IBM, 최고의 보안 회사 (Best Security Company)로 선정 지난 3월 2일, SC Mazagine의 2010 SC Awards의 Best Security Company 분야에서 IBM이 선정 되었다고 밝혔다. * SC Mazagine은 1989년에 설립된 이래로 정보 보안 분야에 있어 보다 깊은 통찰과 다양한 정보를 전달하기 위해 노력하고 있는 전세계적으로 유명한 정보 보안 전문 매체입니다.
	하기 내용은 SC Mazine으로부터 IBM을 최고의 보안 회사로 선정한 사유에 대한 기사에 대한 인용 번역입니다.

IBM은 단지 편리한 제품들의 모음 그 이상의 솔루션을 갖고 최고 경영층과 IT 전문가들이 기업 인프라를 안전하게 운영하도록 도와 주며, 거의 50년 동안 업계의 선도적 역활을 수행해 왔습니다. IBM의 고객들은 지구 상에서 가장 안전한 데이터베이스, 어플리케이션, 운영 체제, 스토리지와 서버를 사용하고 있습니다. IBM은 컴플라이언스, 어플리케이션, 데이타, 아이덴터티와 접근 관리, 네트워크, 위협 방지, 시스템 보안, 전자메일, 암호화, 가상화와 클라우드 보안 등 포괄적인 보안 솔루션과 서비스를 제공합니다.

사람과 아이덴터티, 데이타, 어플리케이션, 인프라스트럭처, 컴플라이언스와 물리적 인프라스트럭처를 가로지르는 보안의 엔드투엔드 접근을 통해 IBM의 보안 역량은 업계 최고입니다. 시장과 기술 혁신에 있어 여러 리더쉽에 대한 수상 경력과 함께 IBM은 보안 이니셔티브를 위해 1만 5천명에 이르는 보안 연구가, 개발자와 전문 엔지니어와 함께 120개가 넘는 보안 제품을 제공할 수 있는 역량을 갖고 있습니다.

IBM 고객은 여러 공급업체로부터 구매한 보안 솔루션들에 대한 관리의 복잡성과 비용을 줄일 수 있는 통합된 보안 솔루션의 이점을 가져가고 있습니다.

IBM의 세계 최상급의 보안 지원 서비스는 보안 투자를 극대화하는데 필요한 기술 전문가와 운영 전문가를 제공합니다. 전세계 고객들을 도와 주기 위해 자국어가 지원되기도 하는 지원 센터의 글로벌 네트워크 제공을 통해 24시간 내내 IBM의 고객들과 협력사들은 어떤 구현 및 기술적 이슈들도 해결할 수 있습니다.

이러한 지원은 고객의 위치나 하드웨어, 소프트웨어, 혹은 보안 서비스의 구현을 막론하고 다 가능합니다. IBM은 고객의 필요에 가장 부합한 형태로 선택할 수 있도록 셀프 핼프로부터 보다 밀접한 수준까지 다양한 지원 수준을 제공합니다. IBM은 지속적인 높은 고객 만족과 눈에 띄는 고객 지원에 대한 공로를 인정받았습니다.

이 회사는 주요 산업군들을 가로질러 통합되고, 다양하며, 유연한 제품과 서비스 포트폴리오를 통해 어떤 글로벌 조직의 보안 요구사항도 만족시킬 수 있는 능력을 가진 업계 리더로써 알려졌습니다.

강하고, 깊고, 넓은 보안 포트폴리오와 함께, IBM은 상당히 많은 자산과 명성, 그리고 오늘날의 취약점들과 새로 부각된 위협 모두를 다룰 수 있는 혁신적인 기술과 지적 재산을 제공하는 강력한 위치를 점하고 있습니다.

SC 메거진 영어 원문: http://www.scmagazineus.com/best-security-company/article/164143/

올겨울 폭설과 한파로 겨울철 최대전력이 여름철 최고치를 넘겼다는 소식이 전해졌습니다.  1993년 이후 16년 만의 일입니다. 여름철 에어콘 사용으로 인해 여름철 전력 수급이 비상이라는 얘기는 흔히 접하지만 겨울철 최대전력이 여름철 최고치를 넘겼다니 이례적인 일이 아닐 수 없습니다. 

예상치 못했던 이상 한파는 아시아, 미국 동북부에 대란을 야기시켰고, 남반구의 시드니에서는 폭염으로 일상 생활이 불가능할 정도였습니다. 한파와 폭염등 이상 기후는 에너지 사용 급증의 주범이며, 이는 또 이상 기후의 주범인 온실가스를 배출하는 악순환을 초래하게 됩니다. 한파와 폭염으로 전력 수급에 차질이 생겨 전력 공급이 일시적으로 중단된다면 어떤 일이 벌어질까요? 당장 가정에서는 냉장고에 든 음식에 변질이, 회사 및 사업장에서는 업무 및 생산 중단과 손해가 엄청날 것입니다.  

하지만 스마트 그리드 기술이 이런 우려를 불식시키고 가까운 미래에 우리의 일상 생활에 큰 변화를 가져다 줄 것입니다. 

와트 단위로 전력의 흐름을 속속들이 알 수 있고, 전력 사용량을 예측할 수 있다면 어떨까요? 전력을 사고 팔 수 있고, 시간대별 전기 요금 정보를 실시간으로 받을 수 있다면? 가전제품별 전력소비량을 알 수 있고, 1달, 1일 전력소비량을 목표치를 정해 전력 사용량을 조절할 수 있다면 어떨까요?  

먼 미래의 이야기가 아닙니다. 갑작스런 한파로 전력 사용량이 급증해 최대 부하량(peak load)에 가까워지면, 각 가정은 일시적으로 전기 사용량을 줄이라는 경보(Load shedding)를 받게 됩니다. 가정에서는 세탁기, 전기담요 등 덜 필요한 전기 용품의 사용을 줄이고 전등, 냉장고 등 꼭 필요한 것만 사용을 하게 될 수 있게 됩니다. 바로 미국 뉴잉글랜드 그리드에서 IBM이 적용하고 있는 일입니다. 작업장에서 수력발전을 이용한 환경 친화적이고 저렴한 전기 혹은 온실가스를 배출하고 값비싼 디젤 발전기가 생산하는 전기를 선택적으로 사용할 수도 있습니다. 

모든 것이 기능화되어 있어 전력의 흐름과 사용량을 실시간으로 알 수 있게 됩니다. 수요자와 공급자의 정보가 실시간으로 교환되어 전력 사용량을 예측하고 필요한 만큼의 전력만 생산할 수 있 수도 있게 됩니다. 손실되는 전력 낭비를 줄여 비용을 절감하고  온실가스 배출을 줄일수 있는 일석이조의 효과를 거둘 수 있습니다. 반갑게도 우리 나라에서도 정부가 오는 2030년까지 국가 단위의 스마트 그리드 구축을 마무리하겠다는 계획을 내놨습니다. 똑똑한 전력망이 우리 생활에 가져올 변화, 기대되지 않으세요?

일상 업무에서 벗어나 한 달간 인류의 공익을 위해 지구 반대편에 있는 국가로 봉사활동을 떠날수 있다면 어떨까요? 봉사 기간 동안 글로벌 여러나라에서 모인 IBMer들과 글로벌 리더로서의 역량도 키우고, 내가 가진 재능도 기부할 수 있다면? 

그 멋진 행운의 주인공은 바로 Comm Sector의 김노태 차장님. 

한국에서는 2008 년 9 월 IBM 글로벌 기업봉사단 (Corporate Service Coprs: CSC)의 최초 참가자를 필리핀에 파견한데 이어 , 지난 2월 18일 여섯 번째 참가자인 김노태 차장을 이집트 룩소(Luxor) 로 파견했습니다.  기업봉사단의 일원으로 한 달간 수행할 주요 과제들과 CSC 파견에 대한 소감 , 앞으로의 글로벌 시티즌에 대한 포부까지 , 글로벌 기업봉사단 활동 계획의 이모저모를 그에게 들어보았습니다.

*IBM 글로벌 기업봉사단(Corporate Services Corps) 프로그램은 샘 팔미사노(Sam Palmisano) IBM 회장이 리더십 역량 개발과 함께 신흥 시장이 직면하고 있는 사회경제적 문제를 해결하기 위해 발표한 글로벌 기업시민 활동(Global Citizen’s Portfolio)의 일환입니다. “모든 관계에 있어서 신뢰와 개인적 책임”"을 추구하는 IBM의 핵심 가치를 바탕으로, IBM은 향후 3년간 전세계 IBM의 지원자들 중 600여명을 선발하여 아시아, 아프리카, 동유럽, 남미 등 개발도상국가의 경제, 환경, 교육 문제를 해결을 지원할 예정입니다. 이 프로그램은 기업, 직원, 지역사회 모두에게 큰 혜택을 주도록 고안되었는데, 다시말해 회사는 글로벌 경영환경에 걸맞는 역량을 갖춘 리더를, 개인 참가자는 특별한 리더십 개발 기회와 자기 개발 경험을, 그리고 지역사회는 IBM이 제공하는 최고의 문제 해결력을 얻는 것을 목표로 한다고 합니다. 

IBM 글로벌 기업봉사단으로 선발되신 것을 축하드립니다. CSC에 지원하신 동기는 무엇인가요? 

개인적으로 봉사와 나눔에 대한 삶의 방향의 전환이 되었던 계기는 뇌경색으로 돌아가신 어머님과 어머니의 중환자실을 40일 동안 지키면서였습니다. 나 중심에서 주변을 돌아보게 되었고, 이를 계기로 장기 기증 서약도 하게 되었습니다. 세계 1위의 IT 회사인 IBM에서 근무해 오면서 쌓아온 많은 지식이나 기술을 활용하여 비즈니스 외의 다른 곳에도 기여하고 싶었습니다. 나의 능력과 재능을 세상을 긍정적으로 변화시키는 일에 일조하고 싶었고, CSC 프로그램은 축적한 지식을 좋은 취지로 활용할 수 있는 프로그램인 것 같아 적극적으로 지원하게 되었습니다.

파견되실 지역에 대한 소개 부탁드립니다.

제가 이번에 파견될 지역은 이집트 룩소(Luxor)라는 도시입니다. 호텔을 나서면 바로 호텔 문 앞에서 스핑크스를 볼 수 있는 곳입니다.  이곳은 빈부격차가 크고 농업/원예업에 종사하는 극 빈민층들이 많은 곳입니다. 이집트는 과거 기원전 로마의 황제직할령 곡창지였지만, 지금은 빈부격차가 심한 농업중심의 국가입니다. 그래서인지 UN 산하기관들이 많은 도움을 주고 있는 나라입니다. 이번에 제가 참가하게 될 프로젝트도 UN 산하기관, 이집트 지방 관청, IBM이 협업하여 진행하게 될 것 같습니다. 이집트는 나일강의 좋은 기후 아래 상당량의 과일이나 원예업 작물들을 유럽으로 수출하고 있습니다. 이러한 기후를 조건으로 북부 이집트에는 수출을 잘 하는 부유층이 많지만, 상대적으로 남부 이집트인 록소와 같은 지역에서는 국내에서의 농산물 유통 시스템조차도 제대로 마련되어 있지 않습니다. 이에 북부 이집트를 중심으로 활로를 개척해 주고, 공급 유통망을 개선시켜준다면 자연적으로 빈부 소득격차도 해소가 되고, 삶의 질도 개선될 것이라 생각합니다.

이집트에서 수행하게 될 업무는 무엇인지요?
 이번 이집트 CSC 프로그램의 목적은 원예농업의 공급 체인망들을 지원하기 위함이라 볼 수 있습니다. 이러한 활동은 원예농업의 공급망이 체계화되는 데 초석이 될 것이며, 개인 투자가들과 영세농민들 간에 평등한 파트너쉽을 지지하고 촉진하는 계기가 될 것입니다. 제가 그 곳에서 하는 일은 크게 네 가지로 정리 할 수 있습니다.

첫째, Supply Chain Management를 어떻게 맵핑(Mapping)할 것인지에 관해 한가지 상품을 시범적으로 테스트해 보는 것입니다. 예를 들어 올리브를 생산한 것을 남부 이집트에서 북부 이집트로 어떻게 효율적으로 운반하고 저장할 것인가에 대한 답을 찾는 것입니다. 두번째는 냉각장치와 같은 전문적인 식품 공정과정 및 포장, 운반. 저장에 대한 솔루션 디자인입니다. 세번째는 중동이라 불리지만 아프리카에 속해있는 나라이기 때문에 타 아프리카 국가들은 농산물을 어떻게 수출하고 유통하는지 벤치마킹하는 것이고, 마지막으로는 농민의 역량 향상을 위한 교육입니다. 

이집트에서의 프로젝트를 통하여 농산물의 수요를 정확히 예측하고 수출 활로를 개척하는데 기여하게 되면 원활한 국내 유통은 물론 국외 수출까지 자연스럽게 두 마리 토끼가 잡힐 것이라 기대하고 있습니다. 이것은 Smart Food, Smart Supply Chain, Smart Retail 등 Smarter Planet 프로젝트의 실현이라고도 볼 수 있기에 매우 의미 있는 작업이라 생각됩니다.

떠나시기 전 어떠한 기대감과 포부를 가지고 계신가요? 

 제가 IBM에서 배우고 실행했던 능력과 지식을 이 낙후된 시스템을 가진 농업지역에 도움을 주어, 룩소지역이 경제 사회발전을 이루는 데 있어 일조하고 싶습니다. 그리고 이러한 활동의 노하우는 보다 똑똑한 세상을 만들기 위한 프로젝트를 연구하고 발전시킨 경험이 있는 IBMer이기에 가능한 일이라 생각합니다.

김노태 차장님의 안전하고 성공적인 프로젝트 수행을 기원하며, 앞으로 블로그 필진으로도 활동해 주실 예정이므로  생생한 이집트 활동기를 기대해 보셔도 좋을것 같습니다.

안녕하세요. SecurityPlus입니다.

IBM에서 “CIO의 역량: 비용, 복잡성 및 리스크 - 미래 기업을 위한 보안” 이란 백서를 발간하였습니다.

빠르게 변화하는 기업환경에서, 그 근간이 되는 보안은 결코 간과될 수 없는 요소입니다. 본 백서에서는 기존의 단순 솔루션 위주의 보안업체와는 차별화된 보안파트너로서의 IBM을 소개하는데 주안점을 두고 있습니다. 본 백서에서는 기업의 보안위협을 “진화하는 위협”, “진화하는 기술”, “진화하는 사업상 필요 요건”, “진화하는 경제”, “진화하는 규제 준수”의 다섯가지 요소로 구분하고, 이에 대한 CIO의 고려사항에 대해 언급하고 있습니다.

하기 링크를 통해 IBM 보안 백서를 만나 보실 수 있습니다.

[CIO의 역량: 비용, 복잡성 및 리스크 - 미래 기업을 위한 보안]

그럼, 안녕히 계세요.

Twitter: http://twitter.com/securityinsight

안녕하세요. SecurityPlus입니다.

미국 와싱턴 DC에서 열린 블랫햇 DC 2010에서 “인터넷 도청을 위한 합법적 감청
인프라에 대한 공격(Exploiting Lawful Intercept to Wiretap the Internet)이란
제목으로 IBM X-Force 연구소의 톰 크로스가 발표했습니다.

이 발표에서 톰 크로스는 많은 정부 기관에서 인터넷 상의 정보 흐름을 모니터링
하기 위한 인터페이스를 제공하도록 통신회사에 요구하고 있지만, 이러한
인터페이스가 보안적으로 안전하지 않게 설계, 구현, 관리된다면 법적 권한 없이
악의적인 공격자에 의해 개인의 프라이버시를 감시할 수 있는 백도어로 악용될
수 있다고 경고했습니다.

톰 크로스는 감청 기술에 대한 보안적인 관심은 감청 대상자가 감시 받고 있음을
알아차리는 것을 막을 수 있는지, 감청 대상자가 감시를 조작하는 것을 막을 수
있는지, 그리고 감청 인터페이스가 권한없는 불법적인 사용자로부터 보호받을
수 있는지 여부에 대해 공개되어 있는 시스코의 합법적 감청 기술의 핵심
아키텍처에 대해 검토하였습니다..

그 결과, 흔적을 남기지 않고, 감청 인터페이스에 접속하여 인터넷 통신을 도청
할 수 있는 아래와 같은 다양한 설계상의 취약점을 발표했습니다.

- SNMP v3 상의 순차 대입에 의한 인증 정보 노출 취약점
- SNMP v3 상의 패스워드 구현의 취약점
- 감사 기능의 부족
- 감청 데이터 전송 주소에 대한 임의 변경 가능 취약점
- 패킷 속임(Spoofing)에 대한 인터페이스의 탐지 취약
- 암호화 요구 사항에 대한 부족

또한, 이번 분석을 통해 톰 크로스는 많은 감청 장비 회사들이 보안에 대한
부족한 인식으로 인해 SNMP v3의 IP ACL(Access Control List)이나 적절한
암호화를 구현하지 않은 것에 대해 경고했습니다.

톰 크로스는 이러한 보안 위험을 완화하기 위해 감청 인터페이스 상에 구현
해야 할 보안 권장 사항에 대해 아래와 같이 제시했습니다.

- SNMP 인증과 같은 보안 계층의 재설계가 권장
- 스푸핑 위험을 완화하기 위해 SNMP over TCP를 사용하라
- IPSec과 같은 적절한 암호화를 사용하라
- 감청 인터페이스의 접근을 차단하기 위해 IP ACL(Access Control List)를
사용하라
- 해킹과 새로운 공격을 차단하기 위해 네트워크 방어 인프라를 구축하라

이 발표와 관련하여, 블랫햇 발표가 시사하는 것처럼 국내에서도 지난해
국정 감사를 통해 국가정보원에서 31대의 패킷 감청 장비를 갖추고 인터넷
감청을 수행하고 있는 것으로 확인됐습니다.
또한, 통신비밀보호법 개정을 통해 전기통신사업자는 검사·사법경찰관 또는
정보수사 기관의 장의 통신제한조치 집행에 필요한 장비·시설·기술 및
기능을 갖추어야 한다는 내용을 추가하고 수집된 정보의 활용 제한 장치에
대해 현재로써는 논란이 많습니다.

정치적으로 옳다 그르다를 말하기 이전에, 이러한 합법적 감청 인프라가
적절히 관리되고 보호되지 않는다면 개인의 프라이버시 손상을 포함한 국내
모든 중요 정보에 대한 유출도 가능하니 보안에 대한 중요성은 매우 크다고
하겠습니다.

현재 국가정보원의 감청장비가 어떤 것인지는 알 수 없지만, 보안적으로
설계, 구현, 관리되고 있는지 다시 한 번 점검이 필요합니다.