A-1. 빅데이터는 정보자원의 효율적 배분을 통한 경제적 효용을 창출할 수 있어 산업계 전반과 공공분야를 비롯해 일상생활에까지 활용분야가 넓어지고 있습니다. 하지만 빅데이터는 이용자의 개인정보 및 사생활 등 프라이버시 침해와 정보보안 문제를 야기할 수 있습니다.

최근에는 빅데이터 기반의 보안 리스크 관리사례가 등장하고 있습니다. 기업 내부에서 보유하고 있는 로그를 세밀하게 분석, 모니터링해 실시간으로 정보유출 위험을 감지하는 방식입니다. 이용자의 행동 등을 중심으로 한 패턴 분석 기법을 활용하여 정상과 비정상을 탐지하는 알고리즘을 적용해 세밀한 정보유출 행위에 대한 모니터링이 가능합니다.

(강이석 KISA 개인정보보호단/kis@kisa.or.kr)

A-2. 빅데이터를 활용한 보안 분석(Big Data Security Analytics)은 데이터 분석 기술의 고도화 측면에서 기존에 해결하지 못한 공격 위협 분석을 가능하게 할 것으로 예측되고 있습니다.

네트워크 경계망 보안을 우회하는 사이버 공격 능력이 향상됨에 따라 지능형 보안 시스템을 통한 보안 상관관계 분석을 위해서는 빅데이터를 활용한 보안 분석 기술 개발이 선행되어야 한다고 봅니다. 가트너 그룹에서는 빅데이터 분석을 활용한 보안 분석을 통하여 예전에 보이지 않았던 사고패턴을 발견하고, 정보보안을 포함한 기업경영에 대한 선명한 통찰력을 제공함으로써 기업의 비즈니스 가치를 높일 수 있다고 예측하고 있습니다.

과거 사이버 위협 방어기술의 핵심은 알려진 공격에 대한 공격 시그니처 데이터베이스를 확보하고 고성능 패턴매칭 알고리즘을 구현하여 얼마나 빨리 비교할 수 있느냐에 달려 있었지만, 복합데이터 처리 기술의 발달로 내부 망에서 발생하는 다중소스의 누적 데이터에 대한 특성인자를 정의하고 연관성 분석을 할 수 있는 보안 기술로서 빅데이터를 활용한 보안 분석 기술이 부각되고 있습니다.

현재 보안 토털 솔루션을 제공하는 형태의 글로벌 트렌드로 진화하고 있으며, ArcSight를 인수한 HP, Q1Labs를 인수한 IBM, NitroSecurity를 인수한 McAfee 등이 대표기업으로서 관련 제품을 출시 중이며 특히, Splunk와 같은 신생 기업이 빅데이터 분석 기술을 이용한 지능형 보안 솔루션을 통해 시장점유율을 높여가고 있습니다.

사례로는 IBM은 QRadar를 all-in-one 솔루션으로 적용하여 다양한 소스의 수집과 네트워크 및 응용 계층의 행위 분석을 제공하며, NetFlow 데이터 처리와 소스로부터 수집된 모든 이벤트를 포함하는 정밀 분석까지 가능하며, 기업 내부 시스템에 대한 신종 바이러스의 침투, 정보유출 및 위변조 등과 같은 보안사고에 대한 해결책을 제시하고 있습니다.

또한 McAfee ESM은 in-line 네트워크 모니터링을 수행하는 SIM(Security Information Management)과 SEM(Security Event Management) 기능을 통합한 어플라이언스 제품으로, 데이터 및 보안 이벤트에 대한 응용 프로그램 콘텍스트 및 콘텐츠를 얻기 위해 DPI(DeepPacket Inspection) 기능을 수행하며, 이벤트 정보와 보안 정보를 수집하고 연관성 분석할 수 있는 통합보안관리 기능을 제공하고 있습니다.

(허청일 한국산업기술보호협회 관제운영팀 연구원/pig837@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>