2013년 계사년, 새로운 한 해를 이끌어갈 IT에 대해 시장의 관심이 높아지고 있다.

 

그 중에서도 지난해 IT 업계를 뜨겁게 달군 `빅데이터'는 단연 그 중심에 서있다. 여러 유수의 시장조사기관에서도 미래의 전략 기술로 빅데이터를 언급하고 있으며, 지난 해 많은 기업들이 관심과 검토 단계에 머물렀다면 올해에는 실행 단계로 접어들어 본격적으로 빅데이터 관련 시장이 성장할 것이라고 예측하고 있다. IDC에 따르면 빅데이터 시장 규모는 2012년 68억 달러에서 2015년 169억 달러까지 성장할 것으로 예상하며 매년 20% 이상의 성장 가능성을 지닌 산업으로 분석했다.

 

이렇듯 불어 닥친 빅데이터 바람은 올 한해 본격적으로 시장에 안착할 것으로 보인다. 올해의 빅데이터는 어떤 모습일까? 관전 포인트는 빅데이터에 대처하는 업계의 자세가 될 것이다. 그동안 기업들이 빅데이터를 큰 그림으로 이해하려 노력해왔다면, 이제 자사가 보유한 대용량 데이터를 처리하고 분석하는데 필요한 데이터의 형식ㆍ내용ㆍ관리 및 활용 방법 등에 대해 더 깊은 고민과 전략적인 접근방법이 필요한 시점이라 할 수 있다.

 

이때 놓쳐서는 안 되는 중요한 요소가 바로 `데이터 보안'이다. 업계 관계자들은 빅데이터가 비즈니스 혜택을 제공하는 데에는 동의하지만 대규모의 민감한 데이터를 위협하는 심각성은 제대로 인식하지 못하고 있다. 대규모 데이터 활용법을 고안하는 데에 집중하여 보안은 뒷전에 있는 듯 하다.

 

실제로 현장에서 빅데이터 프로젝트를 진행할 때 IT 보안팀을 개입시키는 경우가 드물 때가 많다. 그러나 활용하려는 빅데이터에 민감한 데이터가 포함된 경우, 해당 데이터가 저장된 위치와 이를 안전하게 보호하는 방법에 대한 이해가 반드시 선행되어야 한다. 기존의 보안 방식만으로는 수시로 변화하는 빅데이터의 특성상 데이터를 안전하게 보호할 수 없어 문제가 걷잡을 수 없이 악화될 수 있기 때문이다.

특히 관계형 데이터베이스와 달리 소셜 네트워크, 고객 행동, 센서, IT시스템 및 기타 소스로부터 방대한 데이터를 수집해 저장 및 분석하는 데 사용되는 새로운 빅데이터 플랫폼은 자체적인 보안 제어 기능이 부족하다.

 

IT 전문매체 인포메이션윅이 발표한 `2013 빅데이터 서베이'에 따르면 로그, 이미지, 오디오 등 기업 내 비정형 데이터가 차지하는 비중이 42%에 이르지만 이를 보호하는 체계는 아직 미흡해 대대적으로 시작한 빅데이터 프로젝트가 자칫하면 막대한 피해를 불러오는 데이터 유출 사건을 초래할 수 있다고 밝히고 있다.

 

2013년 계사년, 새로운 한 해를 이끌어갈 IT에 대해 시장의 관심이 높아지고 있다.

 

그 중에서도 지난해 IT 업계를 뜨겁게 달군 `빅데이터'는 단연 그 중심에 서있다. 여러 유수의 시장조사기관에서도 미래의 전략 기술로 빅데이터를 언급하고 있으며, 지난 해 많은 기업들이 관심과 검토 단계에 머물렀다면 올해에는 실행 단계로 접어들어 본격적으로 빅데이터 관련 시장이 성장할 것이라고 예측하고 있다. IDC에 따르면 빅데이터 시장 규모는 2012년 68억 달러에서 2015년 169억 달러까지 성장할 것으로 예상하며 매년 20% 이상의 성장 가능성을 지닌 산업으로 분석했다.

 

이렇듯 불어 닥친 빅데이터 바람은 올 한해 본격적으로 시장에 안착할 것으로 보인다. 올해의 빅데이터는 어떤 모습일까? 관전 포인트는 빅데이터에 대처하는 업계의 자세가 될 것이다. 그동안 기업들이 빅데이터를 큰 그림으로 이해하려 노력해왔다면, 이제 자사가 보유한 대용량 데이터를 처리하고 분석하는데 필요한 데이터의 형식ㆍ내용ㆍ관리 및 활용 방법 등에 대해 더 깊은 고민과 전략적인 접근방법이 필요한 시점이라 할 수 있다.

 

이때 놓쳐서는 안 되는 중요한 요소가 바로 `데이터 보안'이다. 업계 관계자들은 빅데이터가 비즈니스 혜택을 제공하는 데에는 동의하지만 대규모의 민감한 데이터를 위협하는 심각성은 제대로 인식하지 못하고 있다. 대규모 데이터 활용법을 고안하는 데에 집중하여 보안은 뒷전에 있는 듯 하다.

 

실제로 현장에서 빅데이터 프로젝트를 진행할 때 IT 보안팀을 개입시키는 경우가 드물 때가 많다. 그러나 활용하려는 빅데이터에 민감한 데이터가 포함된 경우, 해당 데이터가 저장된 위치와 이를 안전하게 보호하는 방법에 대한 이해가 반드시 선행되어야 한다. 기존의 보안 방식만으로는 수시로 변화하는 빅데이터의 특성상 데이터를 안전하게 보호할 수 없어 문제가 걷잡을 수 없이 악화될 수 있기 때문이다.

특히 관계형 데이터베이스와 달리 소셜 네트워크, 고객 행동, 센서, IT시스템 및 기타 소스로부터 방대한 데이터를 수집해 저장 및 분석하는 데 사용되는 새로운 빅데이터 플랫폼은 자체적인 보안 제어 기능이 부족하다.

 

IT 전문매체 인포메이션윅이 발표한 `2013 빅데이터 서베이'에 따르면 로그, 이미지, 오디오 등 기업 내 비정형 데이터가 차지하는 비중이 42%에 이르지만 이를 보호하는 체계는 아직 미흡해 대대적으로 시작한 빅데이터 프로젝트가 자칫하면 막대한 피해를 불러오는 데이터 유출 사건을 초래할 수 있다고 밝히고 있다.

새로운 빅데이터 환경에서 발생할 수 있는 보안 위험을 방지하기 위해서는 기존의 데이터 보안 방식을 넘어선 새로운 발상과 접근이 필요하다. 먼저 솔루션 사일로화를 피하고, 데이터에 대한 접근을 제어하며 저장된 위치에 관계없이 모든 정형 및 비정형 데이터에 적용할 수 있는 확장적인 데이터 보호 솔루션을 구축해야 한다.

 

또한 민감한 데이터를 보호하는 계층화된 방어를 데이터 접근 모니터링과 함께 암호화를 통해 실행하면 승인되지 않은 접근으로부터 데이터 유출 또는 데이터 위협 규제 문제를 가장 효과적으로 줄일 수 있다.

 

이와 함께 데이터 보안이 적용되는 단위와 시점에 대해서도 다르게 생각해볼 수 있다. 미승인 접근자가 데이터를 유출하는 데까지 성공하더라도 훔쳐간 데이터를 열람할 수 없게 하는 등 데이터 유출만을 방지하는 기존의 보안 메커니즘에서 나아가 암호화를 통해 사건이 발생한 이후에도 데이터를 안전하게 보호할 수 있어야 한다.

 

이제 빅데이터는 추상적 개념을 벗어나 현실로 다가왔다. 몇몇 기업은 이미 광고에 빅데이터라는 단어를 직접적으로 노출시키고 자본을 대거 투자하는 등 비즈니스를 주도하는 기술로 빅데이터를 선택했다. 하지만 혜택의 이면에는 늘 위협이 도사리고 있다. 얻을 수 있는 이점이 많을수록 이를 탈취하고 악용하려는 세력에게는 더욱 매력적인 공격 대상인 것이다. 빅데이터를 통한 수익 창출이라는 단꿈에 빠지기 전에 현재와 미래의 보안 위협을 명확히 이해하고, 이를 해결할 수 있는 적절한 보안 장치를 마련하는 것이 시급하다.

 

이문형 보메트릭코리아 지사장