IBM은 차세대 메인프레임 시스템 제품군 ‘IBM Z’를 17일 공개했다.
IBM Z는 하루 120억 건 이상의 암호화된 거래를 처리할 수 있고, 애플리케이션, 클라우드 서비스 혹은 데이터베이스와 관련된 모든 데이터의 상시 암호화하는 엔진을 도입했다.
IBM Z의 새로운 데이터 암호화 기능은 데이터 관련 범죄에 대응할 수 있도록 설계됐다. 2013년 이후 분실 및 도난 당한 데이터의 수는 90억개를 넘어 섰으며, 그중 암호화된 데이터는 4%에 불과하다. 그 결과, 대다수의 데이터가 조직화된 사이버 범죄 집단이나 개인의 사이버 테러에 취약할 뿐 아니라, 직원들이 민감한 정보에 접근해 이를 오용하는 사례도 발생하고 있다.
메인프레임 기술은 리눅스와 오픈소스 소프트웨어를 채택하면서 10년 동안 많은 변화를 겪어왔다. IBM Z의 고급 암호화 기능은 모든 데이터, 네트워크, 외부 장치 또는 IBM 클라우드 블록체인 서비스와 같은 전체 애플리케이션 전반에 적용되며, 애플리케이션이나 비즈니스 서비스 레벨 계약의 변경을 요하지 않는다.
최근 IBM의 연구에 따르면, 데이터 유출로 인한 여파나 비용을 줄일 수 있는 가장 효과적인 방법은 광범위한 암호화 사용인 것으로 나타났다. IBM 엑스포스 위협 지능 지수(X-Force Threat Intelligence Index)에 의하면, 2016년 유출된 데이터 수는 전년대비 556%가 증가한 40억 건에 달한다.
기존의 데이터 암호화 솔루션은 x86 환경에서 시스템 성능 및 사용자 경험을 크게 저하시킬 수 있고, 관리하기에 너무 복잡하고 비용이 많이 소모될 수 있다. 이에 모바일 장치 데이터는 80% 이상이 암호화되고 있는 반면, 기업 데이터의 암호화 비중은 고작 2%에 그치는 수준이다.
IBM Z 퍼베이시브 암호화는 지난 3년간 IBM Z 시스템 설계에 참여하고 피드백을 제공했던 전 세계 최고정보보안책임자(CISO) 및 보안 전문가, 그리고 150여 글로벌 고객들이 강조한 데이터 보호 관련 주요 사항들을 반영했다.
IBM Z는 이를 통해 전세계 뱅킹, 헬스케어, 정부 및 유통 시스템을 안전하게 보호할 수 있는 검증된 암호화 플랫폼 상에서 구축됐다.
IBM Z 퍼베이시브 암호화는 클릭 한 번으로 전체 애플리케이션, 클라우드 서비스 및 데이터베이스와 관련된 모든 데이터를 암호화 할 수 있는 기능을 제공한다. 클라우드 차원의 대규모 암호화의 경우, 암호화 성능이 이전 세대인 z13에 비해 7배 향상됐다. 이는 암호화 알고리즘 전용 실리콘(전체 시스템에서 암호화에 트랜지스터 60억개 이상을 할당) 성능을 4배 향상시켜 가능했다. x86 시스템보다 암호화 성능은 18배가 빠른 반면, 암호화 비용은 x86 기반 솔루션의 5% 밖에 차지하지 않는다.
기업들은 암호화 키(Key) 보호를 가장 우려하고 있다. 대규모 조직의 경우 암호화용 메모리에 주기적으로 노출되는 암호화 키가 해커의 주된 표적이 된다. IBM Z는 침입 징후 포착 시 키가 자멸하거나 안전한 환경에서 재구성 되는 ‘데이터 변조 대응’ 하드웨어를 통해 수백만 개의 키와 이들이 액세스, 생성 및 재사용되는 프로세스 전체를 보호할 수 있다. IBM Z 키 관리 시스템은 미국 FIPS 레벨 4 표준을 충족 시키도록 설계돼 ‘높은 보안 수준’으로 여겨지는 레벨 2를 뛰어넘는다.
IBM Z 시스템의 역량은 메인프레임을 넘어 클라우드 내 저장 시스템이나 서버 등 다른 장치로 확장될 수 있다. IBM 시큐어 서비스 컨테이너는 사용자들을 내부 위협으로부터 보호하며, 이동 시나 휴지 시 데이터 및 코드의 자동 암호화를 제공하고 설치 및 실행 시간동안 데이터 변조 방지 기능을 제공한다.
IBM z/OS 커넥트 기술을 통해 클라우드 개발자들은 클라우드 서비스에서 IBM Z 애플리케이션 및 데이터를 쉽게 찾고 호출할 수 있는 동시에, IBM Z 개발자는 모든 클라우드 서비스를 호출할 수 있다. IBM Z는 기업들이 서비스, 애플리케이션 및 시스템을 연결하는 API를 암호화 할 수 있는 역량을 제공하며, x86 기반 시스템 보다 3배 빠른 성능을 지원한다.
IBM Z는 고객이 소비자와 신뢰를 쌓는 것은 물론, EU의 GDPR 같은 새로운 표준을 준수하도록 설계됐다. GDPR은 내년부터 유럽에서 비즈니스를 수행하는 기업의 데이터 컴플라이언스 요구사항을 확대할 전망이다.
GDPR은 조직들이 데이터 암호화 및 키 보호 상태를 입증할 수 없을 경우, 데이터 유출 발생 시 72시간 내 보고하지 않으면 글로벌 연 매출의 최대 4% 혹은 2천만 유로의 벌금을 부과한다. 미국의 경우, 은행 규제기관 다섯 곳을 포함하는 FFIEC에서 제공하는 금융 서비스 업계 내 암호화 사용에 대한 지침이 마련돼 있다. 싱가포르와 홍콩도 그와 유사한 지침을 발표했다. 최근 뉴욕 주 금융 서비스국은 금융 서비스 업체를 위한 사이버 보안 요건을 발행해 암호화 관련 요구사항들을 제시했다.
블록체인 애플리케이션이 점점 더 핵심 비즈니스 프로세스안에 통합되고, 고객들이 블록체인의 보안과 암호화, 복구 등의 이슈에 관심을 갖기 시작하면서, .IBM은 뉴욕, 런던, 프랑크푸르트, 상 파울로, 도쿄 및 토론토에 위치한 IBM 클라우드 데이터 센터에서 블록체인 서비스를 위해 IBM Z의 암호화 엔진을 사용할 계획이다.
관련기사
- 한국IBM, 현대중공업 재해복구시스템 구축2017.07.17
- IT거인들, 클라우드 규제 어떻게 보나2017.07.17
- IBM, 클라우드서 워크로드 배치 통제권 제공2017.07.17
- IBM, 동영상 메타데이터 자동추출 서비스 공개2017.07.17
IBM 블록체인 총괄 마리 윅은 “IBM Z의 암호화와 보안 컨테이너의 강력한 조합은 클라우드 기반의 IBM 블록체인 서비스를 차별화하는 요소”라고 강조했다.
로스 모리 IBM Z 담당 총괄은 “데이터 암호화는 어려울 뿐 아니라 비용도 많이 들기 때문에 오늘날 도난 및 유출되는 데이터의 상당수는 공개적이고 이용이 쉽다”며 “우리는 클라우드 시대에 필요한 데이터 보호 엔진을 개발했고, 전세계 데이터 보안에 즉각적이며 상당한 영향을 미칠 것으로 기대한다”고 밝혔다.
