IBM, 지능화된 사이버 공격 대응책 제시…협업·통합보안 강조

“모든 사람이 해커의 공격 대상이다. 점점 더 조직화되고 있는 해커들은 고도화된 공동 공격으로 기업의 소중한 자산을 빼앗아간다. 이러한 공격에 대응하기 위해선 기업도 공동 보안, 공동 대응을 해야 한다”

아드리안 옹 (Adrian CY Ong) 한국IBM 보안 소프트웨어 리더가 ‘2015 IBM 보안 서밋(Security Summit)’에서 이같이 말했다. 한국IBM이 14일 ‘보안의 새로운 프레임웍이 시작됩니다’라는 주제로 IBM 보안 서밋을 개최하고 전세계 보안 트렌드·전망과 기업들의 보안 전략 등을 소개했다. 

약 250여명의 IT·보안 실무자들이 참석한 가운데 진행된 이번 행사는 보안사고 방지를 위해 대응 전략과 효율적인 실행 방안 등에 맞춰 IBM의 컨설팅 서비스를 소개하는 자리로 마련됐다. 또 IBM은 보안시스템의 에코시스템 구축을 통한 시너지 효과와 APT에서 차세대에 이르기까지 보안 수준 제고를 위한 방안 등을 제시했다. 

존 응(John BS Ng) IBM 아태지역 채널 총괄은 “IBM은 보안 채널의 에코시스템 구축 강화를 통해 전세계 모든 지역에서 두 자릿수 성장을 기록하는 등 시너지 효과를 보고 있다”며 “파트너십이 매우 중요한 보안 사업에서 IBM은 계속해서 협력을 강화해 클라우드 기반 통합 솔루션 제공, 주요 시장에서의 리더십 유지 등의 목표를 이룰 것”이라고 전했다. 

이번 행사에서 IBM은 최신 사이버 위협에 대한 글로벌 동향과 대응방안을 발표하면서 최근 기업의 보안 최고책임자(CISO)와 보안 담당자들이 가장 주시하는 영역은 애플리케이션의 취약성을 이용한 공격과 더욱 치밀해지는 APT 공격, 그리고 협력 업체를 포함한 내부 임직원을 통한 정보유출이라는 점을 강조했다.

또 IBM은 기업의 보안과 관련된 사고는 유출 정보의 경중을 떠나, 사고 발생시 그 자체만으로 파급효과가 크기 때문에 CEO에서부터 현업에 이르기까지 매우 민감할 수밖에 없다고 밝혔다. 이러한 현상을 반영하듯 각 기관들은 2015년 한국의 보안과 관련된 시장 성장률을 9% 이상으로 예측하고 아태지역 국가들 역시 11% 이상을 전망하고 있다.

최용 한국IBM 보안서비스팀 실장은 “IoT 시대로 접어들면서 보안 중요성은 크게 대두되고 있고 이에 많은 기업들이 보안 사업에 투자하고 있다”며 “보안 서비스에 대해 투자할 때 투자대비 효과가 가장 좋은 것은 교육”이라고 보안 인식 변화의 중요성을 강조했다. 

이어 “과거에 비해 지능화, 조직화되고 있는 사이버 공격에 안티바이러스, 방화벽 등의 부분 보안은 효과적이지 않다”며 “고도화되고 있는 공격에 대응하기 위해 통합형 보안 방식을 채택해야 한다”고 설명했다. 

한편, 이날 행사에서는 ‘2015년 보안 핫 이슈와 대응 방안’을 주제로 패널토의가 진행돼 기업 보안 이슈와 대처 방안을 참석자들과 함께 공유하는 장이 열렸다.

박형근 한국IBM 아태지역 보안 타이거팀 실장과 김인석 고려대학교 정보보호대학 교수는 차세대 보안 및 APT 대응, 애플리케이션 보안, 모바일, 핀테크 보안, IoT 보안, 보안 인텔리전스, 컴플라이언스 및 사기방지 등 다양한 보안 이슈에 대한 질의응답과 다양한 의견을 나눴다.