[클라우드 기획] 글로벌 빅3 IBM, 보안은 ‘자신감’ 넘쳐

IBM, 클라우드 핵심 비즈니스로 선정하고 전략적 투자와 함께 시장 공략
클라우드 매출, 2017년 2분기부터 2018년 1분기까지 총 177억 달러 전년대비 22% 성장
전용 보안장비, 자체 보안 솔루션, 차세대 방화벽, 보안관제 서비스 등 제공

[보안뉴스 김경애 기자] 107년 역사의 글로벌 IT 기업 IBM은 글로벌 클라우드 리서치 기업 시너지의 조사결과에서 2017년 클라우드 마켓 리더 3위를 차지하며, AWS, MS와 함께 글로벌 클라우드 시장을 이끌고 있다.

▲IBM클라우드 아키텍처[이미지=IBM]

IBM은 클라우드를 회사의 핵심 비즈니스로 선정하고, 전략적인 투자와 시장 공략을 감행하고 있다. 서울 클라우드 데이터센터를 비롯해 전 세계 19개국에 걸쳐 60여개의 클라우드 데이터센터를 보유하고 있으며, 약 1,900건의 클라우드 기술 기반의 특허를 보유하고 있다. 또한, 4만여 명의 전문가를 보유하고, 전 세계 140개국, 2만 1천여개의 클라우드를 공급했으며, 15,000건 이상의 클라우드 프로젝트를 수행했다.

이에 따라 IBM 클라우드 매출은 2017년 글로벌 전체 매출로 170억 달러를 기록해 2016년 대비 24% 증가했다. 지난 12개월(2017년 2분기부터 2018년 1분기까지) 동안 총 177억 달러의 매출을 기록했고 전년도 대비 22% 성장했다.

현재 IBM은 퍼블릭 클라우드와 프라이빗 클라우드, 그리고 기존 시스템을 함께 사용할 수 있는 하이브리드 클라우드 등 IaaS, PaaS, SaaS, 하드웨어, 소프트웨어, 컨설팅에서 하이브리드 클라우드의 구축·관리·최적화에 이르기까지 End-to-End 서비스를 제공하고 있다. 이와 함께 인공지능 왓슨, 블록체인, IoT 등의 기술을 레고블럭처럼 모듈화한 API를 포함하면 160가지 이상의 서비스를 제공하고 있다.

클라우드 비즈니스 방향과 관련해 IBM 측은 “엔터프라이즈를　위한　클라우드로　포지셔닝하고, 퍼블릭　및　프라이빗을　모두　아우르는　하이브리드　클라우드에　집중하고　있다”며 “IBM은 클라우드 보안 아키텍처와 프레임워크를 중심으로 하이브리드 클라우드 상의 보안이슈들을 해결하기 위해 다양한 설치형 보안 솔루션과 서비스형 보안 솔루션(Security as a Services) 등을 제공한다”고 밝혔다.

[이미지=IBM]

그렇다면 IBM의 클라우드 보안은 어떨까? 이에 대해 IBM은 “자체적인 보안 강화를 위해 글로벌 인증을 다수 취득했으며, 다양한 보안 솔루션을 자체적으로 보유하고 있는 게 특징”이라고 밝혔다.

IBM 클라우드 보안 부문의 인증 보유 현황은 글로벌 보안인증 혹은 특정 대륙(구주, 미주) 및 국가를 위한 인증, 그리고 특정 산업(의료, 금융)군을 위한 인증으로 구분된다. 취득 인증을 살펴보면 ISO 27001, ISO 27017, ISO 27018, ISO 22301, ISO 31000, SOC 1, SOC 2 and SOC 3, PCI(Payment Card Industry Security Standards), HITRUST, IRAP(Australia), IBM ISO Management System Certification, EU Model Clauses, FERPA, HIPAA, My Number Act (Japan), ITAR, Cloud Computing Compliance Controls Catalog, CJIS, CSA, EU-US Privacy Shield, FFIEC, FISC, FISMA 등이다.

IBM 클라우드 보안을 위한 솔루션 파트너로는 SK인포섹, 펜타시큐리티, 안랩, 모니터랩 등의 국내 업체와 포티넷(Fortinet), 팔로알토 네트웍스(Palo Alto Networks), F5네트웍스(F5 Networks), 시트릭스(Citrix), 브로케이드(Brocade), 시만텍(Symantec) 등 글로벌 벤더들이 있다.

파트너 선정이 까다로운 건 아닌지에 대해 IBM 측은 “IBM과의 협업을 원하는 보안업체라면 특별히 제한을 두지 않고 논의는 열려 있다”며 “글로벌 진출을 원하는 업체를 위해서는 해외 IBM 마켓플레이스로의 온보딩도 지원하고 있다”고 밝혔다.

IBM은 제공하는 클라우드 보안 서비스와 관련해 “‘베어메탈(Bare Metal)’이라는 물리 서버 제공 서비스를 통해 최고의 성능과 속도, 보안을 제공하고 있다”고 밝혔다.

특히, IBM 클라우드 보안의 경우에는 기업의 높은 보안 및 성능 요구사항에 부합될 수 있는 포티넷의 차세대 방화벽인 FSA(Fortigate Security Appliance) 10Gbps 용량 제공이 가능하다는 것. 해당 FSA의 경우 일반적인 퍼블릭 클라우드 벤더에서 제공하는 가상화(Virtualized) 방식이 아닌 물리적으로 독립된 전용 보안장비(Physically Dedicated Security Appliance)로 제공이 가능해 성능 제약이 없다는 설명이다.

또한, 침입방지 시스템(Intrusion Prevention Systems), 웹 필터링(Web Filtering), 안티바이러스(Anti Virus) 기능이 함께 제공되며, 해당 기능을 포함한 차세대 방화벽의 모든 보안활동 내역은 실시간 보안관제 서비스로 제공된다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다