권용상 차장, 한국아이비엠 소프트웨어그룹 System z 소프트웨어팀
최근엔 유난히도 많은 IT 보안과 관련된 해킹 사고가 있었습니다. A은행의 전산 장애, N사의 3천만 명에 이르는 개인정보 유출 사고, 그리고 가장 최근에 E사 회원 4백만 명의 개인정보 유출 사고 등 많은 IT보안 및 개인정보 유출 사고가 발생하였습니다. 따라서 더 이상 해킹을 비롯한 보안 사고는 IT조직을 운영하고 있는 금융기관, 은행, 보험회사, 제조업체 만의 화두가 아닙니다. 특히 N사의 개인정보 유출 사건에 대한 최근의 법정 소송 결과, 유출된 고객 데이터 한 건당 100만원 이라는 1차 판결이 나와서 더더욱 충격적입니다. 즉, 개인정보가 유출된 각 회원들에게 100만원씩 지급 한다고 가정하면 약 30조원 대의 피해보상금을 지급해야 하며 이는 해당 회사 전체를 매각해도 도저히 보상할 수 없는 금액이며 극단적으로는 회사 문을 닫아야 하는 지경에 이를 수도 있는 어마어마한 파급효과를 가져올 수 있습니다. 하지만 그 동안 대부분의 국내 기업들은 개인정보 유출 등의 사고가 발생했다 하더라도 그저 “그럴 수도 있지” 라는 입장이었지만 이번 IT보안 사고관련 법원 판결에 따라 더 이상은 용납해서도 안되고 회사의 운명을 좌지우지 할 수 있는 엄청난 일임을 다시 한번 상기하게 되었습니다. 이러한 최근의 IT 보안 이슈들로 말미암아 정부차원에서 2011년 9월 30일 개인정보보호법이 공포되었고, 6개월 간의 유예기간을 거쳐 2012년 3월부터 모든 기업이 개인정보보호법의 규정을 준수하도록 법적인 강제규정으로 시행되기에 이르렀습니다.
이렇듯 더욱 다양하고 거세지는 IT 보안 위협, 갈수록 복잡해지는 전산환경 등으로 인해 분산 플랫폼 방식이 가지는 보안 문제는 점점 해결하기 어려워지고 있습니다. 과거와 달리, 오늘날의 보안 문제는 분산 형으로 협업하는 멀티플랫폼 환경에서 핵심 자산을 보호하려는 요건에서 비롯됩니다. 이러한 이 기종 환경에서는 데이터 관리가 어려울 뿐만 아니라 애플리케이션이 커지면서 필연적으로 보안 문제가 발생하는데, 이러한 사실을 반영하여 73%의 CFO들이 전사적인 정보 통합을 원하고 있으며, 결국에는 많은 기업들에게 보안 관리의 통합이 주요 과제로 떠오르게 되었습니다.
메인프레임 환경의 강력한 보안 구조
해외 선진 기업에서는 점점 더 많은 기업들이 메인프레임 중심의 보안 관리가 가지는 장점을 깨닫고 있습니다. 메인프레임은 역사상 단 한번도 해킹된 사례가 없으며, 또한 복구력과 철저한 보안이 오랫동안 메인프레임 컴퓨팅의 특징이자 장점이었기 때문입니다. 이러한 메인프레임의 보안을 이 기종 환경, 즉 다양한 소프트웨어와 하드웨어 플랫폼 환경으로까지 확장할 수는 없을까요?
IBM은 IT 인프라 전반에 걸쳐 보안 요구사항을 충족시켜주는 하드웨어 및 소프트웨어 솔루션을 제공하고 있습니다. IBM 메인프레임은 다양한 운영체제 플랫폼을 오랫동안 이미 지원해오고 있습니다. 현재, 메인프레임은 최신 zEnterprise System을 통해 고객들의 기대 수준 이상으로 멀티플랫폼 환경을 지원하고 있습니다. 이 시스템은 이 기종 컴퓨팅을 위한 업계 최초의 통합형 하드웨어 플랫폼입니다. IBM Tivoli 및 IBM Information Management 보안 솔루션은 메인프레임 하드웨어 및 운영체제와 융합되어 분산형의 멀티플랫폼 IT 환경을 운영하는 조직에 통합 중앙제어 방식의 보안 기능을 제공합니다.
메인프레임은 태생적으로 프로세서, 운영체제, 통신, 스토리지 및 애플리케이션 각 부문에 보안 요소들이 녹아 있습니다. 또한, 기업들이 다음의 보안 관련 규제 사항을 준수하도록 지원하는 보안 기능들이 들어 있습니다.
● RACF(Resource Access Control Facility)가 제공하는 개인정보 및 액세스 관리
● 주요 라이프사이클 관리와 함께 하드웨어 및 소프트웨어 암호화
● 데이터 스토리지 보호
● 통신 보안
● 가상화 설비 보호
● 보안 관련 이벤트의 방대한 로깅
추가적으로 IBM Tivoli 및 IBM Information Management 보안 솔루션은 사용자 관리, 자원 보호, 감사 및 컴플라이언스 보고에 필요한 솔루션을 제공하여 “설계부터 안전하게” 의 바탕을 이루고 있습니다.
메인프레임을 활용한 전사 통합 보안 체제 방안
메인프레임으로 핵심 애플리케이션을 실행하는 기업들은 메인프레임을 엔터프라이즈 보안 허브로 사용하는 방안도 진지하게 검토해볼 수 있습니다. 이는 메인프레임의 강력한 하드웨어, 안정된 운영체제 및 신뢰성 높은 보안 기능을 활용하여 엔터프라이즈 보안 허브로 사용하는 것 입니다. 이렇게 함으로써 보다 안전한 협업이 가능하며, IT 인프라 전반에 걸쳐 다양한 이 기종 플랫폼의 보안 관리를 더욱 간편하고 효율적으로 할 수 있습니다.
이렇게 엔터프라이즈 보안 허브를 구성하면, 기업들은 다음의 사항들을 기대할 수 있습니다.
● 기업에서 가장 안전한 플랫폼을 활용하여 서비스 개선
● 시스템 통합 및 보안 컴플라이언스 작업자동화를 통해 비용절감, 복잡성 제거, 보안강화
● 산업 규제 및 내부 보안 정책을 보다 용이하게 준수하여 리스크 관리
● 비즈니스 손상, 이미지 훼손 및 소비자 보상 등으로 인한 보안 침해 관련 비용 제거
여기에 필요한 구성 요소를 좀 더 구체적으로 기술해보면 아래와 같습니다.
사용자 관리 및 시스템 관리 문제 해결
● IBM Tivoli Identity Manager for z/OS : 사용자 계정 및 권한 관리
● IBM Tivoli Federated Identity Manager for z/OS : 연합 싱글사인온을 통한 통합계정관리
● IBM Security zSecure 스위트 : 메인프레임의 통합 보안 컴플라이언스관리
● IBM Tivoli Directory 솔루션 : 다중 플랫폼에 걸친 개인정보 정의 및 관리
자원 보호 문제 해결
● IBM Tivoli Access Manager 제품군 : 사용자 인증 및 접근 제어 관리
● IBM Security zSecure Admin 및 IBM Security zSecure Audit : 통합보안컴플라이언스 관리
● IBM InfoSphere Guardium : 데이터베이스 보안 및 컴플라이언스 솔루션
● IBM InfoSphere Optim Data Masking Solution : 개발환경에서의 보안 문제 해결
감사 및 컴플라이언스 리포팅 문제 해결
● IBM Security zSecure 스위트 : 통합 보안 컴플라이언스 리포팅 및 관리
● IBM Tivoli Security Information 및 Event Manager : 통합 보안 이벤트 분석 및 리포팅
전세계의 Top 50위 안의 대부분의 기업들은 핵심 업무에 필요한 성능, 안정성 및 최고의 보안을 위해 메인프레임을 주전산기로 사용하고 있으며, 여타의 워크로드에 대해서는 분산 컴퓨팅을 활용하고 있습니다.