[디지털데일리 이종현기자] IBM이 클라우드 사이버 보안 관리 솔루션 기업 스파누고를 인수한다고 30일 밝혔다. IBM은 규제가 강한 산업군에서 요구하는 높은 보안 수준을 충족할 수 있도록 스파누고 소프트웨어(SW)를 IBM 퍼블릭 클라우드에 통합할 계획이다.

IBM에 따르면 스파누고는 기업이 감사를 받을 때 투명한 방식으로 사이버 보안 규제 준수 여부를 실시간으로 확인할 수 있도록 한다. 클라우드 보안을 개선하고 적응하는 프로세스를 지속적으로 제공해 공격의 여지를 줄인다.

하워드 보빌 IBM 클라우드 부문 수석부사장은 “IBM은 이번 스파누고 인수로 규제가 강한 산업군과 기업 고객 대상으로 차별화된 보안 및 규제 준수 역량을 제공할 수 있는 기반을 마련했다”며 “스파누고 기술을 IBM 금융 서비스용 퍼블릭 클라우드에 접목함으로써 고객은 규제 준수에 대한 증거를 실시간으로 제공할 수 있을 것”이라고 말했다.

독 바이디야나단 스파누고 공동 창업자는 “보안 형상관리 분야에서 강력한 스파누고의 지식과 경험이 IBM 퍼블릭 클라우드와 만나 시너지 효과를 발휘할 것”이라며 “언제든지 검증 가능하고 감사에 대응할 수 있는 실시간의 사이버 보안 형상관리 기능이 필요한 여러 업종의 고객을 효과적으로 지원할 수 있게 됐다”고 전했다.

한편 IBM은 금융기관의 규제 준수, 보안, 레질리언시 관련 요구사항 대응을 위해 금융 서비스용 퍼블릭 클라우드를 개발했다. 해당 클라우드는 금융 서비스 관련 규제대상 워크로드에 대해 사전예방 및 사후보정 차원의 제어 기능을 제공하고 다양한 아키텍처를 지원할 수 있다는 것이 IBM 측 설명이다.

퍼블릭 클라우드의 보안 기능에도 집중하고 있다. 각자의 암호화 키 및 그 키를 보호하는 하드웨어 보안 모듈까지 직접 제어할 수 있는 상용 클라우드 암호화 기술 ‘KYOK(Keep Your Own Key)’를 선보인 바 있다. KYOK는 고객만이 고객 데이터에 액세스를 제어할 수 있도록 한다.

IBM 관계자는 “암호화 인증을 통해 선제적이고 자동화된 보안을 제공하겠다”며 “스파누고 SW 통합으로 보안관제센터 솔루션 보급에도 속도를 낼 예정”이라고 밝혔다.

<이종현 기자>bell@ddaily.co.kr