Offcanvas

보안 / 서버 / 애플리케이션 / 오픈소스 / 클라우드

레드햇 인수 후 IBM의 행보 '하이브리드 클라우드와 기업 보안 정조준'

2019.11.22 Michael Cooney  |  Network World
IBM이 여러 곳의 프라이빗 및 퍼블릭 클라우드와 온프레미스에 퍼져 있는 회사 애플리케이션과 데이터를 안전하게 걸어 잠근다는 까다로운 개념을 목표로 삼고 있다. 

이 과제 해결을 위해 IBM은 보안용 클라우드 팩을 활용한다. 위협 추적을 위한 오픈소스 기술, 사이버 공격에 신속히 대응하기 위한 자동화 기술, 더 나은 운영 보호를 위해 고객의 기존 포인트 제품 보안 시스템 정보를 통합하는 능력 등을 전부 한곳에 모은 것이다.
 
ⓒGetty Images Bank

IBM 클라우드 팩들은 레드햇의 쿠버네티스 기반 오픈시프트 컨테이너 플랫폼과 더불어 레드햇 리눅스를 비롯한 다양한 연결 기술들을 묶어 놓은 것이다. 기업 고객들이 프라이빗 클라우드든 퍼블릭 클라우드든 스스로 선택한 인프라(예:AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바, IBM 클라우드)에서 컨테이너를 배치, 관리할 수 있게 해 준다.

보안용 클라우드 팩은 현재 이용 가능한 6가지 클라우드 팩 중에서 최근의 것이다. 나머지 5가지는 데이터, 애플리케이션, 통합, 자동화, 멀티클라우드용 클라이드 팩이다. 고객들이 기업용 컨테이너를 신속히 실행하게 할 목적의 컨테이너화된 IBM 미들웨어를 이들 클라우드 팩들 역시 통합한다고 회사 측은 밝혔다.

클라우드 팩은 빅블루(Big Blue)의 대규모 활동 가운데 하나다. 빅블루 활동의 목적은 지난 7월 430억 달러에 레드햇을 인수하면서 획득한 기술로 고급 클라우드 생태계를 개발하는 것이다. 클라우드 팩들에는 궁극적으로 IBM의 DB2, 웹스피어(WebSphere), API 커넥트, 왓슨 스튜디오, 코그노스 애널리틱스 등등이 포함될 예정이다.

IBM 시큐리티의 서비스 관리 및 전략 책임자 크리스 미난은 “전통적인 경계가 사라지는 방식으로 인프라가 진화하고 있다. 보안 분야에서 고객들에게는 차고 넘칠 정도의 포인트 솔루션 업체의 제품이 있으며 이제는 이러한 이질적인 환경 관리에 도움이 될 클라우드 업체 보안 제품 및 서비스도 있다”라고 말했다.

이렇게 분열된 IT 환경을 보호하려면 보안 팀들은 복잡한 통합 작업을 수행해야 하며 여러 화면과 포인트 제품 사이를 계속 왔다 갔다 해야 한다. 미난에 따르면, 절반 이상의 보안 팀들이 이질적인 보안 및 분석 도구로 데이터를 통합하는 데 어려움을 겪고 있으며, 첨단 위협을 탐지하기 위해 온프레미스 및 클라우드 환경에 걸쳐 그 데이터를 결합하는 데에도 고충을 겪고 있다고 한다.

IBM 측에 따르면, 보안용 클라우드 팩의 기초 요소 가운데 하나는 컨테이너화된 하나의 대시보드로부터 기존의 외부 도구 및 데이터 소스들의 정보를 확인, 연결, 수집할 수 있다는 것이다. 이때 데이터 소스들의 예로는 다수의 보안 정보 및 이벤트 관리 소프트웨어 플랫폼, 엔드포인트 탐지 시스템, 위협 정보 서비스, ID 및 클라우드 저장소들을 들 수 있다. IBM, AWS, 마이크로소프트 애저의 퍼블릭 클라우드 장치와는 물론, IBM, 카본 블랙(Carbon Black)(이제는 VM웨어의 일부)), 테나블(Tenable), 일래스틱(Elastic), 빅픽스(BigFix), 스플렁크(Splunk) 등 각종 업체의 보안 도구들과의 통합을 위한 클라우드 팩 커넥터들이 포함되었다. 

미난에 따르면 여기서 중요한 것은 이런 도구를 활용하면 보안 팀들은 데이터를 분석 플랫폼으로 이동할 필요 없이 원래 있던 곳에 둔 채로 데이터 소스에 연결하여 숨은 위협을 발견하고 더 나은 위험 기반 결정을 할 수 있다는 것이다.

미난은 계속해서 “보안 데이터는 엄청나게 많이 존재한다. 고객들이 어쩔 수 없이 정보의 데이터 레이크를 또 하나 구축해야 하는 사태는 우리가 절대 원하지 않는 일이다. 클라우드 팩은 고객이 다양한 보안 시스템상에서 머물러 있는 상태의 데이터에 접근하게 해주고, 공통 오픈소스 연합 프레임워크를 통해 그 시스템들을 검색 및 질의할 수 있게 해 준다”라고 말했다.

예를 들면, 사이버 위협 정보 교환에 사용되는 오픈소스 언어인 STIX(Structured Threat Information Expression)를 시스템이 지원한다. 플랫폼에는 OASIS 오픈 사이버보안 연합을 통해 IBM이 공동 개발한 다른 오픈소스 기술도 포함되어 있다.

애널리스트들에 따르면, 오픈소스 기술, 그리고 여러 소스의 데이터를 손쉽게 수집하고 교환할 수 있는 능력은 고객들에게 매우 매력적으로 다가갈 것이다.

쿠핑거콜(KuppingerCole) 창업주 겸 수석 애널리스트 마틴 쿠핑거는 “주요 장점은 다양한 소스로부터의 보안 관련 데이터를 연합하고 그 데이터에 대한 유연하고 개방된 접근성을 제공한다는 것이다. 데이터를 복제하는 것이 아니라 연합하기 때문에 또 다른 데이터 레이크가 생기지 않는다. 해당 데이터는 IBM 보안용 클라우드 팩 상에서 구축하는 앱은 물론 외부 서비스에 의해 유연하게 소비될 수 있다. 보안 데이터는 보통 여러 시스템에 퍼져 있는 상황임을 감안하면, 이는 통합 보안 솔루션 구축 작업을 단순화시키고 복잡한 공격도 간단히 해결할 수 있다. IBM은 매우 광범위하고 종합적인 파트너 생태계로 이 서비스를 출시하는 데 성공했다. 단순히 약속에 그치는 것이 아니라 실제로 해낸다”라고 말했다.

데이터의 수집과 분석이 완료되면, 보안 팀은 플랫폼을 활용해 수백 가지의 일반적인 보안 시나리오를 조직하고 자동화할 수 있다고 IBM은 밝혔다. 클라우드 팩은 레드햇 앤서블(Ansible) 자동화 기술을 지원하기 때문에, 고객들이 멀티클라우드 도메인 분할이나 서버의 빠른 봉쇄 등의 동작을 정의할 수 있다고 미난은 설명했다.

플랫폼의 도움으로 고객들은 전사적으로 대응을 자동화하고 동작을 조직하며 보안 절차를 공식화할 수 있다. 따라서, 회사들은 더 빠르고 효율적인 반응이 가능한 동시에, 규제 조사 증대에 필요한 정보로 무장할 수 있다고 IBM은 밝혔다.

미난에 따르면, 보안용 클라우드 팩은 빅블루가 향후 애플리케이션을 개발할 플랫폼으로써 해당 애플리케이션의 목적은 ‘내부자 보안 위협과 같은 새로운 난제와 위험을 해결하기 위해서며, 고객이 어떤 것도 해체하고 대체할 필요 없이 배치할 수 있도록 전부 다 현실적인 방식으로 설계되어 있다.’

쿠핑거에 따르면, 보안 클라우드 팩은 자체적으로 보안 운영/사이버 방어 센터를 운영하는 대기업들에게 즉각적인 가치가 있을 것이다.

쿠핑거는 “IBM에게 가장 큰 과제는 교육일 것이다. 새로운 접근 방식이기 때문이다. 단, IBM이 제공하는 것은 다른 방식과는 분명히 구별된다. 기존 인프라를 대체하는 것이 아니라 기존 인프라에 가치를 더해 주며 명백한 혜택을 제공하기 때문이다. 따라서, 그저 또 다른 제품이 아니라 가치를 더해주는 진정한 혁신적인 대단한 것임에 분명하다”라고 덧붙였다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.