정부가 2013년 지식정보보안 분야에서 폐쇄회로TV(CCTV)와 빅데이터를 활용한 보안솔루션 개발에 주력할 방침이다.
아직 내년도 지원 과제 선정이 구체적으로 나온 것은 아니다. 그러나 CCTV에 정황인식 기능을 추가해 범죄예방효과를 노리는 한편, 정보보안 분야에서는 빅데이터 기술을 적용해 평소에는 방문하지 않았던 사람이 사이트에 자주 접속할 때 이를 차단할 수 있는 기술을 개발한다는 등의 내용이 담길 것으로 예상된다.
6일 지식정보보안분야 정부 추진과제 개발을 담당하고 있는 한국산업기술평가관리원(KEIT) 지식정보보안 담당 차영태 PD는 내년 정부 과제에서 인식기능을 개선한 CCTV와 빅데이터를 접목한 보안기술 분야가 중점과제로 선정될 가능성이 높다고 말했다.
최근 들어 성범죄나 묻지마 범죄가 늘어나면서, 사생활 침해를 이유로 CCTV설치를 반대해 왔던 사람들이 서로 자신의 거주지에 이를 설치해달라고 요청할 정도라는 설명이다. 이러한 추세를 반영해 현재 강남구 지역에 설치된 CCTV만 1만대 이를 정도다.
문제는 수많은 CCTV에서 범죄의 정황을 포착하거나 감시하는 일이 모두 수작업을 통해 이뤄지고 있다는 점이다. 차 PD는 강남구청 보안관제실에서 1만대에 이르는 CCTV에 대해 1명 당 거의 100대 꼴로 모니터링이 이뤄지고 있다며 범죄일 가능성이 높은 정황을 놓치고 넘어가거나 반대로 오보를 내는 경우도 빈번하게 발생하고 있다고 말했다.
이를 보완하기 위해 정부는 지능형 영상인식 기술을 CCTV에 도입하는 아이디어를 검토 중이다. 예를 들어 밤 중에 한 여자를 계속해서 쫓아가고 있는 남자를 여러 인식기술을 이용해 추적해 경보음을 울려주는 등의 기능을 구현하는 방안이 새로운 과제로 검토 중이다.
정부는 정보보안 분야에서는 이상징후를 탐지하기 위해 빅데이터 기술을 적용하는 방안을 고려하고 있다. 기존에 PC에 침입한 악성코드의 일부 소스코드를 확인해 감염여부를 판단하고 치료하는 시그니처 방식만으로는 지능화 되고 있는 공격에 대응하기 어렵다는 판단 때문이다.
이미 글로벌 정보보안시장에서는 인텔에 합병된 맥아피, 시만텍 등이 관련 기술 개발에 노력하고 있다. 실제로 갑작스럽게 특정 웹사이트에 자주 출입하는 등의 정황을 분석해 분산서비스거부(DDoS) 공격을 막은 사례도 있다. 약 2~3년 전 호주의 한 보안 회사는 빅데이터에 해당하는 로그를 분석해 해당 IP를 차단하는 아이디어를 DDoS 방지 툴에 적용하기도 했다.
맥아피는 보안취약점 관련 데이터, 해결방법 등을 저장한 글로벌쓰렛인텔리전스(GTI)와 함께 방대한 로그데이터를 기존보다 2~3배 빠르게 처리하는 '나이트로'라는 빅데이터 솔루션을 접목해 '빅데이터 보안'을 표방하고 있다. 시만텍 역시 자사가 보유하고 있는 인터넷 보안위협 데이터 수집 시스템 '글로벌 인텔리전스 네트워크'를 활용해 매일 80억개가 넘는 보안위협을 분석하고 13억개 시스템을 통해 악성코드를 수집한다.
관련기사
- "올해 한국 BI 시장규모 860억원"2012.12.07
- 빅시큐리티데이터..."핵심은 플랫폼"2012.12.07
- 빅데이터로 보안위협 예측한다2012.12.07
- 빅데이터 전략, 본모습을 드러내다2012.12.07
차 PD는 방대한 로그데이터를 분석해 특정 사이트에 전혀 접속한 적이 없었다가 최근 들어 접속시도가 잦은 사용자들을 찾아 경고를 울리게 하거나 회사에 갑작스럽게 자주 출입하기 시작한 퇴직 대상자들을 선별해 알려주는 등의 기능을 마련해 줄 것을 국내 보안회사들에게 요청하고 있다.
정부는 올해까지 지식정보보안 산업 분야에 지속과제와 신규과제를 포험해 130억원 예산을 투입한 데 이어 내년 신규과제에는 약 40억원을 지원할 예정이다.
