[아이티비즈] IBM은 4일 IBM의 사이버 위협 정보 공유 네트워크인 X-포스 익스체인지가 출시 한 달 만에 전세계 16개 산업군에서 1천여 개의 기업 및 기관을 유치했다고 밝혔다.
X-포스 익스체인지 공개 이후 전세계 10대 소매 유통사 중 6개사, 10대 은행 중 5개사, 그 외에도 자동차, 교육, 첨단 기술 업계의 상위 10대 기업이 합류했다. 전세계 참여 기업에서 하루 1천건 이상의 데이터 쿼리가 발생했다. 이들 네트워크와 IBM이 보유한 위협 정보를 실시간으로 공유하고 이를 바탕으로 대응함으로써, 위협 식별과 방지가 가능하다.
IBM X-포스 익스체인지는 협업 기반의 소셜 인터페이스로, 손쉽게 업계 내 다른 기업이나 연구기관, 애널리스트 등과 상호 작용하며, 상대방으로부터 얻는 정보를 검증할 수 있다. API 라이브러리가 함께 제공돼, 보안 애널리스트가 플랫폼, 장비, 어플리케이션 간의 프로그래밍 쿼리를 더욱 손쉽게 수행할 수 있으며, 기업은 그에 따른 조치를 취할 수 있다.
포춘 1천대 기업에 속한 한 소매 유통업체는 X-포스 익스체인지를 사용하여 과거 7개로 나뉘어져 있던 위협 관련 정보 출처를 일원화했다. 이를 통해 잠재적 위협 식별과, 조사에 소요되던 시간이 크게 줄어들었다.
X-포스 익스체인지를 통해 제공되는 방대한 보안 정보 라이브러리는 ▲세계 최대 규모의 총체적 보안 취약성 카탈로그 ▲하루 150억 건 이상의 보안 관련 이벤트 감시 활동에 대한 위협 정보 ▲2억 7천만 개의 엔드포인트로 구성된 네트워크에 대한 악성 코드 위협 정보 ▲250개의 웹 페이지 및 이미지에 대한 보안 정보 ▲8백만 건 이상의 스팸 및 피싱 공격에 대한 심층 정보 ▲1백만 개 이상의 악성 IP 주소에 대한 이력 정보 등의 내용을 포함한다.
IBM X-포스 익스체인지는 IBM의 위협 감시 네트워크로부터 전송되는 공격 정보 보고를 포함, 실시간 글로벌 위협 정보 데이터에 자유롭게 접근할 수 있도록 설계된 사이버 위협 정보 공유 플랫폼이다. IBM 클라우드 기반으로 기업 및 기관이 사이버 위협에 대응할 수 있는 실질 데이터를 공유하도록 해 더욱 광범위한 협력이 가능하다.
IBM은 지난 달 X-포스 익스체인지를 통해 700 테라 바이트에 달하는 위협 데이터베이스를 무상으로 공개했다. 이는 IBM이 자체 수집한 지난 20년 간의 악성 사이버 공격 정보와 IBM이 보안 관리를 제공하는 수 천 개 기업으로부터 확보한 익명의 위협 데이터를 포함한다. 지난 한 달 동안 참여 기업들이 새롭게 작성한 위협 데이터 컬렉션만도 3백 개가 넘었다.
IBM 보안사업부를 총괄하는 브랜던 하니건 대표는 “사이버 범죄는 더 이상 단일 기업이나 국가가 홀로 해결할 수 없는 수준이며, 민관에 걸쳐 위협 데이터를 공유하고 관련 혁신을 이룰 수 있는 집단적 협력 체계가 절실하다”라며, “IBM은 자사의 방대한 위협 데이터를 X-포스 익스체인지 상에서 공개해 기업 간 협업을 강화하고 기업이 스스로를 보호하도록 돕고 있다”고 말했다.
ING은행의 정보 보안 담당 수석 임원인 롭 베어링(Rob Bearing)은 “사이버 범죄는 고도로 지능화 및 조직화되어 가고 있으며, 이를 상대하기 위해선 협업을 통해 수적인 우세를 점할 필요가 있다”라며, “X-포스 익스체인지를 통한 위협 정보 공유는 잠재적 공격에 대한 이해를 높이고, 대응방안을 강구하는 데 있어 진일보 한 격”이라고 설명했다.
