Announcements
데이터 암호화에 60억 개 트랜지스터 사용하는 차세대 메인프레임 제품군 IBM Z’ 발표
서울 - 2017/07/17: IBM(www.ibm.com)은 업계에서 가장 강력한 차세대 거래 시스템인 ‘IBM Z’를 공개했다. 하루 120억 건 이상의 암호화된 거래를 처리할 수 있는 IBM Z는 애플리케이션, 클라우드 서비스 혹은 데이터베이스와 관련된 모든 데이터의 상시 암호화가 가능한 획기적인 암호화 엔진을 도입한 것이 특징이다.
2019년까지 사이버 범죄로 인한 전세계 경제 피해 규모가 약 2조 달러에 달할 것으로 예상되는 가운데, IBM Z의 새로운 데이터 암호화 기능은 이러한 데이터 관련 범죄에 대응할 수 있도록 설계됐다. 2013년 이후 분실 및 도난 당한 데이터의 수는 90억개를 넘어 섰으며, 그중 암호화된 데이터는 4%에 불과하다. 그 결과, 대다수의 데이터가 조직화된 사이버 범죄 집단이나 개인의 사이버 테러에 취약할 뿐 아니라, 직원들이 민감한 정보에 접근해 이를 오용하는 사례도 발생하고 있다.
메인프레임 기술은 리눅스와 오픈소스 소프트웨어를 채택하면서 10년 동안 상당한 변화를 겪어왔다. IBM Z는 업계에서 가장 앞선 IBM의 암호화 기술과 핵심 보호 기술 역량을 한층 강화한 것으로, IBM Z의 고급 암호화 기능은 모든 데이터, 네트워크, 외부 장치 또는 IBM 클라우드 블록체인(Cloud Blockchain) 서비스와 같은 전체 애플리케이션 전반에 적용되며, 애플리케이션이나 비즈니스 서비스 레벨 계약의 변경을 요하지 않는다.
로스 모리(Ross Mauri) IBM Z 담당 총괄은 “데이터 암호화는 어려울 뿐 아니라 비용도 많이 들기 때문에 오늘날 도난 및 유출되는 데이터의 상당수는 공개적이고 이용이 쉽다. 우리는 클라우드 시대에 필요한 데이터 보호 엔진을 개발했고, 전세계 데이터 보안에 즉각적이며 상당한 영향을 미칠 것으로 기대한다”고 설명했다.
클라우드 시대를 위한 업계 최초의 퍼베이시브 암호화 기술
최근 IBM의 연구에 따르면, 데이터 유출로 인한 여파나 비용을 줄일 수 있는 가장 효과적인 방법은 광범위한 암호화 사용인 것으로 나타났다. IBM 엑스포스 위협 지능 지수(X-Force Threat Intelligence Index)에 의하면, 2016년 유출된 데이터 수는 전년대비 556%가 증가한 40억 건에 달한다.
하지만, 기존의 데이터 암호화 솔루션은 x86 환경에서 시스템 성능 및 사용자 경험을 크게 저하시킬 수 있고, 관리하기에 너무 복잡하고 비용이 많이 소모될 수 있다는 이유로 기업이나 클라우드 데이터센터에서 사용하지 않는 경우가 많다. 그 결과, 모바일 장치 데이터는 80% 이상이 암호화되고 있는 반면, 기업 데이터의 암호화 비중은 고작 2%에 그치는 수준이다.
IBM Z 퍼베이시브 암호화는 지난 3년간 IBM Z 시스템 설계에 참여하고 피드백을 제공했던 전 세계 최고정보보안책임자(Chief Information Security Officer) 및 보안 전문가, 그리고 150여 글로벌 고객들이 강조한 데이터 보호 관련 주요 사항들을 반영했다.
이를 통해, IBM Z는 전세계 뱅킹, 헬스케어, 정부 및 유통 시스템을 안전하게 보호할 수 있는 검증된 암호화 플랫폼 상에서 구축됐으며, 암호화 기술에 대한 상당한 진전을 이뤄냈다. IBM Z 퍼베이시브 암호화는 다음과 같은 특징을 갖고 있다.
- 모든 데이터의 상시 암호화: IBM Z는 업계 최초로 기업들이 클릭 한 번으로 전체 애플리케이션, 클라우드 서비스 및 데이터베이스와 관련된 모든 데이터를 암호화 할 수 있는 기능을 제공한다. 오늘날 데이터 관리 양상을 살펴보면, 데이터를 한꺼번에 작은 덩어리 단위로 암호화 하고 막대한 노동력을 들여 개별 필드를 선택 및 관리하는 방식이다. 이번 시스템에 적용된 클라우드 차원의 대규모 암호화의 경우, 암호화 성능이 이전 세대인 z13에 비해 7배 향상됐는데, 이는 암호화 알고리즘 전용 실리콘(전체 시스템에서 암호화에 트랜지스터 60억개 이상을 할당) 성능을 4배 향상시켰기에 가능했다. 또한, x86 시스템보다 암호화 성능은 18배가 빠른 반면, 암호화 비용은 x86 기반 솔루션의 5% 밖에 차지하지 않는다.
- 데이터 변조 방지를 위한 암호화 키: 기업들이 가장 우려하는 부분은 암호화 키(Key) 보호이다. 대규모 조직의 경우 암호화가 사용되는 메모리에 주기적으로 노출되는 암호화 키가 주로 해커들의 표적이 된다. IBM Z는 침입 징후가 포착되었을 때, 키가 자멸하거나 안전한 환경에서 재구성 되는 ‘데이터 변조 대응’ 하드웨어를 통해 수백만 개의 키와 이들이 액세스, 생성 및 재사용되는 프로세스 전체를 보호할 수 있는 유일한 솔루션이다. IBM Z 키 관리 시스템은 미국 FIPS(Federal Information Processing Standards) 레벨 4 표준을 충족 시키도록 설계되어, 업계에서 통상 ‘높은 보안 수준’으로 여겨지는 레벨 2를 훨씬 뛰어넘는다. IBM Z 시스템의 역량은 메인프레임을 넘어 클라우드 내 저장 시스템이나 서버 등 다른 장치로 확장될 수 있다. 또한, IBM 시큐어 서비스 컨테이너(IBM Secure Service Container)는 사용자들을 내부 위협으로부터 보호하며, 이동 시나 휴지 시 데이터 및 코드의 자동 암호화를 제공하고 설치 및 실행 시간동안 데이터 변조 방지 기능을 제공한다.
- 암호화된 API: IBM z/OS 커넥트(IBM z/OS Connect) 기술을 통해 클라우드 개발자들은 클라우드 서비스에서 IBM Z 애플리케이션 및 데이터를 쉽게 찾고 호출할 수 있는 동시에, IBM Z 개발자는 모든 클라우드 서비스를 호출할 수 있다. IBM Z는 기업들이 서비스, 애플리케이션 및 시스템을 연결하는 API를 암호화 할 수 있는 역량을 제공하며, x86 기반 시스템 보다 3배 빠른 성능을 지원한다.
피터 루턴(Peter Rutten) IDC 서버 및 컴퓨트 플랫폼 그룹 소속 애널리스트는 “기존 시스템보다 더욱 광범위한 암호화 기능을 지원하는 퍼베이시브 인크립션 시스템인 IBM Z는 지난 24개월간 우리가 목격한 보안 위협과 침해에 대한 포괄적 솔루션을 제공하는 최초의 시스템”이라고 설명했다.
IBM Z는 고객이 소비자와 신뢰를 쌓는 것은 물론, EU의 GDPR(General Data Protection Regulation)과 같은 새로운 표준을 준수하도록 설계됐다. 특히, GDPR은 내년부터 유럽에서 비즈니스를 수행하는 기업의 데이터 컴플라이언스 요구사항을 확대할 전망이다. GDPR은 조직들이 데이터 암호화 및 키 보호 상태를 입증할 수 없을 경우, 데이터 유출 발생 시 72시간 내 보고하지 않으면 글로벌 연 매출의 최대 4% 혹은 2천만 유로의 벌금을 부과한다. 미국의 경우, 은행 규제기관 다섯 곳이 포함된 FFIEC(Federal Financial Institutions Examination Council)가 제공하는 금융 서비스 업계 내 암호화 사용에 대한 지침이 마련되어 있다. 싱가포르와 홍콩도 그와 유사한 지침을 발표했다. 최근 뉴욕 주 금융 서비스국은 금융 서비스 업체를 위한 사이버 보안 요건(Cybersecurity Requirements for Financial Services Companies)을 발행해 암호화 관련 요구사항들을 제시했다.
또한, 블록체인 애플리케이션이 점점 더 핵심 비즈니스 프로세스안에 통합되고, 고객들이 블록체인의 보안과 암호화, 복구 등의 이슈에 관심을 갖기 시작하면서, .IBM은 뉴욕, 런던, 프랑크푸르트, 상 파울로, 도쿄 및 토론토에 위치한 IBM 클라우드 데이터 센터에서 블록체인 서비스를 위해 IBM Z의 암호화 엔진을 사용할 계획이다. 이에 IBM 블록체인 총괄 마리 윅(Marie Wieck)은 “IBM Z의 암호화와 보안 컨테이너의 강력한 조합은 클라우드 기반의 IBM 블록체인 서비스를 차별화하는 요소이다”라고 말했다.
###