오늘은 지금까지 올렸던 암호화 기법에 대한 것이 아닌 보안과 빅데이터의 융합에 관한 이야기를 좀 해볼까 합니다.

여러분들도 잘 알고 계시듯이 저희 회사는 행위기반 접근통제시스템을 국가의 R&D 지원을 받아 수행하고 있으며, 2013-2014년도에는 빅데이터 관련 국가지원사업을 수행하여 국가 R&D 평가결과 상위 5%안에 드는 쾌거를 이루어 냈습니다. 이러한 결과를 바탕으로 현재 SNS 및 웹페이지 등을 분석하는 시스템을 개발하였습니다. 이에 이와 관련된 현재 보안관련 트랜드를 좀 이야기 하려 합니다.

최근 보안 업계에서는 지능형지속위협(APT: Advanced Persistent Threat)와 같이 고도화된 공격이 증가함에 따라 빅데이터 분석기술을 이용한 보안시스템이 개발되어 보급되고 있습니다. 이는 빅데이터 분석을 통해 기존에는 간과할 수 있는 알려지지 않은 보안 위협 요소에 대한 가시성을 확보하고, 신속하게 침입에 대응하기 위해서입니다.

이는 기업 내부의 전반적인 워크플로우를 감시함으로써 보안 역량을 높이고자 하는 시도로 보입니다. 기존의 보안 위협은 주로 기업이나 기관의 네트워크와 같은 핵심 인프라를 중심으로 침투를 통해 이루어졌습니다. 그래서 방화벽이나 침입탐지시스템(IPS: Intrusion Prevention System)에 집중했습니다. 그러나 최근에는 내부 인력에 의한 유출과 같은 범행이 증가하고 Application이나 App와 같은 모바일 시스템을 이용하는 등의 다양한 침입이 증가하면서 감시해야 하는 정보자산이 다양해졌다는 점에서 기존의 시스템은 경제적으로나 효율적으로 많은 낭비적 요소가 심해졌습니다.

특히 최근의 보안 위협은 방화벽, 인증, 악성코드 방어 등 전통적인 보안관리 영역을 벗어나 DBMS, 웹 서버, 스토리지, 하이퍼 바이저 등 거의 모든 정보자산 인프라에 걸처 발생되고 있습니다. 이러한 이유로 공격의 대상이 될 수 있는 지점에 대한 감시를 강화하고, 여러 지점에서 발행하는 이벤트를 기반으로 위험 요소를 실시간으로 분석하는 역량이 필요하게 되었습니다. 더블어 자동화된 예방 및 보호 활동으로 이어지는 Security Framework 전략을 기반으로 조직간에 경헙 및 인텔리전스 공유가 기본이 되는 선순환적인 구조를 완성하는 것이 반드시 필요하게 되었습니다.

특히 트래픽 분석을 통한 방법을 많이 이용하는데 이 방법은 실시간으로 초당 수천에서 수만 건씩 발생되는 패킷을 신속하게 수집하고 정형화하는 기술이 관건인데, 이때 빅데이터 분석 기술이 필요하게 되는 것입니다. 분석된 데이터는 하나의 시그니처로 사용되어 행위기반 엔진과 융합되어 시그니처와 달리 알려지지 않은 공격을 예측하고 대응하는데 활용됩니다. 또한, 단일 로그나 이벤트에 기반하지 않고 통합 검색을 통한 포괄적인 분석이 가능하다는 점에서 추가 위협에 대한 판단을 보다 효율적으로 내릴 수 있다는 장점이 있습니다.

저희 회사도 빅데이터 기술과 행위기반 정보자원 접근통제시스템을 하나의 시스템으로 묶는 작업을 수행하고 있습니다.

아무쪼록 시스템 개발이 완료되어 고객 여러분들께 보다 나은 서비스를 제공할 수 있도록 응원하여 주시기 바랍니다.