강한 규제대상 산업 고객에, 안전하고, 규제 대응을 지원하며, 산업별 특성을 반영한 퍼블릭 클라우드 서비스를 제공하도록 하는 데 보다 유리한 입지 확보

 

 IBM은 미국에 거점을 둔 클라우드 사이버 보안 관리 솔루션 기업인 스파누고(Spanugo)를 인수한다고 지난 15일 발표했다. IBM은 규제가 강한 산업군의 고객이 요구하는 높은 보안 수준을 충족할 수 있도록 스파누고 소프트웨어를 IBM 퍼블릭 클라우드에 통합할 계획이다.

지난해 말, IBM은 금융기관의 규제 준수, 보안, 레질리언시 관련 요구사항 대응을 위해 금융 서비스용 퍼블릭 클라우드를 개발했다. 이 클라우드가 공식 출시되면, 금융 서비스 관련 규제대상 워크로드에 대해 사전예방 및 사후보정 차원의 제어 기능을 제공하고 다양한 아키텍처를 지원할 수 있다. 뿐만 아니라 업계 최고 수준의 암호화 인증을 통해 선제적이고 자동화된 보안도 제공하게 된다.

스파누고 소프트웨어의 통합으로 보안관제센터 솔루션 보급에도 속도를 낼 전망이다. IBM 고객은 이를 통해 준수해야 할 규제 개요를 정의하고, 각종 제어 기능을 관리하며, 전사적 범위에서 규제 준수 상황을 실시간으로 모니터링할 수 있다.

하워드 보빌(Howard Boville) IBM 클라우드 부문 수석부사장은, "IBM은 업계에서 안전하고 개방적인 기업용 퍼블릭 클라우드를 구축하는 데 주력하고 있다. 이번 스파누고 인수로 IBM은 규제가 강한 산업군과 기업 고객 대상으로 차별화된 보안 및 규제 준수 역량을 제공할 수 있는 중요한 진전을 이룰 것"이라며, "스파누고 기술을 IBM의 금융 서비스용 퍼블릭 클라우드에 접목함으로써 고객은 규제 준수에 대한 증거를 실시간으로 제공하는 것에 도움이 될 수 있다"고 밝혔다.

고객이 민감하고 중요한 데이터를 클라우드로 이전하는 경우가 증가함에 따라 보안 및 규제 준수 관리가 더욱 복잡해졌다. 금융 서비스, 의료, 보험, 통신 등 규제가 강한 산업군의 경우, 민감한 정보에 대해 취급 승인을 받고, 엄격한 규제 및 규제 준수 기준에 따라 워크로드를 실행할 수 있는 클라우드 환경이 필요하다.

스파누고 기술은, 예컨대 기업이 감사를 받을 때, 효율적이면서 투명한 방식으로 사이버 보안 규제 준수 여부를 실시간으로 확인할 수 있도록 한다. 또한 클라우드 보안을 개선하고 적응하는 프로세스를 지속적으로 제공해 성공적인 공격의 여지를 줄인다. 스파누고 소프트웨어는 IBM 퍼블릭 클라우드 서비스 기능에 통합될 예정이다.

스파누고의 공동 창업자이자 최고 제품 책임자인 독 바이디야나단(Doc Vaidhyanathan)은 "보안 형상관리 분야에서 강력한 스파누고의 지식과 경험이 IBM 퍼블릭 클라우드와 만나 시너지 효과를 발휘할 것"이라며, "안전한 기업용 퍼블릭 클라우드를 제공하려는 IBM의 여정에 동참함으로써 언제든지 검증가능하고, 감사에 대응할 수 있는 실시간의 사이버 보안 형상관리(posturing) 기능이 필요한 여러 업종의 고객을 더 효과적으로 지원할 수 있게 되었다"고 밝혔다.

IBM은 앞서 발표한 새로운 서비스를 통해 안전하고 개방적인 기업용 퍼블릭 클라우드 제공에 주력하면서 퍼블릭 클라우드의 보안 기능에도 집중적으로 투자하고 있다. 이러한 노력의 일환으로, 상용 클라우드 암호화 기술, “KYOK(Keep Your Own Key)”를 선보였다. 이 기술을 도입하면 기업은 각자의 암호화 키 및 그 키를 보호하는 하드웨어 보안 모듈까지 직접 제어할 수 있다. 즉, 오직 고객만이 고객 데이터에 대한 액세스를 제어하게 되는 것이다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지