고객상담 통화·보험 계약서 이미지 파일까지..최근 금융권을 중심으로 빅데이터와 접목된 사이버보안 시장이 열리고 있어 보안업체들이 사업을 강화하고 있다. 22일 관련업계에 따르면 최근 지능형지속공격(APT), 디도스(DDoS·분산서비스거부) 등 대규모 사이버공격이 잇따르면서 최우선 타깃이 되는 금융권이 보안을 대대적으로 강화하고 있다.

 

금융권이 빅데이터와 접목된 보안 강화에 나서고 있는 것은 금융권의 기밀 자료가 단순한 문서만이 아니라 소셜네트워크서비스(SNS), 동영상, 이미지, 음성파일까지 그 범위가 확대되면서 이에 대한 보안 대책 마련이 시급해졌기 때문이다.

A 보안업체 관계자는 "최근 사이버공격에 의한 개인정보 유출 사건이 늘면서 올해 들어 각종 비정형 데이터에 대한 보안 문의가 급증하고 있다"고 말했다.

 

문서나 서류 등 기존 데이터를 정형화된 데이터라고 한다면 정보기술(IT) 발달로 최근 급증하고 있는 트위터나 페이스북 등 SNS에 올려진 글, 동영상, 이미지 파일, 음성파일, 폐쇄회로TV(CCTV) 영상 등은 비정형 데이터라고 한다. 정부의 개인정보 보호 정책 강화도 시장 변화 속도를 높이고 있다. 지난 8월 30일 정부가 국무회의에서 의결한 '개인정보보호법 개정안'에 따르면 내년 8월부터는 주민등록번호 유출 시 해당 기업이나 기관에 최대 5억원까지 과징금을 부과하도록 하는 등 관련업체·기관의 책임성을 강화했다.

금융 사고 외에도 금융권에는 △고객 상담 통화 내용을 기록한 음성 파일 △온라인 화상 상담 서비스 내용을 저장한 영상 데이터 △서면으로 작성된 보험 상품계약서의 스캔 이미지 파일 등 현행 법이 다루지 않지만 유출 시 고객과 기업에 큰 타격을 입힐 수 있는 데이터가 무수히 존재하고 있다는 점도 보안 강화가 필요한 이유다. 이 때문에 국내 대표 보험회사인 B사도 빅데이터와 결합한 데이터베이스 보안을 추진 중인 것으로 알려졌다. 보안업계 관계자는 "개인정보보호법 개정은 국내 보안 시장에 많은 영향을 미치고 있다"며 "기업은 민감한 데이터에 대한 보안 필요성을 이미 자각하고 있으며, 오라클이나 SQL 서버 등과 같은 여러 종류의 데이터베이스는 물론 비정형 데이터까지도 포함하는 보안 제품을 요구하고 있다"고 말했다.

 

이 같은 움직임에 맞춰 보안 업체들도 빅데이터 결합 보안 제품을 차례로 출시하고 있다. 데이터베이스 보안업체인 보메트릭은 한국 지사를 통해 모든 물리, 가상, 클라우드 및 빅데이터 환경에 저장된 정형.비정형 데이터를 보호할 수 있는 데이터 암호화 솔루션을 내놨다.

 

보안 방어를 위한 탐지 기능에는 빅데이터와의 결합이 필수가 되고 있다. 카스퍼스키랩은 최근 백신 프로그램에 전 세계에 퍼져 있는 자사 솔루션 사용자들이 보낸 데이터를 분석, 활용하는 기술을 선보였다. 실시간으로 발견되는 신종 악성코드, 변종 또는 진화된 형태의 악성코드에 대응하기 위해서는 인터넷 세상을 떠돌아다니는 무수한 소프트웨어에 대한 정보 확보가 우선이기 때문이다.

시만텍 역시 전 세계 157개국 6900만 공격 센서와 500만개 이상의 유인 계정을 통해 방대한 보안 빅데이터를 수집·분석하는 솔루션을 운영 중이며, 파이어아이의 경우 각 나라에서 발생하는 해킹을 모니터링한 정보를 기업과 공유하고 있고, EMC는 빅데이터 관리·분석 기능을 접목한 통합 보안 관리 솔루션을 내놨다.

 

국내에서도 KT 넥스알이 빅데이터와 결합해 새로운 공격에 대응하는 솔루션을 출시했고, 더존정보보호서비스, KCC시큐리티 등도 빅데이터 보안 사업에 열을 올리고 있다.

 

보메트릭코리아 이문형 지사장은 "금융 보안의 핵심은 '유출 시 문제가 될 수 있는 데이터'를 얼마나 잘 지켜내느냐에 달렸다. 지난 3·20, 6·25 사이버 공격은 가까운 미래에 더 큰 규모와 복잡한 형태로 다시 발생할 것이고, 그 누구도 이러한 위협으로부터 안전을 보장할 수 없다"며 "기업의 자산과 고객의 신뢰를 지키고 높은 브랜드 이미지를 유지하고자 하는 금융권도 하루빨리 데이터 중심 보안 계획을 세우고 실천에 옮겨야 한다"고 말했다.