"IBM, 멀티 클라우드 보안 지원 집중"

[인터뷰] 데이비드 카스 IBM 보안 서비스 부문 부사장

컴퓨팅입력 :2019/05/10 11:20    수정: 2019/05/10 16:58

"대부분의 조직은 기업들이 워크로드 성격에 따라 두 세개의 클라우드를 도입하고, 여기에 5~7개의 서비스형 소프트웨어(SaaS) 공급자가 관여하는 방식을 취합니다. IBM의 클라우드 전략은 어떤 클라우드를 쓰든 적절한 보안을 제안하는 것입니다."

IBM이 멀티 클라우드 보안 시장을 공략한다. 특히 멀티 클라우드를 이용하고, 높고 섬세한 보안 관리를 요하는 고객에 맞춤형 서비스를 제공할 계획이다.

데이비드 카스 IBM 보안 서비스 부문 부사장은 지난 9일 인터뷰를 통해 이같이 말했다.

데이비드 카스 부사장은 약 8년의 클라우드 관련 경험을 갖고 있다. 3년 반 전 IBM에 합류, 클라우드 보안 사업을 담당하고 있다. 이전까지는 유럽 지역에서 4년 반 가량 쌓았다. 아마존웹서비스(AWS), 마이크로소프트 애저 등의 다양한 클라우드를 은행, 공공, 보안 등 까다로운 규제가 적용되는 산업에 접목하는 게 주가 됐다. 현재 IBM에서는 클라우드 컴플라이언스 어드바이저 보드 공동 의장을 맡고 있다.

데이비드 카스 IBM 보안 서비스 부문 부사장

카스 부사장은 "금융 등 규제 산업의 경우 적용되는 규제 요건을 파악하고, 이를 바탕으로 클라우드 보안 전략을 개발해야 한다"며 "IBM은 고객에 따라 보유한 데이터셋에 적합한 보안과 그에 적용되는 규제 요건, 적합한 클라우드 환경 등을 제안하는 방식으로 고객을 지원할 예정"이라고 밝혔다.

광범위하게 운영되는 보안 운영 센터(SOC)을 강점으로 내세웠다. 카스 부사장은 "자사 SOC는 글로벌 차원에서 활동하고 있고, 연계가 잘 돼 있어 글로벌 시장 기반의 관점을 고객에게 제공해줄 수 있다"고 언급했다.

클라우드 도입 전후를 아우르는 보안 서비스도 강조했다. 단순히 솔루션을 제공하거나, 보안 계획을 세워놓고 그치는 데 아니라, 계획 수립과 보안 체제 구축과 적용까지 모든 과정에서 고객사가 요하는 보안 서비스 지원을 제공한다는 것이다. 이는 특히 대형 기업에 필요한 방식의 서비스라고 덧붙였다.

국내에서는 IBM과 파트너십을 맺은 기존 고객사를 대상으로 클라우드 보안 사업 확장을 모색한다. 마찬가지로 규모가 크고, 복잡한 포트폴리오를 보유한 대기업 대상 서비스에 대한 자신감을 표했다.

올해 국내 금융권에서는 중요 개인정보를 클라우드로 이전할 수 있게 하는 등 규제 완화가 이뤄지면서 클라우드 도입이 확대될 것이라는 전망이 제기되고 있다.

관련기사

이에 대해 카스 부사장은 "회사가 보유한 데이터는 어떤 것인지, 보안 차원에서 어떤 관리를 적용할지, 어떤 워크로드를 클라우드로 보낼 것인지 등에 대한 고려가 선행돼야 한다"며 "규제 당국이 중요시하는 것들 중에는 지속적인 규제 준수 및 모니터링 여부가 있는데, 이는 IBM이 지원하는 사항"이라고 말했다.

향후 클라우드 시장 흐름에 대해서는 "편의성을 높이는 서버리스와, 제어가 편한 마이크로 서비스의 이용이 증가할 것으로 보인다"며 "클라우드 도입에 따라 복수의 컨테이너를 관리하게 되면서 매니지드 보안 서비스도 증가하게 될 것"이라고 전망했다.