빅데이터 기반 통합보안관제 솔루션 개발의 원천 기술로 활용

[보안뉴스 김태형] KCC시큐리티(대표 이상훈)는 다양한 IT 환경에서 지속적으로 증가하는 보안위협으로부터 기업의 비즈니스를 보호하기 위해 ‘대용량 데이터의 분산 병렬 처리 시스템 및 방법’에 대한 특허를 취득(특허 제10-1245994호)하였다고 29일 밝혔다.

이 특허는 대용량 데이터에 대한 효율적인 분석을 통해 DDoS(Distributed Denial of Service), APT(Advanced Persistent Threat) 등의 공격을 효과적으로 탐지하는 것으로 맵리듀스(MapReduce) 분산처리 방법과 기 특허 취득한 GPU(Graphic Process Unit)의 병렬처리 기법을 결합하여 대규모, 대용량으로 수집, 저장되는 데이터에 대하여 고속분산 및 병렬 처리를 할 수 있다.

이는 빅데이터 기반의 통합보안관제 솔루션을 만드는 원천기술로 활용할 수 있다. 해당 기술을 통합보안관제 솔루션에 적용할 경우, 효율적인 공격 탐지 및 대응과 분산 병렬 처리를 통해 추가적인 보안성을 확보하고, 대규모 보안로그에 대한 기존 통합보안관제 솔루션의 구조적인 문제를 최소화할 수 있다는 것이 회사측의 설명이다.

특히 KCC시큐리티 보안기술연구소의 방세중 소장은 “수집 및 저장된 데이터가 비정형, 대용량으로 기존 처리 방법에 한계점이 나타난 현시점에서는 이 기술을 통해 빅데이터를 고속으로 분석 및 처리할 수 있다”고 밝혔다.

또한, KCC시큐리티의 보안사업을 총괄하는 김양욱 상무는 “국내 통합보안관제센터 구축은 종합분석시스템과 통합로그관리 및 위협관리시스템의 이기종이 결합된 형태에서 빅데이터에 대한 대응 및 고도화된 상관관계 분석에 의한 위협의 대응태세가 더욱 필요한 시점이 되었다”며 “외산 SIM/SIEM의 도입과 더불어 빅데이터 관련 솔루션도입 사례 이후 한층 증가하는 빅데이터 환경의 통합보안관제 체계에 대한 고객의 니즈에 더욱 다가갈 수 있는 솔루션과 서비스를 지속적으로 공급하겠다”고 밝혔다.

또한 그는 “자사의 통합보안관제솔루션인 KCC SOC는 보안관제서비스제공자를 위한 플랫폼으로서 통합관제체계 구축을 위한 인프라 뿐만 아니라 VIDC서비스를 보안관제서비스와 통합할 수 있는 플랫폼으로서의 기능을 최소기간, 최적비용으로 제공할 수 있다”고 전했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>