삼정KPMG가 3일 스플렁크와 함께 '클라우드&빅데이터 시대의 금융 보안 전략'을 주제로 세미나를 열고 국내 은행, 신용카드사 정보보호 책임자들을 대상으로 빅데이터 기술을 보안영역에 활용할 수 있는 방법들에 대해 소개했다.
클라우드 및 빅데이터 기술은 국내에서 본격적인 도입 단계에 들어선 것으로 평가된다. 이 과정에서 특히 빅데이터 분석 기술은 정보보호 침해 위협을 사전에 발견해 예방하기 위한 대안으로 주목받고 있다.
삼정KPMG에 따르면 최근 대규모로 발생한 금융정보 유출사고는 해킹 등 외부로부터 전자적 침해행위보다는 고객정보 유통과정에서 불완전한 관리 프로세스와 시스템 설계가 원인으로 지목됐다.
금융감독원은 지난달 10일 발표한 '금융분야 개인정보 유출 재발방지 종합대책에서 개인정보 유통 단계 전체에 대한 금융소비자 권리보호와 금융회사 책임을 가장 중요한 방향으로 제시한 바 있다.
기존 보안솔루션을 단순히 구축해 놓는 것만으로는 복잡한 금융업무 프로세스에서 발생하는 보안위협에 모두 대응할 수 없고, 수많은 로그를 분석해야하는 만큼 실시간으로 위험을 탐지해내는 일 역시 쉽지 않다. 이를 보완하기 위해 등장한 것이 빅데이터 분석 기술이다.
삼성KPMG는 특히 내부 개인정보 유출 및 오남용 방지를 위한 모니터링 시스템에서 빅데이터 기반 분석기술에 대한 수요가 늘고 있다고 설명했다. 보안장비 등을 통해 발생하는 로그들을 실시간으로 빠르게 전수조사해 위험이 없는지를 파악하겠다는 것이다.
세미나에서는 세션별로 '가상 컴퓨팅 환경에서의 프라이버시 이슈', '클라우드&빅데이터 시대의 금융보안 리스크 대응 전략', '빅데이터 분석을 통한 금융정보 유출 방지 및 모니터링 방안과 실제 사례(스플렁크)' 등을 주제로 발표가 이어졌다.
관련기사
- 빅데이터 활용한 보안 기술 확대일로2014.04.03
- [ICT특별기획 2013]빅데이터 보안, 정교함이 관건2014.04.03
- 한국EMC, 빅데이터 보안 솔루션 출시2014.04.03
- 빅데이터 보안, "SNS 보안분석은 안돼"2014.04.03
삼정KPMG IA/FR (IARCS/Forensic)본부 김민수 이사 김민수 이사는 "이미 해외 금융기업에서는 개인정보 유출사고를 더 이상 정보보호팀만의 문제가 아니라 전사적 비즈니스 위험으로 인식하고 있었으며, 감사위원회가 IT 부서와의 협업을 통해 보안 위험을 상시 모니터링 하고 위험 최소화를 위한 대응 체계를 구축하고 있다"고 설명했다.
이날 스플렁크는 기존 보안 로그 데이터 뿐만 아니라 조직 내부자에 의한 고객 정보 오남용 및 유출에 대응할 수 있는 솔루션을 소개했다.