한국IBM(대표 제프리 알렌 로다)에서 클라우드 기반 보안 위협 인텔리전스 플랫폼 'X -포스 익스체인지(X-Force Exchange)를 선보였다.

X-Force Exchange는 다양한 보안 위협정보 데이터를 기반으로 최신 글로벌 보안 위협을 빠르게 조사해 위협 요소를 신속히 차단하는 통합솔루션을 탑재했으며, 파트너 에코시스템을 활용해 보안 위협 인텔리전스 공유 및 소셜 협업까지 가능한 원스톱 개방형 플랫폼이다.

X-Force Exchange는 분 단위로 동적 업데이트되는 보안 위협 인텔리전스 데이터베이스를 기반으로 한다. 이는 전 세계 최대규모인 700TB 이상의 클라우드 데이터베이스로 매일 150억 건 이상의 보안 관련 사건/사고를 모니터링하여 얻은 익명화된 사이버 보안 위협 정보, 2억 7천만여 출처(엔드포인트)를 통한 악성코드 정보, 89,000개 이상의 취약점을 수록하고 있다.

이외에도 8백만 건 이상의 스팸 및 피싱 공격을 심층 분석한 인텔리전스와 86만 개이상의 악성 IP 주소에 대한 평판 데이터까지 크롤러 로봇, 허니팟, 다크넷, 스팸트랩에서 수집하고 있다.

이미 한국 IBM의 주요 고객들도 X-Force Exchange를 채택해 한국에서 발생되고 있는 사이버 위협도 X-Force Exchange의 데이터베이스에 수집되고 있다.

해외의 경우, X-Force Exchange 출시 한 달 만에 16개 업종의 정부 및 민간 기관 100여개가 가입해 활발하게 사용하고 있으며, 이들 기관에는 국제 최대 규모의 유통업체 10곳을 비롯하여 연구기관 및 교육기관 등도 포함된다.

IBM X-Force Exchange 서비스를 도입한 대표적인 기관으로는 금융정보분석센터(FS-ISAC)가 있으며, 이를 통해 6500개가 넘는 전세계 각국의 금융 서비스가 가입된 FS-ISAC가 X-Force Exchange에서 보안 위협 자료를 공유하게 되었다.

그 동안 사이버 범죄의 폭발적인 증가에도 불구하고 사이버 범죄와 관련된 유의미한 데이터와 무의미한 데이터를 분리할 수 없고, 신뢰할 수 없는 소스로부터의 데이터 수집이 대부분인 데다가, 각종 수집 정보를 기반으로 실제 보안 위협의 신속 차단을 지원하는 통합 솔루션이 없었다.

이에 X-Force Exchange는 외부 보안 위협 인텔리전스의 도입을 고민하던 정부와 민간 기관을 대상으로 사이버 보안 위협 관련 정보 공유의 장을 여는 한편, 새로운 통합 솔루션을 제시해 사이버 보안을 위한 협력에 나선다.

X-Force Exchange의 클라우드에는 매시간 1000건의 악성 지표들을 추가할 수 있으며 앞으로 외부 사용자 기반이 성장함에 따라 공유되는 정보의 깊이도 심화될 전망이다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로