Q. 최근 빅데이터는 IT 분야 빅트렌드로 주목 받는 기술인데 빅데이터 환경의 경우 개인정보보호 및 보안 측면에서 어떠한 위협이 도사리고 있는가? 이와 함께 현재 어떤 개인정보보호 및 보안기술과 대책이 존재하는지, 또 향후에는 어떤 기술이 필요한지에 대해 설명해 달라.

A-1. 빅데이터를 활용한 보안 분석(Big Data Security Analytics)은 데이터 분석 기술의 고도화 측면에서 기존에 해결하지 못한 공격위협 분석을 가능하게 할 것으로 예측되고 있다. 네트워크 경계망 보안을 우회하는 사이버 공격능력이 향상됨에 따라 지능형 보안 시스템을 통한 보안 상관관계 분석을 위해서는 빅데이터를 활용한 보안분석 기술개발이 선행적으로 필요하다는 얘기다. 과거의 기술과 사고의 연장선상에서 대응해서는 안 되고 보다 창의적인 보안 대응방법이 필요하며 이를 위해서는 빅데이터 분석을 중심으로 한 지능형 보안 시스템 구축이 요구된다.

가트너 그룹에서는 빅데이터 분석을 활용한 보안분석을 통하여 예전에 보이지 않았던 사고패턴을 발견하고 정보보안을 포함한 기업경영에 대한 선명한 통찰력을 제공함으로써 기업의 비즈니스 가치를 높일 수 있다고 예측하고 있다.

과거 사이버 위협 방어 기술의 핵심 기술은 알려진 공격에 대한 공격 시그니처 데이터베이스를 확보하고 고성능 패턴매칭 알고리즘을 구현하여 얼마나 빨리 비교할 수 있느냐에 달려 있었지만, 복합 데이터 처리 기술의 발달로 내부망에서 발생하는 다중 소스의 누적 데이터에 대한 특성인자를 정의하고 연관성 분석을 할 수 있는 보안기술로서 빅데이터를 활용한 보안분석 기술이 부각되고 있다.

(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

A-2. 프리즘 사태에서 알 수 있듯이 모든 정보가 수집되는 빅데이터 시대에 개인정보만을 보호하는 것은 현실적으로 어렵다. 계속 강조하지만 보안솔루션의 정확성을 높여서 부정확하고 불필요한 정보의 수집을 막고, 수집된 정보는 오직 보안 측면에서만 사용되도록 하며, 이를 어길 시에는 강력하게 처벌할 수 있는 법제화가 필요하다고 생각한다.

(강명훈 ‘빅데이터 분석으로 살펴본 IDS와 보안관제의 완성’ 저자/truese@daum.net)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>