악성 보안공격 패턴 분석에 활용
보안업계에서는 기존 보안 모델로는 향후 발생하게 될 새로운 보안 공격을 막아내기에는 역부족이라고 판단하고 있다.
하루에도 수를 세기 어려울 만큼 많은 양의 보안 공격유형들이 출현하고 있는데다, 그 방식들도 점차 고도화하고 있는 상황에서 빅데이터를 활용하지 않고는 개선된 방식의 보안 시스템 구축이 어렵다는 얘기다. 또한 리스크에 대한 철저한 이해와 분석을 위해서는 반드시 빅데이터가 필요하다고 보고 있다.
뿐만 아니라 역으로 현재의 컴퓨팅 환경과 빅데이터가 갖는 특징을 보안 부문에서 잘 활용한다면 지능형 보안 시스템을 구축하는데 크게 도움이 될 뿐만 아니라 다양하고 많은 보안 공격들을 효과적으로 막아낼 수 있다고 주장하고 있다.
실제로 EMC RSA와 안랩 등 국내·외 많은 보안기업들은 기존 빅데이터의 특징을 보안 부문에서도 활용할 것이라고 말했다. 이들 업체들이 빅데이터를 보안에 적용하겠다는 이유는 간단하다. 다량의 보안 공격 패턴을 모은 데이터 전체를 빅데이터로 보고 이에 대한 전략적이면서도 면밀한 분석을 통해 대안을 마련하겠다는 것이다.
아트 코비엘로 EMC RSA 정보보안사업부문 사장은 현재 100% 완벽한 보안은 없으며, 과거의 기술과 사고의 연장선상에서 대응해서는 안 된다고 강조했다. 또한 보다 창의적인 보안 대응방법이 필요하며, 이를 위해서는 빅데이터 분석을 중심으로 한 지능형 보안 시스템 구축이 반드시 필요하다고 주장했다.
아트 코비엘로 부사장은 먼저 지능형 보안 시스템은 리스크를 기반으로 한 기민한 대응을 비롯해 문맥 또는 상황을 인지할 수 있어야 한다는 점을 강조하고 있다. 특히 하이레벨의 보안 상관관계 분석을 위해서는 빅데이터를 활용한 보안 분석이 선행되어야 한다는 것이 그의 주장이다.
안랩 또한 이와 크게 다르지 않다. PC를 사용하고 있는 사용자의 로그와 모든 정보들을 클라우드 환경으로 수집할 경우 기업의 입장에서 빅데이터로 인식할 수 있으며, 이를 적극적으로 활용한다면 보다 효과적인 보안 대책 수립이 가능해 질 것이다고 밝혔다.
지금 이 순간에도 무한히 생성되고 있는 보안 공격들은 이에 대한 패턴이나 방식 등의 데이터를 수집하고 분석해야만 적절한 대응책을 수립할 수 있다. 이런 이유로 빅데이터 분석을 근간으로 구축된 지능형 보안 시스템의 필요성은 더욱 높아지고 있다.
현재 빅데이터 중심의 지능형 보안 시스템 구축은 보안업계의 최대 이슈가 되고 있다. 업계에서 어떤 방식으로 빅데이터를 수집하고 분석해 지능형 보안 솔루션을 개발하는 지 지켜볼 일이다.
김미리 기자
milkyway@itdaily.kr