딜라이트닷넷

보안 시장 재편 노리는 IBM…“글로벌 보안시장 1위 석권 목표”

보안 14.08.13 08:52
사용자 삽입 이미지
IBM이 글로벌 보안 시장 재편을 노린다. 적극적인 인수합병(M&A)와 보안 사업 강화를 통해 당초 2018년까지 보안 시장 1위를 석권하겠다는 목표를 앞당긴다는 계획이다.


IBM은 지난 2011년 보안정보이벤트관리(SIEM) 솔루션 업체 Q1랩을 인수한 이후 보안 사업 강화를 꾀했다. Q1랩 인수 이후에도 IBM은 파이버링크, 트러스티어 등을 추가로 인수했으며, 최근에는 크로스아이디어와 라이트하우스를 추가로 인수하며 광범위한 보안 포트폴리오를 완성했다.



라이트하우스 인수 관련 공식 보도자료(영문)

크로스아이디어 인수 관련 공식 보도자료(영문)


IBM이 초점을 잡고 있는 부분은 ‘시큐리티 인텔리전스’다. IBM의 시큐리티 인텔리전스는 IBM의 보안 솔루션과 예측할 수 있는 방법을 통해 외부위협에 적절히 대응하는 전략이자 시스템을 의미한다. 외부위협에 적절하게 대응할 수 있도록 IBM이 설계한 것은 ‘실시간 분석’이다.

시큐리티 인텔리전스에서 무엇보다 중요한 것은 바로 실시간으로 다양한 정보간의 상관관계를 파악할 수 있어야 한다. 보다 많은 정보를 수집하고 이를 위협 대응에 반영하는 것에 초점을 두고 있다.

이미 IBM은 ▲시큐리티 인텔리전스(Q1랩, 2011년 인수) ▲데이터보호(가디엄, 2009년 인수) ▲애플리케이션(워치파이어, 2007년 인수) ▲인프라(Network XGS)로 구성된 보안 프레임워크를 갖추고 있으며, 지난해 트러스티어를 인수하며 사기예방, 이상행위탐지와 같은 세그먼트를 추가하게 됐다.

이번에 IBM이 이수한 크로스아이디어와 라이트하우스는 레거시와 클라우드 기반 계정접근관리(IAM) 솔루션을 가진 업체다.

IAM 솔루션은 각 정보시스템 사용자(직원, 고객, 계약자 등)를 식별하고, 정의된 사용자 권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어한다. 핵심 역할은 식별된 사용자(Identity)가 권한을 가진 IT자원에 접근(access)할 수 있도록 통제하는 것이다.

식별된 사용자가 IT자원에 접근할 수 있도록 통제한다. 이 기능만 생각하더라도 응용분야가 대폭 확대된다.

일반적으로 클라우드 기반 인프라에서 사용자 식별을 위해 IAM 솔루션을 활용할 수 있으며, 궁극적으로는 사물인터넷에도 IAM 솔루션을 적용할 수 있다.

사물인터넷 시대의 도래로 과거와 달리 지금은 사용자가 쓰는 모든 디바이스, 애플리케이션, 서버 등이 인터넷과 연결돼 있다. 기업들은 광범위하게 늘어난 인프라로 인해 많은 정보를 습득할 수 있지만, 그만큼 보안에 대한 위협도 커진 상황이다.

기업과 개인이 관리하는 수많은 디바이스와 데이터는 결국 계정이라는 영역으로 귀결되고, 이는 IAM 솔루션의 중요성으로 이어질 수 밖에 없다.

크로스아이디어와 라이트하우스 인수로 IBM은 클라우드 보안을 비롯해 사물인터넷 보안까지 영역을 확대하게 됐으며, 그들이 주장하는 ‘보안시장 1위 탈환’이 허무맹랑한 이야기가 아니게됐다.

한편 가트너의 글로벌 보안시장 마켓쉐어 보고서는 아래 표를 참고하면 되며, 주목할 것은 최근 3년간 IBM의 보안사업 매출성장률이다.
사용자 삽입 이미지