IBM은 모든 환경의 데이터를 전 수명주기 동안 통합 관리할 수 있는 ‘IBM 가디엄 데이터 시큐리티 센터'(IBM 가디엄 DSC)를 출시했다고 13일 밝혔다.

IBM 가디엄 DSC는 조직의 데이터 자산에 대한 통합된 가시성을 제공해 보안팀이△워크플로우 통합 △데이터 모니터링·거버넌스 △데이터 탐지 및 대응 △데이터 및 AI 보안 상태 관리 △암호화 관리 등을 단일 대시보드에서 함께 처리할 수 있도록 지원한다. IBM 가디엄 DSC에는 위험 요약을 생성하고 보안 전문가의 생산성을 높이는 데 도움이 되는 생성형 AI 기능이 포함돼 있다.

IBM 가디엄 DSC는 총 5개의 솔루션 모듈로 이뤄져 있다. 대표적으로 보안 취약성 및 데이터 거버넌스 정책 위반으로부터 조직의 AI 배포를 보호하는 소프트웨어인 ‘IBM 가디엄 AI 시큐리티’이다. 생성형 AI의 도입으로 승인되지 않은 모델인 ‘쉐도우 AI’의 위험이 급증하고 있는 요즘과 같은 환경에서 조직의 AI 배포를 보호할 수 있다.

IBM 가디엄 AI 시큐리티는 민감한 AI 데이터와 AI 모델에 대한 보안 위험과 데이터 거버넌스 요구 사항을 관리한다. 데이터 자산에 대한 단일 가시성을 통해 △AI 배포를 탐지 △규정 준수 △취약성 완화 △민감한 데이터 보호 등을 지원한다. IBM의 ‘왓슨x’ 및 기타 생성형 AI 서비스형 소프트웨어(SaaS) 솔루션과 연동되기에 유연하게 활용 가능하다.

IBM 가디엄 DSC는 양자컴퓨터를 통해 공격하는 악의적인 사용들의 잠재적 위험으로부터 암호화된 데이터를 보호할 수 있도록 지원하는 소프트웨어인 ‘IBM 가디엄 퀀텀 세이프’를 제공한다. IBM의 양자내성암호 알고리즘을 포함한 IBM 리서치와 IBM 컨설팅의 전문성을 바탕으로 구축됐으며, 기업이 가시성을 확보하고 엔터프라이즈 암호화 보안 태세를 관리해 취약성을 파악하고 해결 방법을 안내할 수 있도록 지원한다.

기업이 코드에 사용된 암호화 알고리즘이나 탐약점, 네트워크 사용 현황을 단일 대시보드로 가져오면 보안 분석가가 분산된 정보를 취합할 필요 없이 정책 위반 사항을 모니터링하고 진행 상황을 추적함으로써 각종 규정에 따라 정책을 시행할 수 있다. 사용자 지정 가능한 메타데이터와 유연한 보고 기능을 제공하므로 중요한 취약점의 우선순위를 정해 해결하는 것도 가능하다.

아키바 사에디(Akiba Saeedi) IBM 시큐리티 제품 관리 담당 부사장은 “생성형 AI와 양자 컴퓨팅은 엄청난 기회를 제공하지만 동시에 새로운 위험 요소도 내포하고 있다”며 “AI 보안, 양자내성 및 기타 통합 기능을 갖춘 IBM 가디엄 데이터 시큐리티 센터는 위험 요소에 대한 포괄적인 가시성을 제공한다”고 설명했다.

By 진 김