솔루션

IBM, 스마트폰·스마트미터 등 스마트기기 보안 지원 강화

이유지 기자
- 엔드포인트 매니저 신제품 출시, 주니퍼와 모바일 보안 서비스 협력, 모바일기기 R&D도 추진 

[디지털데일리 이유지기자] IBM이 ATM과 POS, 모바일 단말기, 스마트미터 등 물리적 경계를 넘어서는 각종 스마트 기기의 보안 지원 강화에 나섰다. 

IBM은 10일 모바일 기기와 계기화된 단말기 증가세에 발맞춰 기업의 보안 범위를 확장한 새로운 전략과 함께 이를 지원하는 엔드포인트 보안 소프트웨어, 파트너와 협력해 제공할 보안 서비스를 발표했다. 스마트폰과 스마트미터(스마트계측기) 보안을 위해 추진하는 새로운 연구개발(R&D) 프로젝트도 함께 공개했다.  

스마트폰, 스마트계측기 등 네트워크에 연결된 지능형 기기는 오는 2015년 1조대에 달할 정도로 크게 증가하면서 기업에게 큰 기회를 부여하는 동시에 예전에 없던 새로운 보안취약성이 나타날 것이라는 게 IBM의 예상이다. 

이에 따라 IBM은 엔드포인트 보안과 관련된 보안 위험 요소가 복잡해져 기업의 보안관리 비용은 크게 늘어날 것으로 예측하고 있다. 

IBM 보안 솔루션을 이끄는 스티브 로빈슨 총괄 사장은 “전력망부터 모바일 장치, 교통 시스템, 건물 등에 이르기까지 지능형 시스템이 확산되면서 기업이 해결해야 할 새로운 보안 허점들이 생겨나고 있다”며 “점점 똑똑해지는 ‘스마터 플래닛’ 환경에서는 엔드포인트가 아닌 곳이 없기 때문에 기업은 다른 중요한 기업의 자산과 동일한 수준으로 이를 관리하고 보안을 유지할 수 있어야 한다고 말했다. 

◆ATM·POS 단말기에도 적용되는 티볼리 엔드포인트 매니저 출시=PC, 노트북, ATM과 소매점 POS 기기의 보안을 유지하기 위해 IBM은 빅픽스(BigFix) 인수 자산을 통합해 티볼리 엔드포인트 매니저(Tivoli Endpoint Manager) 신제품을 새롭게 출시했다. 

이 제품은 서버, 데스크톱, 로밍 노트북은 물론 ATM이나 셀프 서비스 키오스크와 같은 POS 장치에 대한 IBM의 보안 및 컴플라이언스 관리 역량을 강화한다. 

IBM에 따르면, 기업은 엔드포인트 및 보안 관리를 하나의 솔루션으로 통합한 이 제품을 활용해 물리적 엔드포인트와 가상 엔드포인트의 상태를 파악하고 관리할 수 있다. 기업의 IT 자산을 보다 효과적으로 관리하고 보안을 유지하는 동시에 자산 목록과 패치 관리 등 가장 시간에 쫓기는 IT 업무를 손쉽게 파악하고, 통제하고, 자동화를 구현한다.  

티볼리 엔드포인트 매니저는 네트워크의 규모나 구성과 관계없이 며칠 만에 설치할 수 있으며, 기업 IT 정책에 어긋나는 장치를 파악해 50만 대의 시스템에 필요한 보안 수정사항과 최신 소프트웨어 업데이트를 단 몇 분만에 추천해준다. 

또한 이 소프트웨어를 활용해 기업의 모든 가상 자산과 물리적 자산을 한 번에 볼 수 있어 손쉽게 원하는 시스템을 찾고, 관리하고, 보호할 수 있다. 

◆주니퍼네트웍스와 모바일 기기 보안 서비스 협력=기업이 더 안전하게 모바일 기기를 통해 기업 네트워크에 접속해 업무를 수행할 수 있도록 하기 위해 IBM은 주니퍼네트웍스와 협력해 모바일 보안 서비스를 공동 제공하기로 했다. 

IBM 보안 서비스 팀은 주니퍼네트웍스의 ‘주노스 펄스 모바일 보안 스위트(Junos Pulse Mobile Security Suite)’를 통해 애플 iOS, 안드로이드, 심비안, 블랙베리 OS, 윈도 등의 범용 플랫폼에서 작동하는 모바일 장치용 보안 서비스를 제공할 예정이다. 

이 서비스는 모바일 장치의 보안을 유지하는 것은 물론, 정책 기반의 실행 기능이 통합돼 있어 필요한 보안 정책과 응용 프로그램을 갖추지 않은 스마트폰이 기업의 핵심 자원에 접근할 수 없도록 차단한다. 

IBM 매니지드 시큐리티 서비스(Managed Security Service)와 주니퍼네트웍스의 핵심적인 모바일 보안 관리 기술을 사용하도록 설계된 이 서비스는 고객의 보안 업무를 최적화해 컴플라이언스 준수를 돕고, 인터넷을 통한 공격으로부터 기업의 정보 자산을 보호한다. 

이와 함께 IBM은 안드로이드 기반 스마트폰, 모바일 기기와 관련된 보안 및 컴플라이언스 준수 문제를 관리할 수 있도록 신기술을 탑재한 시제품 개발도 진행하고 있다. 

이를 통해 기업은 단일한 관리 플랫폼을 사용해 관리 범위를 네트워크의 모든 모바일 장치로 확대할 수 있으며, 수 분내 설치되기 때문에 고객은 신속하게 정책을 원격 설정하고 직원의 장치를 모니터하면서 데이터 손상의 가능성을 파악할 수 있다. 또한 분실 장치나 도난 장치에서 데이터를 전부 삭제할 수 있다. 

◆계기화된 엔드포인트, 스마트 계측기 보호 방안 투자=IBM 연구원들은 R&D 프로젝트를 통해 스마트 계측기와 같은 계기화된 엔드포인트의 보안 유지 방법을 찾고 있다. 

스마트 계측기를 사용하면 비용 절감과 효율성 제고 효과를 누릴 수 있지만 다른 장치를 감지하고 교류하는 기능을 제대로 관리하지 않으면 보안에 취약해질 수 있다. 

IBM은 소프트웨어로 계측기를 원격 관리하고 보안을 유지하는 한편, 장치 변조의 가능성까지 차단하는 방법을 고객에게 제시하기 위해 R&D 프로젝트를 추진 중이다. 

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널