IBM(www.ibm.com)이 모든 데이터의 상시 암호화가 가능한 암호화 엔진 ‘퍼베이시브 인크립션(Pervasive encryption)’을 탑재한 차세대 메인프레임 ‘IBM Z’(사진)를 발표했다.

◆‘IBM Z’ 사이버 범죄 대응 위해 설계 = IBM 측은 “2013년 이후 분실 및 도난당한 데이터의 수는 90억개를 넘어섰으며, 그 중 암호화된 데이터는 4%에 불과해 대다수의 데이터가 조직화된 사이버 범죄 집단이나 개인의 사이버 테러에 취약할 뿐 아니라 직원들이 민감한 정보에 접근해 이를 오용하는 사례도 발생하고 있다”고 이번 제품의 출시 의의를 설명했다.

메인프레임 기술은 리눅스와 오픈소스 소프트웨어를 채택하면서 10년 동안 상당한 변화를 겪어왔다. IBM Z는 IBM의 암호화 기술과 핵심 보호 기술 역량을 한층 강화한 것으로, 이러한 고급 암호화 기능은 모든 데이터, 네트워크, 외부 장치 또는 IBM 클라우드 블록체인(Cloud Blockchain) 서비스 등 전체 애플리케이션 전반에 적용되며, 애플리케이션이나 비즈니스 서비스 레벨 계약의 변경을 요하지 않는다.

로스 모리(Ross Mauri) IBM Z 담당 총괄은 “데이터 암호화는 어려울 뿐 아니라 비용도 많이 들기 때문에 도난 및 유출되는 데이터의 대부분은 공개적이고 이용이 쉽다. 이 때문에 IBM은 클라우드 시대에 필요한 데이터 보호 엔진을 개발했고, 이는 전세계 데이터 보안에 즉각적이며 상당한 영향을 미칠 것으로 기대한다”라고 설명했다.

최근 IBM의 연구에 따르면, 데이터 유출로 인한 여파나 비용을 줄일 수 있는 가장 효과적인 방법은 광범위한 암호화 사용인 것으로 나타났다. IBM 엑스포스 위협 지능 지수(X-Force Threat Intelligence Index)에 의하면, 2016년 유출된 데이터 수는 전년대비 556%가 증가한 40억 건에 달한다.

하지만, 기존의 데이터 암호화 솔루션은 x86 환경에서 시스템 성능 및 사용자 경험을 크게 저하시킬 수 있고, 관리하기에 너무 복잡하고 비용이 많이 소모될 수 있다는 이유로 기업이나 클라우드 데이터센터에서 사용하지 않는 경우가 많다. 그 결과, 모바일 장치 데이터는 80% 이상이 암호화되고 있는 반면, 기업 데이터의 암호화 비중은 고작 2%에 그치는 수준이다.

◆전세계 CISO 등 3년간 ‘IBM Z’ 퍼베이시브 암호화 개발 = IBM Z 퍼베이시브 암호화는 지난 3년간 IBM Z 시스템 설계에 참여하고 피드백을 제공했던 전 세계 최고정보보안책임자(CISO) 및 보안 전문가, 그리고 150여 글로벌 고객들이 강조한 데이터 보호 관련 주요 사항들을 반영했다.

이를 통해, IBM Z는 전세계 뱅킹, 헬스케어, 정부 및 유통 시스템을 안전하게 보호할 수 있는 검증된 암호화 플랫폼 상에서 구축됐으며, 암호화 기술에 대한 커다란 진전을 이뤄냈다.

IBM Z 퍼베이시브 암호화는 클릭 한 번으로 전체 애플리케이션, 클라우드 서비스 및 데이터베이스와 관련된 모든 데이터를 암호화 할 수 있는 기능을 제공한다.

이번 시스템에 적용된 클라우드 차원의 대규모 암호화의 경우, 이는 암호화 알고리즘 전용 실리콘(전체 시스템에서 암호화에 트랜지스터 60억개 이상을 할당) 성능을 4배 향상시켰기에 가능했다. 또한, x86 시스템보다 암호화 성능은 18배가 빠른 반면, 암호화 비용은 x86 기반 솔루션의 5% 밖에 차지하지 않는다.

기업들이 가장 우려하는 부분은 암호화 키(Key) 보호이다. 대규모 조직의 경우 암호화가 사용되는 메모리에 주기적으로 노출되는 암호화 키가 주로 해커들의 표적이 된다.

IBM Z는 침입 징후가 포착되었을 때, 키가 자멸하거나 안전한 환경에서 재구성 되는 ‘데이터 변조 대응’ 하드웨어를 통해 수백만 개의 키와 이들이 액세스, 생성 및 재사용되는 프로세스 전체를 보호한다.

IBM Z 키 관리 시스템은 미국 FIPS(Federal Information Processing Standards) 레벨 4 표준을 충족시키도록 설계되어, 업계에서 통상 ‘높은 보안 수준’으로 여겨지는 레벨 2를 훨씬 뛰어넘는다.

◆암호화 성능 ‘z13’에 비해 7배 향상 = IBM Z 시스템의 역량은 메인프레임을 넘어 클라우드 내 저장 시스템이나 서버 등 다른 장치로 확장될 수 있다. 또한 IBM 시큐어 서비스 컨테이너(IBM Secure Service Container)는 사용자들을 내부 위협으로부터 보호하며, 이동 시나 휴지 시 데이터 및 코드의 자동 암호화를 제공하고 설치 및 실행 시간동안 데이터 변조 방지 기능을 제공한다.

클라우드 개발자들은 IBM z/OS 커넥트(IBM z/OS Connect) 기술을 통해 클라우드 서비스에서 IBM Z 애플리케이션 및 데이터를 쉽게 찾고 호출할 수 있다.

IBM Z는 기업들이 서비스, 애플리케이션 및 시스템을 연결하는 API를 암호화 할 수 있는 역량을 제공하며, x86 기반 시스템 보다 3배 빠른 성능을 지원한다.

IBM Z는 EU의 GDPR(General Data Protection Regulation) 등 새로운 표준을 준수하도록 설계됐다. GDPR은 조직들이 데이터 암호화 및 키 보호 상태를 입증할 수 없을 경우, 데이터 유출 발생 시 72시간 내 보고하지 않으면 글로벌 연 매출의 최대 4% 혹은 2천만 유로의 벌금을 부과한다.

미국의 경우, 은행 규제기관 다섯 곳이 포함된 FFIEC(Federal Financial Institutions Examination Council)가 제공하는 금융 서비스 업계 내 암호화 사용에 대한 지침이 마련돼 있다.

싱가포르와 홍콩도 그와 유사한 지침을 발표했다. 최근 뉴욕 주 금융 서비스국은 금융 서비스 업체를 위한 사이버 보안 요건(Cybersecurity Requirements for Financial Services Companies)을 발행해 암호화 관련 요구사항들을 제시했다.

또한, 블록체인 애플리케이션이 점점 더 핵심 비즈니스 프로세스 안에 통합되고, 고객들이 블록체인의 보안과 암호화, 복구 등의 이슈에 관심을 갖기 시작하면서, IBM은 뉴욕, 런던, 프랑크푸르트, 상 파울로, 도쿄 및 토론토에 위치한 IBM 클라우드 데이터 센터에서 블록체인 서비스를 위해 IBM Z의 암호화 엔진을 사용할 계획이다.

IBM 블록체인 총괄 마리 윅(Marie Wieck)은 “IBM Z의 암호화와 보안 컨테이너의 강력한 조합은 클라우드 기반의 IBM 블록체인 서비스를 차별화하는 요소이다”라고 말했다.

<박시현 기자> pcsw@bikorea.net