[뉴스토마토 류석기자] 최근 국내 보안업계에서는 대용량 데이터에서 유의미한 정보를 추출해 내는 과정을 뜻하는 빅데이터 기술을 도입하려는 움직임이 활발하다. 웹사이트 방문객이 서버에 남긴 흔적인 로그 정보를 분석하는데 빅데이터 기술을 활용하려는 것이다. 

 

보안업계가 빅데이터 기술에 주목하게 된 것은 최근 일어난 보안사고들에 기존의 방화벽, 침입방지시스템(IPS) 등의 보안 솔루션만으로는 대응하기 어렵다는 결론이 나온데 따른 것이다.

 

 

빅데이터 기술은 로그 정보 분석에서 핵심적인 역할을 한다. 6개월 또는 1년 이상의 기간 동안 각종 보안장비로부터 수집한 방대한 양의 로그 정보를 기반으로 장기 보안이벤트에 대한 연관분석을 실시해 지능형지속위협(APT)공격 등의 보안위협에 대응할 수 있기 때문이다.

 

이러한 대용량의 로그를 분석해 보안위협에 대응하는 ‘통합로그분석시스템’은 빅데이터 기술이 접목된 사례로 볼 수 있다.

 

특히 다양한 보안 위협을 사전에 탐지해 내는데 중점을 두고 있는 보안관제 분야에서는 빅데이터 분석 기술이 주효하게 사용될 것으로 전망된다.

 

보안관제 분야에서는 보안장비에서 수집된 ▲대량의 보안이벤트 ▲서버•PC 영역에서의 보안관련 이벤트 ▲네트워크 상 패킷 등을 빅데이터를 분석을 통해 추출해 낸 상관성 있는 정보와 기타 유의미한 정보들을 통해 보안 위협에 대응할 수 있다.

 

보안기업 SGA(049470)는 지난해 7월 한국인터넷진흥원(KISA)에서 주관한 '빅데이터 기반 APT공격 탐지 기술 개발' 국책과제를 수주해 연구 중이다. 최근에는 한국IBM과 협력해 빅데이터 분석 솔루션인 ‘큐레이더’를 활용한 보안관제 솔루션 개발에 착수하기도 했다.

 

SGA 관계자는 "빅데이터 기술은 보안업계에 활용될 여지가 매우 큰 산업"이라며 "빠른 시장 진입을 통해 빅데이터 보안 시장을 선점해 나갈 계획"이라고 말했다.

 

안랩(053800)은 빅데이터 기반의 악성 파일 탐지 아키텍쳐인 ‘안랩 스마트 디펜스(ASD)’를 출시했다. ASD는 실시간으로 파일의 악성 여부를 다각도로 분석·진단하는 솔루션이다. 또 보안관제 분야에서는 서비스 고도화를 위해 오픈소스 프로그램을 이용한 빅데이터 분석 시스템을 자체 개발 중이다.

 

지란지교시큐리티, 파수닷컴(150900) 등도 빅데이터 기술을 보안 솔루션에 도입하는 방안을 주목하고 있으며 현재 기술개발을 위한 기획단계에 들어갔다.

 

로그분석 전문기업인 이너버스의 이용섭 차장은 "근래는 IT시스템과 보안환경이 복잡해지고 하루에 발생되는 로그량이 수백 기가바이트(GB)에 달한다"며 "일반적인 보안관제 솔루션으로는 내·외부 침입에 대한 모니터링과 알려지지 않은 보안위협, 내부정보 유출의 모니터링 등에 어려움을 겪고 있다”고 설명했다. 이 차장은 "결국 대용량 로그데이터 관리와 고속검색을 지원하는 통합로그관리시스템 활용이 보안시스템 고도화에 도움을 줄 것"이라고 덧붙였다.