빅데이터와 보안 기술의 융합에 가속도가 붙었다.
보안이나 네트워크 장비에서 발생한 각종 로그를 하둡, 스플렁크와 같은 빅데이터 플랫폼 등을 통해 분석하는 사례가 늘고 있다.
EMC, IBM, HP 같은 글로벌 기업들이 제공하는 글로벌 보안정보이벤트관리(SIEM) 솔루션은 물론, 국내 업체인 유넷시스템, KCC시큐리티, 이너버스 제품에도 빅데이터와 보안이 결합되는 흐름이 많이 녹아들었다.
그러나 수많은 로그를 빅데이터 처리 기술로 빠르게 모았다고 해도 이들 중 의미있는 로그들을 재분류하고, 각 기업/기관마다 서로 다른 보안정책에 위배되는지 그렇지 않은지를 파악하는 일은 생각보다 만만치 않은 작업이다. 모든 데이터를 수집해 분석하려다 보면 정작 중요한 데이터를 놓칠 가능성이 높아진다.
빅데이터 보안 기업들에게 가장 의미 있는 로그 중 하나는 암호화된 데이터다. 암호화 됐다는 것은 그만큼 기업/기관 내에서 중요하게 생각하는 내용을 담고 있을 가능성이 높다.
해커들이 군침을 흘리는 암호화된 데이터가 어디로 어떻게 흘러가는지를 파악하고 관리하는 것은 망망대해에서 해적선을 찾아야 하는 IBM, HP 등 SIEM 솔루션 기업 입장에선 감시 범위를 좁혀주는 효과가 있다.
DB암호화 전문기업인 보메트릭은 빅데이터와 클라우드 시대에 결국 필요한 것은 DB를 암호화하고, 암호화된 DB가 어디로 흘러가고 있는지를 관리하고, 암호를 풀 수 있는 열쇠(키값)를 보호하는데 달렸다고 강조한다.
29일 서울 삼성동 무역센터에서 열린 기자간담회에서 데릭 투물락 보메트릭 제품관리 담당 부사장은 빅데이터, 클라우드 시대에는 선제적 보안보다는 데이터 중심 보안이 요구된다면서 기업 내 핵심자산으로 중요하게 관리하고 있는 데이터를 잘 지켜보는 것이 관건임을 부각했다.
데릭 부사장에 따르면 암호화와 함께 내부 DB에 접속할 수 있는 권한있는 시스템 관리자, 보안담당자들에 대한 모니터링이 중요하다.
빅데이터, 클라우드 환경을 구현하기 위해서는 기존보다 훨씬 많은 복잡한 IT시스템이 필요하다. 오라클DB를 쓰는가하면 빅데이터 분석을 위해 클라우데라 솔루션을 쓰기도 하고, 아마존웹서비스(AWS)를 활용하는 기업/기관도 있다. VM웨어가 제공하는 가상머신(VM) 관리도 필수다.
이에 대해 데릭 부사장은 빅데이터/클라우드 환경을 구현한다고 하더라도 핵심이 되는 키나 정책은 직접 관리할 수 있도록 해야 한다고 밝혔다.
데릭 부사장에 따르면 미국 금융권에서는 데이터가 한 곳으로 집중되면서 발생하는 문제를 해결하기 위해 '디-아이덴티피케이션(de-identification)' 프로젝트를 대대적으로 벌이고 있다. 이 프로젝트는 IT서비스 사용자의 신원을 확인한다는 의미로 사용되는 '아이덴티피케이션(identification)'의 반대말로 개인의 신원을 확인하지 못하도록 정보를 익명화 시켜버린다는 뜻을 담고 있다.
은행, 카드사들이 고객들의 소비패턴을 파악해 맞춤화된 마케팅을 서비스하기 위해 빅데이터 기술을 활용할 수 있으나 이로 인해 그만큼 민감한 개인정보들이 유출될 가능성도 높아진다. 이 문제를 해결하기 위한 방법으로 그 정보의 사용자가 누구인지 모르게 한다는 것이다.
관련기사
- 인메모리DB 시장, MS 태풍불까?2014.04.29
- 오픈소스 기반 실시간 보안로그분석, 어떻게?2014.04.29
- SAS, 하둡 기반 빅데이터 분석 확키운다2014.04.29
- IBM 큐레이더로 보메트릭 데이터 보안SW 로그분석2014.04.29
신용카드 발급자가 페이스북에 로그인하고, ATM을 활용하는 등의 패턴을 분석해 스타벅스 무료 아메리카노 쿠폰 등을 지급하도록 할 수는 있지만 그 대상이 누구인지 내부 DB에서는 알 수 없도록 한다는 설명이다.
데릭 부사장은 보안관점에서 운영체제(OS), 개인신용정보나 ID, 이메일 주소 등 특정값에 대한 암호화, 지정된 사용자만 지정된 데이터에 접근할 수 있도록 접속 권한을 관리하는 것, 시스템 관리자라고 해도 모든 데이터에 접근하지 못하도록 하는 것, 누가 시스템에 접속해 암호화된 DB에 접속했는지 등에 대해 파악하는 것 등이 필요하다고 밝혔다.
