2013.01.30

사례 | ‘빅 데이터로 보안 역량 개선’ 지온스의 성공담

Bill Brenner | CSO

지난 해를 기점으로 빅 데이터는 IT 업계 가장 주목 받는 용어의 하나로 자리 잡았다. 이것이 가져올 기업 보안의 새로운 미래는 많은 이들을 흥분시키고 있다. 물론 모두는 아니다. 아직도 꽤 많은 이들이 그 개념을 이해하는데 어려움을 겪고 있는 것이 사실이다. 몇 년 전 클라우드 보안을 어려워했던 이들과 같이 말이다.

지온스 뱅코퍼레이션(Zions Bancorporation)의 CISO 겸 보안 사업부 상무 프레스턴 우드는 그토록 많은 이들이 빅 데이터를 이해하고 다루는 것을 어려워한다는 사실이 조금은 의문스럽다는 입장이다.

그는 (명칭에는 변화가 있어왔지만) 이미 오래 전부터 빅 데이터를 보안 프로그램 보강에 적용해온 인물이다. 그리고 우드의 팀은 최근 데이터가 보다 자유롭고 신속하게 네트워크를 오갈 수 있도록 프로세싱 과정을 정비하는 작업을 시작했다. 하둡(Hadoop)과 같은 툴들의 채택을 통해 그들은 데이터 분석 과정에서 큰 폭의 효율성 향상을 이끌어낼 수 있었다. 그들은 기존엔 하루가 꼬박 걸리던 업무를 실시간에 가까운 속도로 마무리할 방법은 없을지에 관하여도 많은 고민을 해왔다. 여기 지온스의 성공담을 소개한다.

오래됐지만 새로운 무엇
‘빅 데이터'란 용어 자체는 새로운 것이지만, 지온스는 기업의 보안 상황을 이해하기 위해 막대한 정보를 처리하며(이들의 보안 툴 및 기기는 단독으로 매주 3 TB 가량의 정보를 생산한다) 1990년대부터 이 개념을 비즈니스에 적용해왔다. 우드는 “우리는 빅 데이터가 빅 데이터로 불리우기 이전부터 관련 전략을 갖추고 있었다”라고 말했다.

이 기업엔 활용할 데이터가 충분히 갖춰져 있었다. 지온스는 서부 전역에서 8개의 산하 은행의 지점 500여 곳을 운영하고 있으며 보안 정보 및 사건 관리(SIEM, Security Information and Event Management) 테크놀로지를 초창기부터 도입했던 바 있다. 실제로 데이터 플로우 분석 활용과 관련해 시장 선도자로도 잘 알려져 있다.

빅 데이터와 관련해, 전문가들은 흔히 그것이 가져다주는 수익 증대의 가능성에, 혹은 보다 작게는 주요 비즈니스 인텔리전스(BI, Business Intelligence) 및 애널리틱스(analytics)의 대형 웨어하우스에 가해질 수 있는 (잠재적) 보안 리스크에 주목하는 경향이 많다.

그러나 지온스는 문제를 다르게 바라봤다. 그들은 정보를 보안 체계의 구멍으로 바라보는 대신 빅 데이터를 활용한 보안 역량 개선 가능성에 주목했다. 기업의 거대한 데이터 스토어가 네트워크 활동에 대한 시각을 제공해줄 수 있다는 것이 그들의 생각이었다.

다시 말해 기업 내, 외부의 누군가가 시스템을 뒤져 침입 경로를 모색하고 있다면, 그 주변에는 반드시 흔적이 있을 것이며, 유입되는 대규모의 데이터를 분석함으로써 그 단서를 발견해낼 수 있다는 것이다.




2013.01.30

사례 | ‘빅 데이터로 보안 역량 개선’ 지온스의 성공담

Bill Brenner | CSO

지난 해를 기점으로 빅 데이터는 IT 업계 가장 주목 받는 용어의 하나로 자리 잡았다. 이것이 가져올 기업 보안의 새로운 미래는 많은 이들을 흥분시키고 있다. 물론 모두는 아니다. 아직도 꽤 많은 이들이 그 개념을 이해하는데 어려움을 겪고 있는 것이 사실이다. 몇 년 전 클라우드 보안을 어려워했던 이들과 같이 말이다.

지온스 뱅코퍼레이션(Zions Bancorporation)의 CISO 겸 보안 사업부 상무 프레스턴 우드는 그토록 많은 이들이 빅 데이터를 이해하고 다루는 것을 어려워한다는 사실이 조금은 의문스럽다는 입장이다.

그는 (명칭에는 변화가 있어왔지만) 이미 오래 전부터 빅 데이터를 보안 프로그램 보강에 적용해온 인물이다. 그리고 우드의 팀은 최근 데이터가 보다 자유롭고 신속하게 네트워크를 오갈 수 있도록 프로세싱 과정을 정비하는 작업을 시작했다. 하둡(Hadoop)과 같은 툴들의 채택을 통해 그들은 데이터 분석 과정에서 큰 폭의 효율성 향상을 이끌어낼 수 있었다. 그들은 기존엔 하루가 꼬박 걸리던 업무를 실시간에 가까운 속도로 마무리할 방법은 없을지에 관하여도 많은 고민을 해왔다. 여기 지온스의 성공담을 소개한다.

오래됐지만 새로운 무엇
‘빅 데이터'란 용어 자체는 새로운 것이지만, 지온스는 기업의 보안 상황을 이해하기 위해 막대한 정보를 처리하며(이들의 보안 툴 및 기기는 단독으로 매주 3 TB 가량의 정보를 생산한다) 1990년대부터 이 개념을 비즈니스에 적용해왔다. 우드는 “우리는 빅 데이터가 빅 데이터로 불리우기 이전부터 관련 전략을 갖추고 있었다”라고 말했다.

이 기업엔 활용할 데이터가 충분히 갖춰져 있었다. 지온스는 서부 전역에서 8개의 산하 은행의 지점 500여 곳을 운영하고 있으며 보안 정보 및 사건 관리(SIEM, Security Information and Event Management) 테크놀로지를 초창기부터 도입했던 바 있다. 실제로 데이터 플로우 분석 활용과 관련해 시장 선도자로도 잘 알려져 있다.

빅 데이터와 관련해, 전문가들은 흔히 그것이 가져다주는 수익 증대의 가능성에, 혹은 보다 작게는 주요 비즈니스 인텔리전스(BI, Business Intelligence) 및 애널리틱스(analytics)의 대형 웨어하우스에 가해질 수 있는 (잠재적) 보안 리스크에 주목하는 경향이 많다.

그러나 지온스는 문제를 다르게 바라봤다. 그들은 정보를 보안 체계의 구멍으로 바라보는 대신 빅 데이터를 활용한 보안 역량 개선 가능성에 주목했다. 기업의 거대한 데이터 스토어가 네트워크 활동에 대한 시각을 제공해줄 수 있다는 것이 그들의 생각이었다.

다시 말해 기업 내, 외부의 누군가가 시스템을 뒤져 침입 경로를 모색하고 있다면, 그 주변에는 반드시 흔적이 있을 것이며, 유입되는 대규모의 데이터를 분석함으로써 그 단서를 발견해낼 수 있다는 것이다.


X