한국클라우드컴퓨팅연구조합에 오신것을 환영합니다.
 
작성일 : 13-09-04 09:30
[보안뉴스] 빅데이터 보안분석, 새로운 트렌드 되나?
 글쓴이 : 최고관리자
조회 : 2,101  
   http://www.boannews.com/media/view.asp?idx=37494&kind=1 [1075]
빅데이터를 분석해 비즈니스에 적용하는 등 최근 활용도가 확대되면서 보안 분야에서도 빅데이터 분석 플랫폼을 접목시켜 주목을 받고 있다.  

KT넥스알은 지난 2007년 하둡 기반의 빅데이터 플랫폼을 기반으로 빅데이터 분석 관련 비즈니스를 시작했다. 자체 빅데이터 사이언티스트 팀을 구성하고 운영하는 이 회사는 최근 빅데이터 기반의 보안영역으로 비즈니스를 확대하고 있다.
 
KT넥스알 기술컨설팅팀 백민경 차장은 “KT넥스알의 기존 NDAP 빅데이터 플랫폼은 하둡 기반의 오픈소스 플랫폼이기 때문에 여러 종류의 보안로그 데이터(정형·반정형·비정형)를 통합 수집·저장하고 수백 테라바이트 이상의 방대한 보안로그를 빠르게 분석할 수 있도록 수정해 보안에 접목시켰다”라고 설명했다.
백 차장은 “그동안 보안전문 기업에서의 많은 경험을 바탕으로 이번 KT넥스알의 빅데이터 플랫폼을 보안에도 접목시켜 고객들이 빅데이터 분석 기반의 통합보안 관리가 가능하도록 해준다. 기존 공격을 차단하는데 초점을 맞춘 전통적인 보안과 달리 빅데이터 분석을 통한 보안은 유출탐지 및 대응에 역량을 투입해 최대한의 차단 기능을 보유함과 동시에 놓친 위협을 포착하고 방어할 수 있도록 지원하는 것에 초점이 맞춰져 있다”라고 덧붙였다.

여러 가지 보안 솔루션이 있어도 올해 3.20 사이버테러와 6.25 사이버 공격 등의 보안사고는 꾸준히 발생했다. 이러한 이유는 기존의 보안 시스템을 잘 운영했고 인적 자원도 적절히 활용했지만 알져지지 않은 데이터의 분석이나 이를 활용한 방어역량이 부족했기 때문이라는 것.

사이버공격 시 백신이나 웹방화벽 등의 보안 솔루션은 공격 그 자체만 보고 있었을 뿐, 데이터에 대한 분석은 없었다. 이처럼 기존의 공격 차단에만 포커싱된 보안 솔루션으로는 정교한 표적 공격 위협이나 내부정보의 유출 에 대응이 어려워 더 나은 보안 방법이 필요하다는 요구가 높아지고 있는 상황이다. 

백 차장은 “모든 보안 솔루션은 데이터를 기반으로 진화·발전했다. 하지만 엄청난 규모의 보안 데이터를 분석하는 것은 쉽지 않다. 이를 위해서는 이기종 보안 솔루션이나 네트워크, 엔드포인트단 등의 데이터들을 효과적으로 수집·저장해서 분석하는 통합관리가 필요한데, 하둡 기술이 나오면서 이것이 가능해졌다”라고 설명했다.

이에 KT넥스알 NDAP는 여러 가지 데이터를 수집·저장할 수 있는 기능과 분석 데이터를 제공한다. 예를 들면 기존 내부 업무의 정상적인 고객정보 조회 등과 같은 정상 업무 중 이상 행위를 알 수 없었으나 이를 저장해서 분석해보면 정상적인 행위지만 다른 곳과 상이한 패턴이나 임계치가 나오기 때문에 내부정보 유출이나 보안 위협에 대한 사전대응이 가능하다는 것이다.

이 외에도 외부 공격을 예측하고 방화벽인 IPS·IDS ESM과 연계해 보안대응 수준을 한 단계 업그레이드 하거나 3.20 사이버테러와 같은 사고 발생 시, KISA나 국정원으로부터 C&C서버, 악성URL, 좀비PC IP 관련 정보를 공유 받을 경우, 해당 정보에 비정상적 트래픽이 있는지 바로 분석이 가능하다. 또한, 통합로그분석 시스템으로 1년 이상 장기간 방화벽 로그를 수집하고 접속패턴을 분석해 방화벽을 블랙리스트가 아닌 화이트리스트 기반으로 운영해 APT 공격 방어를 위한 기반을 마련할 수도 있다.
 
백민경 차장은 “기업은 외부 보안위협 방어 및 내부정보 유출을 예방하기 위해 프로세스 변경과 보안정책의 업데이트를 보안 솔루션을 통해 진행한다. 하지만 이미 기업 내에는 많은 로그 데이터가 있기 때문에 이를 효과적으로 통합 분석해 기존에 해결하지 못한 보안위협에 대응할 수 있다”라고 말했다.

이어서 그는 “빅데이터 플랫폼을 통해 기업내 많은 데이터를 통합적으로 수집·저장·분석한다는 것은 정책 및 프로세스에 대한 데이터 중심의 의사 결정을 할 수 있다는 의미로 기업은 보안 강화와 BI(Business Intelligence) 및 OI(Operational  Intelligence) 구현을 통해 경영에 대한 통찰력 확보와 비즈니스 가치를 향상시킬 수 있다”라고 덧붙였다.

이처럼 빅데이터 보안분석은 기업에게 꼭 필요한 부분이지만 기업의 복잡성을 가중시킬 수 있어 전문 기술과 인력을 보유한 기업을 통해 전문 솔루션을 제공 받는 것이 바람직하다는 지적이다.