지속적으로 발생하는 개인정보 및 기업 정보유출을 막기 위해 많은 관심과 보안 솔루션 투자가 이루어 지고 있다. 과거 수년간에 걸쳐 많은 사건과 사고가 있었지만, 2014년 2월에 발생한 카드 3사의 약 1억만건 고객정보 유출은 사회적으로 큰 파장을 일으켰다. 이로 인한 카드 3사의 피해액은 많게는 수천억 원에 달하는 것으로 알려졌으며, 고객들은 직접 또는 간접적인 피해 위험에 노출되어 있는 상황이다. 이는 금융 사회 전반적인 불신으로 이어져, 국가 경제적으로 영향을 미칠 것으로 예상된다.
 
최근 3년을 전후하여 정보 유출사건의 유형은 외부 해킹에 의한 것이 아니라 내부 사용자(외주직원 포함)에 의하여 발생하고 있다. 이전까지 기업의 정보보안 시스템의 구축은 인프라 및 사용 방지를 위한 솔루션 구축에 주력을 두었으며, 보안 관제 또한 외부로부터의 침입에 탐지하기 위해 구축되었다. 조직에 침투하는 보안 위협에 대해 방어하고 탐지하는데 집중되었으며, 이는 알려진 공격에 대해서만 방어가 가능하다.

 
최근 내부 사용자에 의한 정보유출 사고가 지속적으로 증가하고 있지만, 그에 대한 대비책은 위협으로부터의 방어 수준에 머물고 있는 상황이다. 보안 위협은 지속적으로 지능화 되어 집중적인 공격에서 매우 구체적인 목표를 공격하고 있으며, 사회공학/기술적 공격기법의 지능성은 더욱 향상되어 있다. 이렇게 지능화되어 있는 연실에 대응하기 위해서는 보안위협으로부터의 방어 체계에 대한 신속한 대응책이 필요하다.

 
기존 보안의 체계로는 고도화 된 보안 위협으로부터 근본적인 문제점을 효율적으로 대처 할 수 없다. 이를 위해서는 기업의 보안을 효과적으로 하기 위한 솔루션이 필요하다.
 
▶지능적 위험에 효과적인 대응을 위해 네트워크 트랙픽과 로그 이벤트 데이터에 대한 전사적인 차원의 분석 능력이 필요함
▶방대한 보안 이벤트 데이터는 빅데이터 분석 기술이 필요함
▶데이터 탈취의 불가피성을 인식하고 현실적인 목표는 모든 공격의 방어가 아니라 신속한 대응을 통한 비즈니스에 미치는 영향을 최소화 할 필요가 있음
 
보안 시장도 보안 BI(Business Intelligent) 분야에 관심을 가지게 되면서, 보안 빅데이터 분야 또한 핫 이슈가 되고 있다. 이 시점에서 필자는 보안 시스템의 외부로부터의 침입을 분석해 탐지하고 추적하는 것이 아니라, 내부 사용자 관점의 로그분석을 통한 정보유출 이상징후를 탐지하고 모니터링하기 위한 분석 방법론 및 솔루션을 소개하고자 한다. 다음 2편에서는 이 부문에 대한 기술적인 소개를 해보도록 하겠다.
 
[글. 박영학 파수닷컴 전무이사 / yhpark@fasoo.com]
 
<★정보보안 대표 미디어 데일리시큐!★>