2013.03.12

칼럼 | 빅 데이터가 보안의 해답이 될까?

John Dix | Network World
최근 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서도 빅 데이터의 대한 논의가 활발했다. 하지만 사람들이 빅 데이터로 무엇을 하려고 하느냐는 데 대한 이견이 있다는 점은 명확해 졌다. 그리고 일부는 빅 데이터가 답이라는 데 대한 회의론도 제기했다.

빅 데이터는 이 행사를 주관한 RSA의 회장인 아서 코비엘로의 개막 기조연설에서도 핵심 주제였다. RSA는 올 1월 빅 데이터 제품을 발표하기도 했다. 코비엘로는 새로운 분석툴이 반드시 필요하다고 강조했다.

결국, 기업들은 보안 데이터에서 헤엄치게 될 것이다. 이 행사의 패널토의에 참가한 제프리즈(Jefferies & Co)의 CSO인 라민 사페이는 “5,000명의 직원을 거느린 제프리즈는 매일 보안 관련 데이터를 25GB 캡처한다”라고 밝혔다. 사페이에 따르면, 이 회사는 좀더 자세히 조사하기 위해 보통 50건의 이슈를 찾아내며 대부분은 사장시키고 정말 주시해야 할 것들을 2개로 압축한다고 한다.

데이터 홍수에 맞설 수 있도록 하둡과 같은 기술을 기반으로 한 세련된 새로운 빅 데이터 툴이 필요할까? 이 질문에 대해 RSA의 일부 연사들은 ‘반드시 그렇지는 않다’고 말했다. CISO 패널토의에 참가한 자포스(Zappos)의 CSO 데이비드 해니간은 데이터를 수집 할 수 있는 방법은 여러 가지가 있으며 상관관계를 찾기 위해 스플렁크(Splunk) 같은 툴을 사용할 수 있다고 말했다.

그러나 또다른 패널인 휴마나(Humana)의 기업 정보 보안 관리자 스티븐 몰로니는 더 많은 것들 것 찾는 있었다. 그는 서로 다른 정보원에서 가져온 정보를 취합해주고 큰 그림을 보여줄 수 있는 빅 데이터 툴을 원했다. "그랜드 캐년의 스냅사진보다는 해발 3만 피트에서 높이에서 보고 싶다"라고 몰로니는 덧붙였다.

보안 정보 및 이벤트 관리(SIEM) 시스템이 그렇게 할 것으로 생각하나?

패널토의 사회자인 포레스터의 수석 애널리스트 릭 홀랜드는 약 100명의 청중들에게 SIEM 시스템을 도입한 사람에게 손을 들어 달라고 했고 약 60%가 손을 들었다. 그는 "SIEM이 성공적이라고 생각하냐”고 재차 물었고 이번에는 불과 몇 명 만이 손을 그대로 들고 있었다. "바로 SIEM과 함께 소량의 데이터조차 얻을 수 없다면 큰 보안 데이터를 바로 얻을 수 있다고 어떻게 장담할 수 있나?하고 홀랜드가 묻자 청중들은 웃음을 터뜨렸다.

그러나 몰로니는 여전히 SIEM에 대한 희망을 가지고 있는 것 같다. "우리는 SIEM을 구축하고 있고 우리가 할 수 있는 모든 데이터를 수집하고 있다"라고 몰리니는 말했다. "우리는 매우 잘 이해하고 큰 보안 작업 그룹이 있다. 그들은 지속적으로 더 가치가 있도록 소스를 재조정할 것이다”라고 덧붙였다.

해니간은 소스를 조정하는 것이 중요하며 사람들이 핵심이라는 데 동의했다. 사람들이 무엇을 보고 있는지를 이해하지 않는다면, 당신의 툴이 빅 데이터나 작은 데이터를 기반으로 하느냐는 문제가 되지 않을 수 있다.

*John Dix는 네트워크월드 편집장이다. ciokr@idg.co.kr



2013.03.12

칼럼 | 빅 데이터가 보안의 해답이 될까?

John Dix | Network World
최근 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서도 빅 데이터의 대한 논의가 활발했다. 하지만 사람들이 빅 데이터로 무엇을 하려고 하느냐는 데 대한 이견이 있다는 점은 명확해 졌다. 그리고 일부는 빅 데이터가 답이라는 데 대한 회의론도 제기했다.

빅 데이터는 이 행사를 주관한 RSA의 회장인 아서 코비엘로의 개막 기조연설에서도 핵심 주제였다. RSA는 올 1월 빅 데이터 제품을 발표하기도 했다. 코비엘로는 새로운 분석툴이 반드시 필요하다고 강조했다.

결국, 기업들은 보안 데이터에서 헤엄치게 될 것이다. 이 행사의 패널토의에 참가한 제프리즈(Jefferies & Co)의 CSO인 라민 사페이는 “5,000명의 직원을 거느린 제프리즈는 매일 보안 관련 데이터를 25GB 캡처한다”라고 밝혔다. 사페이에 따르면, 이 회사는 좀더 자세히 조사하기 위해 보통 50건의 이슈를 찾아내며 대부분은 사장시키고 정말 주시해야 할 것들을 2개로 압축한다고 한다.

데이터 홍수에 맞설 수 있도록 하둡과 같은 기술을 기반으로 한 세련된 새로운 빅 데이터 툴이 필요할까? 이 질문에 대해 RSA의 일부 연사들은 ‘반드시 그렇지는 않다’고 말했다. CISO 패널토의에 참가한 자포스(Zappos)의 CSO 데이비드 해니간은 데이터를 수집 할 수 있는 방법은 여러 가지가 있으며 상관관계를 찾기 위해 스플렁크(Splunk) 같은 툴을 사용할 수 있다고 말했다.

그러나 또다른 패널인 휴마나(Humana)의 기업 정보 보안 관리자 스티븐 몰로니는 더 많은 것들 것 찾는 있었다. 그는 서로 다른 정보원에서 가져온 정보를 취합해주고 큰 그림을 보여줄 수 있는 빅 데이터 툴을 원했다. "그랜드 캐년의 스냅사진보다는 해발 3만 피트에서 높이에서 보고 싶다"라고 몰로니는 덧붙였다.

보안 정보 및 이벤트 관리(SIEM) 시스템이 그렇게 할 것으로 생각하나?

패널토의 사회자인 포레스터의 수석 애널리스트 릭 홀랜드는 약 100명의 청중들에게 SIEM 시스템을 도입한 사람에게 손을 들어 달라고 했고 약 60%가 손을 들었다. 그는 "SIEM이 성공적이라고 생각하냐”고 재차 물었고 이번에는 불과 몇 명 만이 손을 그대로 들고 있었다. "바로 SIEM과 함께 소량의 데이터조차 얻을 수 없다면 큰 보안 데이터를 바로 얻을 수 있다고 어떻게 장담할 수 있나?하고 홀랜드가 묻자 청중들은 웃음을 터뜨렸다.

그러나 몰로니는 여전히 SIEM에 대한 희망을 가지고 있는 것 같다. "우리는 SIEM을 구축하고 있고 우리가 할 수 있는 모든 데이터를 수집하고 있다"라고 몰리니는 말했다. "우리는 매우 잘 이해하고 큰 보안 작업 그룹이 있다. 그들은 지속적으로 더 가치가 있도록 소스를 재조정할 것이다”라고 덧붙였다.

해니간은 소스를 조정하는 것이 중요하며 사람들이 핵심이라는 데 동의했다. 사람들이 무엇을 보고 있는지를 이해하지 않는다면, 당신의 툴이 빅 데이터나 작은 데이터를 기반으로 하느냐는 문제가 되지 않을 수 있다.

*John Dix는 네트워크월드 편집장이다. ciokr@idg.co.kr

X