IT보안은 단순 솔루션 도입보다 전략에 맞춰 투자해야 한다.

IBM리서치에 따르면 향후 5년간 보안 사고는 두 배 증가한다. 세계적으로 보안 규제는 강화된다. 각 조직 보안팀은 하루 평균 20만건의 사건을 조사한다. 잘못 탐지된 결과 추적에 1년에 2만 시간을 허비하는 것으로 나타났다.

IBM은 단순 솔루션 도입을 넘어 기업 맞춤형 보안 시스템을 제안했다. 한국IBM은 GS리테일의 편의점 'GS25' POS 기기에 엔드포인트 통합 관리가 가능한 IBM 빅픽스를 공급했다. 편의점 POS 기기 대상으로 패치, 원격 소프트웨어 배치, OS 마이그레이션 등 작업을 자동화한다. 관리 어려움과 비용을 절감했다.

IBM 빅 픽스는 서버, 데스크톱, 노트북, 스마트폰, 태블릿은 물론이고 POS와 ATM, 셀프데스크 등 특수장비를 위한 보안 관리 솔루션이다. 엔드포인트 위치와 연결 유형, 상태에 관계없이 윈도, 유닉스, 리눅스, 맥 등 90개 이상 OS와 애플리케이션에 자동 패치를 관리한다. 기존 POS는 마케팅 파일 배포나 소프트웨어 업데이트에 2주 이상 소요됐다. 빅 픽스는 이를 이틀로 단축한다.

안티바이러스 솔루션을 쓰고 있지만 차세대 보안 체계를 원하는 기업은 '엔드포인트 탐지대응솔루션(EDR)'이 떠오른다. EDR는 인공지능과 연동해 보안 위협과 침해 탐지, 머신러닝으로 사용자 행위를 분석한다. 잠재적 내부자 위협 탐지, 엔드포인트 격리가 가능하다.

보안 인력이 부족하거나 산재된 보안 솔루션을 개별 관리하는 고객에게는 보안인텔리전스 플랫폼이 적합하다. IBM 보안 인텔리전스는 비정형 큐레이팅된 콘텐츠에서 위협 요소를 학습해 보안 관련 인사이트를 도출한다.

윤영훈 한국IBM 시큐리티 부분 실장은 “북한 소행으로 밝혀진 워너크라이 랜섬웨어를 비롯해 올해 초 일본 비트코인 거래소 해킹 사건 등 사이버 공격이 고도화되고 있다”면서 “기업에 맞는 보안 체계를 세우고 이에 맞는 솔루션을 도입해야 한다”고 말했다.

그는 “IBM의 보안 면역 시스템(Security Immune System) 구축을 통해 단발 위협에 단기 대응보다 보안 전략의 큰 틀 안에서 보다 지능적이고 능동적으로 대응하는 보안 역량을 갖추는 것이 필요하다”고 덧붙였다.

김인순 보안 전문기자 insoon@etnews.com