시티은행 뉴욕 지사는 IBM의 메인프레임을 사용한다. 은행들은 예전부터 메인프레임을 주로 사용해 왔으나 시티은행은 메인프레임을 조금 다른 용도로 사용하고 있다.
시티은행의 가장 중요한 기간계 시스템은 물론이거니와 이 은행의 보안 서버도 메인프레임으로 구성돼 있는 것이다.
유럽의 자산규모 1위인 버클레이 은행이나 캐나다의 몬트리올 은행도 보안 전용 시스템으로 메인프레임을 활용하고 있다.
기업들은 중요 정보가 함부로 유출되거나 훼손되지 않도록 보안 시스템에 어느 때보다 많은 노력을 쏟고 있다. 각종 보안용 프로그램이나 전용 장비를 통해 3중, 4중으로 보안 시스템을 구축하는 것은 다반사다.
하지만 그런 철통같은 보안 시스템을 어떻게든 뚫고 들어오는 악성 침입 시도 역시 끊임없이 이어지고 있어 '어떻게 하면 보다 안전한 시스템 보안을 구현할 수 있을까'에 대한 기업들의 고민도 커져만 간다.
만약 뛰어난 보안 프로그램과 장비 외에도, 데이터를 처리하고 운영하는 하드웨어 레벨에서부터 데이터 보안 시스템을 구현한다면 어떨까. 유닉스 서버나 x86 서버, 메인프레임 등 데이터 처리 장비들이 자체적으로 보안 시스템을 구현하고 있다면 기업들의 보안 고민은 한층 덜 수 있게 될 것이다.
IBM은 메인프레임이 데이터를 처리하고 전송하는 모든 과정을 암호화하기 때문에 하드웨어 레벨에서부터 철통같은 보안 수준을 유지할 수 있다고 강조한다.
IBM 메인프레임 플랫폼 담당 잭 존스 컨설턴트는 "메인프레임이 단순히 '폐쇄적'이라서 보안성이 높은 것이 아니다. IBM은 40년이 넘는 기간을 메인프레임 연구에 매달려 왔고, '개방형' 서버들이 추구하는 것과는 그 근본조차 다른 보안 개념을 메인프레임에 적용시켜 놓았다"고 설명했다.
◆메인프레임을 거치는 모든 데이터는 암호화된다
물론 대당 수십억원을 호가하는 메인프레임을 일개 보안 서버로 사용하는 것이라고 보기는 어렵다.
메인프레임 자체를 조립서버처럼 보안 어플라이언스로 이용하라는 것이 아니라 메인프레임에서 제공하는 하드웨어 기반 보안 기능이 마치 보안 전용 장비와 같은 역할을 충분히 담당하기 때문이다.
IBM 메인프레임의 보안 기능은 메인프레임 전용 운영체제인 z OS에서부터 시작된다. z OS는 메인프레임에 사용자가 접속하려 할 때, 해당 사용자의 권한에 대한 질문을 던져서 사용자의 권한에 따라 사용자가 함부로 데이터를 수정하거나 삭제할 수 없도록 한다.
즉 사용자는 운영체제와 데이터 모두를 일종의 '복사본' 형태로 보기 때문에 본래 데이터는 변형할 수 없게 된다.
메인프레임 내부에서만 데이터를 안전하게 보호한다고 일이 끝나는 것은 아니다. 기업들은 메인프레임 외에도 유닉스 서버나 x86 서버들을 다양한 업무용 서버로 이용하고 있으며, 메인프레임은 이 서버들과도 데이터를 호환해야 한다.
이 과정에서는 RAC-F라는 기술을 이용, 메인프레임과 다른 서버들이 데이터를 주고받게 되는데, 이 과정에서 모든 데이터가 암호화되며 암호 체계를 풀 수 있는 암호화 키는 메인프레임이 중앙에서 관장하게 된다.
또한 데이터 암호화에 대한 기록도 모두 메인프레임에 남아있게 되기 때문에 향후 보안 사고가 발생해도 문제 원인을 보다 빠르게 찾아낼 수 있다.
이를 통해 메인프레임이 다른 시스템과 유연하게 연동해 데이터를 관리할 수 있으면서도 보안 수준은 유지되는, 하나의 보안 전용 시스템과 같은 역할을 하게 되는 것이다.
존스 컨설턴트는 "사베인-옥슬리 법안이나 바젤 II 등 규제 준수를 위한 시스템 구축 이슈가 기업들을 압박하고 있기 때문에 이같은 시스템 레벨의 보안 수준을 유지하는 것은 규제 준수에서 더욱 중요한 요소가 된다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기