빅데이터 시대를 맞아 '빅 시큐리티 데이터(Big Security Data)'가 새로운 트렌드로 부상하고 있다. 기업, 기관들은 수많은 보안관련 데이터를 활용해 점차 복잡해지는 보안환경과 다양한 형태의 위협에 대응하기 위해 새로운 전략이 필요하다고 입을 모은다.
이 가운데 IT업계에 '빅데이터'라는 화두가 던져졌다. 기업들은 기하급수적으로 늘어 가는 디지털 정보 속에서 새로운 가치 찾기에 골몰하고 있다. 보안업계도 예외는 아니다.
백신과 방화벽만으로 모든 보안기능을 갖췄다고 말하는 시대는 지났다. 작년부터 키워드로 부상한 '지능형지속가능위협(APT)'은 백신을 우회하는 것은 물론 사람들의 습관과 행동까지 반영해 회사기밀을 훔치고, 좀비PC를 양성한다.
이러한 위협에 대응하기 위해 빅데이터 시대를 맞아 맥아피는 '빅 시큐리티 데이터' 분석이라는 새로운 가능성을 제시했다. 날로 복잡해져가는 공격에 대응하기 위해 대규모 보안 데이터를 분석하는 방식을 활용하겠다는 시도다.
빅데이터는 과거에 버렸던 데이터들까지 모두 모아 새로운 관점에서 접근해 새로운 유형의 가치를 만들어내는 행위 전체다.
예를들어 미국 캘리포니아 주 샌터크루즈 경찰청은 범죄가 발생할 장소와 시간을 예측해 매일 시민들에게 이를 알려준다. 영화 '마이너리티리포트'가 묘사했던 '프리크라임(precrime)' 시대가 눈 앞에 온 셈이다.
UC샌터크루즈 대학 조지 몰러 교수 연구팀은 여진(餘震)을 예측하는 방정식을 이용해 범죄도 여진처럼 모방가능성이 높다는 점에 착안, 경찰 데이터베이스를 활용해 이러한 시스템을 구현했다.
마찬가지로 맥아피는 기업, 기관 내에 발생하는 수많은 보안 관련 데이터들인 '빅 시큐리티 데이터가 보안 사고를 예방할 수 있는 새로운 가능성을 제시할 수 있다고 믿는다.
기업, 공공 등에 배치된 보안관제팀은 24시간 동안 해당 기업의 서버에서 발생하는 트래픽의 이상을 점검하고, 로그파일을 분석해 보안위협을 감지한다.
한 국내 보안 업계 관계자에 따르면 그동안 방화벽 로그파일 등을 포함한 일부 대용량 보안 데이터(Big Security data)는 보안전문가들 사이에 분석대상에서 제외되는 것이 보통이었다. 말 그대로 용량이 많은 방화벽 로그파일까지 챙길만한 시간적 여유가 없다는 판단때문이다.
공격이 날로 지능화되면서 그동안 버려졌던 이들 데이터까지도 분석의 대상이 되고 있다. 빅데이터 시대에 '빅시큐리티' 환경을 구축하자는 논의가 시작된 것이다.
이 가운데 한국 맥아피는 내달 13일 서울 삼성동 코엑스 그랜드볼룸 103호에서 '빅시큐리티데이터 전략'이라는 주제로 '맥아피 솔루션 데이 2012'를 개최한다. 기업들이 대규모 보안 데이터를 활용해 어떻게 자사의 보안성을 강화할 수 있는지를 논의하고, 맥아피의 접근방법이 소개된다.
앤서니 웨이 맥아피 북아시아 SE 총괄 디렉터는 '빅데이터 보안에 대한 전략적 접근'이라는 주제로 빅시큐리티데이터 분석기능을 극대화하기 위한 전략, 데이터 및 글로벌 위협 인텔리전스(GTI)의 통합이 회사 자동화를 달성하고 보안을 향상시키는데 어떻게 작용하는지를 공유한다.
관련기사
- 맥아피, 클라우드 보안 전략 재정비2012.08.28
- 어드밴텍, 임베디드SW에 맥아피 적용2012.08.28
- 맥아피, 스팸과의 전쟁 '버그 수정완료'2012.08.28
- KISA-맥아피, 사이버 위협대응 맞손2012.08.28
또한 한국맥아피 오진석 세일즈 컨설턴트는 '혁신적인 DB기술에 기반한 대용량 실시간 보안 위협 분석 SIEM'이라는 주제로 빅데이터 시대에 맞춰 이 회사의 분석방법을 소개한다.
이밖에 '위협 예측 기반의 차세대 네트워크 보안플랫폼7', '인텔의 하드웨어 기반 보안 기술' 등에 대해서도 이 회사의 전략이 공개된다. 참가신청을 위해서는 공식 웹사이트(http://mcafee-seminar.co.kr/2012/speaker.html)에 사전 등록하면 된다.
