특집

연이은 초대형 보안사고… IBM 메인프레임 ‘보안 우월성’ 주목받나

백지영 기자

-위-추이 사장 취임 이후 5대 이니셔티브로 설정, 올해 6곳 고객 확보 목표

[디지털데일리 백지영기자] “1964년 메인프레임 시스템 출시 이후, 지난 50년 동안 이를 사용하는 고객들은 단 한번도 해킹당한 적이 없습니다. 최근 국내에서 계속해서 발생하는 보안 사고만 봐도 알 수 있지요. 올해는 메인프레임의 ‘보안’ 가치에 초점을 맞춰 시장 영역을 넓혀나갈 방침입니다.”

최근 주요 고객이었던 일부 은행들조차 유닉스로의 다운사이징을 고심하고 있는 가운데, 한국IBM에서 메인프레임 사업(시스템z)을 총괄하는 유형림 상무는 21일 “올해는 단순히 금융권 뿐만 아니라 핵심 고객 데이터를 관리하는 DB서버 등에 메인프레임 도입을 늘려나가겠다”며 “적어도 보안에 관해서는 메인프레임을 사용함으로써 IT관리자들이 자유로워질 수 있도록 하고 싶다”고 강조했다.


그동안 폐쇄성과 높은 비용 등으로 외면받아오던 메인프레임을 ‘보안’이라는 가치를 통해 새롭게 부각시키겠다는 것이다.

이같은 한국IBM의 주장은 현재 국내에 직면한 상황과 묘하게 맞아 떨어진다. 지난 20일 국내 주요 방송사와 금융사의 전산망이 해킹에 의해 일시에 마비된 것을 비롯해 지난 수년간 SK컴뮤니케이션과 GS칼텍스, 옥션 등 각 분야 주요 기업들은 개인정보유출 등으로 인해 곤혹을 치렀다.

그러나 메인프레임 시스템을 사용하는 고객 중 이러한 해킹 사고에 의해 피해를 입은 경우는 전세계적으로도 유례가 없다는 것이 IBM 측의 주장이다. 이는 메인프레임이 설계 단계부터 보안에 염두를 두고 디자인됐다는 점을 이유로 꼽았다.

한국IBM 메인프레임 기술 지원 담당 이효진 실장은 “메인프레임은 이미 만들 때부터 한 시스템에서 여러사람이 사용한다는 것을 감안하고 설계됐기 때문에 태생적으로 암호화 로직이나 SSL 등과 같은 보안체계가 하드웨어적으로 구현돼 탄생했다”고 설명했다.


실제 메인프레임에는 내부 프로그램 간의 메모리 보호 구조, 주요 시스템 기능 호출 프로그램의 사전 등록제, 주요 시스템 명령어의 재확인, 모든 시스템 운영에 대한 상세 기록, 기본 보안 관리 소프트웨어(RACF) 등의 기능이 빌트-인 돼 있어,
악성코드 바이러스, 내부침해 등이 불가능하도록 보안 아키텍처가 설계돼 있다.

또한 IP에 따른 권한관리 등이 철저해 최고 관리자라고 하더라도 함부로 시스템을 건드릴 수 없도록 통제가 가능하다는 설명이다. 즉, 일반적인 유닉스 환경에서처럼 별도의 ‘루트(Root)’권한이 없어, 내부자에 의한 보안 사고도 원천적으로 차단이 가능하다는 것이다.

이같은 보안 우위를 내세워 한국IBM은 올해를 메인프레임 사업의 변곡점으로 삼고, 주요 성장 공력으로 삼겠다는 뜻을 거듭 밝혔다.

유형림 상무는 “지난 1월 새롭게 취임한 셜리 위-추이 한국IBM 사장 역시 부임 이후 임직원들과의 첫 미팅에서 꼽은 5대 성장 동력 중 하나로 ‘메인프레임’을 꼽았다”며 “모두가 의아해했지만, 사실 메인프레임은 하드웨어부터 소프트웨어, 서비스, 컨설팅까지 IBM 각 사업부의 통합된 역량이 모인 통합 비즈니스인 만큼 여전히 기회가 크다고 보고 있다”고 말했다.

그는 “우선적으로 올해에는 매출 증대보다는 고객을 늘려 저변을 확대시킬 계획”이라며 “무조건 메인프레임만 사용하라는 것에 아니라 DB 서버 등 보안이 중요한 부분에는 도입을 고려해보는 것이 필요하다”고 강조했다.

이미 게임 등 고객 데이터가 중요한 일부 기업에서 메인프레임을 도입을 긍정적으로 검토하는 등 보안에 대해 고민하는 고객들이 많아지고 있다는 것이 IBM 측의 설명이다.

유 상무는 “올해 최소 6개 이상의 신규 고객을 확보할 수 있을 것으로 보고 있다”며 “이를 위해 각 산업군에 전문화된 인력을 집중화시키고 있다”고 덧붙였다.

한편 IBM 본사 차원에서는 ‘하이엔드시스템즈(HES)’라는 비즈니스 이니셔티브를 통해 메인프레임과 유닉스 사업부가 적극적으로 협력하고 있다는 설명이다. 브랜드보다는 고객 요건에 따라 두 시스템을 기업들이 적절하게 선택할 수 있도록 돕겠다는 것이다.

 

◆IBM이 강조하는 메인프레임의 보안 능력


IBM측은 무엇보다 자사  메인프레임이 종합적인 보안 프레임워크 전략위에 두고 만들어졌음을 강조하고 있다. 즉 단순한 보안 단품을 제공하는 것이 아니라 계정관리, 데이터, 애플리케이션, 하드웨어 및 인프라가 모두 포함된 것임을 내세우고 있다.


이와함께 상호연관된 부문들을 통합관리함에 따라 보안강화에 따른 업무 복잡성, 중복 규제 등을 최소화하고 동시에 보안비용 증가를 최소화시킨다는 점을 강조하고 있다. 이를 항목별로 살펴보면 다음과 같다.


- 제품의 탄생시점부터 보안이 제품 설계에 반영


메인프레임은 오픈 서버와 달리, 1964년 4월 탄생 시점부터 한 시스템을 다수의 사용자와 다수의 프로그램이 동시에 사용한다는 개념으로 설계됐다. 태생적으로 보안을 전제로 시스템이 만들어져 있다는 것이다. 예를 들면, 내부 프로그램 간의 메모리 보호 구조, 주요 시스템 기능 호출 프로그램의 사전 등록제, 주요 시스템 명령어의 재확인, 모든 시스템 오프레이션의 상세 기록, 기본 보안 관리 소프트웨어(RACF) 탑재 등이 있다.


오픈 서버 환경과 달리 메인프레임 환경에서는 사용자 권한 관리가 태생적으로 매우 정교하게 관리되고 있다. 오픈 환경에 있는 ‘root’라고 하는 슈퍼 ID가 존재하지도 않으며, OS가 기본적으로 ‘시스템 관리자, 운영자, 개발자, 업무그룹, 일반사용자’등으로 사용자를 매우 세분화해 권한관리를 통제하고 있다. 이렇게 함으로써 내부자에 의한 데이터 훼손이나 누출 가능성을 최소화 하고 있다는 것이다.


예를 들면, 메인프레임 환경에서는 시스템 최고 관리자라 할 지라도, 온라인 가동 중에 독단적으로 특정 디스크를 초기화하는 등의 행위는 구조적으로 막혀 있다. IBM측은 “이중 일부 기능은 현재 일부 오픈 서버에 기술 전수가 됐지만 대부분 고객이 타 오픈 서버와의 호환성을 염려해 잘 사용하지 않고 있는 실정”이라고 설명했다.


- 보안 성능 향상을 위해서 하드웨어 기반으로 설계


시스템에 보안을 적용하게 되면 기존보다 아무래도 시스템 자원을 더 많이 사용하게 되고 응답 시간도 길어지기 마련이다. 이 문제를 하드웨어적으로 또는 소프트웨어적으로도 해결할 수 있다. 하지만 메인프레임에서는 성능 향상을 위해서 이를 하드웨어 중심으로 해결하고 있다.


예를 들면 IBM은 ▲최고 등급 보안을 위한 유상 CryptoExpress4s 카드 ▲상용 등급 보안을 위한 무상 CPACF 칩이 탑재됐다. 이와함께 Java 어플리케이션 환경에서는 zAAP이라는 특수 프로세서와 CPACF를 동시에 사용함으로써 보안 성능 향상과 비용 절감을 동시에 누릴 수 있다.


IBM측은 메인프레임에서는 국제적으로 표준화된 암호화 루틴(AES, T-DES 등)을 하드웨어 칩에 탑재해 암호화를 수행하고 있고, 이렇게 함으로써 보안과 성능 문제를 한꺼번에 해결하고 있다고 밝히고 있다.


<백지영 기자>jyp@ddaily.co.kr

백지영 기자
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널