IBM, 트러스티어 인수 시너지='선제대응'

일반입력 :2013/10/01 17:07

손경호 기자

IBM이 트러스티어를 인수한 뒤 '선제대응'을 키워드로 보안시장공략을 강화한다.

1일 비즈니스 협력차 방한한 브렌던 하니건 IBM 시큐리티 총괄 대표는 서울 삼성동 코엑스 인터콘티넨탈 호텔에서 그룹 인터뷰를 갖고 그동안 IBM의 보안 프레임워크에서 빠졌던 부분을 보강해 위협에 선제적으로 대응하겠다는 계획을 밝혔다.

IBM은 기존에 구축한 IT인프라를 바탕으로 큐레이더를 통해 보안로그를 총괄분석하는 접근법을 보이고 있다. 이 회사는 엔드포인트/네트워크/웹 등 각 요소별로 보안솔루션을 추가하는 방식은 한계가 있기 때문에 이를 보완하기 위해 프레임워크를 세워야 한다고 강조하고 있다. 보안 기능이나 솔루션을 추가할 때 마다 관리해야 하는 시스템만 늘어나고 보안 관점에서는 큰 도움이 되지 않는다는 판단 때문이다.

이에 따라 사람/데이터/애플리케이션/인프라/인텔리전스 등을 종합적으로 관리할 수 있는 하나의 보안체계가 필요하다는 것이 IBM이 그리는 보안 모델이다.

그동안 IBM은 안랩 V3, 시만텍 노턴안티바이러스 등과 같은 엔드포인트 보안 솔루션 부문에서는 취약했다. 자체적으로 백신을 개발하거나 관련 DB를 구축하지 않았기 때문이다.

이를 해결하기 위한 방법으로 지난 8월 10억달러(약1조원)을 들여 인수한 기업이 트러스티어다. 해당 기업은 IBM이 보유하고 있는 보안인텔리전스 플랫폼 큐레이더와 연동해 그동안 부족했던 엔드포인트 관리를 보완했다. 온라인 상에서 발견되는 키로깅, 스크린 캡처, 애플리케이션 변조 등을 탐지하고 대응하는 기술력을 보강한 것이다.

관련기사

IBM은 기존 엔드포인트 보안제품들과는 접근방식이 다르다고 설명했다. 이상징후를 파악하기 위해 기존에 발견된 악성코드의 시그니처를 활용하는 것이 아니라 하나의 로직을 통해 APT공격, 제로데이 공격 등과 같은 기존에 알려지지 않았던 해킹위협에 대응하는 것을 목표로 한다.

국내 보안 시장 공략 계획에 대해 하니건 시큐리티 총괄 대표는 신종 공격 행태 등에서 기업의 보안 강화를 위해 새로운 접근방법이 필요하고 IBM이 이에 맞는 솔루션을 제공하고 있다는 점을 강조할 생각이라고 밝혔다.