Binary HACKs

“보안이 현재의 난국을 헤치고 ‘르네상스’를 맞을 것이다” 한국IBM 김문성 상무는 27일 세미나에서 보안시장의 미래를 이처럼 전망했다. 그리고 이를 이끄는 것은 보안사업에 속도를 내고 있는 IBM이 될 것임을 강조했다.

김문성 상무는 IBM이 보안사업에 15억달러라는 파격적인 금액을 투입하는 것에 대해 “충분히 그럴 가치가 있다”고 평했다.

그는 “비즈니스가 성장할수록 취약점이 심각하게 늘어나고 있다”며 “2000년대 발달한 인터넷 환경이 가져온 보안사고들이 대표적인 예”라고 설명했다.

이날 IBM이 제시한 ‘보안이 난국을 맞은 이유’는 크게 네 가지이다. 첫째, IP기반 네트워크가 확장되면서 리스크가 늘기 시작했다. 각종 디바이스 단말기는 물론 유무선 전화기도 해킹당하고 있다. IMB 보안담당 임정욱 팀장은 “사내에서 사용하는 어바이어나 시스코의 IP폰도 해킹이 얼마든지 가능하다”고 우려했다.

둘째, 보안비용이 IT예산보다 3배이상 빠른 속도로 늘어나고 있다. 이는 기업이 보안에 부담을 느끼는 요인이지만, 뾰족한 효율화 대책은 부족하다.

셋째, 하루가 다르기 생겨나는 컴플라이언스 규정에 맞춰가기가 힘들다. IBM 자체조사 결과 주요 CFO의 43%가 거버넌스 통제와 리스크 관리 향상을 시급한 숙제라고 응답했다.

넷째, 아웃소싱 풍토가 생기면서 협력사에 의한 데이터 유출이 큰 문제로 대두됐다. 이중에는 데이터가 담긴 기기가 통째로 없어지는 경우도 있다. 임정욱 팀장은 “IBM이 모바일 근무를 시행한지 수년이 지났지만 노트북 분실사례가 아직 적지 않다”며 “노트북이 누구 손에 들어가느냐에 따라 문제 심각성이 달라질 수 있다”고 말했다.

특히 그는 가장 경계해야할 보안 위협으로 직원실수, 해킹, 고의적 자료 유출을 꼽을 만큼, 사내에서의 보안을 강조했다.

보안이 비즈니스 촉매 될 것

이같은 문제들에 대해 IBM이 제시하고 있는 해법은 ‘통합’이다. 보안시장에서 ‘통합’은 이제 새로운 것이 아니지만 IBM은 분명한 차별점이 있다고 설명한다. 김문성 상무는 “IBM의 보안 ‘통합’은 단순한 여러 솔루션간 연동 수준이 아니라 비즈니스와 부합해 ROI를 창출하는 것”이라고 강조했다.

다시 말해 비즈니스 상황이 요구하는 모든 위협요소를 관리하겠다는 설명이다. 이는 IBM이 최근 발표한 SIEM((Security Information and Event Management)을 포함한 여러 보안사업들을 지목한 것이다. SIEM은 보안관제, 위협관리, 컴플라이언트 준수 등을 아우른 개념이며, EMC RSA나 아크사이트 등도 이를 수행하고 있다.<관련기사>

뿐만 아니라 IBM은 ISS 인수와 외부서비스 과정에서 쌓아온 노하우로 해결할 구체적인 계획에 세워졌음을 밝혔다.

김문성 상무는 “앞으로 ‘보안에 대한 투자가 생산적인가?’라는 질문에 담당자들이 명쾌하게 대답할 수 있을 것”이라며 “IBM의 200여개의 보안제품과 3,500여명의 보안 전문가가 이를 지원할 것”이라고 밝혔다.

한편, IBM은 보안사업에 있어서 국내 업체들과의 경쟁은 최대한 지양할 것임을 나타내기도 했다. @

김태정 기자 ( ZDNet Korea )

[ 저작권자 ⓒ ZDNet Korea, CNET Korea,Inc. 무단 전재 및 재배포 금지, ZDNet Korea는 글로벌 IT 미디어 리더 CNET Networks의 브랜드입니다. ]

최근 들어 슈퍼컴퓨터의 보유와 운용능력에 따라 IT기술의 지표로 삼고 있는 가운에 우리나라의 실적은 처절한 수준이다.

전세계 슈퍼컴퓨터의 순위를 집계하는 ‘top500'에 따르면 우리나라의 슈퍼컴퓨터는 발표된 500위 순위안에 든 슈퍼컴퓨터는 단 한대뿐이다.

2001년 슈퍼컴퓨터의 도입이 최고조에 이르렀을 때 16대가 순위에 오르면서 꾸준히 10위안에 들었던 우리나라였지만 점차 순위에서 밀려나기 시작하더니 지난 7월 4대가 순위에 오르면서 우리나라보다 IT수준이 한참뒤진 말레이시아와 업치락뒤치락 하는 수준에 이르더니 이번 11월 발표에서는 말레이시아에게도 뒤쳐지기 시작했다. 이번 11월 말레이시아는 3대, 우리나라는 단 한대를 500위안에 이름을 올렸다.

우리나라 슈퍼컴퓨터 발전 더딘 이유

우선 슈퍼컴퓨터는 대부분 미국기업에 의해서 설치가 되는 실정이다. 특히 슈퍼컴퓨터 시장은 대부분의 벤더들이 주력하는 시장이다. 슈퍼컴퓨터는 그 규모만큼이나 사업성이 보장되어 있을 뿐 아니라 각사의 기술력을 나타내는 지표이기 때문이다.

이런 슈퍼컴퓨터 시장은 인텔과 AMD 등의 CPU제조사와 IBM과 HP, 썬마이크로 시스템즈 같은 대형 컴퓨터 벤더들의 중심으로 치열한 경쟁이 시작되고 있다. 특히 많은 벤더들이 1초당 1,000조회의 연산을 수행하는 페타플롭(Peraflop) 단위의 고성능 슈퍼컴퓨터(HPC:High Performance Computing)에 주력함에 슈퍼컴퓨터 시장은 점차 활황을 맞고 있다.

하지만 아직까지 우리나라에서는 슈퍼컴퓨터에 대한 연구자체가 부족한 실정이다. 외국의 벤더들이 서로 앞 다퉈 경쟁하는 것과는 다른 모습이다. 물론 우리나라에는 슈퍼컴퓨터와 같은 대형 연산능력이 가능한 시스템을 전문으로 제조한 벤더가 없다는 것도 문제가 되겠지만 구현기술이나 운용기술에 대한 연구가 부족하다는 것이 더 큰 문제다.

이는 막상 슈퍼컴퓨터를 도입해도 운용기술의 부족과 전문인력의 부족으로 효율적으로 이용하지 못하는 결과를 초례한다. 즉 필요해서 사놓고도, 필요할 때 못쓰는 결과를 낳는 셈이다.

관련 소프트웨어 개발도 손놓고 있어

슈퍼컴퓨터에서 이용하는 소프트웨어가 부족하다는 것도 큰 문제다. 예를 들어 우리나라의 대표적인 슈퍼컴퓨터를 보유하고 있는 기상청의 경우, 2004년에 300억원 이상을 들여 도입한 슈퍼컴퓨터 2호기는 도입 전보다 더 낮은 예측능력으로 비난을 받고 있다.

기상청이 국회에 제출한 자료에 따르면, 2004년부터 지난해까지 집중호우와 황사, 태풍, 폭설 등의 ‘4대 악기상’의 특보 정확도가 평균 72.1%를 기록했다고 전해졌다. 이는 2호 슈퍼컴 도입 이전인 2000년에서 2003년까지의 79.4%보다 정확도가 무려 7%포인트 이상 떨어진 것. 그 원인에는 슈퍼컴퓨터를 운용하는 전문인력의 부족도 있었지만 슈퍼컴퓨터에서 이용하는 날씨 예측 프로그램이 낙후돼 있었다는 게 더 큰 문제. 슈퍼컴퓨터의 성능에 따라 그에 걸맞은 소프트웨어 개발도 필요하지만 아직 우리나라에서는 이런 연구가 잘 이뤄지지 않고 있다.

특히 이런 상황은 결국 국가적인 정책 부재와 법, 제도적인 지원체계 미흡한 데 있다는 지적이 적지 않다. 슈퍼컴퓨터 관련 인력양성과 응용소프트웨어 개발을 위한 슈퍼컴퓨터 센터의 설립이 필요하며, 법제도의 대대적인 정비가 필요하다는 것.

업계의 한 관계자는 “2001년까지만 해도 슈퍼컴퓨터가 없던 중국이 우리나라의 10배의 슈퍼컴퓨터 용량을 확보했다는 것은 우리나라 슈퍼컴퓨터 환경에 경각심을 주기에 충분하다”며 “앞으로 국가역량을 가늠할 첨단 연구에서 슈퍼컴퓨터의 활용이 필수사항이 된 만큼 국가 차원에서 관련법 제정과 슈퍼컴퓨터 센터의 설립이 필요하다”고 역설했다. @

오병민 기자 ( ZDNet Korea )

[ 저작권자 ⓒ ZDNet Korea, CNET Korea,Inc. 무단 전재 및 재배포 금지, ZDNet Korea는 글로벌 IT 미디어 리더 CNET Networks의 브랜드입니다. ]