빅데이터 이용한 보안 시스템, 신속한 Access Log 분석 가능

빅데이터의 정의

빅데이터는 일반적인 DB SW로는 관리하기 어려운 정도의 큰 규모로서 현재로는 수십 테라에서 향후 페타, 엑사 바이트 정도 크기의 대용량 데이터를 의미한다. 빅데이터 분석을 통해 의미 있는 정보를 실시간으로 도출해서 트렌드 파악, 마케팅, 의사결정 등 다양한 분야에서 활용 증가하고 있다. 빅데이터는 규모, 다양성, 속도, 정확성의 4가지 차원이 필요하다. 보다 정확한 정의와 범위는 최근 방송통신위원회에서 제작 배포한 ‘빅데이터 개인정보보호 가이드라인’을 참고하면 된다.

빅데이터를 이용한 보안 시스템 구축

빅데이터를 이용한 보안 시스템을 구축하기에 먼저 우리에게 발생할 수 있는 리스크가 무엇인지 사전 확인이 필요하다. 기존에 안고 있는 리스크와 발생 가능한 리스크를 파악하므로 보다 유연한 시스템을 구축할 수 있다. 우리가 대응해야 하는 상대에 대한 집중적인 고민이 필요하다. 이는 우리가 찾고 사전에 대응해야 하는 상대의 성향에 따라 조치가 필요하기 때문이다. 그리고 우리는 무엇을 안전하게 지키고 보호해야 하는지 목표가 명확해야 한다.

많은 기업들이 보안에 투자를 하면서 모든 자산을 동일한 수준으로 안전하게 보호하고자 하는데 우선순위를 통해 보안에도 선택과 집중을 통하여 지켜야 할 타깃을 설정해야 한다. 이러한 보호해야 할 대상 및 상태, 보호해야 할 목표가 명확해 졌으면 지속적인 분석을 통해 패턴 등을 학습해야 하며 지속적인 학습을 기반으로 한 예측이 필요하다.

빅데이터 기반의 보안 시스템 구축사례

접속지역 기반의 데이터 분석 및 우리가 보호해야 할 대상에 대해서는 보안담당자들이 직관적으로 확인이 가능하도록 해야 한다. 각종 사회적 이슈가 되고 있는 특정상품 및 구매금액 등을 통해 다양한 방법으로 파악하는 것이 매우 중요하다. 사전징후와 유사하게 중요한 기능 중 하나는 사후추적이다. 그러나 많은 기업들이 방대한 양의 Access Log 분석에 대해서 어려움을 겪고 있다. 보안사고가 발생했을 경우 누가 어떤 경로로 접근을 했으며 지나간 발자국을 파악하므로 사고에 대한 대처가 보다 효율적이다. 이는 빠른 시간 내에 Access Log를 분석하여 불법적 행위탐지로 추가 발생할 수 있는 보안사고에 적극 대처할 수 있다.

향후 계획

빅데이터를 기반으로 운영되고 있는 보안 시스템은 단시간 내에 구축하고 효과가 나타나는 시스템이 결코 아니다. 그리고 빅데이터 시스템을 통한 보안 시스템을 구축했더라도 결코 만능은 아니다. 다만 어떻게 사용하느냐에 따라 비용낭비인지 좋은 도구인지가 결정되며 아무리 좋은 시스템이라도 구축만 해놓은 장비는 고철이나 다름이 없다. 빅데이터를 활용한 보안 시스템의 경우 수많은 행위 및 반복적인 학습 및 분석을 통해 서로에 대한 상관관계를 연구해 보고, 최대한 많은 시나리오를 만들게 되면 보안은 통제가 아닌 서비스로 발전될 수 있을 것이다.