데이터ㆍ분석 / 보안

RSA 2013 | 기업 보안팀, 정말 빅 데이터 보안을 원할까?

Ellen Messmer | Network World 2013.02.28
올해 RSA 컨퍼런스의 주제로 알려진 빅 데이터 보안은 네트워크와 비즈니스 콘텍스트와 관련된 엄청난 양의 데이터를 저장해, 회사내 민감한 데이터를 훔치기 위한 목적의 악성코드와 내부 범죄자, 그리고 잠행 공격을 정확히 찾아내기 위해 분석한다는 의미다.   
 
그러나 이번 컨퍼런스의 패널로 참가한 4명의 CISO(chief information security officers)는 지금까지의 보안만으로도 충분하다고 일침을 가했다. 그들은 자신의 회사 네트워크를 방어하기 위해 이미 수많은 보안 데이터를 보유하고 이를 날마다 분석하고 있으며, 당분간은 이것으로 충분하다고 주장했다. 
 
이런 주장은 기업 보안에서 빅 데이터 보안이 필요하다고 주장하는 IBM, HP, 그리고 EMC의 보안 부문인 RSA 등과는 정반대의 행보일지 모른다.  
 
그러나 HP, IBM, RSA 또한 빅 데이터 보안 주제에 대해 대체로 실험적인 성격이 짙다. 이들 업체는 공격들을 정확히 찾아내는 데 도와줄 수 있는 비즈니스 컨텍스트와 같은 보안 이벤트 정보 모두를 분석하는 것과 함께 SIEM(Security Information and Event Management) 제품의 사용을 요구하고 있다. 
 
RSA 컨퍼런스 패널로 참석한 CISO들은 투자기관인 제프리스 엔 코의 라민 사파이, 이베이 X커머스 컴퍼니의 알렉스 토지프, 전자상거래 업체 오버스톡닷컴 카터 리, 그리고 관리 서비스 제공업체 데이터실드의 프라빈 머니다. 
 
이들은 자신의 기업들은 끊임없이 하나 또는 다른 종류의 공격을 받아왔으며, 그들의 팀은 공격자들의 침입으로부터 회사 네트워크를 보호하기 위해 공격자들의 스타일을 파악하는데 주력하고 있다. 
공격과 연계된 보안 데이터와 의심스러운 이벤트는 충분히 크다. 카터 리는 "매일 들어오는 보안 데이터가 40TB"라며, "오버스톡닷컴에 저장되어 있는, 그들의 공격과 관련된 메타데이터는 더 많다"고 말했다. 
 
이베이 X커머스 컴퍼니 토지프는 "이는 군비 확장 경쟁이다. 보안 이벤트 정보는 네트워크 계층과 데스크톱에서 초당 엄청난 분량의 데이터가 들어온다"고 언급했다.
 
투자 업체인 제프리스 엔 코의 사파이는 "PC를 획득하는 것이 쉽다는 것을 알고 있다. 만약 PC를 가로채려는 무언가를 탐지한다면 그것이 무엇인지 알아내기 위해 노력한다"며, "패킷 캡처를 위해 파이어아이와 솔레라 시큐리티의 솔루션을 사용하고 있다"고 말했다. 
 
사파이는 보안팀에게 있어서는 다른 나라로 확대되어 가는 비즈니스가 내부 트래픽에 대한 우려보다 더 많은 위험을 야기하는 것이라고 덧붙였다. 
 
데이터실드의 프라빈 머니는 공격을 확산시키는 것은 무엇인가, 그리고 어떻게 침투하는가, 이 공격이 APT(advanced persistent threat)는 은밀한 공격과 연관이 있는가, 그리고 어떻게 악용하는 것인가라는 주요 의문을 제기했다. 
 
지금 현재, 빅 데이터 보안이 더 큰 효과를 가져다 줄지 분명치 않다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.