사이버 보안 및 AI 기반 IT 운영 혁신

IBM의 CIO 및 CISO 팀, 보안 운영을 재설계하여 선제적 위험 관리

5월 21일, 보스턴에서 열린 2024 Think 이벤트에서 한 젊은 여성 사업가가 생생한 LED 배경 앞에 서서 노트북을 들고 있습니다. 2024년 5월 21일 화요일 보스턴 BCEC에서 열린 2024 IBM Think 이벤트의 한 장면. (사진 제공: Landon Nordeman)
AI 시대의 사이버 보안 및 IT 운영 관리

170여 개국에 걸쳐 운영되는 글로벌 기업 내에서 IBM의 최고 정보 책임자(CIO)와 최고 정보 보안 책임자(CISO)는 복잡한 하이브리드 환경 전반에 걸친 사이버 보안 및 IT 운영을 총괄합니다. 1,000개가 넘는 애플리케이션과 방대한 양의 운영 데이터를 관리해야 하는 이러한 조직은 기업 혁신과 AI 도입의 규모와 속도가 증가함에 따라 효율성과 집중력을 유지하는 데 어려움을 겪었습니다.

과거 위협 관리 방식은 리소스 집약적이고, 때로는 경고 피로도를 높여 보안 팀이 원하는 만큼 효율적으로 우선순위를 정하고 대응하기가 어려웠습니다. 운영을 간소화하고 선제적 위험 관리를 강화하기 위해 IBM은 운영 오버헤드를 줄이고 가시성을 개선하며 회사 전체 보안 환경에서 더 신속하고 정보에 기반한 의사 결정을 지원할 수 있는 데이터 기반의 확장 가능한 접근 방식을 모색했습니다.
874

24시간 내에 업로드 및 분석된 애플리케이션 수1

 32%

기존 방식보다 더 많은 취약점 식별2

 67%

우선순위가 낮은 위협 경고 감소3
IBM은 기업 및 제품 보안 태세를 한 단계 더 끌어올리는 데 도움이 되는 고급 기능을 끊임없이 평가하고 있습니다. IBM Concert는 바로 이러한 작업을 수행하는 데 도움이 되는 플랫폼으로 부상하고 있습니다. 즉, 원격 측정, 컨텍스트 및 AI 기반 자동화를 통합하여 보안 설계 및 위협 정보 기반 방어 전략에 완벽하게 부합하는 방식으로 운영됩니다.
William Tworek 부사장 겸 우수 엔지니어, 최고 제품 보안 책임자 겸 기업 정보 보안 책임자 IBM
사이버 보안 관리 및 IT 운영 간소화

CIO와 CISO 부서 간의 협업과 IBM의 Client Zero 이니셔티브의 일환으로, IBM은 IBM watsonx AI 제품 포트폴리오를 기반으로 구축된 차세대 소프트웨어 솔루션인 IBM Concert를 구현했습니다. 이 이니셔티브를 통해 IBM은 AI, 자동화 및 하이브리드 클라우드를 활용하여 내부 운영을 개선하고 규모에 맞는 효율성을 검증하는 자사 기술을 최초로 도입했습니다. 이러한 Concert 구축을 통해 IBM은 진화하는 하이브리드 환경 전반에서 사이버 보안 및 IT 운영 관리를 간소화할 수 있었습니다.

Concert를 통해 CIO와 CISO 조직은 보안 운영에 대한 새로운 데이터 기반 인사이트를 도입할 수 있었습니다. 기업 전체에 Concert를 구현함으로써 악용 가능성에 따라 위협의 우선순위를 정하는 능력이 향상되어 팀이 보다 효율적인 위협 관리를 개발할 수 있게 되었으며, 궁극적으로 디지털 자산과 데이터의 보호가 향상되었습니다.

"IBM은 기업 및 제품 보안 태세를 한 단계 더 끌어올리는 데 도움이 되는 고급 기능을 끊임없이 평가하고 있습니다. IBM Concert는 바로 이러한 작업을 수행할 수 있는 솔루션으로 부상하고 있습니다. 즉, 원격 측정, 컨텍스트 및 AI 기반 자동화를 통합하여 보안 설계 및 위협 정보 기반 방어 전략에 완벽하게 부합하는 방식으로 운영됩니다."라고 Tworek은 전했습니다.
사이버 보안 및 위협 관리를 새로운 차원으로 끌어올리기

Concert는 기존 방식으로는 발견하기 어려웠던 기회를 발굴함으로써 IBM의 세계적 수준의 사이버 보안 태세를 새로운 차원으로 끌어올리는 데 기여했습니다. IBM의 과거 보안 접근 방식을 보완하는 데 그치지 않고, 악용 가능성 기반 인사이트를 제공하여 경고 피로도를 줄이고 취약점을 더욱 집중적으로 파악할 수 있도록 지원합니다. 이러한 추가적인 인텔리전스 계층은 강력한 기반을 구축하여 팀이 선제적 위협 관리에서 우위를 점할 수 있도록 합니다.

솔루션은 가시적인 효과를 나타냈습니다. Concert는 단 24시간 만에1 874개의 애플리케이션을 분석하여 기존 방식에 비해 우선순위가 높은 취약점을 32% 더 식별했습니다.2 또한 실제 위험을 초래하지만 공통 취약점 점수 시스템(CVSS)으로만 평가했다면 우선순위가 지정되지 않았을 수 있는 약 70개의 심각도가 낮은 공통 취약점 및 노출(CVE)을 발견했습니다.3 Concert는 효율성을 더욱 향상하기 위해 보안 집중도를 간소화하여 경고 피로를 해결함으로써 우선순위가 낮은 알림을 67% 감소시켰습니다.4 마지막으로, 이전 평가에 비해 취약점 위험 수준이 높은 비즈니스 애플리케이션을 15% 더 많이 식별했습니다.5

IBM의 Client Zero 이니셔티브의 성공으로 회사는 더욱 강력하고 지능적이며 효율적인 사이버 보안 운영을 제공하여 궁극적으로 고객에게 더욱 안전한 제품과 서비스를 제공할 수 있는 입지를 다지게 되었습니다. 앞으로 IBM CIO는 Concert의 통합 기능을 활용하여 개발 라이프사이클 초기에 보안을 전환함으로써 IBM의 보안 설계 문화가 지속적으로 확대될 수 있도록 지원할 계획입니다. 더 효율적이고 예측 가능하며 안전한 더 스마트한 기업을 구축하는 것이 목표입니다.
IBM CIO 조직 소개

IBM 최고 정보 책임자(CIO) 조직은 IBM 직원, 고객, 파트너가 업무 수행에 사용하는 IT 솔루션을 제공하고 현대화하며 지원하는 일을 담당합니다. CIO 조직의 전략에는 기업 전반에서 IT 액세스를 용이하게 하고 문제 해결을 가속화하며 IBM의 혁신 엔진 역할을 하는 적응형 IT 플랫폼을 구축하여 비즈니스 성장을 촉진하는 것이 포함됩니다.

 솔루션 컴포넌트 IBM Concert IBM watsonx
선제적 사이버 보안 및 IT 운영을 위한 AI 활용

IBM Concert의 AI 기반 인사이트를 통해 기업의 사이버 보안 태세와 IT 운영을 혁신하세요.

 IBM Concert 살펴보기 더 많은 사례 연구 보기
각주

1IBM Concert를 사용한 IBM 내부 테스트 데이터를 기반으로 하며, 2025년 8월 동안 874개의 IBM 내부 애플리케이션을 업로드하여 취약점을 스캔하고 분석했습니다.

2IBM Concert를 사용한 IBM 내부 테스트 데이터를 기반으로 하며, IBM이 이전에 사용하던 National Vulnerability Database(NVD)와 같은 기존 CVSS 기반 툴에 비해 32% 더 많은 취약점이 식별되었습니다.

3IBM Concert를 사용한 IBM 내부 테스트 데이터를 기반으로 하며, 팀은 소프트웨어의 독점 Concert Risk Score 덕분에 우선순위는 낮지만 실제 위험이 있는 70개의 CVE에 우선순위를 지정할 수 있었습니다.

4IBM Concert를 사용한 IBM 내부 테스트 데이터를 기반으로 하며, CVSS 기반 우선순위 모델에서 소프트웨어의 위험 기반 점수로 전환한 결과, 우선순위 1로 분류된 CVE 수가 67% 감소했습니다.

5IBM 내부 테스트를 기반으로 하며, IBM Concert는 CVSS 점수 기반 우선순위 지정만을 사용한 평가에 비해 취약점 위험 수준이 높은 애플리케이션을 15% 더 많이 식별했습니다.

법률

© Copyright IBM Corporation 2025

IBM, IBM 로고, Concert, IBM Concert 및 IBM watsonx는 전 세계 여러 관할 구역에 등록된 IBM Corp.의 상표입니다.

제시된 예는 예시일 뿐입니다. 실제 결과는 클라이언트 구성 및 조건에 따라 달라지므로 일반적으로 예상되는 결과를 제공할 수 없습니다.