IBM이 오늘 IBM의 사이버 위협 정보 공유 네트워크인 X-포스 익스체인지가 출시 한 달 만에 전세계 16개 산업군에서 1000여개의 기업 및 기관을 유치했다고 밝혔다.
X-포스 익스체인지 공개 이후 전세계 10대 소매 유통사 중 6개 사, 10대 은행중 5개 사, 그 외에도 자동차, 교육, 첨단 기술 업계의 상위 10대 기업이 합류했다.
전세계 참여 기업에서 하루 1000건 이상의 데이터 쿼리가 발생했다. 이들 네트워크와 IBM이 보유한 위협 정보를 실시간으로 공유하고 이를 바탕으로 대응함으로써 위협 식별과 방지가 가능하다.
IBM X-포스 익스체인지는 협업 기반의 소셜 인터페이스로 손쉽게 업계 내 다른 기업이나 연구 기관, 애널리스트 등과 상호 작용하며 상대방으로부터 얻는 정보를 검증할 수 있다.
API 라이브러리가 함께 제공돼 보안 애널리스트가 플랫폼, 장비, 애플리케이션간의 프로그래밍 쿼리를 더욱 손쉽게 수행할 수 있으며 기업은 그에 따른 조치를 취할 수 있다.
포춘 1000대 기업에 속한 한 소매 유통업체는 X-포스 익스체인지를 사용해 과거 7개로 나뉘어져 있던 위협 관련 정보 출처를 일원화했다. 이를 통해 잠재적 위협 식별과 조사에 소요되던 시간이 크게 줄어들었다.
X-포스 익스체인지를 통해 제공되는 방대한 보안 정보 라이브러리는 ▲세계 최대 규모의 총체적 보안 취약성 카탈로그 ▲하루 150억 건 이상의 보안 관련 이벤트 감시 활동에 대한 위협 정보 ▲2억7000만개의 엔드포인트로 구성된 네트워크에 대한 악성 코드 위협 정보 ▲250개의 웹 페이지 및 이미지에 대한 보안 정보 ▲800만건 이상의 스팸 및 피싱 공격에 대한 심층 정보 ▲100만개 이상의 악성 IP 주소에 대한 이력 정보 등의 내용을 포함한다.
IBM X-포스 익스체인지는 IBM의 위협 감시 네트워크로부터 전송되는 공격 정보 보고를 포함, 실시간 글로벌 위협 정보 데이터에 자유롭게 접근할 수 있도록 설계된 사이버 위협 정보 공유 플랫폼이다. IBM 클라우드 기반으로 기업 및 기관이 사이버 위협에 대응할 수 있는 실질 데이터를 공유하도록 해 더욱 광범위한 협력이 가능하다.
IBM은 지난 달 X-포스 익스체인지를 통해 700 테라 바이트에 달하는 위협 데이터베이스를 무상으로 공개했다. 이는 IBM이 자체 수집한 지난 20년 간의 악성 사이버 공격 정보와 IBM이 보안 관리를 제공하는 수천개 기업으로부터 확보한 익명의 위협 데이터를 포함한다. 지난 한 달 동안 참여 기업들이 새롭게 작성한 위협 데이터 컬렉션만도 300개가 넘었다.
IBM 보안사업부 총괄 브랜던 하니건 대표는 “사이버 범죄는 더 이상 단일 기업이나 국가가 홀로 해결할 수 없는 수준이고 민관에 걸쳐 위협 데이터를 공유하고 관련 혁신을 이룰 수 있는 집단적 협력 체계가 절실하다”며 “IBM은 자사의 방대한 위협 데이터를 X-포스 익스체인지 상에서 공개해 기업간 협업을 강화하고 기업이 스스로를 보호하도록 돕고 있다”고 말했다.
