‘빅데이터로 범인이 드나든 발자국을 실시간 수준으로 추적한다.’

‘3·20 전산망 마비 사태’ 이후 보안에 대한 중요성이 다시 대두하는 가운데, 한 종합유선방송사가 유수의 대기업들보다 앞서 빅데이터 기반 첨단 보안관제 시스템을 구축해 화제다.

수도권을 중심으로 300만 명의 가입자를 보유한 씨앤앰은 지난해 하반기부터 독일 SAP사의 ‘하나(HANA)’ 플랫폼 기반 빅데이터 분석 기술을 적용한 관제시스템을 국내 최초로 도입했다.

김용덕 씨앤앰 정보전략실장(CIO·상무)은 31일 “보안 시스템은 운영해 봐야 효과를 검증할 수 있기 때문에 어느 정도 기간이 지난 최근에야 도입 사실을 알리게 됐다”며 “씨앤앰이 첫 물꼬를 튼 뒤 여러 기업들이 도입 중”이라고 밝혔다.

빅데이터 기반 보안관제는 각 기업 보안담당자들의 관심사였지만 실제 상용화한 곳은 없었다. 해외에서는 어느 정도 보급됐지만 우리나라에서는 검증된 바가 없어 도입이 조심스러웠던 탓이다.

대기업들도 선뜻 나서지 못하는 와중에 씨앤앰이 가장 먼저 시도하자, 국내 유수의 전자, 통신, 정유, 화학 기업들이 앞다퉈 이 시스템을 도입했다. 지난해까지 SAP의 해당 서비스를 채택한 곳은 30여개 사에 이른다.

이 솔루션은 취약한 국내 보안 업계에 획기적인 발전을 가져다줄 것으로 평가받는다. 3·20 사태의 원인 규명이 며칠이나 걸렸던 이유는, 해커가 보안 방화벽이나 DB를 들락거리며 남긴 수많은 ‘발자국(로그)’을 신속하게 분석하는 툴이 없었기 때문이다.

김 실장은 “해커가 자신의 발자국을 지우지 않고 나가더라도 로그의 양이 방대해 (해커의) 흔적을 찾는데 며칠씩 걸린다”며 “SAP 솔루션 도입으로 5테라바이트(TB) 규모의 대용량 로그 수집과 처리, 모니터링이 실시간 수준으로 가능해졌다”고 설명했다.

업계에서는 대기업들조차 천만 명이 넘는 고객정보를 도둑맞는 가운데 300만 가입자를 보유한 유선방송사가 앞장서 첨단 보안관제 시스템을 구축한 것을 높게 평가한다.

그러나 김 상무는 “제아무리 뛰어난 기술을 도입했다 하더라도 보안사고는 긴장을 놓는 순간 날 수밖에 없다”며 “세콤을 설치했다고 문단속을 소홀히 하면 안 되는 것과 같은 이치”라고 덧붙였다.