2013.03.05

빅 데이터를 정보 보안에 적용하기 “유효하긴 하지만···”

Jaikumar Vijayan | Computerworld
정보 보안에 빅 데이터 접근법을 적용함으로써 보다 나은 상황 인식(situational awareness) 기능을 구축할 수 있다. 그러나 이번 주 개최된 RSA 컨퍼런스 2013(RSA Conference 2013)에 참여한 보안 전문가들에 따르면, 이 과정에는 쉽지 않은 걸림돌은 존재하고 있다.

RSA나 시만텍 등의 업체들은 컨퍼런스를 그들의 새로운 데이터 수집, 상관 및 분석 접근법 활용 전략을 선전하는 자리로 활용하고 있었다. 위협 지표와 관련한 대량의 정형, 비정형 데이터를 조사하는 기업들이 대상이다. 데이터 수집 및 상관(correlation)을 통해 전통적인 신호 기반 보안 툴로는 포착이 어려운 경향과 위협을 찾아내 기업들을 지원할 수 있다는 것이 그들의 기조이다.

공격을 차단하는데 주된 초점이 맞춰진 전통적 보안 접근법과는 달리 이 새로운 접근법은 유출 감지 및 대응에도 역량을 투입한다. 목표는 기업들에게 최대한의 차단 기능과 더불어 그들이 놓친 위협을 포착하고 대응하는 지원을 제공하는데 있다.

개회 기조 연설에서 RSA의 대표 아트 코비엘로는 미국의 비즈니스와 정부 기관들에 가해지는 타깃형, 지속적 공격의 수적 증대로 인해, 또 오늘날 기업들이 수집하고 발굴하는 데이터의 규모 및 다양성 증대로 인한 새로운 접근법 마련에 대한 요구 증가로 인해 빅 데이터 접근법의 가치는 더욱 강조되고 있다고 설명했다.

코비엘로는 생산 시점 관리 및 전면 방어를 배치하는 대신 기업들이 실질적 위협 및 위협 지능에 기반한 보안 모델을 받아들일 필요가 있다고 강조했다.

시만텍의 상품 및 서비스 사업부 사장 프란시스 드수자는 “사이버 공격자들은 점점 더 치밀하고 조직적으로, 그리고 점점 더 강력하게 기관들을 위협해 오고 있으며, 미국의 기관들은 그들과의 비대칭전에 더욱 더 어려움을 겪고 있다”라고 진단했다.

컨퍼런스 기조 연설에서 드수자는 또 “공격자들은 한 번의 성공만을 겨냥하지만, 우리는 매번 성공해야만 한다”라고 강조했다. 기업들이 단순한 위협 방어가 아닌 빅 데이터 분석을 통한 침입 감지 및 경감에 역량을 기울여야 하는 것도 이러한 이유 때문이라는 설명이다.

RSA 컨퍼런스에 참여한 다른 IT 매니저와 보안 전문가들 역시 최소한 이론적으로라도 빅 데이터 검토 및 분석으로 보안 활동을 지원하는 것은 유효한 생각이라는데 동의했다.

그러나 이러한 구조를 확립하는 데는 몇 가지 노력이 필요할 것이라고 금융 서비스 기관인 LSQ 홀딩스(LSQ Holdings)의 최고 보안 및 이행 책임자 크리스토퍼 피어슨은 지적했다. 그는 “로그 파일(log file)들과 당신의 모든 애플리케이션들에 관한 시각을 갖추는 과정의 문제는 점점 더 확장되고 있다”라고 말했다.

그는 오늘날의 보안 사고 및 사건 관리(SIEM, Security Incident and Event Management) 툴들이 이미 기업들에게 다양한 보안 기기들로부터 막대한 양의 로그 데이터를 수집해 이 모두를 한 시스템에 통합할 수 있도록 하는 역량을 제공하고 있다는 사실을 강조했다.

그러나 SIEM과 관련한 진짜 문제는 데이터를 분석하고 대비해 해킹의 전조나 실제적 침입을 포착하는, 그리고 여기에 대응하는 역량에 있다고 그는 평가했다.

그는 “이는 우선 데이터를 종합하는 문제이며, 다음으로는 이를 완전히 이해하는 문제이다. 결국 상황 인식의 핵심은 기업들이 데이터 분석을 위해 갖추고 있는 상관 규칙과 프로세스에, 그리고 효율적으로 이에 의거해 행동하는 것에 있다”라고 말했다.

퀄리스(Qualys)의 최고 보안 책임자 앤드류 와일드는 “빅 데이터의 핵심은 실천적 정보를 이끌어내는데 있다. 많은 기업들이 마주하고 있는 문제는 데이터의 부족이라기보다는 이를 보안적 관점에서 유용하게 활용하는데 있다”라고 말했다.

그는 “기업들은 네트워크에 관해서는 아주 잘, 그리고 라우터나 스위치에 관하여도 충분한 인식 수준을 갖추고 있다. 그들은 네트워크 속에서 무엇이 어디로 흘러가고 있는지 잘 파악하고 있다. 문제는 그 모든 데이터들이 서로 다른 저장소들에 산재해있고, 그 저장소들 간의 통합이 제대로 이뤄지지 않고 있다는데 있다”라고 말했다.

이 툴들은 개별적으로는 많은 정보를 제공해주지 못한다. 즉 빅 데이터가 넘어야 할 과제란 데이터를 통합할, 그리고 그 속에서 유용한 정보를 추출해낼 방법을 모색하는 것이다. 컨퍼런스의 패널 토론에 참석한 앨러간(Allergan)의 글로벌 정보 보안 디렉터 제리 스토. 토마스의 표현처럼, ‘빅 데이터는 보안에 커다란 과제를 안겨주고 있는’ 현실이다.

토마스는 기업들이 수집한 수 많은 로그 데이터가 사일로에 존재하고 있으며, 이들 데이터는 보안적 관점에서는 ‘찌꺼기 데이터'로 분류되는 것들이라 설명했다. ciokr@idg.co.kr



2013.03.05

빅 데이터를 정보 보안에 적용하기 “유효하긴 하지만···”

Jaikumar Vijayan | Computerworld
정보 보안에 빅 데이터 접근법을 적용함으로써 보다 나은 상황 인식(situational awareness) 기능을 구축할 수 있다. 그러나 이번 주 개최된 RSA 컨퍼런스 2013(RSA Conference 2013)에 참여한 보안 전문가들에 따르면, 이 과정에는 쉽지 않은 걸림돌은 존재하고 있다.

RSA나 시만텍 등의 업체들은 컨퍼런스를 그들의 새로운 데이터 수집, 상관 및 분석 접근법 활용 전략을 선전하는 자리로 활용하고 있었다. 위협 지표와 관련한 대량의 정형, 비정형 데이터를 조사하는 기업들이 대상이다. 데이터 수집 및 상관(correlation)을 통해 전통적인 신호 기반 보안 툴로는 포착이 어려운 경향과 위협을 찾아내 기업들을 지원할 수 있다는 것이 그들의 기조이다.

공격을 차단하는데 주된 초점이 맞춰진 전통적 보안 접근법과는 달리 이 새로운 접근법은 유출 감지 및 대응에도 역량을 투입한다. 목표는 기업들에게 최대한의 차단 기능과 더불어 그들이 놓친 위협을 포착하고 대응하는 지원을 제공하는데 있다.

개회 기조 연설에서 RSA의 대표 아트 코비엘로는 미국의 비즈니스와 정부 기관들에 가해지는 타깃형, 지속적 공격의 수적 증대로 인해, 또 오늘날 기업들이 수집하고 발굴하는 데이터의 규모 및 다양성 증대로 인한 새로운 접근법 마련에 대한 요구 증가로 인해 빅 데이터 접근법의 가치는 더욱 강조되고 있다고 설명했다.

코비엘로는 생산 시점 관리 및 전면 방어를 배치하는 대신 기업들이 실질적 위협 및 위협 지능에 기반한 보안 모델을 받아들일 필요가 있다고 강조했다.

시만텍의 상품 및 서비스 사업부 사장 프란시스 드수자는 “사이버 공격자들은 점점 더 치밀하고 조직적으로, 그리고 점점 더 강력하게 기관들을 위협해 오고 있으며, 미국의 기관들은 그들과의 비대칭전에 더욱 더 어려움을 겪고 있다”라고 진단했다.

컨퍼런스 기조 연설에서 드수자는 또 “공격자들은 한 번의 성공만을 겨냥하지만, 우리는 매번 성공해야만 한다”라고 강조했다. 기업들이 단순한 위협 방어가 아닌 빅 데이터 분석을 통한 침입 감지 및 경감에 역량을 기울여야 하는 것도 이러한 이유 때문이라는 설명이다.

RSA 컨퍼런스에 참여한 다른 IT 매니저와 보안 전문가들 역시 최소한 이론적으로라도 빅 데이터 검토 및 분석으로 보안 활동을 지원하는 것은 유효한 생각이라는데 동의했다.

그러나 이러한 구조를 확립하는 데는 몇 가지 노력이 필요할 것이라고 금융 서비스 기관인 LSQ 홀딩스(LSQ Holdings)의 최고 보안 및 이행 책임자 크리스토퍼 피어슨은 지적했다. 그는 “로그 파일(log file)들과 당신의 모든 애플리케이션들에 관한 시각을 갖추는 과정의 문제는 점점 더 확장되고 있다”라고 말했다.

그는 오늘날의 보안 사고 및 사건 관리(SIEM, Security Incident and Event Management) 툴들이 이미 기업들에게 다양한 보안 기기들로부터 막대한 양의 로그 데이터를 수집해 이 모두를 한 시스템에 통합할 수 있도록 하는 역량을 제공하고 있다는 사실을 강조했다.

그러나 SIEM과 관련한 진짜 문제는 데이터를 분석하고 대비해 해킹의 전조나 실제적 침입을 포착하는, 그리고 여기에 대응하는 역량에 있다고 그는 평가했다.

그는 “이는 우선 데이터를 종합하는 문제이며, 다음으로는 이를 완전히 이해하는 문제이다. 결국 상황 인식의 핵심은 기업들이 데이터 분석을 위해 갖추고 있는 상관 규칙과 프로세스에, 그리고 효율적으로 이에 의거해 행동하는 것에 있다”라고 말했다.

퀄리스(Qualys)의 최고 보안 책임자 앤드류 와일드는 “빅 데이터의 핵심은 실천적 정보를 이끌어내는데 있다. 많은 기업들이 마주하고 있는 문제는 데이터의 부족이라기보다는 이를 보안적 관점에서 유용하게 활용하는데 있다”라고 말했다.

그는 “기업들은 네트워크에 관해서는 아주 잘, 그리고 라우터나 스위치에 관하여도 충분한 인식 수준을 갖추고 있다. 그들은 네트워크 속에서 무엇이 어디로 흘러가고 있는지 잘 파악하고 있다. 문제는 그 모든 데이터들이 서로 다른 저장소들에 산재해있고, 그 저장소들 간의 통합이 제대로 이뤄지지 않고 있다는데 있다”라고 말했다.

이 툴들은 개별적으로는 많은 정보를 제공해주지 못한다. 즉 빅 데이터가 넘어야 할 과제란 데이터를 통합할, 그리고 그 속에서 유용한 정보를 추출해낼 방법을 모색하는 것이다. 컨퍼런스의 패널 토론에 참석한 앨러간(Allergan)의 글로벌 정보 보안 디렉터 제리 스토. 토마스의 표현처럼, ‘빅 데이터는 보안에 커다란 과제를 안겨주고 있는’ 현실이다.

토마스는 기업들이 수집한 수 많은 로그 데이터가 사일로에 존재하고 있으며, 이들 데이터는 보안적 관점에서는 ‘찌꺼기 데이터'로 분류되는 것들이라 설명했다. ciokr@idg.co.kr

X