SK C&C(대표 정철길)는 빅데이터 기술역량과 인포섹의 보안 IT 역량을 결합한 통합보안로그분석 플랫폼을 개발했다고 8일 밝혔다.
SK C&C는 인포섹이 관제를 담당하는 1천800여개 사이트의 한달 데이터를 대상으로 해킹 탐지∙검색∙추적 등 보안 전반에 걸친 성능 테스트를 완료했다. 인포섹이 관제하는 1천800여개 사이트의 한달 평균 데이터는 약 150억건으로 3TB 규모다.
SK C&C의 통합보안로그분석 플랫폼은 트위터 스톰, 아파치 하둡 등 오픈소스 소프트웨어를 기반으로 한 보안로그분석 시스템이다. ▲실시간 데이터 처리를 통한 해킹 탐지 시간 단축 ▲해킹 탐지의 정확도 향상 ▲해킹 검색 추적 시간의 단축 등이 특징이다.
실시간 데이터 처리 기술은 별도로 데이터를 저장하는 프로세스 없이, 실시간(스트리밍) 로그 데이터를 분석함으로써 해킹 탐지가 실시간으로 가능해졌다.
기존 상용 플랫폼은 로그 데이터를 별도로 분류∙저장∙분석 프로세스를 거쳐야 해 통상적으로 해킹탐지까지 수초에서 분단위 시간이 소요된다.
현재 다수 회사들이 데이터의 양적 증가로 인해 침입탐지시스템(IDS), 방화벽 등 보안 시스템의 로그를 개별적으로 분석하는데 반해, 빅데이터 기반 기술을 적용해 다수 기종간의 상관 분석을 실시했다. 이에 따라 기존 개별 분석에서는 파악이 곤란했던 해킹 이상 징후까지 탐지가 가능해졌다.
관련기사
- 진화하는 빅데이터 실시간 분석 기술의 세계2014.04.08
- SKT 빅데이터 기반 NMS 뭐가 달라졌나2014.04.08
- 트위터, '스톰-하둡' 연동 기술 OSS로 공개2014.04.08
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
또한 해킹 징후 발견 후 이뤄지는 해킹 검색∙추적(IP, 해킹 시간)을 빅데이터 기술을 통해 3TB 데이터의 검색 시간을 4초 안으로 단축시켰다.
SK C&C 이병송 CV혁신사업부문장은 “앞으로도 그 동안 축적된 빅데이터 분석 역량을 바탕으로 보안 분야 뿐 아니라 다양한 산업분야에 걸쳐 맞춤형 서비스∙솔루션을 만들어 갈 것”이라고 말했다.
