지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 정부, 공공, 금융, 교육, 기업 개인정보보호 담당자들이 대거 참석한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2015가 개최됐다. 이 자리에서 네이버시스템 변세환 팀장은 ‘빅데이터 기반 보안 이상징후 탐지 시스템’이란 주제로 세션발표를 진행했다.
 
이날 변세환(사진) 팀장은 빅데이터를 기반으로 한 보안 이상징후 탐지 시스템이 무엇이며, 왜 필요한지를 설명하고 시스템 구축 사례를 중심으로 구축 방안을 소개했다.
 
그는 “빅데이터 기반의 보안 이상징후 탐지 시스템은 빅데이터 분석 기술과 통합해 지능화된 보안 분석을 통해 이상징후를 탐지하는 시스템을 말한다”며 “보안 이상징후 탐지 시스템을 구축함으로써 보안사고를 미연에 방지하고 IT 컴플라이언스를 준수하면서 보안 운영을 개선할 수 있는 시스템을 구축할 수 있다”고 강조했다.
 
특히 변 팀장은 ESM과 SIEM을 비교하면서 SIEM은 보안이상징후 탐지를 통해 장애관리 관점에서 심층분석 및 규제 준수 관심으로 확대되고 빅데이터 기반으로 단순 시나리오에서 복합/상관 시나리오로 확대시킨다. 또 수집 범위는 보안시스템을 넘어 클라이언트 보안, 애플리케이션 보안, 네트워크 보안 DB보안 전 영역으로 확대돼 로그수집이 가능한 모든 시스템으로 확대된다. 또 대시보드도 정형적인 것이 아니라 사용자 요구사항에 맞게 유연한 대시보드와 보고서를 활용할 수 있다고 전했다.

 
또 로그 수집과 분석에 있어, 빅데이터 기반 로그 통합 및 분석 시스템을 도입해 분산파일시스템 기반의 대용량 로그 처리 기반을 확립하고 이기종 시스템간 대용량 로그 통합 및 분석 기능, 시스템 및 업무 절차에 의한 업무의 효율성 극대화를 강조했다.
 
또한 다양한 유출 패턴 비교로 유사행위를 사전에 적발하고 사고 발생 시 실시간 역 추적과 비정상 사용자에 대한 보안 경고 조치를 통해 정보유출 사전 탐지 및 사고 예방에 집중해야 한다고 덧붙였다.
 
변 팀장은 “보안 이상징후 탐지 시스템을 도입하면 누군가 휴일 또는 업무 시간 이외에 비정상적인 패턴으로 중요 문서 또는 고객정보 DB에 접근한다면 정보유출의 징후가 있다고 판단할 수 있다”고 밝히고 또 “퇴직 징후가 의심스러운 직원이 휴일이나 업무시간 외에 비정상적으로 중요 문서나 고객DB에 접근하는 경우 정보유출 가능성이 높기 때문에 이를 사전에 탐지하고 예방할 수 있다”고 설명했다.
 
즉 보안 이상징후 탐지 시스템을 통해 내외부 보안 사고를 사전에 방지하고 IT 컴플라이언스 준수와 통합 로그 관리를 통해 보안 운영을 개선할 수 있다는 점을 강조했다.
 
G-Privacy 2015에서 네이버시스템 변세환 팀장의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com