2014.07.17

'안전한 빅 데이터'를 위한 노력이 시작됐다

George V. Hulme | CSO
대형 금융회사, 제약회사, 클라우드 회사 등 많은 산업에서 빅 데이터 전략을 추진하고 있지만, 대다수 기업에는 아직 새로운 개념에 멈춰있다. 이 차세대 데이터베이스는 시스템 구축에 하드웨어와 소프트웨어 비용이 적게 적고 이들을 이용하기 쉽기 때문에, 그리고 엔터프라이즈 데이터에 숨어있는 가치를 방출하고자 하는 욕구 때문에 폭발적으로 도입이 증가하는 추세다.



그러나 안타깝게도 이들 시스템을 안전하게 만들려는 노력과 활동은 그 정도로 폭증하지 않고 있다. 그나마 다행인 것은 조금씩 변화가 시작됐다는 것이다.

애널리스트들은 IT의 감독이나 간섭 없이 작은 부서나 팀 단위로 빅 데이터 전략이 시작되는 사례가 많다고 말하고 있다. 최근 IDG 엔터프라이즈가 IT 의사결정권자 750여 명을 설문조사한 결과에 따르면, 절반에 가까운 48%는 향후 3년 이내에 전사적으로 빅 데이터를 활용할 것으로 예상했다. 그리고 또 다른 26%는 현업에서 이를 많이 활용할 것으로 전망했다.

빅 데이터 보안의 도전
빅 데이터는 보안에서 많은 흥미로운 도전에 직면해 있다. 이 가운데는 많은 기업들에게 도전을 제시했던 IT소비자화 및 BYOD 트렌드와 이유가 유사한 도전들이 일부 존재한다. 정보 보안 조사 회사인 시큐로시스(Securosis)의 애널리스트이자 CTO인 애드리언 레인은 "보안 측면에서 크게 주목해야 하는 트렌드다. 작은 조직들이 오픈소스 툴과 몇 명 되지 않는 개발자를 활용해 초대형 오라클 데이터베이스를 몰아낼 수 있는 트렌드기 때문이다”라고 밝혔다. 이어서 레인은 “수백 만 달러의 인프라, 인력 구성에 수백 만 달러를 투자해야 하는 서비스 팀을 이야기하는 것이 아니다. 누구나 신속하게 준비를 할 수 있는 민첩하고, 비용 효율적이며, 확장성이 높은 모듈식 데이터베이스를 이야기하고 있는 것이다"고 설명했다.

저렴하게 이용할 수 있는 대형 데이터세트가 일반화됐지만 이를 안전하게 보안 처리하는 방법을 모르는 기업들이 많다. 게다가 기업에 필요한 보안 기능을 제공하지 못하는 IT업체와 오픈소스 프로젝트가 많다. 이는 대형 프라이버스 침해 또는 많은 비용이 초래되는 기업 보안 침해 사고로 이어질 수 있다.


기업 내부의 그룹들이 이들 데이터를 활용하기 시작한 것으로 드러나고 있다. 레인은 기업을 설문조사 한 결과 내부 그룹들이 실제 이들 툴을 사용하고 있다는 사실을 발견했다. 레인은 "부서 예산으로 데이터 아키텍트를 채용한 마케팅 부서가 있었다. 분석을 해 활용하고 싶었던 흥미로운 데이터를 보유하고 있었기 때문이다. 일부는 클라우드에 존재한다. 또 다른 일부는 내부에 위치해 있다. 그러나 보안을 통제하지 않고 있었다. 보안은 애초 프로젝트의 일부가 아니었기 때문이다"고 말했다.

많은 경우 내부 그룹들이 행동이나 트렌드를 파악하기 위해 필요로 하는 고객 데이터들이다. 레인과 시큐로시스의 또 다른 애널리스트인 데이빗 모트먼은 대부분의 부서들은 데이터베이스에 중요한 비밀 데이터가 없다고 믿고 있지만, 이는 사실이 아니었다고 지적했다. 그는 "이들 부서에 어떤 방법으로 보안에 대처하고 있는지 물으면 '로그인'을 적용하고 있다고 말한다. 딱 그 정도다. 애초 프로젝트의 일부에 포함돼 있지 않았기 때문이다"고 설명했다.




2014.07.17

'안전한 빅 데이터'를 위한 노력이 시작됐다

George V. Hulme | CSO
대형 금융회사, 제약회사, 클라우드 회사 등 많은 산업에서 빅 데이터 전략을 추진하고 있지만, 대다수 기업에는 아직 새로운 개념에 멈춰있다. 이 차세대 데이터베이스는 시스템 구축에 하드웨어와 소프트웨어 비용이 적게 적고 이들을 이용하기 쉽기 때문에, 그리고 엔터프라이즈 데이터에 숨어있는 가치를 방출하고자 하는 욕구 때문에 폭발적으로 도입이 증가하는 추세다.



그러나 안타깝게도 이들 시스템을 안전하게 만들려는 노력과 활동은 그 정도로 폭증하지 않고 있다. 그나마 다행인 것은 조금씩 변화가 시작됐다는 것이다.

애널리스트들은 IT의 감독이나 간섭 없이 작은 부서나 팀 단위로 빅 데이터 전략이 시작되는 사례가 많다고 말하고 있다. 최근 IDG 엔터프라이즈가 IT 의사결정권자 750여 명을 설문조사한 결과에 따르면, 절반에 가까운 48%는 향후 3년 이내에 전사적으로 빅 데이터를 활용할 것으로 예상했다. 그리고 또 다른 26%는 현업에서 이를 많이 활용할 것으로 전망했다.

빅 데이터 보안의 도전
빅 데이터는 보안에서 많은 흥미로운 도전에 직면해 있다. 이 가운데는 많은 기업들에게 도전을 제시했던 IT소비자화 및 BYOD 트렌드와 이유가 유사한 도전들이 일부 존재한다. 정보 보안 조사 회사인 시큐로시스(Securosis)의 애널리스트이자 CTO인 애드리언 레인은 "보안 측면에서 크게 주목해야 하는 트렌드다. 작은 조직들이 오픈소스 툴과 몇 명 되지 않는 개발자를 활용해 초대형 오라클 데이터베이스를 몰아낼 수 있는 트렌드기 때문이다”라고 밝혔다. 이어서 레인은 “수백 만 달러의 인프라, 인력 구성에 수백 만 달러를 투자해야 하는 서비스 팀을 이야기하는 것이 아니다. 누구나 신속하게 준비를 할 수 있는 민첩하고, 비용 효율적이며, 확장성이 높은 모듈식 데이터베이스를 이야기하고 있는 것이다"고 설명했다.

저렴하게 이용할 수 있는 대형 데이터세트가 일반화됐지만 이를 안전하게 보안 처리하는 방법을 모르는 기업들이 많다. 게다가 기업에 필요한 보안 기능을 제공하지 못하는 IT업체와 오픈소스 프로젝트가 많다. 이는 대형 프라이버스 침해 또는 많은 비용이 초래되는 기업 보안 침해 사고로 이어질 수 있다.


기업 내부의 그룹들이 이들 데이터를 활용하기 시작한 것으로 드러나고 있다. 레인은 기업을 설문조사 한 결과 내부 그룹들이 실제 이들 툴을 사용하고 있다는 사실을 발견했다. 레인은 "부서 예산으로 데이터 아키텍트를 채용한 마케팅 부서가 있었다. 분석을 해 활용하고 싶었던 흥미로운 데이터를 보유하고 있었기 때문이다. 일부는 클라우드에 존재한다. 또 다른 일부는 내부에 위치해 있다. 그러나 보안을 통제하지 않고 있었다. 보안은 애초 프로젝트의 일부가 아니었기 때문이다"고 말했다.

많은 경우 내부 그룹들이 행동이나 트렌드를 파악하기 위해 필요로 하는 고객 데이터들이다. 레인과 시큐로시스의 또 다른 애널리스트인 데이빗 모트먼은 대부분의 부서들은 데이터베이스에 중요한 비밀 데이터가 없다고 믿고 있지만, 이는 사실이 아니었다고 지적했다. 그는 "이들 부서에 어떤 방법으로 보안에 대처하고 있는지 물으면 '로그인'을 적용하고 있다고 말한다. 딱 그 정도다. 애초 프로젝트의 일부에 포함돼 있지 않았기 때문이다"고 설명했다.


X