[아이티투데이 이경탁 기자] 한국IBM(대표 제프리 알렌 로다)은 최근 국가 안보를 위협하며 개인에게 금전적인 피해를 주는 등 사회적 혼란을 야기하고 있는 사이버 범죄를 봉쇄할 수 있는 클라우드 기반의 보안 위협 인텔리전스 플랫폼 X-Force Exchange를 선보인다고 3일 밝혔다.

IBM에 따르면 X-Force Exchange는 다양한 보안 위협정보 데이터를 기반으로 글로벌 보안 위협을 빠르게 조사해 위협 요소를 신속히 차단하는 실행 가능한 통합솔루션을 탑재한 것은 물론 파트너 에코시스템을 활용해 보안 위협 인텔리전스 공유 및 소셜 협업까지 가능한 원스톱 개방형 플랫폼이다. 이에 따라 사이버 범죄에 맞설 범국가적 공동체가 형성되어 사이버 보안을 위한 협력에 박차를 가하게 된다.

X-Force Exchange는 IBM보안 분야의 15년 이상의 경험을 바탕으로 분 단위로 동적 업데이트되는 보안 위협 인텔리전스 데이터베이스를 기반으로 한다. 이는 전 세계 최대규모인 700TB 이상의 클라우드 데이터베이스로 매일 150억 건 이상의 보안 관련 사건/사고를 모니터링하여 얻은 익명화된 사이버 보안 위협 정보, 2억 7천만여 출처(엔드포인트)를 통한 악성코드 정보, 8만 9000개 이상의 취약점을 수록하고 있다.

이외에도 8백만 건 이상의 스팸 및 피싱 공격을 심층 분석한 인텔리전스와 86만 개이상의 악성 IP 주소에 대한 평판 데이터까지 크롤러 로봇, 허니팟, 다크넷, 스팸트랩에서 수집하고 있다.

이미 한국 IBM의 주요 고객들도 X-Force Exchange를 채택해 한국에서 발생되고 있는 사이버 위협도 X-Force Exchange의 데이터베이스에 수집되고 있으며 한국 정부 및 민간 기관의 보안에 도움이 되고 있다.

해외의 경우 X-Force Exchange 출시 한 달 만에 16개 업종의 정부 및 민간 기관 100여개가 가입해 매우 활발하게 사용하고 있으며 이들 기관에는 국제 최대 규모의 유통업체 10곳을 비롯하여 연구기관 및 교육기관 등도 포함된다. IBM X-Force Exchange 서비스를 도입한 대표적인 기관으로는 금융정보분석센터(FS-ISAC)가 있으며 이를 통해 6500개가 넘는 전세계 각국의 금융 서비스가 가입된 FS-ISAC가 X-Force Exchange에서 보안 위협 자료를 공유하게 됐다.

그 동안 사이버 범죄의 폭발적인 증가에도 불구하고 사이버 범죄와 관련된 유의미한 데이터와 무의미한 데이터를 분리할 수 없고 신뢰할 수 없는 소스로부터의 데이터 수집이 대부분인 데다가각종 수집 정보를 기반으로 실제 보안 위협의 신속 차단을 지원하는 통합 솔루션이 없었다고 IBM측은 설명했다.

이에 X-Force Exchange는 외부 보안 위협 인텔리전스의 도입을 고민하던 정부와 민간 기관을 대상으로 사이버 보안 위협 관련 정보 공유의 장을 여는 한편 새로운 통합 솔루션을 제시해 사이버 보안을 위한 협력에 박차를 가하게 된다. 특히, X-Force Exchange의 클라우드에는 매시간 1000건의 악성 지표들을 추가할 수 있으며 앞으로 외부 사용자 기반이 성장함에 따라 공유되는 정보의 깊이 역시 보다 심화될 전망이다.