“누구도 완벽한 보안 시스템을 구축할 수는 없습니다. 기업 보안 피해를 최소화하기 위해서는 `시큐리티 인텔리전스` 전략이 필요합니다.”
11일 서울 코엑스인터컨티넨탈호텔에서 열린 한국IBM 기자간담회에서 필립 키블러 IBM 글로벌 시큐리티서비스 리더는 갈수록 지능화되고 다양한 보안 위협에 대응하기 위해 `시큐리티 인텔리전스` 전략이 필요하다고 강조했다.
그는 “전 세계 어떤 보안 솔루션도 완벽하지 않으며, 다만 어느 제품과 서비스가 고객에게 적절한 준비와 적절한 책임감을 주는지가 중요하다”면서 “IBM은 기업들이 시큐리티 인텔리전스 전략을 세우는 데 가장 적절한 해결책을 제시해 주는 기업”이라고 설명했다.
이러한 근거로 그는 IBM의 모든 보안 제품 및 서비스가 거대 조직 IBM을 운영하면서 탄생됐다는 점을 강조했다. IBM은 글로벌 최대 SW 기업으로 유명 해커들의 주요 타깃 중 한 곳이다.
또 다른 차별점으로 IBM이 엔드투엔드 보안 서비스를 제공하는 능력을 갖추고 있다고 말했다. 데이터, 인프라, 애플리케이션, 거버넌스, 컴플라이언스 등 모든 부문의 역량을 제공할 수 있는 유일한 업체라는 설명이다.
그는 IBM의 `에션셜 프랙티스`가 바로 이러한 IBM의 보안 역량을 집합해 놓은 것이라고 강조했다. 이는 기업들이 보안 위협에 대한 적절하게 대응을 할 수 있도록 보안 위협에 대한 대응 우선순위를 제시한 `전략 가이드라인`이다. 이는 IBM이 자사 조직을 운영하면서 깨달은 기업 보안 관련 노하우를 바탕으로 만든 것으로, 기업 보안에 관한 다양한 접근 방식부터 단계별 보안 전략 등을 제시하고 있다.
그는 “기업 보안 사고의 60%가 직원들의 실수로 인해 의도치 않게 일어나는 경우”라면서 “이러한 직원들의 보안 인식 제공을 위해 `디지털 아이비에머(Digital IBMer)` 프로그램도 운용하고 있다”고 말했다.
성현희기자 sunghh@etnews.com
