손경호 기자/ sontech@zdnet.co.kr

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130828094725

 

분산서비스거부(DDoS), 지능형지속가능위협(APT), 스미싱, 악성코드, 좀비PC 등 보안전문가들만 알고 있었던 용어들이 이제는 일반 사람들의 대화 속에서도 단골주제로 등장한다. 우리나라 주요 전산망, 정부기관, 금융기관 등을 노린 해킹이 피부에 와닿는 현실이 됐기 때문이다.
 
지난 3.20, 6.25 사이버 테러 이후 보안위협은 설마 하는 사용자들에게 직접 피해를 입힐 수 있을 정도의 위험수위에 이르렀다. 지디넷코리아 특별기획에서는 우리 사회/산업의 핵심 보안 이슈를 점검하고, 개인/공공/기업의 정보 자산을 보호해 줄 수 있는 솔루션을 갖추고 있는 경쟁력 있는 보안 기업에 대해 살펴본다. [편집자주]

 

각 기업들이 설치한 방화벽, 웹방화벽, 침입방지시스템(IPS), 계정관리솔루션 등 각종 보안장비와 다른 솔루션 등은 하루에도 수많은 로그를 남긴다. 이를 서버에 모두 저장하기는 힘들다. 모든 로그를 빠짐없이 분석하는 일 역시 시간, 비용, 인력 면에서 거의 불가능했다.

 

최근 들어 상황이 바뀌었다. 빅데이터 기술이 발달하면서 기하급수적으로 늘어나는 데이터를 전수조사할 수 있는 방법들이 나오고 있기 때문이다.

 

맥아피, IBM, HP, EMC RSA 등과 함께 인텔까지 빅데이터 기반 보안 분석 기술에 공을 들이고 있다. 국내에서는 유넷시스템이 빅데이터 기반 로그분석 솔루션을 내놨고, KCC시큐리티과 관련 분야에 대한 특허기술을 확보했다. 기존 로그수집저장용 장비를 도입했던 기관/기업 등에서는 빅데이터 기술을 활용한 보안 기술 적용에 관심도가 높은 것으로 알려졌다. 아직 시장이 무르익지는 않았으나 수요는 충분한 셈이다.

 

현 시점에서 빅데이터 기반 보안 기술의 화두는 정교함이다. 얼마나 각 영역별로 전수조사한 데이터가 어떤 보안적인 의미를 담고 있는지 판단하기 위한 프로세스가 필요하기 때문이다. 보험 회사와 은행이 중요하게 다루는 데이터가 다르고, 보안방침이 다른 만큼 이에 대한 맞춤형 활용법이 필요해 진 것이다. 

 

빅데이터 기술 분야에서 오픈소스 플랫폼 회사인 하둡과 함께 빠질 수 없는 곳이 스플렁크다. 이 회사는 빅데이터를 어떻게 수집하고, 인덱싱해 분석, 모니터링 하는가에 대한 기술로 출발했다가 보안 영역에까지 진출한 케이스다.

 

▲ 빅데이터 기술을 활용한 로그분석기술이 보안분야의 새로운 화두로 떠올랐다.

스클렁크 측은 빅데이터 기반 보안기술에 대해 "과거에는 (공공/기업 등의) 보안팀이 보안 이슈를 조사하고, 문제의 원인에 대해 올바른 결론을 내리기 위한 작업들이 어려웠다"고 설명했다. 시장에 있는 거의 모든 시스템들을 분석하기에 앞서 보안 시스템으로부터 얻은 데이터들을 일목요연하게 표준화 하는 작업이 필요했기 때문이다. 이 회사는 "보안팀이 데이터를 특정한 포맷에 맞춰 넣기 위해 많은 시간이 걸렸고, 이 과정에서 어떤 내용이 필요한지를 걸러내는 작업 또한 많은 비용이 들었다"고 밝혔다.

 

스플렁크는 기존 빅데이터 기반 로그분석 기술 외에 최근 패러다임 변화에 대해 "데이터의 통계적인 분석을 통해 정상 사용자나 기기를 비정상으로 보이는 조직으로부터 분리하는 기술에 대한 연구가 진행되고 있다"고 밝혔다. 보안팀이 IDS나 방화벽과 같은 전통적인 보안데이터에서 경고메시지를 받지 못했을 경우 해당 기술을 통해 어디서부터 조사해야할 지를 빠르게 알아낼 수 있다는 설명이다.

 

해외에서는 IBM큐레이더, EMC RSA 사업부의 시큐리티 애널리틱스, HP 아크사이트 등이 기존 보안정보이벤트관리(SIEM) 솔루션 기반으로 빅데이터 기술 접목에 나서고 있다. 이달 초 EMC는 전자상거래 사이트에서 실시간 온라인 사기 행위 탐지 분석 솔루션 업체인 실버테일을 인수, '실버테일 4.0'이라는 빅데이터 분석 기반 보안솔루션을 내놓기도 했다.

 

맥아피의 경우 재작년 나이트로라는 빅데이터 전문회사를 인수한 뒤 보안통합관리솔루션인 ePO와 백신 등과 함게 여러 업무과정에서 발생하는 로그를 관리하는 'eDB'를 확보해 관리하고 있다.

 

국내 회사 중에는 유넷시스템이 지난해 출시한 '애니몬 플러스3.0'에 빅데이터 처리 기술을 도입했다.

 

국내 보안업계 관계자에 따르면 은행, 기업 등을 중심으로 기존에 도입한 로그분석툴을 교체하면서 이를 활용할 수 있는 방안에 대해 문의하는 경우가 늘었다. 빅데이터 기반 로그분석기술을 가진 이들 회사들이 관련 분야에서 빛을 발할 수 있을 것으로 전망된다.