IBM 시큐리티는 자동차 보안 및 사물의 인터넷(IoT)에 초점을 맞춘 새로운 보안 테스트 서비스를 시작한다고 지난 24일(현지시각) 발표했다. 또 이 새로운 서비스는 IBM 엑스포스 레드(IBM X-Force Red) 전문가로 이루어진 정예 팀이 제공하는 스마트 시스템 액세스 및 관리 제어에 사용되는 백엔드(back-end) 프로세스 응용 물리 하드웨어 테스트 등을 실시한다.
새로운 IoT 서비스는 '왓슨 IoT 플랫폼(Watson IoT Platform)'과 함께 제공되며, IoT 솔루션을 개발하는 모든 기업에 '설계 단계에서의 보안 서비스'를 제공한다. 현재 기업의 58%가 프로덕션의 첫 번째 단계에서 밖에 IoT 보안 프로그램 테스트를 할 뿐이다. 이로 인해 기존 시스템에 대한 취약성이 용납할 수 없을 정도로 높은 상태로 유지되고 있다. 이에 왓슨 IoT 플랫폼은 IoT 환경 구성 및 차후 관리 기능을 제공하고 그 이외에 보안 테스트 및 침투 테스트를 제공한다.
IBM 엑스포스 레드는 최근 결성 1 주년에 즈음해 크리스 토마스(Cris Thomas)와 더스틴 헤이우드 (Dustin Heywood) 등의 보안 전문가를 새로운 멤버로 영입했으며, 더불어 고객이 비밀번호의 건전성을 개선할 수 있도록 지원하는 것을 목적으로 한 '크랙큰(Cracken)'이라는 암호 크래커를 구축했다.
IBM 엑스포스 레드의 글로벌 책임자인 찰스 헨더슨(Charles Henderson)은 "지난 1 년을 되돌아보면, 상시 보안 테스트가 고객의 보안 프로그램의 중요한 요소로 점점 자리 매김하고 있습니다. 제품이나 서비스의 문제를 사전에 파악하는 것은 사이버 범죄자에 취약점을 노출, 악용돼 발생하는 비용을 지불하는 것보다 훨씬 현명한 투자입니다."라고 말했다.
가트너의 조사에 따르면 임베디드 통신 모듈이나 모바일 기기와 유선 연결을 통한 데이터 연결 기능을 탑재한 새로운 커넥디트카 대수가 2020년에 6,100만대에 달할 것이라고 예측하고 있다. IBM 엑스포스 레드는 현재와 미래의 다양한 과제를 염두에 두면서, 하드웨어, 네트워크, 애플리케이션, 사람의 상호 작용을 안전하게 하는데 도움을 제공하기 위해 자동차 산업에 특화된 방법으로 자동차 제조 및 전장 업체와 협력하여 전문 지식을 축적하고 프로그램에 근거한 침투 테스트 및 컨설팅 서비스를 구축하고 제공한다.
이 자동차 산업의 보안 기술 구축은 업계의 베스트 프랙티스(Best Practice)를 형성하고 공유하여 보안 프로토콜을 표준화 할 수 있도록 지원하는 것을 목적으로 하고 있다. 최근 자동차의 상호 연결된 구성 요소와 시스템의 수는 수백 또는 수천 그리고 고유의 보안 제어 기능과 취약점이 존재한다.
이러한 구성 요소가 합쳐지고 모바일 애플리케이션과 외부 서버에 연결되어 있기 때문에, 자동차의 잠재적인 취약점의 수는 각 구성 요소의 취약점의 수의 합계를 초과하는 숫자이다. 이를 염두에 두면서 각 구성 요소에서 개별 보안 테스트를 실시함과 동시에 자동차의 시스템 전체에 대한 솔루션 기반의 보안 테스트도 실시하고 있다.
또한 가트너는 2017년에 전 세계적으로 84억 개(‘16년보다 31% 증가)의 IoT 디바이스가 사용되며 2020년까지 그 수가 204억 개에 달할 것이라고 예측하고 있다. 관련 업계는 IoT의 데이터에서 얻은 통찰력이 수익원이 되고, 지속적인 고객 관계를 구축하는데 도움을 주는 반면, 그 수요와 생산주기 단축에 의해 그들의 새로운 제품이나 서비스의 보안이 소홀히 되거나 실시되지 않는 경우가 많이 있다.
IBM 엑스포스 레드는 신흥 기술(IoT와 커넥티드카 등)의 보안의 격차를 이해한 후 보안 테스트의 실시 방법을 바꾸고 있어 취약점을 앞서가 있으며, 특정 하는 최선의 방법은 제품의 라이프 사이클 전반에서 프로그램에 따라 주문형 보안 테스트를 실시하는 방식이 채택되도록 하고 있다. 왓슨 IoT 플랫폼 고객은 IBM 엑스포스 레드의 보안에 대한 전문 지식을 활용하여 개발에서 구축에 이르기까지 지원을 받을 수 있다.
IBM 왓슨 IoT 플랫폼 오퍼링 매니저인 제임스 머피(James Murphy)는 "이것은 단지 기술에 관한 것이 아니라 글로벌 업체 간 투자 협업 방식에 관한 것이며, 이는 IBM이 기업용 IoT 솔루션의 신뢰할 수 있는 파트너가 될 수 있습니다. 업계의 구석구석까지 IoT 기술이 침투하고 있기 때문에 IBM은 왓슨 IoT 플랫폼 및 엑스포스 레드의 보안 전문가의 서비스를 함께 제공함으로써 현재와 미래의 문제를 해결합니다." 라고 말했다.
한편 왓슨 IoT 플랫폼은 '설계 단계에서의 보안'의 접근 방식을 채택하고 있으며, 보안 제어 기능을 탑재하여 업계에서 인정받은 ISO27001에 부합하는 클라우드 기반 서비스로 제공하며, IoT를 위한 위협 인텔리전스를 통해 왓슨 IoT 플랫폼을 확장하는 고급 보안 IoT 서비스 기능도 탑재하고 있다. IBM 시큐리티는 이러한 기능을 통해 고객은 IoT 환경의 심각한 위험을 가시화하고 정책적으로 기반 자동화를 실현하여 IoT 문제의 업무 대응의 우선순위를 해결할 수 있다고 밝혔다.
