빅데이터가 사이버 보안 위협 방어에도 천하무적임을 자랑했다. 네트워크 보안 위협 방어에 빅데이터가 유용하게 이용될 수 있다는 설명이다.
영국 지디넷은 29일(현지시간) 미국 샌프란시스코에서 열리고 있는 세계 최대 보안 컨퍼런스인 ‘RSA2012’에서 보안 위협을 방어하기 위한 대용량 소스 분석에 빅데이터 시스템이 효과적으로 이용 가능한 것으로 나타났다고 보도했다.
RSA회장을 맡고 있는 아트 코비엘로 EMC 정보보안사업부 대표는 “복합적인 소스들로부터 중요 정보를 모으기 위해서 빅데이터 모델 적용이 필요하다”면서 “빅데이터가 이제 보편적으로 보안 관리에 이용될 수 있을 것”이라고 말했다.
거대 보안 데이터를 기존 도구를 사용해 분석하기가 점점 어려워지고 있다. 이 때문에 빅데이터 환경에서 데이터세트 형태를 이용해 분석해야 한다.
빅데이터는 보안성 강화를 위해 내외부 소스 분석에 이용될 수 있다. 조직 네트워크의 모든 요소들을 효과적으로 감시 해야할 필요성이 높아지고 있기 때문이다.
코비엘로는 “빅데이터는 엄청한 규모에 보안 데이터세트와 포맷을 처리할 수 있다”면서 “이 데이터가 보안 통제를 위해서만 이뤄지는 것이 아니라 인프라스트럭처 등을 관리하기 위해서도 이용될 것이며, 빠른 분석 속도로 데이터를 분석할 수 있다”고 설명했다.
특히 기업에서는 빅데이터를 이용해 가볍고 빠르게 정보를 분석할 수 있는 기술이 요구된다고 강조했다. 이 때문에 더 이상 기존 시그니처 기반 악성코드 탐지에 기업들이 의존할 필요가 없게 됐다는 것이다.
관련기사
- 시만텍, RSA2012 클라우드 비밀병기 'O3'2012.03.01
- RSA2012 개막, 올해 보안 핵심 키워드는2012.03.01
- 안랩, RSA2012에서 APT대응 신제품 공개2012.03.01
- 글로벌 보안 향연의 장, 국산 보안 점령나선다2012.03.01
최근 이용하는 시스템은 너무 많은 데이터들을 처리하고 있다. 이로 인해 제대로 데이터에 대한 통제나 관리가 이뤄지지 않고 있는 것이 현실이다.
이에 코비엘로는 “기업들이 정기적인 정책준수(컴플라이언스) 보고와 정기감사를 중심으로 악성코드 시그니처 정보를 처리할 수 있다”고 말했다.
