[정보보호/시큐리티톱뷰]<121>박형근 IBM 시큐리티 타이거팀 실장

“핀테크가 확산되고 인터넷 은행이 생기면서 스마트폰이 중요한 결제 플랫폼으로 급부상했습니다. 월마트와 같은 대형 유통점에서 계산대에 줄을 서는 대신 스마트폰으로 제품 바코드를 찍어 결제하는 시대입니다. 자율주행자동차가 운행을 하고 인터넷에 연결해 정보를 주고받습니다. 그럼 이들을 어떻게 보호해야 할까요. 사용자 편의성을 고려한 차별화된 서비스가 필요합니다.”

박형근 IBM 시큐리티타이거팀 실장은 “사물인터넷(IoT) 시대에는 단일 보안솔루션이 아니라 프레임워크에 따라 흐름을 관리해야 한다”고 말했다. 전체 서비스에서 보안 가시성을 확보한다.

IBM은 올 초 비즈니스 유닛으로 나눠져 있던 조직을 클라우드, 애널리틱스, 모바일, 소셜 비즈니스, 시큐리티 등으로 개편했다. 글로벌테크놀로지서비스와 소프트웨어그룹 조직에 분산됐던 보안 서비스와 소프트웨어를 하나로 묶어 IBM 시큐리티 조직을 발족했다.

IBM 시큐리티는 기존 보안 역량을 통합하는 것은 물론이고 급변하는 IT 환경에 맞춰 나타난 새로운 요구에 빠르게 대응하는 서비스 개발에 주력한다.

박 실장은 IBM 아시아태평양(APAC) 시큐리티타이거팀 소속이다. 해외 보안 동향과 기술을 국내에 소개한다. IBM보안 솔루션은 하드웨어, 소프트웨어, 서비스에 걸친 프레임워크로 구현된다.

“IoT 시대 기본 보안은 인증입니다. 사용자가 누구인지 제대로 투명하게 식별해야 합니다.”

그는 “IBM 사이버 금융범죄 대응 서비스는 사용자 인증 외에도 악성코드와 금융사기, 사고조사, 보험까지 큰 프레임에서 접근한다”고 말했다. 보안정책에서 통합관제, 엔드포인트 보안, 사용자 인증과 후속 조치까지 포함된다. 박 실장은 체계적이고 구조화된 보안 시스템 구성을 강조했다.

“하드웨어나 운용체계(OS), 브라우저 등 기기 자체의 정보를 신뢰하는 인증은 위험합니다. 소프트웨어와 하드웨어를 결합한 ‘지속적인 디바이스 ID(Persistent Device ID)’를 제안합니다.”

기존 ID와 비밀번호에 부가해 새로운 방식의 인증 강화다. 인증 이후 접근제어와 디바이스 확인을 책임진다.

박 실장은 “인증 기술을 보유한 다수의 기업과 협력해 수단을 개발한 뒤 IBM 보안 프레임에 반영한다”며 “관리와 보안이 하나로 통합된 모바일 디바이스 보안 서비스를 제공한다”고 설명했다.

김인순기자 insoon@etnews.com