IBM은 지난 8월 보안업체 '트러스티어(Trusteer)'를 인수하면서 IBM 보안 프레임워크를 보다 강화시켰다. 이번 IBM의 인수는 보다 전문적인 기술을 확보하기 위한 투자의 일환으로, 애플리케이션 취약성 분석, 악성코드 탐지 전문 업체인 트러스티어가 보유한 기술을 통해 한층 강화된 보안을 제공할 수 있게 됐다. 엔드포인트 보안 위협을 선제적으로 대응할 수 있는 길을 연 것이다.
 
IBM 보안 총괄 대표인 브렌던 하니간(Brendan Hannigan) 제너럴 매니저는 1일 한국을 방문해 보다 강화된 IBM 보안 프레임워크를 소개하는 한편, 이에 따른 IBM의 전략은 무엇인지, 글로벌 보안 시장 현황과 기업들이 처한 보안 이슈에 대해 발표하는 시간을 가졌다. 그는 2년전 IBM이 인수한 보안 인텔리전스 소프트웨어 업체 'Q1랩스(Q1 Labs)의 사장 겸 CEO를 역임한 바 있다.
 
- 트러스티어를 인수하게 된 배경과 이에 따른 IBM의 새로운 전략은?
IBM은 보안 부문에 있어 보다 전문적인 기술을 확보하기 위해 투자를 지속적으로 진행하고 있으며, 이에 대한 한 예로 기업이 당면한 고도의 보안 위협과 금융 사기를 방지하는데 도움을 주기 위해 온라인 보안업체인 트러스티어를 인수했다.
 
트러스티어는 애플리케이션 취약성 분석, 악성코드 탐지 전문 업체로 사이버 범죄 보안 솔루션을 제공하고 있으며, 모바일을 포함한 온라인상의 키로그, 스크린 캡쳐, 애플리케이션 변조 등을 전문적으로 탐지하고 대응하고 있다.
 
이번 인수를 통해 IBM은 기존 보안 프레임워크에서 제공하지 못한 엔드포인트 보안 위협에 대한 선제적 대응이 가능하게 됐다. 또한 금융 사기 부문에서도 트러스티어가 보유한 뛰어난 기술을 통해 보다 강화된 보안을 제공할 수 있게 됐다. 트러스티어는 미국의 상위 10대 은행 중 7곳과 영국의 상위 10대 은행 중 9곳에 보안 솔루션을 제공하고 있을 만큼, 그 기술력을 인정받고 있다. 모바일 거래 역시 안전하게 처리될 수 있도록 지원하는 것이 가능해 졌다.
 
향후 IBM은 자사의 이스라엘 보안 인력과 트러스티어의 인력을 결합해 ‘IBM 사이버시큐리티 소프트웨어 연구소’를 만들 계획이다.
 
- 보안 시장 현황에 대해 설명한다면?
보안 시장은 다양하게 세분화된 시장을 유지하며 빠르게 성장하고 있다. 보안 영역 중에서도 특히 보안 인텔리전스 분야는 IBM의 경우 60개국에서 700개의 새로운 고객사가 생길 만큼 급속히 성장하고 있다.
 
기업들은 고도의 공격을 대응하는 데 어려움을 겪고 있으며, 복잡하고 세분화된 시장에서 자사에 알맞은 솔루션을 갖추고자 노력을 기울이고 있다. 현재 기업들은 당면하고 있는 보안 관련 이슈들이 광범위 하기에 이런 문제에 집중적으로 대처할 수 있는 방안을 모색하고 있으며, 이에 따라 보안 인텔리전스 전략의 중요성이 보다 강조되고 있다.
 
IBM 보안 인텔리전스는 기업 IT 보안과 리스크에 영향을 미치는 인프라스트럭처, 애플리케이션, 데이터, 사람 등을 실시간으로 수집, 정규화하고 분석함으로써 기업의 리스크를 감소시키고 운영 효율성을 높이는 시스템으로, 이를 통해 보안 환경에서 보다 나은 통찰력을 제공받을 수 있다.
 
- 기업들이 당면하고 있는 4가지 이슈를 꼽는다면?
우선, 고도화된 APT 공격을 들 수 있다. 기존에는 해커들이 무작위로 공격을 감행했다면, 지금은 대상을 두고 특정 기업의 정보를 훔치거나 금전적인 손실을 입히는 등 수년전의 패턴과는 다른 양상을 보이고 있다.
 
이어 클라우드와 모바일 보안 위협 역시 심각한 사안이다. 새로운 기술이 등장하면 이와 관련한 보안 위협이 대두되기 마련이다. 우리는 이를 새로운 기회로 보고, 전통적인 방식이 아닌 전혀 새로운 방식으로 보안을 제공하고자 하고 있다.
 
마지막은 컴플라이언스다. 국가마다 각각 다른 법적 규제, 즉 컴플라이언스를 갖고 있으며, 이를 준수하지 못하면 기업들은 벌금 부과나 형사 처벌 등과 같은 법적인 문제에 직면할 수 있기 때문에 기업의 컴플라이언스 준수는 중요한 이슈라고 볼 수 있다.
 
- 한국 시장을 어떻게 바라보는가. 향후 계획은?
이번에 한국을 방문한 것은 한국의 고객들과 파트너사들의 의견을 정확히 듣고 한국 시장에 맞는 해결 방안을 제공하고자 하기 위함이다. 그만큼 한국 시장에 대해 높은 관심을 가지고 있으며, 보다 중점을 두고자 한다.
 
전세계적으로 보안 위협을 느끼는 기업들은 많으며, 한국의 기업들도 예외는 아니다. 신종 공격 행태 등에 있어 기업의 보안 강화를 위해 새로운 접근 방법이 필요하며, 이를 위해 한국의 많은 기업들이 IBM의 솔루션을 도입하고 있다. 이에 본사는 한국에 IBM이 가진 서비스와 기술 등을 충분히 지원해 왔으며, 앞으로도 꾸준히 지원할 예정이다.
 
다만, 보다 적극적으로 한국 시장에 진출하기 위해서는 CC 인증 등의 이슈가 해결돼야 하겠지만, 시간 문제일 뿐이다. 한국 시장에서 요구되는 규제들을 준수하기 위해 많은 노력을 기울이고 있으며, 현재 프로젝트별로 진행되고 있다. 대부분의 경우 로컬 CC 인증을 취득한 것으로 알고 있다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com