2015.05.11 08:31 PM
By 김혜란
IBM은 11일 클라우드 기반 사이버 공격 정보 공유 플랫폼인 '엑스포스 익스체인지(X-Force Exchange)'를 통해 방대한 기업용 사이버 공격 정보를 공개한다고 발표했다.
유엔마약범죄사무소의 조사에 따르면, 사이버 공격의 80%가 데이터, 도구, 전문 정보를 노리는 조직범죄집단의 소행인데, 기업의 65%는 신뢰성이 검증되지 않은 외부 보안 업체의 도움을 받고 있는 것으로 나타났다. 해커들이 점점 고도화 되고 있지만 기업들은 그렇지 못해 사이버 공격에 대처하는 해결책이 절실하다.
IBM 엑스포스 익스체인지는 전 세계 사이버 공격 정보를 제공하는 플랫폼으로, 전 세계에 위치한 IBM 및 제3기관의 사이버위협 데이터를 실시간으로 공유함으로써 기업들이 사이버 공격에 대처하는 중요한 해결책이 되고 있다.
IBM 엑스포스 익스체인지는 IBM의 방대한 보안 정보, 고도화된 위협 데이터, 큐레이더(QRadar) 기술, 전세계 수 천의 기업고객, IBM 보안관리서비스 전문가들을 아우르는 글로벌 보안 레이더망의 역할을 한다. 기업들은 개방형 클라우드 인프라를 통해 하루 150억 건의 보안 침해 사건을 모니터링할 수 있고, 세계 최대 규모의 취약성 카탈로그, 2억 7000만 개의 엔드포인트로 구성된 네트워크의 악성코드 위협 정보, 250억 웹페이지와 이미지에 기초한 위협 정보, 800만 스팸과 피싱 공격에 대한 분석 정보, 100만 건에 가까운 악성 IP 주소 분석 데이터 등 다양한 데이터를 활용할 수 있다.
IBM 엑스포스 익스체인지에서는 IBM이 보유한 700 테라바이트 이상의 원시 데이터가 제공되며, 매시간 1,000개 이상의 악성 위협이 발견됨에 따라 데이터 누적과 업데이트가 계속 진행된다. 이는 사이버 범죄와 싸우는 데 필수적인 정보가 되고 있다.
IBM 글로벌 보안사업부 총괄 브랜던 해니건 사장은 "IBM 엑스포스 익스체인지는 점차 증가하고 정교해지는 사이버 범죄자들의 위협에 대항해 기업들이 서로 공조할 수 있는 획기적인 방법"이라며, "IBM은 사이버 위협 조사, 고객, 기술, 전문가 등을 포함하는 전세계 네트워크를 공개해 기업 보안 분야를 선도하며, 업계의 참여를 이끌어내 해커들과의 전쟁에 필요한 네트워크와 관계 형성을 도모할 것"이라고 밝혔다.