IBM은 해커들이 노리는 주요 표적중 하나였다. 우리의 고객사들 역시 마찬가지였다. 이에 대응하기 위해 그동안 공들여온 보안 노하우를 바탕으로 고객들에게 '시큐리티인텔리전스'를 제공할 계획이다.
11일 필립 키블러 IBM GTS 글로벌 시큐리티 서비스 리더는 서울 삼성동 인터콘티넨탈 호텔에서 기자간담회를 열고 이같이 밝혔다.
그동안 전 세계에 확보해온 IT인프라 환경에서 쌓은 보안탐지 및 분석 기술 노하우를 바탕으로 통합적인 보안서비스를 제공하는데 주력할 계획이라는 설명이다.
필립 키블러는 IBM이 보안과 관련된 모든 제품, 서비스, 노하우를 확보하고 있다는 점을 강조했다. 이 기업은 42만5천명이 넘는 직원들이 전 세계 2천 곳의 핵심지역에서 80만개 이상의 전통적인 엔드포인트를 관리하고 있다.
이를 통해 IBM이 제공하는 시큐리티 포트폴리오는 보안위험을 인지하는 'QRadar SIEM', 서드파티가 고객사의 보안정책을 준수하는지를 모니터링하는 'QRadar 로그 매니지먼트', '클라우드 기반 SIEM을 관리하는 'QRadar 리스크 매니지먼트' 등으로 구성된다.
이를 바탕으로 IBM이 가장 중점을 두고 있는 것이 '시큐리티인텔리전스'라는 개념이다. 기존 사업 영역인 침입방지시스템(IPS), 웹 취약점 등을 통합적인 관리시스템을 통해 관리하자는 것이 핵심이다.
분산된 아키텍처 환경에서 실시간으로 다양한 이벤트 로그, 보안툴, 로그 데이터, 네트워크 트래픽 추이 등을 분석해 핵심적인 몇 가지 보안 조치를 취할 수 있도록 하는 것이다.
필립 키블러는 IBM의 시큐리티인텔리전스가 어떻게 적용될 수 있는지를 설명하며 자신들의 회사를 예로 들었다.
IBM은 50만개 이상의 자사 엔드포인트를 관리하고 있다. 이 회사는 'Tivoli 엔드포인트 매니저'라는 솔루션을 채택해 실시간으로 눈에 보이는 보안 위협을 확인하고 자동으로 예방조치를 취할 수 있도록 했다. 이를 통해 지난 1분기에만 78%의 엔드포인트 부문 보안비용절감효과를 얻었다고 밝혔다.
이밖에도 1만6천개의 은행지점을 관리하는 고객사의 응급복구시스템(ERS) 센터 구축 사례도 설명했다. 한때 서비스거부(DoS) 공격을 당했던 이 기업은 데이터 센터에 발생할 수 있는 보안위협을 방지하기 위해 IBM의 ERS를 도입했다. 고객들은 심각한 보안사고를 겪었을 때 IBM에 도움을 요청했다. 고객들은 두 개의 IBM데이터센터로부터 이 기업에 시도되는 공격유형을 파악하고 공격시도를 차단했다.
글로벌 자동차 제조사에 'IAM 스트롱 인증'을 구축한 사례도 있다. 기존에 ID, 비밀번호 외에 자신의 신원을 확인할 수 있는 멀티팩터인증을 통해 권한이 있는지 여부를 확인하는 서비스다.
필립 키블러는 강력한 인증시스템을 통해 보안이 강화된 여러가지 사내 네트워크 접속 시나리오를 만들 수 있다고 설명했다.
관련기사
- IBM GTS, 보안-재해복구 등 사업 확장2012.09.11
- IBM 최신 유닉스 '파워7+' 베일 벗다2012.09.11
- IBM, 메인프레임 z엔터프라이즈EC12 공개2012.09.11
- 한국IBM "협업으로 SW개발 생산성 가속"2012.09.11
이밖에 시큐리티인텔리전스와 함께 최고정보보호책임자(CISO)를 위한 보안지침을 제시하기도 했다. '에센셜프랙티스'는 기업 내 CISO 들이 밤새도록 고민하고 있는 보안지침에 대한 일종의 안내서라고 IBM은 설명했다.
이를 위해 10개의 에센셜프랙티스를 제시하고, 기업 내 직원들에 대한 보안교육을 통해 디지털 아이비에머(IBMer)를 키우고, 관리자들이 누구나 쉽게 위협에 대한 탐지를 확인하고 대처할 수 있게 서비스를 구현했다고 이 회사는 밝혔다.