빅데이터를 이용해 보안 기술을 진화시키는 방법은 시그니처 기반의 보안 솔루션이 가진 한계를 극복할 수 있는 것으로 평가된다.
시그니처는 실제 피해가 발생된 후 생성되므로 처음으로 발생하는 피해에 대해서는 보호할 수 있는 방법을 제공하지 못한다. 빅데이터 분석 기술을 활용하면 보안 인텔리전스를 강화할 수 있어 지능적인 공격에 효과적으로 대응할 수 있다.
로버트 라우 스플렁크 아태일 지역 부사장은 “정보보안 기술이 지속적으로 발전하고 있지만 해킹 기술은 그보다 더 빠른 속도로 고도화되고 있기 때문에 보안사고가 끊임없이 발생하고 있는 것”이라며 “IT 시스템에서 발생하는 모든 데이터는 보안과의 연관성을 찾을 수 있다. 빅데이터 분석기술을 활용해 실제로 위협이 되는 요소를 찾아 차단해야 한다”고 말했다.
이외에도 빅데이터 분석 기술을 활용해 보안 기능을 강화할 수 있는 솔루션으로 안티바이러스 및 멀웨어 방지솔루션, 개인정보/내부정보 유출 방지 솔루션, 네트워크 위협 탐지·차단 솔루션 등을 들 수 있다.
박영춘 디에스앤텍 연구소장은 “빅데이터 분석 기술은 행동 패턴 분석을 통한 백신 솔루션 개발, 행위 분석을 통한 보안 장비 개발 등에 사용될 수 있다”며 “한두가지 패턴 분석만으로는 지능화되는 보안위협을 탐지할 수 없기 때문에 장기간 축적된 빅데이터를 통해 다양한 각도의 패턴분석 기술을 접목시키는 것이 필요하다”고 말했다.
빅데이터를 활용할 때 무엇보다 중요하게 고려할 점이 데이터가 불법적으로 이용되지 않도록 관리해야 한다는 것이다. 빅데이터는 데이터의 종류가 다양하고 무엇보다 규모가 매우 크기 때문에 관리가 어렵다. 모든 데이터에 암호화를 적용할 수 없으며, 다양한 시스템에 분산돼 있어 한곳에 모아 통합적으로 관리하는 것도 쉽지 않다.
이처럼 다양한 종류의 데이터를 보호하기 위해서는 컬럼, 파일, API 방식의 암호화를 모두 지원하는 솔루션이 필요하다. 방대한 데이터를 보호할 수 있도록 암호화가 유연하게 적용될 수 있어야 하며, 키관리 프로세스도 철저하게 지켜질 수 있어야 한다. 보메트릭은 스플렁크, HP 아크사이트, IBM 큐레이더 등 SIEM 솔루션과 통합돼 민감한 데이터를 보호한다.
고도화되는 공격 방어 위해 빅데이터 기술 필수
이처럼 빅데이터를 활용한 보안 기술이 빠른 속도로 발달하고 있지만, 실제로 빅데이터 기술을 접목한 것인지 마케팅 효과를 높이기 위해 과장한 것인지는 정확하게 살펴봐야 한다는 주장도 있다.
김원규 나일소프트 정보보호솔루션사업 담당 이사는 “국내에서 빅데이터 기술이라고 소개되는 것은 대부분 통계 솔루션과 관련된 것으로, 진정한 의미의 빅데이터가 아니다. 대규모 데이터에 대한 검색 수준으로 빅데이터를 접목한 보안 솔루션이라고 소개하는 것은 지나치게 과장된 것”이라며 “빅데이터 기술을 활용하기 위해서는 전문적인 지식과 기술을 가진 인력이 필요하며, 다양한 영역에서의 협력이 필수적으로 요구될 것”이라고 말했다.
이러한 지적에도 불구하고 빅데이터는 보안 기술을 발전시키는데 매우 중요한 역할을 하게 될 것으로 보인다. 공격자의 공격 시나리오는 매번 보안조직의 허를 찌르는 것이었다. APT와 같은 고도로 지능화된 공격이 나타나는가 하면, 보안이 허술한 웹사이트를 통해 쉽게 시스템 내부로 진입하기도 한다.
이처럼 교묘하게 진행되는 공격을 방어하기 위해서는 IT는 물론 비즈니스 전체에서 발생하는 데이터를 모두 수집해 정밀하게 분석하는 기술이 필요하며, 빅데이터 분석 기술을 통해 보안을 강화할 수 있다.
