2022-07-02 20:10 (토)
IBM “IT 재해대응과 보안 중심으로 IT리스크 관리해야”
상태바
IBM “IT 재해대응과 보안 중심으로 IT리스크 관리해야”
  • 길민권
  • 승인 2012.09.05 01:09
이 기사를 공유합니다

IBM, GTS 매출이 40% 차지…서비스와 소프트웨어 기업으로 변화
한국IBM(대표 김원종)은 4일 미디어데이를 열고 글로벌 테크놀로지 서비스(GTS)에 대한 소개와 성과 그리고 향후 전망에 대해 발표하는 자리를 가졌다. 이 자리에서 김원종 대표는 “GTS 올해 비즈니스 성과는 글로벌뿐만 아니라 한국에서도 호조를 보였으며 향후에도 계속 성장해 나갈 것”이라고 평가했다.
 
실제로 GTS 매출은 IBM 매출의 40% 가량을 차지하고 있고 한국에서도 30%대 이상의 성장을 유지하고 있는 것으로 나타났다. 이제 GTS가 IBM의 주력 성장 엔진이란 점을 공식화하는 자리였다.
 
◇GTS, IBM의 지속적 성장 동력=GTS는 IBM의 지속 성장을 견인하는 IT 서비스 총괄 조직을 뜻하며 여기에는 전략적 아웃소싱 서비스(SO), IT 인프라 서비스(ITS), 하드웨어/소프트웨어 기술지원 서비스(TSS)를 뜻한다.
 
특히 김 대표는 “IBM은 이제 하드웨어 기업이 아니라 서비스와 소프트웨어 기업을 지향한다. 지난해 매출만 봐도 총 1070억불 중 서비스 비중이 58%를 차지했고 GTS가 38%를 차지했다. 올해 상반기 매출 500억불 중 GTS가 40% 가량을 차지한 것만 봐도 알 수 있다”고 강조했다.
 
또한 “IBM은 42만명 직원 가운데 GTS 인력에 가장 많은 비율을 두고 있으며 GTS의 성장에 견인차 역할을 하고 있는 아프리카, 라틴아메리카, 중국, 한국 등 성장시장에 집중적으로 투자를 하고 있어 이들 지역에서 GTS 관련 가파른 매출 성장이 이루어지고 있다”고 전했다.
 
IBM의 올해 GTS 핵심 비즈니스는 3가지로 요약할 수 있다. 스마터 컴퓨팅 서비스 선도, 고객 맟춤 서비스 제공, 인력에 대한 지속적인 투자가 그것이다.
 
구체적으로 김 대표는 “모든 IT 서비스를 클라우드 기반으로 제공하고 고집적/저전력 기반의 데이터센터의 효율화 흐름을 주도하는 것이다. 또 재해복구에 있어 기존과는 다르게 업무 중요도에 따른 차별화된 비즈니스 연속성 수립, 보안에서는 분석기반의 보안 인텔리전스로 비즈니스 위협에 선제적으로 대응하는 것”이라고 밝혔다.
 
◇IT 재해대응과 보안을 중심으로 IT리스크를 관리해야 =이어서 한국IBM 소윤창 상무는 “글로벌 통합시대에 효과적으로 대응하기 위한 IT리스크 관리전략”에 대해 소개했다.
 
특히 소 상무는 IT 재해대응과 보안을 중심으로 IT리스크를 관리해야 한다고 강조했다. 그는 “비즈니스 연속성 측면에서 IT리스크 관리는 매우 중요하며 리스크의 노출 빈도와 비즈니스에 미치는 영향은 다양한 형태로 존재한다”며 “IT리스크 관리의 범위는 단순 재해복구 영역에서 보안, 컴플라이언스, 운영관리, 인적 역량 등을 포함한 전사적 영역으로 그 범위를 확대하고 있다”고 설명했다.
 
또 “전세계적으로 증가하고 있는 대규모 자연재해와 IT 재해로 업무 연속성에 대한 경각심 고조 및 업무 연속성 체제에 대한 고도화가 요구되고 있다”며 “재해대응은 과거 IT 복구 지향에서 현재 업무 영역의 상대적 중요도를 고려한 업무 연속성으로 발전하고 있으며 점차 융합된 정보 위험 관리와 선제적 대응의 업무 탄력성으로 진화하고 있다”고 밝혔다.
 
그는 고도화되고 있는 재해 대응 체계 요건을 만족시키기 위해서는 업무 분석을 통한 비즈니스 중심의 대응전략을 수립하고 업무 중요도에 따른 차별화된 솔루션을 적용할 수 있어야 하며 평상시 활용 방안을 마련하는 것이 필요하다고 강조했다.
 
또 IT 시스템 관점이 아닌 기업의 비즈니스 관점에서 개별 업무가 중단됐을 경우 영향을 재무, 기업 이미지, 고객만족 등 기업의 전략에 맞춰 분석하고 비즈니스 중단 영향을 최소화할 수 있는 재해 대응 체계를 마련해야 한다고 덧붙였다.
 
이를 위해서는 획일적인 솔루션 적용이 아닌 업무 중요도에 따른 차별화된 복구 목표를 지원할 수 있는 재해복구 솔루션을 적용해 비즈니스 중단 영향을 최소화하면서도 비용 효율적인 재해 대응체계를 갖춰야 한다는 것이다. 즉 단순 재해복구 전용 용도가 아니라 활용성을 고려한 재해 복구 시스템 구축 및 운영 전략을 개발해 활용성을 높이자는 것이 요지다.
 
소 상무는 “IBM은 비즈니스 중심의 복구 전략 수립을 위한 다양한 프레임 워크를 제공하며 이를 기반으로 기업들은 비즈니스 연속성을 확보하기 위한 비용 효과적이고 다양한 솔루션을 구현할 수 있다”며 “국내에서도 금융권 이외에도 업무 중요도에 따른 차별화된 재해복구 체계를 마련하고자 하는 니즈가 증가하고 있어 비금융권으로 적용이 확대되고 있다”고 소개했다.
 
보안과 관련해서 그는 “지능화된 보안 위협에 따른 기업의 선제적 보안체계 구축이 중요하다”고 강조하고 “보안은 점차 IT 이슈로부터 지속적인 비즈니스 이슈로 이동 중에 있다. 즉 내부자의 위협, 해커들의 위협, 컴플라이언스 위협 등이 증가하면서 보안이 비즈니스에 큰 영향을 미치고 있다”고 설명했다.
 
특히 그는 “최근 대규모 보안사고가 계속 발생하고 있고 대부분 사고 기업들이 우량기업들”이라며 “클라우드, 모바일, SNS, 빅데이터 등으로 인프라의 경계가 확장되고 사라지고 있으며 공격은 더욱 정교해지고 알려지지 않은 공격으로 인해 피해가 더욱 확대되고 있다”고 우려했다.
 
이에 “기업의 보안환경을 위한 보안 프레임워크를 수립하고 최적화된 방법론을 통한 능동적이고 사전 예측과 예방이 가능한 시큐리티 인텔리전스 체계로 발전이 필요하다”며 “비즈니스 영역에서 발생하는 모든 이벤트를 수집하고 종합적인 상관관계를 분석함으로써 보안 사고와 관련된 가장 정확한 의심 행위를 찾아내고 향후 예방활동에 활용될 수 있는 정보로 가공해 선제적 대응이 가능해야 한다. 또 능동적으로 위협을 예측하고 식별하고 모니터링 및 해결하기 위한 자동화된 분석대응 체계가 필요하다”고 강조했다.
 
IBM 보안의 핵심인 시큐리티 인텔리전스에 대해 그는 “IBM은 글로벌 보안 연구소와 관제 센터를 전세계에 운영하고 있으며 신규 위협들에 대한 실시간 모니터링과 수집을 통해 보안서비스를 제공하고 있다”며 “IT보안의 글로벌화에 따른 글로벌 역량을 활용한 보안체계를 구축할 수 있도록 지원하고 있다”고 소개했다.
 
IBM은 현재 보안운영센터, 보안연구소, 보안솔루션 개발 연구센터, 차세대 보안연구센터를 글로벌로 운영하고 있으며 3,300명의 보안전문가가 이를 지원하고 있다. 또 전세계에 3,700여 곳 이상에 보안관제 서비스를 제공하고 있으며 1,000개 이상의 보안관련 특허 기술을 보유하고 133개 나라에서 관제 서비스를 제공하고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com