[IBM 씽크 2018] 메인프레임이 클라우드에 들어왔다
[라스베이거스(미국)=디지털데일리 백지영기자] 현재 전세계 클라우드 서비스 시장은 그 어느 때보다 치열하다. 아마존과 마이크로소프트(MS), 구글, 화웨이와 같은 거대 기업들이 막대한 자본을 투입해 규모의 경제 싸움을 벌이고 있다.
IBM의 경우 엔터프라이즈 고객을 위한 하이브리드 클라우드에 초점을 맞추고 있다. 최근 특히 강조하고 있는 것이 ‘보안’과 ‘인공지능(AI)’이다. 실제 이같은 전략 제품군과의 시너지로 IBM 전체 매출에서 클라우드 비중은 조금씩 늘고 있다. 지난해 IBM의 클라우드 매출 추이를 살펴보면 1분기 전체 매출 대비 19%였던 것이 4분기에는 24%로 상승했다. 이번 발표를 통해 궁극적으로 메인프레임과 파워와 같은 전통적인 시스템을 클라우드에 투입해 반전을 꾀하려는 모양새다.
20일(현지시간) 미국 라스베이거스에서 열린 ‘IBM 씽크 2018’ 컨퍼런스 기조연설에서 지니 로메티 회장은 “2013년 이후 분실 및 도난당한 데이터의 수도 90억개를 넘어섰지만, 이중 암호화된 데이터는 4%에 불과하며, 유출되는 데이터 수도 계속해서 늘고 있다”며 “클라우드 사용이 늘고 있는 반면 보안 및 데이터에 대한 우려는 커지고 있는 만큼 IBM은 업계 최초로 메인프레임 수준의 데이터 보호 기능을 갖춘 클라우드 서비스를 출시했다”고 밝혔다.
실제 보안솔루션기업인 젬알토와 보안연구소 포네몬 인스티튜트의 최근 연구에 따르면, 클라우드에 저장된 전체 데이터 중 암호화 보안 및 관리 솔루션을 갖춘 데이터는 40%에 불과하다. 사용자의 보안 위협 중 80%는 내부에서 발생하며, IT 운영 및 보안 관리자의 57%는 접속권한을 제공하고 있다고 답했다.
이를 위해 IBM이 발표한 클라우드 서비스가 ‘하이퍼 프로텍트 제품군(Hyper Protect Family of IBM Cloud Services)’ 4가지다. 우선 IBM 메인프레임 제품군인 ‘Z’의 암호화 기능을 클라우드 서비스에 접목한 ‘하이퍼 프로텍트 크립토(암호화) 서비스’다. Z 기술에 기반한 암호화 및 키 관리 서비스를 제공해 보안을 금융권 수준으로 강화한 것이다.
IBM 측은 “암호화 기능이 강화된 Z 시스템 하드웨어를 통해 보안키 작업 및 난수 생성을 하기 때문에 더욱 강화된 보안성을 제공한다”고 설명했다. 퍼블릭 클라우드 업체 가운데 업계 최초이자 유일의 FIPS 140-2 레벨 4 인증이며, IBM 기업 블록체인 플랫폼 솔루션과 동일한 기술을 사용한다.
이와 함께 출시된 ‘하이퍼 프로텍트 컨테이너’는 리눅스 기반의 메인프레임 시스템인 Z/리눅스원에서 안전한 컨테이너 환경을 제공하는 서비스다. 악의적인 사용자의 원격 접속을 막기 위해 데이터 규모에 상관없이 상시 암호화하는 퍼베이시브(pervasive) 암호화 및 군사력 격리 (EAL 레벨 5+), 기술 제어를 제공하는 것이 특징이다. 이를 통해 기업 고객은 컨테이너화 된 클라우드 애플리케이션의 보안을 담보할 수 있다.
이밖에 ‘하이퍼 프로텍트 DBaaS’는 몽고DB-EE와 같은 클라우드 기반 데이터베이스(DB) 서비스를 안전하게 보관해주는 서비스다. 신용카드번호나 주민등록번호 등 민감한 개인 데이터(SPI)를 다루면서 엄격한 규제를 적용 받는 업계에 금융권 등에 적합하다.
‘하이퍼 프로텍트 개발자용 스타터 키트’는 iOS 개발자가 IBM 클라우드에서 엔터프라이즈 앱을 구축할 때 하이퍼 프로텍트 클라우드 서비스를 사용해 자격 증명, 서비스 및 데이터를 보호할 수 있는 기능을 제공한다. 이를 통해 애플 디바이스의 보안 수준을 보완한다.
메인프레임과 함께 파워9 프로세서 기반의 파워시스템(서버)도 클라우드 기반으로 제공된다. 파워9는 컴퓨팅 집약적인 AI 워크로드용으로 처음부터 특화 설계된 AC922시스템을 통해 딥러닝 프레임워크 학습시간을 최대 4대 높일 수 있다. AC922시스템은 엔비디아의 테슬라 V100 GPU와 NV링크 인터페이스를 통해 연결된다.
클라우드 기반 파워AI도 제공된다. 이는 사전에 최적화된 바이너리 소프트웨어(SW) 패키지에 포함돼 텐서플로나 토치, 카페 등 오픈소스 커뮤니티가 가장 보편적으로 사용하는 딥러닝 프레임워크의 엔터프라이즈 SW 배포판이다. 설치 및 구성에 수일 걸렸던 것이 이제는 몇 분이면 가능하다. IBM 클라우드 기반 파워 시스템에서 구동되는 SAP HANA를 위한 새로운 관리 클라우드 서비스도 발표됐다.
한편 IBM은 클라우드플레어와의 협력을 통해 DDoS와 데이터 도난, 봇 공격 등으로부터 애플리케이션을 보호할 수 있는 ‘IBM 클라우드 인터넷 서비스’를 출시한다고 밝혔다. 이는 전세계 65개국 125개 이상의 데이터센터를 보유한 클라우드 플레어의 글로벌 애니캐스트 네트워크에 기반한다.
<라스베이거스(미국)=백지영 기자>jyp@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18