한국IBM이 지난 8월 인수한 트러스티어(Trusteer) 제품군을 앞세워 지능형 선제방어를 강화하겠다고 1일 밝혔다. 또한 한국IBM은 보안 인텔리전스 분야에서 자사가 선두에 위치하고 있다는 점을 강조하며 지능형 공격 대응과 복잡한 컴플라이언스 등 기업/기관이 직면하고 있는 문제를 통합적으로 관리할 수 있다고 밝혔다.
브렌던 하니건(Brendan Hannigan) IBM 시큐리티 총괄 대표는 “IBM의 보안사업부는 매우 높은 성장률을 보이고 있으며, 한국에서도 지속적으로 성장하고 있다. APT, 클라우드, 모바일, 컴플라이언스 등 한국 고객이 갖고 있는 문제를 해결할 수 있는 기술을 다양하게 확보하고 있으며, CISO·CIO를 위한 종합적인 서비스도 제공할 수 있다”고 말했다.
특히 IBM은 트러스티어 제품군을 통해 엔드포인트 보안 역량을 강화해 개인을 타깃으로 하는 APT 공격을 방어할 수 있도록 한다는 계획을 밝혔다. 트러스티어는 엔드포인트에서 구동되는 애플리케이션에 ‘앱쉴드’라는 기술을 적용해 애플리케이션의 보안취약점을 제거하는 솔루션이다.
최근 APT 공격은 이메일·메신저를 통해 전송되는 첨부파일에 악성코드를 심거나, 웹 사이트에 방문하기만해도 악성코드가 다운로드 되는 방법이 사용된다. 트러스티어는 PC에 설치돼 구동되는 애플리케이션이나 웹브라우저의 보안위협을 차단해 개인을 타깃으로 하는 공격을 막을 수 있다.
안티바이러스와 달리 시그니처 기반 악성코드 탐지 기술이 아니며, 애플리케이션의 취약점을 살펴보는 것으로, 피싱·파밍시 경고메시지를 보내며, 메모리 해킹을 통한 인증서 탈취 등의 공격을 막을 수 있다. 키로깅 방지, 스크린캡처 방지 등의 기능도 제공한다.
하니건 대표는 “트러스티어는 전자금융사기 방지에 더욱 유용한 솔루션이다. 애플리케이션과 웹의 악성행위를 탐지해 금융 뿐 아니라 다른 전자상거래 등에도 적용할 수 있으며, 기업 내에서 발생할 수 있는 멀웨어도 탐지할 수 있다”고 말했다.
통합 보안 프레임워크로 CISO 직면한 문제 해결
한편 IBM의 프레임워크는 사람(엔드포인트), 데이터, 애플리케이션, 인프라를 보호하는 보안 솔루션과 보안 인텔리전스와 분석 기술로 구성되며, 프로페셔널 서비스 및 클라우드·매니지드 서비스가 제공된다. 글로벌 연구조직인 엑스포스(X-Force)를 통해 최신보안위협 정보를 수집·분석한다.
나아가 CISO, CIO가 보안위협에 대응할 수 있는 기술과 서비스를 제공한다. CISO, CIO는 단지 첨단기술을 도입하는 것에 그치는 것이 아니라 사람과 비즈니스 리스크도 관리할 수 있어야 한다. 점차 복잡해지는 컴플라이언스와 확실성이 낮은 미래에 대비한 거버넌스까지 관리할 수 있어야 한다. IBM은 다양한 영역에서 적절한 솔루션과 서비스를 제공할 수 있다고 강조한다.
하니건 대표는 “IBM의 전략은 통합포트폴리오를 제공해 당면과제는 물론 미래에 나타날 가능성이 있는 문제도 해결할 수 있도록 노력하고 있다”며 “한국 고객들이 갖고 있는 문제도 정확하게 파악하고 한국시장에 맞는 해결방안을 제공할 것”이라고 말했다.