오늘날 기업의 임직원들은 언제 어디서나 웹에 접속할 수 있어 기업들은 각종 악성코드(Malware) 및 APT(Advanced Persistent Threats: 지능형지속위협) 위험에 대처하기 위해 골머리를 앓고 있다. 이러한 위험으로 인하여 기업이 보유한 지적 재산권의 침해가 우려되고 있다. 오늘날 다수의 보안 솔루션들은 네트워크 활동의 감시라는 측면에 있어 그 감시 범위 및 제어 수준에 제약을 안고 있다. 그리고 이러한 제약은 다시 기업의 위험으로 나타나고 있다.
 
IBM 관계자는 “소셜 미디어 및 악성 웹사이트 등 진화하는 보안 위협에 적극적으로 대처하기 위해 새로운 종류의 차세대 네트워크 보안 어플라이언스를 발표했다”며 “이번에 발표된 제품은 기업의 보안 상황에 대해서 면밀한 감시가 가능하고, 간소화된 보안 관리 인터페이스를 제공한다”고 밝혔다.
 
새로운 차세대 침입 방어 어플라이언스를 통해 기업을 대상으로 하는 더욱 치밀해진 각종 공격에 대처하고, 네트워크 상에서 사용자가 웹에 접속하여 작동하고 있는 어플리케이션이 어떠한 것들이 있는지 정밀하게 감시할 수 있다. 뿐만 아니라 이러한 활동을 감시하고, 제어할 수 있는 강력한 기능으로 기업의 보안을 강화하고 운영 비용은 절감할 수 있게 되었다.
 
한편, IBM은 최근 여러 기업에서 발생하고 있는 웹 해킹 사고와 같이 해킹 및 보안 위협에 대해 선제적으로 대응하기 위한 새로운 보안 컨설팅 서비스인 IBM '웹 애플리케이션 취약점 점검 및 모의해킹 서비스'를 새롭게 출시했다.
 
IBM의 '웹 애플리케이션 취약점 점검 및 모의해킹 서비스'는 기존 고객사의 웹 애플리케이션 환경의 취약점을 해커의 관점에서 애플리케이션과 소스 코드에 대한 분석을 실시하고 발견된 취약점들에 대한 교정 및 개선 방안을 제공함으로써 고객사 환경의 보안 수준을 크게 향상 시킬 수 있는 IBM의 고유한 보안 서비스이다.
 
기업의 보안을 기존 방식에 의존하고 있는 대다수의 기업들은 진화를 거듭하고 있는 각종 보안 위험에 적절히 대응할 태세를 갖추고 있지 못하는 경우가 많다.
 
IBM 시큐리티 네트워크 프로텍션 XGS 5000은 차세대 침입 방어 시스템으로, 특히 기업이 직면한 각종 최신 보안 위협에 대처할 수 있도록 개발되었다. XGS 5000은 이미 검증된 IBM 시큐리티 네트워크 침입 방지 시스템(Intrusion Prevention System)의 주요 보안 기능을 발전시킨 것으로, ‘제로-데이(zero-day)’ 보안 공격 등에 대한 방어 기능을 포함하고 있다.
 
이러한 방어 기능은 네트워크, 어플리케이션, 데이터 및 사용자 각각에 대한 더욱 향상된 수준의 감시 기능이 바탕이 되어 가능해진 것이다. 이를 통해 이전에는 탐지할 수 없었던 위험을 감시하고, 각종 부적절한 행위에 대한 보안을 강화할 수 있게 되었다.
 
IBM 네트워크 시큐리티 프로텍션은 IBM X-Force 보안 연구소에서 제공하는 전세계 보안 위협 정보를 통해 항시 최신의 보안 위협에 대응하도록 설계되어 있다. IBM X-Force 보안 연구소는 전 세계 9개의 IBM 통합 보안 관제 센터로부터 항시 업데이트되는 1천 5백억 개 이상의 위험 URL 데이터로 구성된 세계 최대의 웹 필터 데이터베이스를 운영하고 있다. 이를 통해 매일 수 백만 개의 웹 서버와 어플리케이션을 감시 하고 분류하여 변화하는 보안 위험에 대비해 향상된 수준의 보안 컨텐츠를 제공한다.
 
네트워크 상에서 이루어지는 활동을 기업이 인지하게 되면, 새로운 어플리케이션 제어 기능을 통해 고객이 직접 네트워크 상에서 이루어지는 활동을 미세하게 통제할 수 있다. 이는 개별 사용자 및 특정 집단을 대상으로 어플리케이션 및 웹사이트 접근을 허용/차단할 수 있는 수단이 생기는 것이며, 이러한 어플리케이션이나 웹사이트 상에서 이루어지는 각 사용자의 개별적인 행위 하나 하나를 별도로 통제할 수도 있게 된다.
 
IBM의 새로운 네트워크 시큐리티 프로텍션은 다음과 같은 기능을 고객에게 제공하고 있다.
-어플리케이션 및 웹사이트에 대한 접근이 이루어지는지를 즉각적으로 파악
-어플리케이션, 웹사이트, 사용자에 의한 부당 행위 적발
-미세한 수준의 인텔리전트한 제어 기능을 통해 보안 정책 집행
 
특히 IBM의 첨단 위협 방어 플랫폼(Advanced Threat Protection Platform)을 통해 향상된 감시 기능이 적용되어, 이상현상 탐지 및 이벤트 연계(event correlation) 기능을 활용한 더욱 향상된 보호 기능을 제공한다. 이를 통해 APT와 같은 더욱 복잡한 양상의 공격에 대응할 수 있다.
 
또한 IBM 보안 고객은 IBM 보안 프레임워크 기반으로 서로 간에 통합되고 보다 지능화된 보안 을 제공하는 차별화된 다른 IBM 보안 제품과 빅데이터 기반의 보다 혁신적인 보안 분석 기능을 제공하는 IBM 보안 인텔리전스 플랫폼을 선택할 수도 있다. 뿐만 아니라 IBM의 매니지드 시큐리티 서비스(Managed Security Service)는 고객의 IT 환경에 대한 지속적인 감시 및 관리 기능을 제공하여 기업이 자체적으로 보유한 전문 인력을 지원 또는 완전히 대체하는 것이 가능하다.
 
호주 시드니 세인트 빈센트 병원(St. Vincent’s Hospital)의 네트워크 및 보안 관리자 피터 파람(Peter Param)은 “IBM 시큐리티 네트워크 프로텍션을 사용하여 우리의 보안 상황이 어떠한지, 네트워크 상에서 어떤 일이 일어나는지를 소상히 파악할 수 있게 되었다”며, “사내 네트워크 이용자만 1천명이 넘고, 비디오 스트리밍 및 소셜 미디어 사이트 트래픽의 크기도 상당하다. 이러다 보니 어느 직원이 특정한 사이트를 언제 접속하도록 허용되어 있는지를 파악하는 것뿐 아니라 네트워크 상에서 어떤 어플리케이션이 사용되고 있는지를 파악하는 것은 최적의 보안 상태를 구축하고 이를 더욱 보강하기 위해 꼭 필요한 능력이라고 할 수 있다”고 말했다.
 
IBM 시큐리티 네트워크 프로텍션 XGS 5000은 IBM의 첨단 위협 방어 플랫폼(Advanced Threat Protection Platform)의 일환으로 발표된 가장 최신의 솔루션으로, 시판되고 있는 솔루션 중 가장 종합적인 통합 위협 방어 시스템이다. 이 솔루션을 통해 일반적인 네트워크 트래픽으로 위장한 네트워크 위협으로부터 시스템을 방어하고 네트워크, 호스트, 어플리케이션 레이어 상의 취약점을 공격자가 악용하지 못하도록 할 수 있다.
 
IBM 소프트웨어그룹 보안사업부 최효진 사업부장은 “의도적인 공격 행위의 증가와 모바일 기기, 클라우드, 소셜 미디어의 급속한 확산으로 인하여 기업들은 이제 기업 보안에 대한 새로운 접근법을 따르지 않으면 안되게 되었다”며, “IBM은 고객들을 도와 이러한 도전 과제를 극복할 수 있도록 하는 첨단 위협 방어 플랫폼을 보유하고 있으며, 타사가 범접할 수 없는 입지를 보유하고 있다. 첨단 위협 방어 플랫폼은 기업 내 보안 위협에 대한 정보는 물론 방대한 기업 외부 위협 정보, 그리고 신규 XGS 기기를 통해 네트워크 상에서 이루어지는 여러 활동에 대한 미세한 수준의 탐지 및 제어가 가능하다”고 덧붙였다.
 
IBM 시큐리티의 첨단 위협 방어 플랫폼은 고객에게 다음과 같은 기능을 제공하고 있다.
-제로 데이 위협(zero-day threats)에 대한 검증된 방어 능력: 고도의 위협에 대한 전방위 예방 조치가 가능하다. 이러한 위협에는 웹 어플리케이션 공격, 숨겨진 파일에 의한 공격 등이 있다. IBM의 프로텍션 엔진은 IBM X-Force 보안 연구소에 의해 다년간 수집된 방대한 보안 정보를 탑재하여 신규 및 기존에 알려져 있지 않은 형식을 포함하고 있다. 또 별도의 업데이트 없이도 모든 범주의 공격 시도를 차단할 수 있는 기능을 제공한다. 현재 시판되고 있는 대부분의 솔루션들은 각각의 보안 서명을 일일이 대조하고 있으나, 이는 너무 시간이 오래 걸리며 허위 판정 혹은 판정 실패의 빈도가 높아, 갈수록 진화해 가는 보안 위협에 대처하기에는 미흡한 측면이 있다.
 
-최고의 가시성 및 통찰력: 어플리케이션 인식 기능 및 감시, 통제 기능을 탑재. 높은 수준의 제어 기능을 제공하는 대쉬보드를 통해 이벤트 및 리포팅 단위의 조작이 가능하다. 또한 방대한 어플리케이션 인식 및 플로우 데이터 분석을 통해 네트워크 상에서 이루어지는 행위의 성격에 대한 깊은 통찰력을 제공한다. 뿐만 아니라 IBM QRadar 보안 인텔리전스 플랫폼을 통합하여 이상 조건 및 이벤트 연계에 대한 더욱 심층적인 시각을 아울러 제공하고 있다.
 
-완벽한 제어: 68개 범주 1백 5십억 개에 달하는 웹사이트 및 웹 어플리케이션 데이터 베이스를 비롯, 업계 최대의 웹 어플리케이션, 웹사이트, 비 웹 어플리케이션에 대한 정보 데이터 베이스를 통해 1,000개 이상의 어플리케이션 및 행동을 제어한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com