조직의 데이터 자산에 대한 통합된 가시성 제공
하이브리드 클라우드, 인공지능(AI), 그리고 양자 관련 위험이 기존의 데이터 보안 패러다임을 뒤흔들고 있는 가운데, IBM이 모든 환경의 데이터를 전 수명주기 동안 통합적으로 관리할 수 있는 IBM 가디엄 데이터 시큐리티 센터(IBM Guardium Data Security Center, 이하 IBM 가디엄 DSC)를 출시했다.
IBM 가디엄 DSC는 조직의 데이터 자산에 대한 통합된 가시성을 제공해 보안팀이 워크플로우를 통합하고 데이터 모니터링 및 거버넌스, 데이터 탐지 및 대응, 데이터 및 AI 보안 상태 관리, 암호화 관리를 단일 대시보드에서 함께 처리할 수 있도록 지원한다. IBM 가디엄 DSC에는 위험 요약을 생성하고 보안 전문가의 생산성을 높이는 데 도움이 되는 생성형 AI 기능이 포함돼 있다.
IBM 가디엄 DSC는 총 5개의 솔루션 모듈로 이뤄져 있다. 그 중 가장 대표적인 솔루션은 보안 취약성 및 데이터 거버넌스 정책 위반으로부터 조직의 AI 배포를 보호하는 소프트웨어인 IBM 가디엄 AI 시큐리티(IBM Guardium AI Security)이다. 생성형 AI의 도입으로 승인되지 않은 모델인 '섀도 AI(Shadow AI)'의 위험이 급증하고 있는 요즘과 같은 환경에서 조직의 AI 배포를 보호할 수 있다.
IBM 가디엄 AI 시큐리티는 민감한 AI 데이터와 AI 모델에 대한 보안 위험과 데이터 거버넌스 요구 사항을 관리한다. 데이터 자산에 대한 단일 가시성을 통해 AI 배포를 탐지하고, 규정을 준수하고, 취약성을 완화하고, AI 모델의 민감한 데이터를 보호할 수 있도록 지원한다. IBM 왓슨x 및 기타 생성형 AI 서비스형 소프트웨어(SaaS) 솔루션과 연동되기에 유연하게 활용 가능하다.
또, IBM 가디엄 DSC는 양자컴퓨터를 통해 공격하는 악의적인 사용들의 잠재적 위험으로부터 암호화된 데이터를 보호할 수 있도록 지원하는 소프트웨어인 IBM 가디엄 퀀텀 세이프(IBM Guardium Quantum Safe)를 제공한다. IBM 가디엄 퀀텀 세이프는 IBM의 양자내성암호 알고리즘을 포함한 IBM 리서치와 IBM 컨설팅의 전문성을 바탕으로 구축됐으며, 기업이 가시성을 확보하고 엔터프라이즈 암호화 보안 태세를 관리해 취약성을 파악하고 해결 방법을 안내할 수 있도록 지원한다.
기업은 코드에 사용된 암호화 알고리즘, 탐지된 취약점, 네트워크 사용 현황을 단일 대시보드로 가져와 보안 분석가가 다양한 시스템, 도구, 부서에 분산된 정보를 취합할 필요 없이 정책 위반 사항을 모니터링하고 진행 상황을 추적함으로써 외부, 내부, 정부 규정에 따라 정책을 시행할 수 있다. 사용자 지정 가능한 메타데이터와 유연한 보고 기능을 제공하므로 중요한 취약점의 우선순위를 정해 해결하는 것도 가능하다.
IBM 시큐리티 제품 관리 담당 아키바 사에디(Akiba Saeedi) 부사장은 “생성형 AI와 양자 컴퓨팅은 엄청난 기회를 제공하지만 동시에 새로운 위험 요소도 내포하고 있다”며, “이 변화의 시기에 기업은 암호화 민첩성을 확보하기 위해 노력해야 한다. AI 보안, 양자내성 및 기타 통합 기능을 갖춘 IBM 가디엄 데이터 시큐리티 센터는 위험 요소에 대한 포괄적인 가시성을 제공한다”고 강조했다.
헬로티 서재창 기자 |