올해 1월초에 출범한 IBM 보안사업부는 IBM이 보안시장에 대처하는 방식에 큰 영향을 주고 있는 조직이다. IBM 보안사업부는 9월 11일 시큐리티 미디어 라운드 데이블을 마련하고 기자들에게 “IBM 시큐리티 & 시큐리티 인텔리전스”를 소개했다.

 
필립 키블러(Philip Kibler) IBM 글로벌 테크놀로지 서비스 글로벌 시큐리티 서비스 리더는 “IBM은 지금까지 외부 위협에 대응하기 위해 분석기반의 보안 인텔리전스(Security Intelligence) 분야에 투자를 늘리고 지속적인 대비를 하고 있다”고 강조했다.
 
또한 “지능화된 지속적인 위협이 차지하는 비중은 크지 않지만 이를 통해서 가장 큰 피해가 가능하기 때문에 이러한 위협에 대처하려는 것이 IBM의 인텔리전스 전략”이라고 밝혔다.
 
IBM은 전세계 170개 사무소와 43만5,000명의 직원, 그리고 엔드포인트가 80만개에 달할 정도로 복잡한 업무 환경을 가지고 있다. 또 대부분 직원들이 모바일 기기로 일을 하고 출장도 잦다. 이런 환경에서 IBM은 자신들을 보호하기 위한 수단으로 다양한 보안위협 방지를 위해 노력해 왔고 그 검증된 결과물을 가지고 고객에게 더 확실하게 어필하고 있다고 한다.
 
필립은 “IBM은 이런 복잡한 환경에서 가장 안전한 보안시스템을 구축한 노하우를 바탕으로 제품과 서비스를 개발했다”며 “IBM이 직접 경험한 전문지식, 노하우를 바탕으로 고객의 문제를 해결하려고 하고 있다”고 강조했다.
 
또 그는 “전세계 어떠한 보안솔루션도 완벽하지 않다. 다만 어느 제품과 서비스가 고객에게 적절한 준비와 적절한 책임감을 주느냐가 중요하다”며 “IBM을 선택하는 이유는 엔드투엔드 서비스를 제공하는 보안능력을 모두 갖고 있기 때문”이라고 설명했다.
 
제프 패독(Jeff Padodock) 소프트웨어그룹 Q1 연구소 기술 임원은 “시큐리티 인텔리전스는 신속한 대응방안을 제시해 주는 것”이라며 “가장 중요한 것은 바로 실시간으로 다양한 정보간의 상관관계를 파악할 수 있다는 점이다. 실시간이 아니라면 충분한 가치를 갖고 있지 않는 것이다”라고 말했다.
 
IBM이 주장하는 시큐리티 인텔리전스는 IBM의 보안솔루션과 예측할 수 있는 방법을 통해 외부위협에 적절히 대응하는 전략이자 시스템을 의미한다. 그리고 시큐리티 인텔리전스에서 가장 중요한 것은 바로 예방과 감지다. 보안사고가 발생할 경우 얼마나 빠르게 대응할 수 있는지가 중요한 포인트다. 이 때문에 시큐리티 인텔리전스 적용이 필요한 이유다.
 
제프 패독은 “IBM 시큐리티 인텔리전스 보안전략에서 가장 중요한 것은 인텔리전스, 통합, 자동화”라며 3가지 요소에 대해 설명했다.
 
그가 말한 보안전략을 살펴보면, IBM은 시큐리티 인텔리전스 구현을 위해 분산된 아키텍처를 활용해 확장 가능한 솔루션을 고객들의 니즈에 맞게 구축한다. 이것이 바로 인텔리전스다. 그리고 다양한 보안 소스간 관계를 통합분석해 적절한 대응과 예방시스템을 구현한다.
 
즉, 보안시스템 구축에 필요한 특정 데이터 소스뿐 아니라, 다양한 부분을 통해 여러가지 보안 소스, 예를 들어 에셋 프로파일, 이벤트 로그, 시스템 로그, 시큐리티 툴에 대한 로그 데이터, 그리고 네트워크 정보(트래픽 발생 정보)를 통해 적절한 시스템 구축을 하는 것이다.
 
자동화는 보안 솔루션이 쉽게 구현되도록. 전문지식을 적용하여, 보다 빠르고 쉽게 사용하도록 만든다. 많은 사람들이 놓치는 부분이 자동화는 단순히 관리를 편하기 하기 위한 것이 아니라, 직원들이 보다 빠르게 이해하고 효과적으로 보안시스템을 사용하게 만들기 위함이다.
 
끝으로 IBM은 시큐리티 인텔리전스로 어떻게 APT 공격을 해결하느냐는 기자의 질문에 제프는 “APT 공격에 대해서 IBM은 지능형 지속 위협에 대응하고, 보안 환경을 더 잘 이해하기 위해 더 많은 정보를 얻고 있다. 다수의 APT 공격의 경우 특정 패턴을 갖게 되는데, 이벤트 하나로 분석하게 된다면 보안위협을 놓치게 된다. IBM은 이러한 다양한 이벤트를 잘 찾아내 시큐리티 인텔리전스 시스템을 구축하고 있다”고 답했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com