한국IBM, 코그너티브 보안에 집중...보안사업 확대

[보안뉴스 김태형] 한국IBM은 올해 주요 보안전략은 코그너티브(Cognitive) 보안, IoT 보안, 다이나믹 클라우드 보안환경 구축 등이다.


최근 한국IBM 보안사업본부에 새로 부임한 신호철 상무는 “올해도 랜섬웨어 등 보안이슈가 지속될 것이며 사물인터넷과 클라우드 도입사례가 증가하면서 이에 대비하고자 하는 고객의 요구가 이어질 것으로 예측된다”면서 “이에 한국IBM은 데이터 분석 역량을 기반으로 하는 보안 인텔리전스 정보를 통해 사전에 보안사고를 예측할 수 있는 인지 컴퓨팅 기반의 코그너티브 보안에 집중할 것”이라고 강조했다.

한국IBM 보안사업본부는 그동안 서비스와 솔루션으로 나누어 비즈니스를 해왔지만 올해부터 이 둘을 통합했다. 그리고 코그너티브 보안을 강화해 그동안 활용하지 못한 이미지·영상 등의 비정형 데이터를 분석해 새로운 사업영역으로 확대하고 이를 통해 고객에게 더 가치있는 서비스를 제공할 계획이다.

신호철 상무는 “인지하는 능력과 스스로 학습하는 능력을 통해 추론까지 해내는 능력을 갖춘다면 전문가 시스템을 구축되는 것이다. 보안영역에서도 이러한 부분이 필요하다”면서 “즉 수 없이 많은 보안위협과 사건들을 인지·학습하고 이를 통해 앞으로 일어날 일들을 추론하는 것이 가능하다면, 기존 대응하지 못했던 보안위협들을 보다 효과적으로 대응할 수 있을 것”라고 말했다.

IBM의 코그너티브 비즈니스에서 보안은 고급 분석기술을 활용해 위험을 분석하고 예방할 뿐 아니라 공공과 민간 분야에서 발생한 사이버 위협 정보를 서로 공유하도록 한다. 이를 위해 IBM은 지난해 5월부터 왓슨(Watson) 기반의 보안 인텔리전스 플랫폼인 IBM X-포스 익스체인지(X-Force Exchange)를 운영하고 있다.

앞으로 IBM X-포스 익스체인지에 공유된 사이버 공격 정보를 분석해 기업이 직면할 수 있는 보안위협을 미리 확인하고 대비할 수 있도록 코그너티브 보안 전략을 대폭 강화해 나갈 예정이다.

이에 대해 한국IBM 보안사업본부 박형근 실장은 “코그너티브 보안은 주로 보안관제에서 활용된다. 보안관제에서 보안 이상 징후를 탐지하는 것이 점점 어려워지는데, 인공지능 기술과 빅데이터 기술 등을 활용해 보안위협을 인지·학습하도록 함으로써 보안위협에 대응할 수 있다”고 덧붙였다.

이와 더불어 한국IBM은 클라우드 보안과 IoT 보안도 강화할 방침이다. 한국IBM 보안사업본부 최 용 실장은 “클라우드 환경에서 중요한 보안 이슈는 △누가, 언제, 왜 접근하는가 △해커의 공격전에 취약점을 찾아내고 제거할 수 있는가 △클라우드 환경 전체에 대한 모니터링과 위협관리가 가능한가 등이다”면서 “이를 위해서는 접근통제, 사전 보안환경 설정, 위협 탐지 및 제거 등이 필요하다”고 말했다.

이러한 클라우드 보안 환경을 위해서 한국IBM은 IBM 다이나믹 클라우드 시큐리티를 IaaS,(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 기반 클라우드 환경에서 접근제어, 데이터 보호, 보안로그 관리 등을 통합한 보안을 제공한다. 특히 IBM은 최근 ‘Cloud Security Enforcer’를 출시 SaaS 기반의 클라우드 전체 영역을 커버하는 보안 서비스를 제공한다.

이어 그는 “초연결 시대에서 어느 영역이든 보안위협은 지속적으로 존재한다. 사물인터넷(IoT)에 대한 공격과 해킹은 이미 시작됐다. 자동차·냉장고 등 다양한 사물에 대한 공격과 해킹이 발생하고 있다”면서 “해커와 악성코드는 하드웨어와 애플리케이션 전체 레이어에 걸쳐서 취약점을 목표로 공격을 시도하고 있기에 IBM은 IoT 분야의 보안을 위해 IBM 스마트&임베디드 디바이스 보안 서비스를 제공한다”고 덧붙였다. 이를 위해 IBM은 최근 ‘왓슨 사물인터넷(Internet of Things, 이하 IoT) 글로벌 본부’를 독일 뮌헨에 설립했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>