한국IBM, ‘엑스포스 익스체인지’로 사이버테러 대응 보안 지식 공유 토대 마련
상태바
한국IBM, ‘엑스포스 익스체인지’로 사이버테러 대응 보안 지식 공유 토대 마련
  • 이광재 기자
  • 승인 2016.03.03 17:03
  • 댓글 0
이 기사를 공유합니다

한국IBM이 최근 국가 안보를 위협하며 개인에게 금전적인 피해를 주는 등 사회적 혼란을 야기하고 있는 사이버 범죄를 원천 봉쇄할 수 있는 클라우드 기반의 보안 위협 인텔리전스 플랫폼 ‘엑스포스 익스체인지(X-Force Exchange)를 선보였다.

엑스포스 익스체인지는 다양한 보안 위협정보 데이터를 기반으로 최신 글로벌 보안 위협을 빠르게 조사해 위협 요소를 신속히 차단하는 실행 가능한 통합솔루션을 탑재한 것은 물론 파트너 에코시스템을 활용해 보안 위협 인텔리전스 공유 및 소셜 협업까지 가능한 원스톱 개방형 플랫폼이다. 이에 따라 사이버 범죄에 맞설 범국가적 공동체가 형성돼 사이버 보안을 위한 협력에 박차를 가하게 된다.

엑스포스 익스체인지는 IBM보안 분야의 15년 이상의 경험을 바탕으로 분 단위로 동적 업데이트되는 보안 위협 인텔리전스 데이터베이스를 기반으로 한다. 이는 전세계 최대 규모인 700TB 이상의 클라우드 데이터베이스로 매일 150억건 이상의 보안 관련 사건·사고를 모니터링해 얻은 익명화된 사이버 보안 위협 정보(2억7000만여)를 통한 악성코드 정보, 8만9000개 이상의 취약점을 수록하고 있다.

이외에도 8000만건 이상의 스팸 및 피싱 공격을 심층 분석한 인텔리전스와 86만개 이상의 악성 IP 주소에 대한 평판 데이터까지 크롤러 로봇, 허니팟, 다크넷, 스팸트랩에서 수집하고 있다.

이미 한국IBM의 주요 고객들도 엑스포스 익스체인지를 채택해 한국에서 발생되고 있는 사이버 위협도 엑스포스 익스체인지의 데이터베이스에 수집되고 있으며 한국 정부 및 민간 기관의 보안에 도움이 되고 있다.

해외의 경우 엑스포스 익스체인지 출시 한 달 만에 16개 업종의 정부 및 민간 기관 100여개가 가입해 매우 활발하게 사용하고 있으며 이들 기관에는 국제 최대 규모의 유통업체 10곳을 비롯해 연구기관 및 교육기관 등도 포함된다.

IBM 엑스포스 익스체인지 서비스를 도입한 대표적인 기관으로는 금융정보분석센터(FS-ISAC)가 있으며 이를 통해 6500개가 넘는 전세계 각국의 금융 서비스가 가입된 FS-ISAC가 엑스포스 익스체인지에서 보안 위협 자료를 공유하게 됐다.

그 동안 사이버 범죄의 폭발적인 증가에도 불구하고 사이버 범죄와 관련된 유의미한 데이터와 무의미한 데이터를 분리할 수 없고 신뢰할 수 없는 소스로부터의 데이터 수집이 대부분인 데다가 각종 수집 정보를 기반으로 실제 보안 위협의 신속 차단을 지원하는 통합 솔루션이 없었다.

이에 엑스포스 익스체인지는 외부 보안 위협 인텔리전스의 도입을 고민하던 정부와 민간 기관을 대상으로 사이버 보안 위협 관련 정보 공유의 장을 여는 한편 새로운 통합 솔루션을 제시해 사이버 보안을 위한 협력에 박차를 가하게 된다.

특히 엑스포스 익스체인지의 클라우드에는 매시간 1000건의 악성 지표들을 추가할 수 있으며 앞으로 외부 사용자 기반이 성장함에 따라 공유되는 정보의 깊이 역시 보다 심화될 전망이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.