[디지털경제뉴스 박시현 기자] IBM은 클라우드 사이버 보안 관리 솔루션 기업인 스파누고(Spanugo)를 인수한다고 발표했다.
IBM은 스파누고 소프트웨어를 IBM 퍼블릭 클라우드에 통합해 금융 서비스, 의료, 보험, 통신 등 규제가 강한 산업군의 높은 수준의 보안 요구에 대응한다는 방침이다.
IBM은 2019년 말에 금융기관의 규제 준수, 보안 등의 요구사항에 대응하기 위해 금융 서비스용 퍼블릭 클라우드를 개발했다.
이 금융 서비스용 퍼블릭 클라우드가 공식 출시되면, 금융 서비스 관련 규제대상 워크로드에 대해 사전예방 및 사후보정 차원의 제어 기능을 제공하고 다양한 아키텍처를 지원할 수 있다. 뿐만 아니라 높은 수준의 암호화 인증으로 선제적이고 자동화된 보안도 구현할 수 있다.
IBM은 스파누고 소프트웨어의 통합으로 보안관제센터 솔루션 보급에도 속도를 낼 전망이다. IBM 고객은 이를 통해 준수해야 할 규제 개요를 정의하고, 각종 제어 기능을 관리하며, 전사적 범위에서 규제 준수 상황을 실시간으로 모니터링할 수 있다.
고객이 민감하고 중요한 데이터를 클라우드로 이전하는 사례가 증가함에 따라 보안 및 규제 준수 관리가 더욱 복잡해졌다. 금융 서비스, 의료, 보험, 통신 등 규제가 강한 산업군의 경우, 민감한 정보에 대해 취급 승인을 받고, 엄격한 규제 및 규제 준수 기준에 따라 워크로드를 실행할 수 있는 클라우드 환경이 필요하다.
스파누고 기술은, 이를테면 기업이 감사를 받을 때, 효율적이면서 투명한 방식으로 사이버 보안 규제 준수 여부를 실시간으로 확인할 수 있도록 한다. 또한 클라우드 보안을 개선하고 적응하는 프로세스를 지속적으로 제공해 성공적인 공격의 여지를 줄인다.
한편 IBM은 퍼블릭 클라우드의 보안 기능에도 집중적으로 투자하고 있다. 대표적으로 상용 클라우드 암호화 기술 ‘KYOK(Keep Your Own Key)’를 선보였다. 이 기술을 도입하면 기업은 각자의 암호화 키 및 그 키를 보호하는 하드웨어 보안 모듈까지 직접 제어할 수 있다.
