빅데이터는 기업입장에서 새로운 시장을 창출하고, 소비자 맞춤형 마케팅이 가능하다. 예를 들어 포털 사이트에서 겨울용 부츠를 검색하고 있으면, 부츠와 관련된 광고가 지속적으로 노출된다. 쇼핑몰에서 검색을 하면 관련 제품을 구입했을 때 받을 수 있는 할인쿠폰도 발행된다. 소비자의 이전 구매패턴과 최근 검색 패턴을 분석해 소비자 개인에게 맞는 제품을 소개하고 프로모션을 진행할 수 있는 것이다.
그러나 소비자의 입장에서는 사생활 침해를 우려하지 않을 수 없다. 다른 사람에게 비밀로 하고 싶은 은밀한 내용을 검색한 후 다음번 접속했을 때 이전에 검색한 내용과 관련된 광고나 이벤트 내용, 쿠폰 등이 발행됐다는 메시지를 받게 된다면, 자신의 사생활이 노출됐다고 생각하게 될 수 있다.
이처럼 빅데이터는 새로운 비즈니스 기회 창출과 사생활 침해라는 양날의 칼을 갖고 있으며, 이를 현명하게 해결할 수 있는 방법이 시급히 요구된다.
개인정보 ‘활용 vs 보호’ 첨예한 대립
삼정KPMG가 6일 개최한 ‘빅데이터 시대의 정보보호 통합 관리’ 세미나에서 고학수 서울대 법학과 교수는 “빅데이터 환경이 확산될수록 개인정보 보호와 개인정보 활용이라는 상반된 두개의 관점이 강력하게 충돌할 수밖에 없다. 기업은 더 많은 개인정보를 수집하고자 할 것이며, 개인은 자신의 정보가 제3자에게 이용되지 않기를 바랄 것”이라고 말했다.
그는 “정부에서도 빅데이터에 대한 관심이 매우 높다. 각국의 정부는 정보수집과 분석을 위해 집요하게 노력하고 있으며, 이 때문에 발생하는 부작용이 매우 많다. 예를 들어 미국 NSA 도청 사실이 밝혀지면서 전 세계 정부들이 유감을 표명하고 있으며 특히 구글과 같은 민간 기업들은 엄청나게 반발하고 있다”고 말했다.
이처럼 무차별적인 개인정보 수집과 분석은 반드시 경계해야 할 일이다. 개인의 신용카드 결제 정보만 분석해도 그 사람의 일거수일투족을 투명하게 파악할 수 있다. SNS를 애용하는 사람이라면, SNS 상에 노출된 내용만으로도 그 사람의 직업, 소비수준, 가족관계, 취미활동, 정치적인 입장 등도 상세하게 알 수 있다.
우리나라에서는 강력한 개인정보보호법이 시행되고 있어, 개인정보의 수집 목적과 범위를 분명하고 구체적으로 명시하고 동의를 얻어야 하며, 고지한 내용과 다른 용도로 사용했을 때는 처벌을 받게 된다.
개인정보보호법을 지키면 수집할 수 있는 개인정보의 범위가 한정이 있고, 용도에 많은 제약을 받기 때문에 빅데이터의 이점을 충분히 누릴 수 없다. 기업이 개인정보보호법의 완화를 요구하는 이유 중 하나이지만, 개인의 사생활 침해 문제를 막기 위해서는 강력한 규제가 필요하다는 주장도 가볍게 여겨서는 안 된다.
고 교수는 “해외에서도 빅데이터와 사생활 문제가 첨예하게 대립하고 있으며, 향후 몇 년간 우리나라에서도 활발한 토론이 이뤄질 것”이라며 “지금 가장 시급한 문제는 기업이 현재 수집·보관하고 있는 개인정보를 안전하게 관리하는 것”이라고 말했다.
강력한 컴플라이언스…허술한 보안 전략
이 세미나는 빅데이터 환경에서 정보보호 전략 구축의 방법을 제안하기 위한 것으로, 빅데이터를 위한 보안 전략 뿐 아니라 빅데이터 기술을 활용한 보안 전략 수립에 대한 현실적인 대안이 소개됐다.
김민수 삼정KPMG 이사는 ‘정보보호 통합관리 한계와 빅데이터 활용 ’이라는 주제로 빅데이터 환경의 문제와 빅데이터 기술을 이용한 정보보호 환경 적용 방법을 소개했다.
우리나라는 개인정보 보호 관련 컴플라이언스가 매우 강력한 편이다. 개인정보보호법부터 ISMS, PIPL 등 정부 부처마다 다른 규제를 만들어 이를 준수하도록 한다. 문제는 대부분의 기업/기관들이 규제준수에만 초점을 맞추고 있어 형식적인 정보보호 시스템 구축만 진행해 오히려 보안 취약점이 더 많아진다는 것이다.
특히 지능형 공격이 성행하는 최근 보안 환경에서는 개인정보의 유출에 대비하기 위해 키워드 검색에 의존하는 개인정보보호 솔루션으로는 많은 한계가 있다. ESM이나 SIEM과 같은 보안관리 시스템과 함께 사용하면서 다양한 경로와 방법을 동원해 개인정보를 빼내려는 공격에 대응해야 한다.
ESM은 보안장비의 로그를 분석하는 기술이고, SIEM은 모든 IT 장비의 로그를 분석하는 기술이다. 모든 로그를 수집·저장하는 것은 시스템 성능에 큰 영향을 미치기 때문에 의미 있는 데이터만 일부 수집하고 있으며, 저장 기간도 3개월 이내로 짧은 상황이다.
그러나 지능형지속위협(APT)과 같은 최근 지능형 타깃 공격은 최소 4개월 이상 장기간에 걸쳐 은밀하게 진행되기 때문에 장기간 로그의 전수조사가 반드시 필요하다. 이 때문에 등장하는 것이 포렌식 기술이다. 최근 포렌식 기술은 빅데이터 분석 기술을 활용해 모든 시스템에서 발생하는 로그 및 다양한 정보를 세밀하게 분석할 수 있다.
김 이사는 “빅데이터 분석 기술을 이용하면 기업/기관의 IT 시스템 전반에서 발생하는 데이터를 장기간 전수조사해 보안위협을 미리 탐지하고 차단할 수 있다. 빅데이터를 활용한 보안관리는 공격을 분석하고 발견하며, 예측, 계획이 가능하다”고 설명했다.
그는 “빅데이터를 활용해 기업 내외부 네트워크에서 일어나는 모든 이벤트에 대한 상관관계 분석이 가능하며, 단일 저장소에 이기종 보안 기록을 저장할 수 있다. 전용 툴을 이용해 빅데이터의 모든 라이프사이클에 대해 복합적이고 다각화된 분석을 매우 빠르게 진행할 수 있다”고 강조했다.
빅데이터 통한 보안관제 고도화 위해 협력
빅데이터를 활용한 보안관리 고도화 사업에 삼정KPMG와 협력하고 있는 KT 넥스알은 실제 사례를 통해 빅데이터 활용 방안을 소개했다.
백민경 KT 넥스알 차장은 ‘빅데이터 활용한 효과적인 정보유출 방지 및 ATP 대응 사례’ 발표를 통해 A사의 빅데이터 통합보안 분석 사례를 자세히 설명했다.
이 회사는 다른 기업과 마찬가지로 ESM을 통해 내외부 사용자의 정보유출과 공격위협을 탐지하고자 했다. 그러나 시스템 내부의 정보 접근 로그만 220G에 이르렀으며, 출력물 등 다양한 기록을 수집·저장하는데 어려움이 있었다.
외부 스토리지와 연동할 경우, 외부 스토리지에 저장된 데이터를 불러와 연관관계를 분석해야 하기 때문에 정밀한 분석이 어렵고, 실시간 대응도 쉽지 않았다. 그래서 통합로그 관리 시스템으로 업그레이드 했다.
빅데이터 기술을 이용한 통합로그관리 시스템을 구축한 결과 이 기업은 기존에 3개월 단위로 저장한 로그기록을 1년 이상 저장할 수 있게 돼 지능형 타깃공격 위협을 낮출 수 있게 됐다. 엔드포인트에서부터 백본 장비까지 모든 로그 관리가 가능해 전사 관점에서 위협정보에 대한 가시성을 높일 수 있었으며, 선제적인 대응 프로세스를 구축할 수 있었다.
일례로 어떤 직원의 PC가 허용되지 않은 외부 서버와 통신한 기록이 있는 것을 발견해 조사를 했더니 해당 직원의 PC에 드라이브 바이 다운로드 공격으로 인한 악성코드에 감염돼 있었다.
백 차장은 “빅데이터 플랫폼은 직원의 입사부터 퇴사까지, 엔드포인트에서 백본까지 모든 사용자와 모든 시스템에 대한 상관관계 분석이 가능하며, 이상징후를 탐지할 수 있다”며 “넥스알의 빅데이터 분석 기술과 삼정KPMG의 정보보안 컨설팅 및 서비스 전문 역량을 통해 기업/기관이 지능형 공격 방어 체제를 구축할 수 있도록 하고 있다”고 말했다.
