■ loT시대…보안전략 바꾸자

 

최근 정보보안 분야에서도 빅데이터 기술을 활용하려는 움직임이 활발하다. 그 동안 많은 기업들이 네트워크, 엔드포인트, 데이터베이스 등 IT의 전반적인 영역에서 보안 솔루션들은 데이터를 기반으로 운영해 왔지만 지속적인 정보유출 위협에 자유로울 수는 없었다. 이에 진화하는 정보유출을 탐지하기 위해 업무 중심의 보안 추적과 이상징후 예측이 가능한 통합내부관제의 필요성이 높아지고 있다. 이를 구현하기 위해 빅데이터 플랫폼이 주목을 받으면서 보안 분야에서도 빅데이터 기반의 정보유출 이상징후 분석 및 탐지통합보안관리가 구체화되고 있다.

 

특히 KT넥스알은 하둡 기반의 빅데이터 플랫폼인 `NDAP'를 통해 정보유출 이상징후를 분석 및 탐지하고 있다. 주요 기능으로는 △내부직원을 통한 알려지지 않은 정보유출 이상징후 파악 △퇴직자 정보유출 사전예방 및 상시관리 △대리점ㆍ협력사의 개인정보 유출 추적 및 탐지 △전사적인 정보유출 고위험군에 대한 상시관리 등이다.

 

보안 영역에 빅데이터 플랫폼을 활용하면 보안과 관련되어 있는 다양한 업무 프로세스가 개선되고, 수많은 로그 데이터를 활용해 정보유출에 대한 이상징후를 예측하는 `빅데이터 기반의 정보유출 이상징후 분석 및 탐지'가 가능하다. 이를 통해 새로운 통합보안관리가 가능하기에 데이터 중심의 비즈니스 가치도 향상시킬 수 있을 것이다.