한국IBM이 보안서비스 사업을 본격 강화하고 있다. 오랜 기간 계정접근관리(IAM), 보안정보이벤트관리시스템(SIEM) 등 보안 솔루션 사업에 주력해왔던 것에서 탈피, 보안컨설팅을 시작으로 보안서비스 제공 영역을 전방위로 넓혔다.

보안컨설팅 외에 보안시스템과 보안포털 구축·운영(보안SI), 보안관제서비스, 위협인텔리전스(TI), 침해사고 대응(IR/ER) 서비스까지 제공한다.

한국IBM은 본사 차원의 전략적인 보안사업 강화 방침에 힘입어 지난 2015년 초 보안 솔루션과 서비스 사업 조직을 통합해 보안사업부를 만들었다. 최근에는 보안서비스 사업조직을 집중적으로 확장해왔다. 보안서비스 부문 인력은 지난 1년 새 두 배로 늘어났다.

현재 글로벌 보안 사업 매출 비중은 보안서비스가 보안 솔루션 부문보다 크다.

보안서비스 사업을 본격 강화하기 위해 IBM은 3년 전 최재호 상무를 보안서비스 사업 총괄로 영입했다. 한국에서 보안서비스 사업을 강화하기 위해 보안관제서비스(Managed Security Service) 조직이 별도로 있는 영국에서 근무하던 보안전문가인 최 상무가 한국으로 왔다.

국내 SOC 기반 보안관제서비스본격화, , 심층 위협분석·침해사고대응까지  

국내 시장에는 글로벌 보안업체들이 대거 진출해 있다. 대부분 보안 솔루션 위주의 사업만 벌이고 있다. 아직까지 보안서비스 영역에는 진입하지 못한 상황이다. 법규제 면에서 글로벌 업체들이 진출하기에 진입장벽이 있는 것은 물론, 그동안에는 수요 측면에서 규모의 경제가 받쳐주지도 못했다. 서비스 방식으로 보안을 제공하기 위해서는 인프라와 인력 차원에서 대대적인 투자가 필요하고, 사업이 본궤도에 오를 때까지 일정 시간도 필요하다.

특히 보안관제서비스 영역에서는 토종 보안전문업체들이 입지를 구축하고 있다.

국내에서 보안컨설팅과 보안SI 사업만 제공해오던 IBM은 보안관제서비스 사업에 본격 나섰다. 보안관제서비스를 제공하기 위해 필요한 보안관제센터 등의 인프라는 국내 보안업체인 시큐아이와 협력하는 방식을 택했다.

시큐아이는 최근 보안관제서비스 사업에 진출했다. IBM과 협력해 보안관제센터를 구축해 서비스를 제공한다고 발표했다.

최재호 한국IBM 보안사업부 서비스 부문 총괄 상무는 “보안서비스 사업을 강화하면서 국내에서 파견관제서비스를 먼저 시작해 e커머스, 자동차 부품 제조, 리테일, 금융 등 다양한 분야 고객들을 확보했다. 해외에서 원격관제서비스를 받고 있는 고객사도 있고, 파견관제서비스와 글로벌 원격보안관제를 묶어 하이브리드 보안관제서비스도 제공하고 있다”며 “보안관제서비스를 강화하기 위해 한국에 보안관제센터 구축을 검토했는데, 그 와중에 시큐아이와의 협업모델이 성사됐다”고 말했다.

시큐아이 보안관제센터는 보안관제플랫폼으로 IBM의 ‘큐레이더(QRadar)’와 인공지능(AI) 기반 사이버보안 분석 기술인 ‘왓슨 포 사이버시큐리티(Watson for Cyber Security)’를 함께 활용하고 있다.

IBM은 이 관제센터에 보안관제센터장(SOC 매니저)와 SIEM 인프라 운영, 보안관제·운영, 위협분석 전문가를 투입해 시큐아이 인력들과 공동으로 보안관제서비스를 제공한다. 위협인텔리전스(TI) 등 고도화된 위협분석과 침해사고 대응(IR)·긴급 대응(ER) 서비스를 중점 수행한다.

최 상무는 “IBM은 폴란드 등 유럽, 인도, 호주, 일본 등 보안관제센터와 보안관제서비스(MSS) 조직을 운영하고 있다”라면서 “데이터 상주(Data Residency) 문제로 인해 특히 금융권에서 보안정책상 해외 센터를 통해 보안관제서비스를 제공받는 것을 꺼렸지만, 이제는 한국에서 직접 글로벌 수준의 서비스를 제공할 수 있게 됐다”고 강조했다.

방대한 위협 데이터와 AI 분석 플랫폼 기반으로 차별화, 글로벌 협력체계 운영

IBM 보안관제서비스의 강점으로 최 상무는 “방대한 위협 데이터 규모”를 가장 먼저 꼽은 최 상무는 “전세계에서 확보하는 해외 위협 데이터와 국내 데이터를 조합해 국내 고객들에게 더욱 정확하면서도 실행가능한 위협 인텔리전스(Actionable Intelligence)를 제공해 효과적으로 대응할 수 있도록 지원하게 됐다”고 설명했다.

또한 “전세계 다양한 지역에서 구축·운영해온 경험을 바탕으로 확보한 보안운영 방법론(Methodology)과 모범사례(Best Practice)를 국내에 공유할 수 있다”고 덧붙였다.

IBM은 가트너, IDC 등 글로벌 시장분석기업에서 인정하는 전세계 보안관제서비스(MSS) 시장 리더다. ‘엑스포스(X-Force)’ 위협 인텔리전스 리서치 조직과 위협분석 보고서는 업계에서 유명하다. IBM은 ‘엑스포스 커맨드 센터(X-Force Command Center)’라고 부르는 연중무휴 SOC를 주축으로 다양한 보안관제서비스와 사고대응서비스를 제공한다.

최 상무는 “IBM은 전세계에서 보안관제서비스를 제공할 뿐 아니라 침해사고까지 대응할 수 있는 서비스를 제공하고 있다. 원격으로 전문가들이 지원할 뿐 아니라 파견까지 진행할 수 있고, 전세계 협력체계와 핫라인을 구축하고 있다”라면서 “미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외까지 보안 컴플라이언스에 맞춰 보안 운영과 지원이 이뤄지는 것이 중요하다. 이같은 기업들에겐 IBM이 특별한 가치를 제공할 수 있다”고 내세웠다.

시큐아이와 함께 IBM은 큐레이더와 왓슨을 기반으로 국내에서 AI 원격 보안관제서비스를 시작했다.

IBM은 코그너티브(인지) 기반 보안관제플랫폼인 ‘IBM 큐레이더 어드바이저 위드 왓슨(QRadar Advisor with Watson, QAW)’이 기업들에게 차별화된 보안관제서비스를 제공해줄 것으로 기대하고 있다. QAW는 ▲매우 빠르고 신속한(기존 대비 최대 60배) 위협 조사 ▲위협탐지에 도움을 주는 방대한 인사이트(기존 대비 10배 이상) ▲빠른 데이터 분석(평균 1시간 소요되던 대량 데이터 분석을 5분 이내로 단축)을 제공해 위협 탐지와 침해사고 조사에 들어갔던 많은 비용과 시간을 절감할 수 있다는 점을 내세우고 있다.

최 상무는 “AI를 보안에 활용해 기대하는 효과는 결국은 정확한 분석 결과”라면서 “수많은 로그와 이벤트를 기반으로 오탐지 여부를 판별하는데 소요되는 시간을 크게 단축시킬 수 있다”는 점을 부각했다.

그는 “IBM은 SOC를 SIOC, 즉 보안인텔리전스운영센터(Security Intelligence and Operation Center)라고 부른다”라면서 “위협 인텔리전스를 정확하게 분석해내는데 초점을 두고 있다는 의미로, 위협사냥(Threat Hunting)도 제공한다. SIOC에서는 랜섬웨어같은 특정 위협이 나왔을 때 빠르고 심층적으로 분석할 수 있어야 한다”고 소개했다.

IBM이 가장 주력으로 삼는 산업군은 제조, 유통, 금융 분야다. 글로벌 시장에 진출했거나 사업을 확장하는 기업들도 주요(잠재) 고객사다.

최 상무는 앞으로 보안서비스 사업 계획에 대해 “보안관제서비스를 최근 본격화했기 때문에 원격관제, 파견관제, 하이브리드 관제까지 안정적으로 제공하면서 고객을 늘리는 것이 우선 목표”라면서 “보안컨설팅과 보안 시스템·플랫폼 구축, 구축 후 효과를 최대화하기 위한 컨설팅, 정책(Rule)관리 지원까지 연계 강화할 것”이라고 밝혔다.

향후 강화해 나갈 신규 분야로는 ‘사물인터넷(IoT) 보안’을 지목하면서 “커넥티비티(Connectivity) 환경에서 보안 보다는 안전성(Safety)을 제공하기 위한 기업들의 관심이 많아 이 분야에서 서비스 역량을 늘려나갈 계획”이라고 말했다.

한국IBM은 향후 정부(과학기술정보통신부)가 지정하는 ‘보안관제전문기업’에도 도전할 계획이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network