솔루션

[2013년 강화된 금융 IT보안 대책] 빅데이터 분석을 통한 보안 강화 전략은?

백지영 기자
[디지털데일리 백지영기자] 현재 대부분의 기업은 소수의 인원으로 다양한 엔드포인트 영역의 보안 솔루션을 운영하고 있다. 그런데 최근 분석 대상의 범위가 확대되고 더 많은 양의 데이터가 생산되고 있다보니 어려움을 겪고 있는 상황이다.

특히 컴플라이언스와 내부정보 유출, 새로운 패턴의 보안 취약점에 대한 선제적 대응 등 다양한 이슈에 따라 보안 시스템의 운영 및 관리 중요성은 더욱 커지고 있다. 최근 보안 시스템 관리에 빅데이터 플랫폼을 결합하는 사례가 늘어나고 있어 주목된다.

22일 명동 은행연합회관 국제회의실에서 <디지털데일리> 주최로 개최된 ‘2013년 강화된 금융 IT보안 대책과 효과적 대응전략을 위한 특별 세미나’에서 KT넥스알 백민경 차장(보안기술 컨설턴트)<사진>은 빅데이터 로그 분석을 이용한 기업 내 보안 시스템 강화 사례에 대해 발표해 눈길을 끌었다.

그는 이날 세미나에서 자사가 수행한 한 업체(A사)의 ‘빅데이터 플랫폼을 통한 통합로그시스템 고도화 프로젝트’ 에 대해 발표했는데, 이를 통해 시스템의 성능 향상은 물론 보안 위협을 낮출 수 있었다고 밝혔다.

A사는 공격방어와 엔드포인트 보호, 정보유출 예방 등 IT위험관리는 물론 대내외감사, 보고서 등 감사준비, 보안정책 준수, 퇴직자 처리 프로세스 등 컴프라이언스 관리 등에 대한 다양한 보안 솔루션을 사용하고 있었다, 네트워크 부문의 경우 RDBMS 기반의 통합보안관리(ESM)로 운영하고 있었지만, 엔드포인트의 경우 보안 솔루션별 전용 콘솔을 통한 개별 운영을 했다.

특히 이 회사에서는 매일 2만명의 사용자가 평균 220GB의 로그데이터가 발생시키다보니, 로그 과다로 사전 예방 활동이 불가능했고 통합로그시스템의 성능이 저하됐다. 또 단위 시스템 별 별도 로그 분석 활동으로 인해 효율성이 저하됐고, 스토리지 예측 불가를 이유로 DLP 및 출력물보안 솔루션 기능을 전부가 아닌 일부에만 사용하고 있었다.

이같은 문제점 때문에 A사는 KT넥스알의 빅데이터 플랫폼인 NDAP을 통해 시스템 고도화 프로젝트를 시작했다. 실제 이 프로젝트를 통해 이 회사는 ▲컴플라이언스 원스톱 프로세스 구축 ▲내부정보 유출 추적관리 프로세스 구축 ▲선제적 대응 프로세스 구축 ▲화이트리스트 기반 방화벽 운영환경 구축 등의 효과를 얻을 수 있었다.

빅데이터 플랫폼이 분산 병렬 처리를 통해 실행되다보니 데이터의 양과 상관없이 동일한 시간에 많은 로그 데이터 분석이 가능하게 된 것.

가시적인 효과로는 정보 가시성이 50% 향상됐으며, 감사 대응시간은 65% 단축했고 퇴직자 처리 시간도 80% 단축됐다. 이밖에 1년 이상 장기간 방화벽 로그 저장이 가능하다보니 APT 공격 예방 효과도 50%나 향상됐다.

<백지영 기자>jyp@ddaily.co.kr

백지영 기자
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널