 분석함으로써 기업의 리스크를 감소시키고 운영 효율성을 높이는 시스템”이라고 말했다.

이를 통해 기업은 보안위협에 대한 선제적 사전 대응 전략 마련, 즉각적으로 비즈니스를 회복시킬 수 있는 사후 대책 마련, 보안사고 재발 방지를 위한 향후 예방 활동 등이 가능하다.

IBM은 그동안 보안과 관련해 대규모 투자를 진행해왔다. 특히, 지난 8월 보안 전문 업체 ‘트러스티어(Trusteer)’를 인수해 금융기관과 고객 사이에서 일어나는 거래에 대한 모니터링을 통해 악의적인 행위나 금전적 손실이 날 수 있는 부분에 대해서 사전에 방지할 수 있도록 했다. 이 기술은 다른 산업에도 확대 적용해 다양한 분야의 보안 위협에 대응할 수 있도록 할 것이라는 게 브렌던 매니저의 설명이다.

이 뿐만 아니라 한국의 고객사들을 위해 IBM은 수년간 전 세계적으로 수집한 방대한 데이터와 지식을 바탕으로 여러 가지 서비스를 제공하고 있다. 이러한 서비스는 인텔리전스와 분석 분야를 선도하고 IBM의 보안 서비스들과 함께 차별화된다.

브렌던 매니저는 “이에 IBM은 CISO, CIO와 협업을 지원한다. 최신 보안동향에 대응하기 위해 통합과 혁신을 통해 차별화되고 광범위하며 인정받는 솔루션 포트폴리오를 전달하고 서비스 전략으로 보안관리체계 컨설팅, 보안기술 수준 평가, 보안사고 대응, 보안관제 서비스와 클라우드 기반 보안 서비스 등을 제공한다. 특히, 고객의 기업문화, 개별적 특성, 그리고 보다 향상된 분석에 의한 차별화를 통한 보안 기술을 제공한다”고 강조했다.

다음은 IBM 본사 보안총괄 브렌던 하니건 매니저와의 일문일답이다.

글로벌 보안 제품의 경우 CC인증 등의 규제가 많아 한국 시장 진출이 어렵다고도 하는데 IBM의 경우 어떻게 대처하고 있는가?

본사 차원에서 한국시장에 집중적으로 지원을 하고 있다. 어느 나라에서든 이와 같은 규제는 있다. 상황에 따라 적절하게 대응하고 있다. 한국시장에서도 정부나 공공기관에서 요구하는 사항을 충족시키기 위해 노력하고 있다. 특히, IBM은 전 세계적으로 통용되는 국제 인증을 따르고 있으며, 한국 내에서 요구하는 로컬 CC인증의 경우, 프로젝트별로 진행되고 있다. CC인증도 여러 카테고리가 있는데 대부분의 경우 로컬 CC인증에 맞게 취득했다.

한국 기업의 보안상황을 어떻게 보는가?

다른 국가와 비교해서 한국 기업이라고 특히 다른 점이 있는 것은 아니다. 글로벌 기업들과 맞닥뜨린 이슈와 비슷하다. 한국의 인프라 역시 다른 글로벌 기업들의 인프라와 비슷하다고 할 수 있다.

IBM 본사에서는 보안연구소 설립 등이 이루어지고 있다. 한국에도 설립할 계획을 갖고 있는가?

리서치 랩은 여러 다른 국가에 설립됐다. 한국의 경우, 설립 계획은 아직 없으나 한국에는 IBM이 가진 서비스&기술 등을 충분히 지원해오고 있으며, 앞으로도 꾸준히 지원할 예정이다.

보안 인텔리전스 로드맵에 대해 설명해달라.

‘큐레이터- 보안 인텔리전스 플랫폼’으로 빅데이터를 수집하고 있다. 이를 다른 플랫폼과도 통합하기도 하는데, 예를 들어 빅 인사이트 하둡 기반 플랫폼 역시 제공하고 있다. 또한, 큐레이터는 빅데이터를 모니터링하는 역량을 갖추고 있는데, 전형적인 데이터베이스(예 DB2)를 모니터링해 이 부분에 대한 보안을 강화하고자 한다. 글로벌하게 빅 데이터 보안 부문은 IBM이 선두를 지키고 있다.

한국의 보안시장에 중점을 두고 있는 이유는 무엇인가?

한국의 경우 여러 종류의 사업들이 일어나고 있으며, 고객사도 많다. 이는 보안에 취약한 여러 기업들이 많다는 것보다는 전 세계적으로 보안위협을 느끼는 기업들이 많다는 것이다. 신종 공격행태 등에 있어 기업의 보안 강화를 위해 새로운 접근 방법이 필요하고, IBM은 이에 따른 알맞은 솔루션을 제공하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>