양자 시대의 암호화 위험 제어: IBM® Guardium Cryptography Manager 소개
출판된 07 10월 2025
데이터 보안이 중요한 변곡점에 도달하고 있습니다. 민감한 정보가 하이브리드 환경 전반에 퍼지면서 공격 표면이 확장되고, 암호화와 거버넌스가 복잡해지고 있습니다. 동시에 양자 컴퓨팅은 심각한 위험을 초래할 것으로 예상됩니다. 대다수 조직에서 사용하는 암호화 알고리즘이 손상되어 오늘날의 암호화된 데이터가 노출되는 위험입니다.
IBM 기업가치연구소(IBV)의 새로운 보고서는 심각한 격차를 보여줍니다. 암호화 인벤토리를 완성한 조직이 30%에 불과하고, 조직 대부분은 현재의 취약성과 새로운 양자 위험을 제대로 알지 못하고 있는 것입니다.
IBM은 이에 대응하여 기업이 데이터를 보호하고 암호화 태세를 제어할 수 있도록 지원하는 통합 AI 기반 솔루션 Guardium Cryptography Manager를 출시합니다. 가시성, 중앙 집중식 라이프사이클 관리, 암호화를 제공하고 포스트 퀀텀 암호화 문제 해결을 안내하는 이 새로운 솔루션은 조직이 암호화 민첩성을 향해 나아갈 수 있도록 지원합니다.
IBM은 데이터 보안 및 포스트 퀀텀 암호화 분야에서 수십 년간 암호화 혁신, 심층적인 기업 경험, 선구적인 연구를 바탕으로 리더십을 발휘하고 있습니다. IBM은 포스트 퀀텀 암호화 표준에 기여하고 미션 크리티컬한 인프라 보안을 구축하는 등 오랜 세월 암호화 발전의 최전선에 있었습니다.
IBM의 차별점은 양자 시스템과 포스트 퀀텀 암호화 분야의 리더로서 양자 컴퓨팅이 지닌 잠재적 위험과 이를 해결하는 데 필요한 도구에 대한 인사이트를 제공한다는 것입니다. 이러한 이중 전문성을 바탕으로 IBM은 고객이 양자 복원력으로 전환할 수 있도록 도와줍니다.
작년에 IBM은 기업이 암호화 취약성을 평가하는 데 도움이 되는 Guardium Quantum Safe를 선보였습니다. 오늘날 우리는 양자 위험에 대한 인사이트를 전사적 암호화 및 암호화 오브젝트 관리에 연결하는 Guardium Cryptography Manager를 통해 이러한 기반을 확장하고 있습니다.
"암호화 민첩성에 대한 IBM의 접근 방식은 진화하는 암호화 환경에 대한 광범위한 이해를 보여줍니다. IBM은 데이터 보안 전략을 새로운 양자 위험에 맞게 조정하고 양자 컴퓨팅에 대한 전문성을 활용함으로써, 조직이 앞으로의 암호화 시대에 대비할 수 있도록 지원하는 유리한 위치에 있습니다." IDC의 연구 책임자 Heather West 박사는 말합니다. "이러한 미래 지향적인 자세는 기업이 양자 탄력성을 향한 장기적인 전환을 탐색하기 시작하는 데 필수적입니다."
Guardium Cryptography Manager는 생성형 AI를 활용하여 고급 인사이트를 제공하고 문제 해결 속도를 높여서 빠르고 현명한 의사 결정에 기여합니다. 새로운 솔루션의 주요 기능은 다음과 같습니다.
암호화 가시성 및 제어
Guardium Cryptography Manager는 조직의 암호화 환경에 대한 심층적인 가시성을 제공하고, 암호화 객체의 종속성을 관련 IT 자산에 매핑하며, 감사 준비된 보고를 제공합니다. 또한 새로운 기능에는 환경 전반의 위험을 전체적으로 파악하고 양자 복원력이 뛰어난 암호화로 원활하게 마이그레이션할 수 있도록 지원하는 엔터프라이즈 위험 점수 및 자동화된 문제 해결 워크플로가 포함되어 있습니다.
에이전트 없는 투명한 데이터베이스 암호화
Guardium Cryptography Manager는 주요 엔터프라이즈 데이터베이스의 암호화 상태에 대해 에이전트가 없는 중앙 집중식 가시성을 제공하여, 환경 전반에서 암호화되지 않았거나 부분적으로만 암호화된 인스턴스를 쉽게 식별할 수 있도록 합니다. 이는 각 데이터베이스의 기본 암호화 기능을 사용하여 암호화 격차를 자동으로 감지하고 민감한 데이터를 보호하기 위한 수정 요청을 합니다.
이제 Guardium Cryptography Manager를 이용하실 수 있으며, 2025년 11월에는 인증서 수명주기 관리와 투명 데이터베이스 암호화에 대한 지원이 시작됩니다. 새로운 솔루션은 IBM Guardium 포트폴리오의 혁신을 기반으로 하며, 이를 통해 조직은 수명주기 내내 하이브리드, 멀티 클라우드, SaaS 및 온프레미스 환경에 있는 민감한 데이터를 보호할 수 있습니다. 이러한 혁신 중에는 업계 최초로 에이전트 거버넌스와 보안을 통합한 소프트웨어가 있습니다.
IBM은 오늘 Guardium Data Protection에 지속적인 데이터 규정 준수 기능을 새로 도입하여, 조직이 감독을 자동화하고 규제 요구 사항을 매핑하며 감사 준비 상태를 모니터링할 수 있게 합니다.