빅데이터 활용한 보안 기술 확대일로

일반입력 :2014/02/07 10:42

손경호 기자

사이버 범죄에 대응하기 위해 글로벌 기업들이 빅데이터 분석 기술을 주목하고 나섰다. 이제는 해커들이 공격대상에 대해 별다른 사전정보 없이도 정보를 빼내는 일이 가능해질 정도로 지능화 됐기 때문이다.

6일(현지시간) 미국 지디넷은 미국 대형마트 '타깃' 고객 수천만명의 결제카드 번호, 개인정보 유출 사건 등이 발생하면서 앞으로 보안영역에 빅데이터 분석 기술이 새로운 흐름으로 자리잡을 것이라고 내다봤다.

현재 전체 글로벌 조직들 중 8%만이 이러한 범죄를 막기 위해 빅데이터 분석 기술을 활용하고 있다. 현재 도입되고 있는 기술은 결제시스템, 고객 금융정보 등에 대한 로그분석을 통해 패턴을 파악하고 선제적으로 침해사고에 대응할 수 있게 하는 것이다.

가트너에 따르면 이 수치는 2년 뒤에는 적어도 25% 이상 증가할 것으로 예상된다. 엔터프라이즈 영역에서 해당 빅데이터 분석 관련 기술, 프로토콜 등을 내부 시스템에 도입해 그들 네트워크 안팎에서 오는 더 문맥화된(contextualized) 정보를 빠르게 확인할 수 있게 되기 때문이다.

외신은 최근 공격 수법으로 봤을 때 보안장비, 솔루션 도입을 통한 보안 모니터링은 기간이 만료됐다고 주장했다. 만약 이러한 것들이 공격에 즉각적이면서도 효과적으로 대응하지 않는다면 해커들은 계속해서 범죄를 계획할 것이다.

가트너 아비바 리탄 애널리스트는 1~2년 전만 해도 해커들은 그들의 목표에 대해 사전에 광범위한 사이버 도감청을 한 뒤에 돈이나 정보를 빼왔으나 현재는 이러한 사전 활동을 거치지 않고서도 이득을 얻고 있다고 말했다. 해커들이 대상 기업이 구축한 보안 및 사기 방지 시스템에 대해 과거보다 효과적으로 대응할 수 있는 방법을 알고 있기 때문이다.

이 같은 흐름에 대응하기 위해 글로벌 금융기관들은 빅데이터 분석 기술에 대한 투자에 집중하고 있다. 지난해 8월 뱅크오브아메리카, 바클레이스, 시티은행, 스위스 은행, 도이치뱅크, 골드만삭스, HSBC, JP모건 체이스 등은 빅데이터 기반 보안 기술을 개발하기 위해 '핀테크 이노베이션 랩'에 투자하기도 했다.

관련기사

이 연구소는 모바일, 결제, 빅데이터 분석, 보안, 소셜미디어 등에 대한 최신 기술을 연구하며 6개 주요 은행 최고기술책임자(CTO)가 개발에 참여한다. 다른 산업군에서도 지속적으로 모은 정보들에 대한 모니터링에 관심을 기울이고 있다.

가트너에 따르면 빅데이터 보안 분석 기술 도입은 향후 2년 내에 3배 가량 늘어날 것으로 예상된다. 해당 기술이 기존 모니터링 시스템에서 오탐지를 줄이고, 해킹을 통한 금융사기 등 악성활동과 연관성이 높은 패턴들을 확인할 수 있도록 도울 수 있기 때문이라는 분석이다. 또한 실시간 데이터 흐름을 분석해 각 기업들의 사내 정책 등에 맞춤형 기술을 개발해 침해사고대응속도를 높일 수 있다.