한국IBM(대표 셜리 위-추이)은 기업의 핵심정보 보호에 특화된 보안 서비스 ‘기업 핵심정보 보호 프로그램(CDPP)’을 11일 발표했다.
CDPP는 특허권이나 신제품 개발 관련 문서, 최고 기밀 경영 문서 등 기업에서 민감하고 중요한 비즈니스 정보를 보호하기 위해 IBM 보안 역량을 총 망라한 보안 서비스이다. 보안 정책, 정책을 위한 가이드뿐만 아니라 적용 및 운영까지의 통합 보안 체계를 제안하는 것이 특징이다.
기업이 보유한 전체 데이터에서 핵심정보는 비중이 약 0.01%에서 2%정도에 불과하지만 도난 또는 손상될 경우, 기업 이미지 훼손은 물론 주가 하락 및 영업이익 감소에 이르기까지 경영 및 운영 상에 심각한 손실을 입일 수 있다.
CDPP는 핵심정보 정의, 핵심정보 보안 환경 파악, 기준설정, 보호조치, 모니터링 등 다섯 단계에 걸친 체계적 관리 프로그램으로 핵심정보를 보호한다.
데이터 보안 목적을 결정하고 핵심정보를 정의함으로써 보호대상을 결정하는 것을 시작으로 고객의 데이터 보안환경과 인프라 환경 분석, 데이터 분류를 수행함으로써 핵심정보의 보안 환경을 파악한다.
고객의 데이터 보안 프로세스 및 제어에 대한 평가와 분석을 수행해 핵심정보 보호를 위한 기준선을 설정하고 위험 제거 계획 결정과 솔루션 유효성 검사를 통해 설계 및 구현에 이르는 보호조치를 수행하게 된다. 최종적으로 핵심정보 보호를 위한 모니터링 체계 및 보호 프로세스를 구축할 수 있다.
CDPP를 포함한 IBM의 위협보호 시스템은 전 세계 약 10 여곳의 보안 연구소의 지속적인 투자를 통해 개발된 보호 기술 및 서비스를 활용, 최고의 기술력을 보장한다. 뿐만 아니라 기존 보호 솔루션과 IBM 제품의 연결 및 통합이 가능하여 보다 유기적인 보호 체계를 구축할 수 있으며, 다른 보안 기업과의 파트너쉽을 통해 솔루션 간 협업 및 상호 운용이 가능하다.
한국IBM 글로벌테크놀로지서비스 보안 서비스 사업부의 김욱 본부장은 “IBM은 보안 서비스 분야의 전통적인 강자로서 다년간의 노하우와 지식, 솔루션, 컨설팅 역량 등을 두루 갖추고 있다”며 “핵심정보 보호에 대한 통합적인 보안 체계를 제안하여, 국내 기업들이 자사 핵심정보를 안전하게 보호하고 비즈니스 영속성을 바탕으로 경쟁력 강화에 더욱 집중하도록 도울 것”이라고 밝혔다.
