“코로나19에 따른 디지털전환 가속화로 기업 클라우드화가 빠르게 진행됐습니다. 보안 정책을 클라우드 환경에 맞게 변화시키고 대응하는 노력이 시급합니다”
크리스 맥커디 IBM 시큐리티 글로벌 서비스 총괄은 “클라우드는 보안 관점에서 가장 주요한 환경 변화”라며 이같이 말했다.
맥커디 총괄은 “기존 보안 제품이나 기술로 대응하는 기업이 많은 게 사실”이라며 “어떤 업무를 하든지, 어떤 분야든지 보안을 최우선으로 고려해야 할 때”라고 강조했다.
이어 “데브옵스 개념이 이제는 보안이 합쳐진 데브섹옵스로 변화했다”며 “IBM은 제로트러스트 관점에서 고객 클라우드 전환 과정에서 새로운 보안 정책과 기술을 수립하는데 주력하고 있다”고 부연했다.
맥커디 총괄은 IBM의 사이버 보안 기술 연구개발(R&D)방향도 밝혔다.
그는 “사이버보안은 공격과 수비가 끊임없이 이어지는 싸움인데 IBM은 한 차원 뛰어넘어 강력하게 막는 방법을 연구하고 있다”며 “인공지능(AI)을 이용해 보안에서 가장 시급한 대응책과 취약점을 찾고 양자기술을 보안에 적용하는 등 다양한 연구를 이어가고 있다”고 소개했다.
맥커디 총괄은 또 “실제 해킹을 시뮬레이션하는 등 공격자 관점에서 사이버 보안 대응책을 수립하고 있다”며 “실제 한 광업 기업이 공장 내 자율주행 차량에 대한 해킹을 시뮬레이션 해달라고 의뢰하기도 했다”고 말했다.
IBM의 사이버 보안 인력 채용 계획과 방안도 공개했다.
IBM은 현재 보안 부문에 세계적으로 9000여명의 인원이 종사하고 있다. 사이버 보안 제품 및 컨설팅 수요 급증으로 지난해에만 1700여명 인력을 추가 채용했다.
맥커디 총괄은 “올해도 이와 유사한 규모 인력을 채용할 것으로 예상한다”며 “사내에서 재교육(리스킬), 기술개발(업스킬) 프로그램을 통해 보안 전문가 인력을 지속 양성하고 있다”고 소개했다. 이어 “여러 IT분야 인력이 사이버 보안 전문가로 전환되면 다양한 전문성이 쌓이기 때문에 보안 사고 대응에 큰 도움이 된다”고 덧붙였다.
이와 관련해 스티브 오세펙 IBM 공격형 보안 부문 최고기술책임자(CTO)는 “글로벌 보안 전문가가 부족한 상황”이라며 “사이버 보안 등 다양한 분야 인력의 근무 형태, 방식을 유연하게 하면서 채용을 하고 있다. 이제는 기업도 인재 채용에 다른 사고로 접근할 때”라고 강조했다.
최호기자 snoop@etnews.com
