• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

테라데이타, ‘사이버공격 방어 위한 빅데이터 분석’ 연구 결과 발표 2013.03.04

사이버공격, 5개 기업 중 1개 기업만이 효과적으로 대처


[보안뉴스 김태형] 통합 데이터 웨어하우징, 빅데이터 분석 및 비즈니스 어플리케이션 분야전문 기업인 한국 테라데이타(대표 박진수, www.teradata.kr)는 개인정보보호 및 정보관리분야 리서치기관인 포네몬 인스티튜트(Ponemon Institute)와 ‘사이버공격 방어를 위한 빅데이터 분석(Big Data Analytics in Cyber Defense)’이라는 주제로 실시한 연구 결과를 4일 발표했다.


   


이번 연구는 미국의 IT 전문가 및 IT 보안 전문가 700여명을 대상으로 실시했으며, 조직들이 보다 지능적, 주도적으로 사이버 위협을 감지 및 방지할 있도록 해주는 새로운 데이터 관리 및 분석 기술에 중점을 두고 있다.


또한, 금융 서비스, 제조, 정부 조직에서 평균 10년의 경력을 가진 전문가들을 대상으로 진행했으며 모든 응답자들은 사이버 보안 및 공격 방어 분야에 정통할 뿐만 아니라, 조직에서 사이버 보안 활동에 대한 일정 수준의 책임을 가지고 있는 사람들이라고 밝혔다.


이번 연구는 빅데이터 분석을 통해 사이버 보안을 한층 강화할 수 있으나 실제로 이를 위한 빅데이터 분석의 도입이 매우 느리게 진행되고 있다는 점을 시사하고 있다.


연구에 따르면, 현재 사이버공격이 점차 악화되고 있으나 응답자의 20%만이 그들의 기업이 사이버 공격을 효과적으로 방어하고 있다고 응답했다. 또한, 사이버 보안에 있어 가장 큰 위험 요소는 이동성(mobility), 가시성의 부족, 다양한 글로벌 연결 네트워크 시스템인 것으로 나타났다.


응답자의 56%가 빅데이터 분석이 사이버 보안에 도움이 되며 61%는 향후 긴급한 보안 이슈를 해결할 수 있을 것이라고 응답했다. 현재 35%가 빅데이터 분석 기술을 보유하고 있으며, 61%는 향후에 도입할 예정이라고 답변했다.


절반 이하인 42%의 조직들은 변칙적이며 잠재적 악의성을 가진 트래픽을 방지하고 있다고 응답했으며 49%의 조직들은 이러한 트래픽을 감지하기 위해 준비하고 있다고 응답했다.


보안 기술과 함께 빅데이터 분석은 보다 강력한 사이버공격에 대한 방어를 보장하고 있다. 응답자의 82%는 안티 바이러스/안티 멀웨어(Malware)와 결합된 빅데이터 분석을 선호했으며, 80%는 안티DoS/DDoS가 그들의 조직을 보다 안전하게 지켜줄 것이라고 응답했다.


오늘날의 IT 보안 전문가들은 네트워크 데이터가 기회(데이터 통합 61%, 데이터 복잡성 53%)와 도전과제(데이터 증가 50%, 데이터 통합 39%) 모두를 가져온다고 인식하고 있었다.


이번 연구결과는 많은 조직들이 내부 기술과 전문성으로 고심하고 있는 반면, 단 35%만이 현재 내부에 빅데이터 솔루션을 도입하고 있으며, 절반 정도(51%)가 내부에 분석 인력이나 전문가를 보유하고 있다고 밝히고 있다.


네트워크 활동 데이터를 캡쳐, 처리, 정제하고 모든 네트워크 노드에 준-실시간 리뷰를 제공하는 알고리즘을 적용하는 빅데이터 기술 및 툴을 통해, 빅데이터 분석은 사이버공격 방어에 대한 기존의 기술적, 인적 격차를 해소할 수 있다.


또한, 사이버공격 방어에 대한 빅데이터 분석의 장점은 네트워크 위협을 나타내는 활동 패턴을 보다 쉽게 인식함으로써 변칙적인 활동에 보다 빠르게 응답할 수 있도록 지원한다는 점이다.


포네몬 연구소의 설립자겸 회장인 래리 포네몬(Larry Ponemon)은 “데이터 증가와 복잡성이 사이버 방어의 촉발 요소가 되어감에 따라, 새로운 빅데이터 툴과 데이터 관리 기술은 IP 네트워크 데이터의 용량과 복잡성을 효과적으로 처리할 수 있다는 장점 때문에 더욱 크게 부각되고 있다”라며 “이 새로운 데이터베이스 분석 툴은 기업의 사이버 방어 전략을 보다 강력하고 정확하게 만들어주며, 기업들이 복잡한 대규모 분석 및 데이터 환경에 대한 요구사항을 충족시킬 수 있도록 해 줄 것이다”라고 말했다.


테라데이타의 기업 리스크 관리를 총괄하고 있는 샘 헤리스(Sam Harris)는 “포네몬의 연구 결과는 기업에게 보안에 대한 경각심을 불러 일으킨다”라며 “기업들이 침입, 감지, 타협, 방지간의 격차를 해소하기 위해서는 사이버 방어 프로그램에 빅데이터 기능을 즉각적으로 도입해야 한다. 여러 소스에서 멀티-스트럭처형 데이터를 활용될 때, 조직들은 사이버 범죄에 대항하는 매우 효과적인 무기를 갖게 된다”라고 말했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>