▲ IBM 보안 총괄 브렌던 하니건(Brendan Hannigan) 대표

보안 시장은 다양하게 세분화된 시장을 유지하며 굉장히 빠르게 성장하고 있다. 보안 영역 중에서도 특히 보안 인텔리전스 분야의 성장이 빠르다. 60개국에서 700개의 새로운 고객사가 생길 만큼 급속히 성장하고 있다. 보안 시장은 현재 굉장히 세분화 되어 있으며, 다양한 보안업체들이 있다.

IBM 보안 총괄 브렌던 하니건(Brendan Hannigan) 대표는 “시장의 여러 기업들은 외부에서 나타나는 공격의 대응에 어려움을 겪고 있는데, IBM 전략의 핵심은 복잡하고 세분화된 시장에서 한국 기업에게 알맞은 솔루션을 제공하고자 하는 것”이라며 “특히 현재 기업들이 당면하고 있는 보안 관련 이슈들이 광범위하기에 이런 문제에 집중적으로 대처할 수 있는 보안 전문팀을 2년 전에 개설해 활동하고 있다”고 밝혔다.

하니건 대표는 이어 “13개 핵심적인 소프트웨어, 서비스 시장 분야에 있어 11개 분야를 IBM 보안 사업부가 선도적으로 이끌고 있다며 “1분기 Labs 인수 이후 60개 국가에서 700여 개 기업 이상의 신규 고객 발굴했다”고 말했다.

하니건 대표는, 현재 기업들이 당면한 4가지 보안 이슈가 존재한다고 말했다.

“APT 공격이 고도화되었다. 기존에는 해커들이 무작위로 웹 사이트 정보를 변경하고 있다면, 현재는 기업의 특정 정보를 파헤치는 등의 수년 전의 패턴과는 다른 양상을 보인다. 신차 디자인 등의 정보 위협 기획을 18개월 동안 진행하고 공격한 사례가 있다.

“클라우드도 이슈다. 인터넷 서비스 전달과 인터넷을 통한 애플리케이션 제공 등의 기업의 클라우드 서비스 관련 재배치가 진행 중에 있으며, 보안의 주요 관심사가 되었다.”

“모바일은 보안의 주요 영역이 되었다. 현재 삼성과 애플과 같은 모바일 기기 사용이 전세계 적으로 이루어짐에 따라 모바일 기기를 이용한 작업들이 행해지고 있다. 또한, 과거에는 기업이 기술을 주도했다면 현재는 소비자가 기술 변화 흐름을 주도하고 있는데, 이런 시장의 변화는 새로운 보안에 대한 우려사항과 이슈를 만들고 있다.”

“정부와 업계 규제와 컴플라이언스는 피할 수 없는 복잡한 것이다. 나라마다 각각 다른 규제와 컴플라이언스를 갖고 있으며, 사회적 문제 보안 위협, 규제 등의 압력이 강화되고 있다.”

이렇게 말한 하니건 대표는 업무 연속성 차원에서의 보안 인텔리전스 체계로의 종합적 리스크 관리가 필요하며, 이를 위한 IBM의 보안 프레임워크 (Security Framework)를 제시했다.

IBM 보안 인텔리전스는 “기업 IT보안과 리스크에 영향을 미치는 인프라스트럭처, 애플리케이션, 데이터, 사람 등을 실시간으로 수집, 정규화하고 분석함으로써 기업의 리스크를 감소시키고 운영 효율성을 높이는 시스템”이라고 하니건 대표는 강조했다.

“기업들은 보안 위협에 현명하게 대처하려면, 선제적 사전 대응 전략 마련, 즉각적으로 비즈니스 회복시킬 수 있는 사후 대책 준비, 보안사고 재발 방지를 위한 향후 예방 활동 등은 필수조건 이라며 IBM의 보안인텔리전스가 이를 적극 지원할 수 있다.”

“IBM의 경우 미래를 중요시 여기며, 보안 관련하여 여러 대규모 투자를 진행해왔다. 특히 지난 8월, 보안 전문 업체 ‘트러스티어(Trusteer)’ 인수를 통해 고도화된 사진 관련 보안을 강화했다.”

“금융 기관과 고객 사이에서 일어나는 거래 모니터링을 통해 금전적 손실 날 수 있는 부분 사전 방지할 수 있다. 트러스티어 기술 다른 산업에도 확대 적용하여 위협에 대응할 수 있다. 뿐만 아니라 한국 고객사들을 위해 IBM은 수년간 전세계적으로 수집한 방대한 데이터 지식을 바탕으로 서비스를 제공하는 것도 우리의 장점이다.”

하니건 대표는 또 “CIOS, CIO와 역할이 많이 변화하고 있으며, 과거에는 CIOS의 경우 기술만 담담했으나 이제는 기술 & 서비스까지 담당하고 있다”며 협업의 중요성을 강조했다.

하니건 대표는 서비스 전략 제공에 대해 “고객사들이 필요한 여러 영역의 서비스를 종합적으로 제공하고 있다”며 “IBM은 보안 관리체계 컨설팅, 보안기술 수준 평가, 보안사고 대응, 보안 관제 서비스와 클라우드 기반 보안 서비스 제공 등을 통해 고객의 기업문화, 개별적 특성, 그리고 보다 향상된 분석에 의한 차별화를 두고 있다”고 말했다.

임영규 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지