세계적인 빅데이터 전문가인 카네기멜론 대학교의 제이미 카보넬(Jamie Carbonell) 교수는 지난 15일 열린 ‘금융시장 빅데이터 전망 및 보안 선진사례 포럼’에서 이같이 말했다.

카보넬 교수는 금융기관의 보안 및 빅데이터 마케팅 전문가들이 모인 이 자리에서 금융회사가 빅데이터를 활용하는 동시에 최소한의 비용으로 보안을 강화하기 위한 해결책으로 ‘데이터 개별화(data compartment)’를 제안했다.

 

데이터 개별화란 각각의 데이터에 개별적인 권한을 설정하는 것으로 시스템 상에서 데이터를 구분해 각각의 데이터 별로 패스워드를 설정하거나 회사 내부 담당자에게 개별 데이터에 대한 접근 권한을 설정해 접근 가능한 데이터를 구분시키는 방식이다.

특히 보안은 빅데이터와 달리 매출이 발생되지 않고 비용이 소요되는 분야이기 때문에 비용을 제한할 필요가 있다.

데이터를 개별화할 경우 큰 비용을 들이지 않고도 패스워드만 설정해 놓으면 보안을 강화할 수 있어 비용 절감을 고민하는 금융회사들에게 효과적인 대응방안이 될 수 있다.

 

 

실제 카보넬 교수팀은 수 백만명의 고객을 가진 은행을 대상으로 계좌를 여러 섹터로 분류하고 해당 섹터마다 각각의 패스워드를 설정했다. 데이터를 개별화시킨 후 시뮬레이션 공격을 통해 유출시도를 해본 결과 전체 정보의 1%만이 피해를 입었다.

카보넬 교수는 “사전에 해킹 공격을 막을 수 있다면 가장 좋겠지만 이것은 일차적인 문제로 해커가 침입한 경우 이차적으로 최대한 적은 데이터가 유출되게 할 수 있느냐가 관건”이라며 “값비싼 보안 솔루션 도입이나 보안 시스템 구축이 아닌 회사 정책을 통해 데이터를 개별화시킴으로써 공격을 당해도 전체 데이터의 1%만 유출되게 방어할 수 있다”고 말했다.

 

 

이어 “모든 데이터에 대한 접근권한을 가진 고위직 임원이 문제를 일으키는 경우는 거의 없기 때문에 데이터에 대한 접근권한 설정은 실무자를 대상으로 각각의 접근 권한을 설정하는 것이 효율적이다”라고 덧붙였다.

최근 국내 금융권에서 발생한 정보유출 사고와 관련해서는 데이터의 정보가 왜곡될 수 있는 ‘데이터 진실성(data integrity)’ 문제가 개인의 로그인 정보나 전화번호, 은행계좌 등이 유출되는 ‘데이터 프라이버시

(data privacy)’ 문제보다 더 큰 위협이 될 수 있다고 강조했다.

카보넬 교수는 미래의 보안위협은 일차적인 정보유출(데이터 프라이버시 문제)이 아닌 외부에 의한 정보왜곡(데이터 진실성 문제)이 될 것이라고 예측했다.

 

그는 “미래의 해커는 단순히 개인의 은행 계좌를 훔치는 것이 아닌 은행 시스템 자체를 망가뜨리는 것을 목표로 한다”며 “아직 데이터 프라이버시에 비해 보편화되지 않은 공격이지만 외부의 악의적인 공격에 의해 데이터가 변질되면 조직 전체의 시스템 자체가 잘못될 수 있기 때문에 훨씬 위험하다”고 말했다.

한편 역사적으로 전례가 없는 돌발상황 앞에서 빅데이터 활용의 한계도 언급했다.

금융산업의 경우 특히 오랜 기간 축적된 방대한 양의 데이터를 활용해야 하는데 자연재해 및 예측 불가능한 이슈가 발생할 경우 빅데이터로 미래를 예측하긴 힘들다는 지적이다.

 

카보넬 교수는 “일본 센다이 대지진, 아시아 금융위기, 911 사태와 같은 예측할 수 없는 일회성 상황이 발생할 경우 전례가 없기 때문에 상호 연관성을 분석할 수 없어 더 심각한 결과를 낳을 수 있다”며 “이같은블랙스완 리스크 앞에서 빅데이터는 미래 예측에 한계가 있으며 해법으로 작용할 수 없다”고 말했다.