IBM 3단계 '위협방어시스템' 발표

[김국배기자] IBM이 지능형 사이버보안 위협에 대한 선제적 3단계 방어시스템인 'IBM 위협방어시스템'을 26일 발표했다.

IBM과 시장조사기관 포네몬 인스티튜트가 공동 조사한 연구에 따르면 데이터 침범에 대한 기업들의 평균 지출액은 세계적으로 15% 이상 증가해 350만 달러에 달하는 것으로 나타났다. 기업 브랜드 자산에 대한 손해는 평균 940만 달러에 이르는 등 조사 대상 기업의 대부분이 보안 문제를 가장 큰 위협으로 꼽았다.

대응책으로 IBM이 내놓은 위협방어시스템은 IBM의 보안 인텔리전스와 행동, 패턴 분석을 기반으로 침투부터 데이터 탈취에 이르는 해커의 전방위 공격에 걸쳐 보안 기능을 제공한다. 특히 보안 위협의 예방과 탐지, 대응의 3단계 보안 기능을 제공하는 것이 특징이다.

예방 단계에서는 네트워크 상의 사용자 행동 분석과 애플리케이션에 대한 정밀 감시가 가능한 IBM 네트워크 보안 어플라이언스 기능이 크게 강화됐다.향후 엔드포인트 멀웨어 차단기능을 제공하는 트러스티어 에이펙스 솔루션도 출시할 예정이다.

탐지 단계에서는 큐레이더 시큐리티 인텔리전스 플랫폼에 강력한 보안 공격 탐지 기능을 높였다. IBM 큐레이더 시큐리티 인텔리전스 플랫폼은 기업 내 설치된 보안 솔루션에서 발생한 이벤트와 로그 정보 등에 대한 실시간 분석을 통해 보안 위협에 대한 가시성을 IP·행위·사용자 기반 등의 관점으로 제공한다.

대응 단계에서는 IBM 시큐리티 큐레이더 인시던트 포렌식이 적용된다. 이 제품은 기업의 중요 데이터와 기업 네트워크를 진단하고 기업 외부의 공격과 내부의 비인가 행위로부터 기업 네트워크를 보호한다. 또 네트워크 상 활동 기록정보를 실시간으로 확보해 재생할 수 있는 콘텐츠 형태로 내준다.

이와 함께 IBM은 크리티컬 데이터 보호 프로그램 서비스를 제공할 계획이다. 이는 민감하고 중요한 기업 데이터를 보호하도록 돕는 보안 서비스로 IBM 고유의 데이터 중심 보안 모델에 기초해 정의, 발견, 베이스라인, 보호, 모니터링의 다단계 접근을 지원한다.

이를 통해 기업은 지적재산과 경영정보, 인수 및 분사 계획 등 중요 정보를 보호할 수 있다는 게 회사 측 설명이다.

햔국IBM 최효진 보안사업부장은 "데이터 유출 등의 사고는 기업의 브랜드 가치 저하는 물론 기업 소송까지 휘말릴 수 있는 사안"이라며 "IBM은 지속적인 기술 투자와 보안 분야의 경험을 기반으로 보안 솔루션과 서비스 역량을 합해 기업들이 자산을 보호하고 비즈니스를 운영할 수 있을 것으로 기대한다"고 말했다.