[NES2015] 정부통합센터, “빅데이터 로그분석으로 사이버 공격 대응”
- 가
- 가
[디지털데일리 백지영기자] “하루에 생성되는 로그데이터만 30테라바이트(TB)에 달하지만, 빅데이터 로그분석시스템으로 지능형 공격은 최대 10분 이내에 차단이 가능합니다.”
그는 “센터는 민간과는 달리 장비 선정 권한이 없기 때문에, 매년 다양한 업체의 장비가 들어오고 있다”며 “현재 대전센터에서 운영하는 IT장비만 2만4000대에 달하는 만큼, 이를 관리하는 것은 쉽지 않다”고 말했다.
특히 이러한 다양한 장비에서만 하루 평균 300억건의 보안 및 운영관련 로그 데이터가 발생하지만, 관련 인력은 몇 년째 고정돼 있으며 오히려 업무량은 15배가 늘어난 상황이었다. 장애처리 요구 시간도 매번 빨라지고 있었다.
김 센터장은 “당시 센터의 고민이 빅데이터의 특성과 비슷했다”며 “다양한 국내외 솔루션을 검토해 결국 직원이 7명이던 한 국내기업과 함께 빅데이터 로그분석시스템인 ‘nSIMS’를 구축했다”고 설명했다.
이를 통해 인터넷에서 라우터, IPS, 방화벽, 스위치, 웹방화벽(WAF), 웹/와스 서버 등 제각기 다른 유형의 로그를 모아서 연계, 분석이 가능해졌으며, 서버 인입 구간부터 최종 서버까지 연계추적 가능해져 전통적 방어 장비로 감지할 수 없었던 위협까지 대응할 수 있게 됐다.
그는 “보안은 홀로 설 수 있는 영역이 아니다”라며 “IT 보안이라는 것은 IT인프라가 제대로 돼 있지 않으면 힘든 만큼, 시스템 처음부터 끝까지 보안이 녹아있는 생태계를 만드는 것이 중요하다”고 강조했다.
<백지영 기자>jyp@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48 -
내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25 -
코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01 -
산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37 -
“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.