글로벌 보안 위협은 점점 복잡해지고 있으며, 특히 생성AI와 클라우드 확산으로 인해 기업 보안 체계의 불확실성이 확대되고 있다. 랜섬웨어, 공급망 공격, 내부자 위협 등 다양한 사이버 공격이 동시에 발생하면서 기업들은 더 정교하고 자동화된 대응 체계를 필요로 하고 있다.

한국IBM은 21알 이번 기자 간담회를 통해 자사의 보안 전략과 주요 기술 혁신을 소개하며, AI 기반 탐지·대응, 보안 자동화, 글로벌 협력 확대를 통한 대응 방안을 제시했다.이번 간담회는 ▲AI 기반 보안 운영 혁신 ▲서버·스토리지 보안 강화 ▲제로트러스트 보안 패러다임 전환 등을 중심으로 진행됐다. IBM은 AI와 자동화 기술, 양자내성 암호화, 클라우드 보안 전략을 통해 고객 기업이 복잡한 보안 위협에 선제적으로 대응할 수 있도록 지원하고 있다고 밝혔다.

AI 양면성, 방어 수단인 동시에 공격 수단

한국IBM CTO 이지은 전무는 20년째 발간되는 IBM 데이터 유출 비용 보고서를 토대로 올해 글로벌 보안 현황을 분석했다.  이 전무는 “2025년 보고서에서 처음으로 데이터 유출 평균 비용이 소폭 줄었다며, 이는 AI와 자동화 기술이 위협 탐지와 대응 시간을 단축했기 때문”이라고 설명했다.

그러나 AI는 방어 수단인 동시에 공격 수단으로도 활용된다고 강조했다. 최근 공격자는 생성AI를 활용해 악성코드 제작, 피싱 메시지 정교화 등 공격 기술을 고도화하고 있다. 또한 승인받지 않은 섀도우 AI 사용은 보안 공백을 야기하고 대응 지연을 초래할 수 있다고 지적했다.

이 전무는 랜섬웨어 피해 규모가 보고된 수치보다 훨씬 크다고 경고했다. 많은 기업이 피해 사실을 공개하지 않아 실제 피해액은 훨씬 클 수 있다는 것이다. 다만 최근 몸값 지불 대신 저항하는 기업이 늘어난 점은 긍정적으로 평가했다. 그는 “기업이 전사적 보안 아키텍처를 구축하고, 인프라·스토리지·애플리케이션 전 계층에 걸쳐 통합 방어 체계를 마련해야 한다”고 강조했다.

서버·스토리지·컨설팅 결합으로 양자 위협까지 대응하는 엔드투엔드 보안

IBM 서버·스토리지 사업부 김경홍 상무는 IT 인프라 보안 혁신 전략을 발표했다. 그는 “오픈 아키텍처 확산은 혁신을 촉진하지만 동시에 보안 취약성을 키울 수 있다.”라며, IBM은 이를 해결하기 위해 파워11(Power11 )서버, IBM 스토리지, 엑스퍼트 랩을 결합한 통합 보안 오퍼링을 제공하고 있다고 설명했다.

IBM 스토리지는 1분 이내 랜섬웨어 탐지 및 스냅샷 복구 기능을 통해 피해 확산을 막고, 무결성이 보장된 최신 데이터를 활용해 서비스 중단을 최소화한다. 이러한 복구 체계는 대규모 장애 상황에서도 비즈니스 연속성을 보장한다.

김 상무는 특히 양자컴퓨팅 시대의 보안 리스크에 대비한 전략을 강조했다. IBM은 OS 부팅 시 기존 암호화 키와 함께 양자내성 암호화 키(Post-Quantum Cryptography)를 적용해 미래 위협에 선제 대응하고 있다. 이는 양자컴퓨터가 기존 암호 체계를 무력화할 수 있는 상황에 대비한 조치로, IBM의 차별화된 경쟁력으로 소개됐다.

그는 “IBM은 하드웨어·스토리지·컨설팅 역량을 결합해 빠른 탐지와 복구, 그리고 미래 양자 위협까지 대응 가능한 엔드투엔드 보안을 제공하고 있다”고 말했다.

제로트러스트는 기술 넘어 철학과 문화

한국IBM 소프트웨어 사업부 김진효 상무는 디지털 혁신과 원격 근무 확산으로 기존 성벽형 보안 모델이 한계에 다다랐다고 지적했다. 김상무는 제로트러스트(Zero Trust)가 차세대 보안 패러다임으로 자리 잡고 있다고 강조했다.

제로트러스트의 핵심 원칙은 ▲항상 신원 검증 ▲최소 권한 부여 ▲침해 가정 및 대응력 강화다. IBM은 이를 지원하기 위해 신원 인증 솔루션, MaaS360 기반 디바이스 관리, Vault 권한 제어, 애플리케이션 접근 통제 등을 제공한다.

김 상무는 “제로트러스트는 특정 솔루션이 아니라 철학과 문화”라며, 기술 도입과 함께 조직 내부의 보안 프로세스 개선이 병행되어야 한다고 강조했다. IBM은 정부 지침과 국제 표준에 맞춘 엑스퍼트 랩, 보안 컨설팅 서비스를 통해 기업별 현황을 진단하고, 맞춤형 제로트러스트 구축 로드맵을 제공하고 있다.

그는 “보안은 단순히 제품 도입이 아니라 전사적 문화와 전략의 전환”이라며, “IBM은 제로트러스트 원칙을 토대로 기업들이 선제적이고 유연한 보안 태세를 확립하도록 지원하고 있다”고 말했다.

이번 기자간담회에서 IBM은 ▲AI의 양면성과 자동화 효과 ▲서버·스토리지 기반 신속 복구 체계 ▲양자내성 암호화 대응 ▲제로트러스트 보안 패러다임 전환을 핵심 전략으로 제시했다. IBM은 보안 위협이 더욱 정교해지는 환경에서 하드웨어, 스토리지, 소프트웨어, 서비스 전 계층을 아우르는 엔드투엔드 통합 보안을 제공하겠다고 밝혔다.

IBM은 앞으로도 AI와 자동화, 국제 협력을 기반으로 기업 보안 태세를 강화하고, 디지털 혁신을 안전하게 뒷받침하는 파트너로서 역할을 확대할 계획이다.