[빅데이터 보안②] ‘이상징후·내부정보유출’ 탐지에 빅데이터 활용 증가
[디지털데일리 이민형기자] 지난 2002년에 개봉한 영화 ‘마이너리티 리포트’에는 3명의 예언자가 무작위로 하는 예언을 바탕으로 예비범죄자들을 잡아낸다.
영화 내용에 보다 상세하게 들어가면 메이저리티 리포트(다수 의견)와 마이너리티 리포트(소수 의견)가 서로 충돌하지만, 결과적으로는 하나의 결론으로 귀결된다는 점이 이 영화의 백미다.
“어플라이언스들이 쏟아내는 천문학적인양의 로그를 활용한다면 앞으로 벌어질 일을 예견할 수 있지 않을까.” 이러한 의문에서 시작한 솔루션이 바로 통합로그분석시스템이다.
통합로그관리시스템은 빅데이터 분석을 보안에 적용한 솔루션이다. 이 솔루션은 수많은 정형·비정형데이터를 마이닝해 유의미한 수치를 뽑아낼 수 있다. 가령 같은 지점에서 발생하는 오류에 대한 로그가 각각의 어플라이언스에서 도출됐다면 이를 바탕으로 정확한 진단이 가능하다.
국내 기업들이 통합로그분석시스템을 도입하는 이유는 하나의 장비에서 탐지할 수 있는 영역의 한계를 빅데이터 분석으로 해결하는 추세로 분석된다.
이상준 유넷시스템 연구소장은 “최근 고도화되는 위협에 대응하기 위해 전사 로그를 통합 운영하려는 기업들의 수요가 많다”며 “보안, 네트워크, 서버 어플라이언스 등에서 나오는 로그를 통합분석해 의미있는 데이터를 만들기 위한 것”이라고 전했다.
지난해 통합로그관리시스템을 도입한 곳은 현대차그룹, 삼성전자, 삼성SDS, 우리은행, 삼성카드, 하이카다이렉트 등으로 대기업, 금융회사에서 적극적으로 도입하고 있다.
올해는 이와 같은 도입사례가 더욱 증가할 것으로 보인다. 보안업계에 따르면 지난해 말부터 통합로그분석시스템과 별개로 보안정보이벤트관리(SIEM) 솔루션에 대한 수요가 증가하면서 통합로그분석시스템을 함께 도입하는 기업이 많아졌다.
이상징후, 내부정보유출과 같은 사고를 통합로그분석시스템이 예견하고 이를 SIEM 솔루션에 보내서 보다 지능적인 보안시스템 구축을 하겠다는 의도로 읽힌다.
이 전무는 “SIEM은 보안 관제의 인프라 역할을 하고 있지만 원본 로그를 모두 저장하는 것에는 일부 한계가 있다”며 “이러한 수요로 인해 SIEM과 더불어 통합로그관리시스템에 대한 수요가 높아질 것으로 기대한다”고 전했다.
현재 유넷시스템, 이너버스, 한국시큐리티랩 등이 통합로그관리시스템 시장에서 활발히 영업에 나서고 있다.
유넷시스템의 통합로그관리시스템인 ‘애니몬 플러스’는 수집하는 로그의 종류에 상관없이 분석에 필요한 필드(field)를 자동으로 추출한다. 동적 필드 추출 기능을 구현해 사전 정의된 특정 필드(로그발생시간 IP주소, 포트, URL 등)만 검색할 수 있었던 약점을 극복한 것이 특징이다.
또 방화벽 등의 대용량 보안로그를 실시간으로 분석, 위협요소 및 로그로 실시간 상관 분석을 통해 네트워크 안정성을 보장할 수 있다. 기업 관리영역에서 일어나는 다양한 보안 이벤트를 실시간으로 상관 분석한다. 비정상 트래픽·공격용 코드·무차별 대입공격·네트워크 스캔·서비스 거부 공격 등 위협 요소를 조기에 탐지해 대응하는 기술이다.
이너버스의 로그센터(LogCenter)는 하루 400기가바이트(GB)에 달하는 로그처리를 지원하며 별도의 스토리지 없이 이기종 간 생성되는 로그정보를 어플라이언스 내에서 90% 이상 압축 및 압축 분석을 지원하는 로그관리 솔루션이다.
보안정보 보관 및 IT인프라 내에서 발생하는 수많은 이벤트를 실시간으로 모니터링 해 24시간 실시간 보안을 제공하는 것이 특징이다.
특히 이 제품은 사내에 구축된 IT보안솔루션과 사내 인프라의 이벤트로그를 수집할 뿐만아니라 사용자 기준의 정보 유통구조에 대한 상관분석, 이상행동을 탐지, 추적하는 솔루션으로 정보유통경로추적, 보안정책 위반행위 탐지 등이 가능하다.
기존에 빅데이터를 도입한 기업들도 추가로 통합로그분석시스템을 도입하고 있다. 모 이동통신사의 경우는 하이브리드 데이터웨어하우스를 구축했다.
기존의 데이터는 일반적인 스토리지에 저장하고, 새로 발생되는 데이터는 하둡에 저장하는 하이브리드의 형태로 구축했는데, 이러한 데이터를 분석하는 과정에서 빅데이터 기반 통합로그분석시스템이 필요했다.
이성권 한국시큐리티랩 대표는 “하둡과 같은 빅데이터 플랫폼에 쌓인 비정형데이터를 통제, 관리, 분석할 수 있는 솔루션에 대한 수요가 대기업을 중심으로 증가하고 있다”며 “이를 통해 내부정보유출과 같은 사고를 미연에 방지할 수 있을 것”이라고 설명했다.
<이민형 기자>kiku@ddaily.co.kr
임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20