[디지털데일리 홍하나기자] IBM이 클라우드 지원으로 제2의 전성기에 도전한다. 그 중 하나로 클라우드 전환 시 빼놓을 수 없는 ‘클라우드 보안’을 무기로 내세운다.

최근 몇 년 간, 전 산업군에서 클라우드 채택이 늘어나고 있다. 많은 기업들은 2~3개의 퍼블릭 클라우드 서비스에 추가적으로 5~7개 서비스형소프트웨어(SaaS) 서비스도 함께 쓰고 있는 추세다.

이러한 흐름을 고려해 IBM은 고객사에 맞는 적절한 클라우드 보안 전략을 지원한다고 강조했다. 한국 시장에서는 기존 고객사인 대기업을 중심으로, 산업 특성에 맞는 클라우드 보안 전략을 지원한다는 방침이다.

데이비드 카스 IBM 보안사업부 클라우드 서비스 부문 부사장<사진>은 최근 기자들과 만나 멀티 클라우드 보안 관련 한국 시장 전략에 대해 이같이 소개했다.

데이비드 부사장은 “IBM은 고객들에게 클라우드 보안 관련 아키텍처 전략을 지원하고 있다”며 “IBM 클라우드뿐만 아니라 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 등 클라우드 서비스에 맞는 적절한 보안전략을 제안하고 있다”고 소개했다.

IBM은 두 가지의 클라우드 보안을 전체론적인 관점에서 보고 있다고 설명했다. 클라우드서비스제공자(CSP)가 제공하고 있는 보안 서비스의 ‘클라우드를 위한 보안(Security for the Cloud)’과 고객사 데이터를 클라우드 혹은 온프레미스로 나눌지 결정하는 ‘클라우드 상에서의 보안(Security from the Cloud)’을 모두 강조한다.

데이비드 부사장은 “클라우드 보안은 단순히 계획에서 끝내는 것이 아니라, 전체 싸이클을 커버할 수 있는 것이 중요하다”고 말했다.

특히 국내시장에서 가장 주목하고 있는 클라우드 컴플라이언스(규제준수) 대응에 대해서도 소개했다. 데이비드 부사장은 “규제를 많이 받는 업체와 일할 때 적용 규제 요건을 먼저 파악한 뒤, 클라우드 보안전략 개발을 지원한다”며 “이 회사에 어떤 데이터가 존재하는지, 적합한 보안은 무엇인지 등을 고려해 전체적인 매핑을 지원하고 있다”고 설명했다.

이러한 전략을 업고 IBM은 기존 고객사를 대상으로 클라우드 보안 시장을 공략할 계획이다. 데이비드 부사장은 “한국은 규제당국에서 점차 클라우드를 용인하는 쪽으로 바뀌어 가고 있다”며 “특정 산업군을 타겟으로 하기보다 기존 한국 고객사인 대기업에 클라우드 보안 서비스를 제공할 계획”이라고 밝혔다.

국내 금융권 클라우드 도입에 대해서도 결국 클라우드에 올릴 수 있는 데이터를 구별하는 것이라고 봤다.

데이비드 부사장은 “규제당국이 중요하게 생각하는 것은 지속적 컴플라이언스, 모니터링 가능 여부, 적절한 컨트롤이 적재적소에 적용되고 있는 것”이라며 “이러한 점에서 IBM은 지원을 하고 있다”고 전했다.

또 IBM은 국내에 구축한 ‘보안 서비스 비즈니스 유닛’을 강점으로 내세웠다. 자체적인 보안 사업부를 통해 고객사의 문제점을 더 빨리 파악하고 대처할 수 있다는 것이다. 무엇보다 글로벌 연계가 되어 있어 이 관점에서 고객에게 서비스를 제공한다.

IBM은 한국 지원을 강화한다고 밝혔다. 클라우드 보안 솔루션 출시 시, 한국 팀의 관련 지식 및 기술 강화를 위해 역량 강화 교육을 실시할 계획이다.

<홍하나 기자>hhn0626@ddaily.co.kr