소프트웨어 복잡성으로 인한 메인프레임 보안 문제

플라톤에 의해 재발행

팔로워 : 0

기업은 메인프레임을 그만둘 수 없습니다.

클라우드 인프라가 주목을 받고 있는 반면, 메인프레임 시스템은 경제의 주요 부문, 특히 금융 거래 처리와 같은 고성능 및 고신뢰성 애플리케이션이 필요한 부문을 계속해서 지배하고 있습니다. 메인프레임 시스템은 예상되는 신용카드 거래의 90%, 예를 들어. Deloitte 연구에 따르면 Fortune 71대 기업 중 500%가 계속해서 메인프레임에 의존하고 있으며, 경영진의 90 % 메인프레임 공간을 확장할 것으로 예상됩니다.

BMC에 따르면 메인프레임 보안은 여전히 최우선 과제로 남아 있으며, 메인프레임 및 IT 전문가의 61%가 보안을 직면한 가장 큰 문제로 꼽았습니다. 메인프레임 사용자에 대한 연례 설문 조사 Accenture의 통합 메인프레임 서비스 책임자인 Jeff Emerson은 메인프레임 하드웨어가 정기적으로 업데이트되지만 소프트웨어 아키텍처에는 보안이 어려운 추가 기능과 구성 요소의 집합이 포함되는 경우가 많다고 말합니다.

Emerson은 “많은 메인프레임 애플리케이션의 뛰어난 성능에도 불구하고 소프트웨어 복잡성이 기하급수적으로 증가하는 수십 년간의 '그냥 추가' 코드 수정으로 인해 점점 취약해지고 있습니다.”라고 말합니다. 그는 또한 20~30년 전의 소프트웨어 아키텍처를 물려받아 디자이너들이 "단일 모놀리식 플랫폼에서 고도로 공유되는 데이터 구조를 지향하게 되었는데, 이는 분리하기가 엄청나게 어려워졌습니다"라고 덧붙였습니다.

메인프레임 문제에 대한 막대 차트 — 보안과 규정 준수는 메인프레임 사용자의 가장 큰 관심사입니다. 출처 : BMC

문제는 더욱 악화될 것입니다. 메인프레임 시스템은 계속해서 강력한 성능을 발휘합니다. 정보 경제를 뒷받침하는 인프라의 대부분. 이는 메인프레임의 모놀리식 특성과 메인프레임 기술 전문 지식의 부족 현상으로 인해 소프트웨어 개발 및 보안에 문제를 제기합니다.

보안은 메인프레임 사용자의 최우선 관심사입니다.

1950년대부터 메인프레임 아키텍처는 컴퓨팅과 동의어였습니다. 많은 메인프레임 사용자가 일부 워크로드를 클라우드로 이전하는 방법을 찾고 있지만 대다수의 비즈니스 및 IT 임원(94%)은 메인프레임의 미래에 대해 긍정적인 견해를 가지고 있습니다. BMC 보고서에 따르면 상당한 비율(62%)이 새로운 워크로드로 인해 메인프레임 사용이 증가할 것으로 예상하고 있습니다.

시장은 계속해서 성장하고 있습니다. IBM Z 시스템, Fujitsu의 GS 시리즈, Unisys의 Libra 서버가 가장 인기 있는 메인프레임 생태계입니다. IBM 재무제표에 따르면 Z Systems만 해도 21년에 전년 대비 2022%의 매출 성장을 기록했습니다.

그러나 금융 서비스 정보 공유 및 분석 센터(FS-ISAC)의 CISO 겸 보험 부문 책임자인 Linda Betz는 메인프레임 사용자가 인프라를 더 쉽게 보호하고 더 민첩하게 만드는 방법을 찾아내는 경우에만 지속 가능한 성장이 가능하다고 말합니다. 메인프레임은 내구성이 뛰어나도록 제작되었기 때문에 메인프레임 시스템에 연결된 소프트웨어 포트폴리오는 종종 복잡하고 관리하기 어렵습니다.

“클라우드 마이그레이션 논쟁에는 '고장나지 않았다면 고치지 마세요'라는 측면이 있습니다."라고 그녀는 말합니다. "메인프레임을 사용하는 금융 기관은 현재 메인프레임 시스템을 다른 것으로 바꾸는 데 드는 비용을 저울질해야 하며, 그렇게 해도 충분한 이점을 얻지 못할 수도 있고, 특정 기능과 시스템에 대해서는 그렇게 하지만 다른 기능과 시스템에 대해서는 그렇게 하지 않을 수도 있습니다."

시스템에는 사용자 인증 및 액세스 제어, 분산형 보안 관리, 임의 및 필수 액세스 제어, 시스템 관리 시설(SMF)에 대한 로깅, 리소스 제어, 감사 및 책임과 같은 다양한 보안 제어 기능이 있지만 소프트웨어는 어렵습니다. Accenture의 Emerson은 "보안을 유지하기 위해"라고 말합니다.

“메인프레임 플랫폼은 거의 즉시 사용 가능한 보안, 감사 및 추적 기능을 제공하여 내부에 보관된 데이터에 대한 탁월한 보증을 제공합니다.”라고 그는 말합니다. “메인프레임 플랫폼은 믿을 수 없을 정도로 강력하기 때문에 이것은 축복이자 저주입니다. 하지만 40년, 심지어 50년에 걸쳐 개발된 소프트웨어는 점점 더 복잡해지고 있지만 새로운 비즈니스 요구 사항을 충족하기 위한 유연성과 민첩성에 대한 수요는 계속 증가하고 있습니다. ”

공격자가 메인프레임을 보호하기 위해 온갖 보안 조치를 취할 수 있더라도 시스템에 액세스하는 방법을 모르는 경우가 많기 때문에 이러한 모호함은 어떤 면에서는 도움이 됩니다. 그러나 회사의 메인프레임 사업부인 IBM Z의 최고 기술 책임자인 Kevin Stoodley는 어떤 회사도 모호함을 통한 보안 접근 방식에 의존해서는 안 된다고 말합니다.

Stoodley는 “솔직히 말해서 그것은 오래된 철학입니다. 그리고 그것에 의존하는 사람은 누구나 살얼음판에 있는 것 같습니다.”라고 Stoodley는 말합니다. "네트워크 분할과 같은 심층 방어에 관한 최신 기술을 사용하면 조직에 필연적으로 발생하는 침해가 발생하더라도 메인프레임이 가장 먼저 접근할 수 있는 장소는 아닐 것입니다."

메인프레임, 클라우드 또는 하이브리드

많은 기업이 워크로드를 메인프레임 시스템에서 클라우드 인프라로 전환하고 있습니다. 향후 67년 동안 은행의 31/XNUMX(XNUMX%)가 메인프레임 워크로드의 최소 절반을 클라우드로 이전할 것이라고 합니다. 이는 XNUMX%에서 증가한 수치입니다. 2022년 Accenture 보고서. 그러나 이주에 대한 장벽은 상당합니다. 전체 금융회사의 거의 절반이 우려하고 있습니다. 업무 중단 그리고 메인프레임에서 벗어나려고 시도하는 동안 중요한 애플리케이션을 처리하는 데 따른 복잡성이 발생합니다.

또한 Accenture의 Emerson에 따르면 메인프레임 시스템은 Linux와 최신 언어로 작성된 애플리케이션을 실행할 수 있지만 많은 애플리케이션은 COBOL로 작성되어 기본 데이터를 손상시킬 수 있는 SQL 주입 공격에 더 취약하다고 합니다.

“이 코드를 제자리에 정리하거나 현대화됨에 따라 적절한 보호 조치를 취하는 것은 세계의 중요한 데이터를 보호하는 데 가장 중요합니다.”라고 그는 말합니다.

대부분의 기업은 개발자의 민첩성을 높이고 비용을 절감하기 위해 메인프레임 소프트웨어의 재설계를 고려하고 있지만 향상된 보안은 또 다른 이점입니다. 다음으로 이동 하이브리드 클라우드 Rocket Software의 고객 솔루션 엔지니어링 보안 이사인 Cynthia Overby는 "도움이 될 수 있습니다"라고 말합니다.

“메인프레임은 조직의 본질적인 부분으로, 너무 많은 중요한 데이터를 저장하고 있기 때문에 완전히 제거하고 교체하는 프로세스에는 너무 많은 시간과 비용이 소요됩니다.”라고 그녀는 말합니다. "이러한 이유로 사용자에게 두 가지 장점을 모두 제공하는 하이브리드 클라우드 인프라에 대한 수요가 증가하고 있습니다."

AI는 사라지는 메인프레임 전문가를 대신할 수 있다

메인프레임 인프라를 보다 안전한 아키텍처로 현대화하는 것은 적절한 인력 없이는 어려울 것입니다. Deloitte 보고서에 따르면 고도로 전문화된 메인프레임 운영자와 엔지니어는 현대 직장에서 급속히 사라지고 있는 인구통계로, 비즈니스 리더의 90%가 메인프레임을 유지 관리할 적절한 사람을 찾는 것이 어느 정도 또는 극도로 어렵다고 느끼고 있습니다.

보고서는 "특히 숙련된 인력이 부족하다는 점을 고려할 때 이러한 시스템을 유지 관리할 사람을 찾는 데, 더 나쁘게는 정전 시 대응하는 데 비용이 많이 들 수 있다"고 밝혔습니다.

메인프레임 기술 스택은 학교에서 자주 교육되지 않기 때문에 전문가는 현장에서 아키텍처와 그 변덕을 배워야 하며 보안 팀은 이를 방어하는 방법을 스스로 배워야 합니다. FS-ISAC의 Betz는 이 문제는 AI가 메인프레임 코드를 보다 현대적인 언어로 매핑함으로써 기업이 해결하는 데 도움을 줄 수 있다고 말합니다.

그녀는 “현재 진행 중인 사이버 보안 인력 부족으로 인해 기관은 다른 인프라로 전환할 수 있는 인력과 전문 지식을 보유하지 못할 수 있습니다.”라고 말합니다. "그러나 AI는 실제로 메인프레임 언어와 최신 언어 간 번역을 통해 젊은 엔지니어가 메인프레임을 유지 관리하는 데 도움이 되는 기회를 제공합니다."