통합 데이터 웨어하우징, 빅데이터 분석 및 비즈니스 어플리케이션 분야의 세계적인 데이터 분석 솔루션 기업인 한국 테라데이타(www.teradata.kr, 대표 박진수)는 개인정보보호 및 정보관리분야 리서치기관인 포네몬 인스티튜트(Ponemon Institute)와 ‘사이버공격 방어를 위한 빅데이터 분석(Big Data Analytics in Cyber Defense)’이라는 주제로 실시한 연구 결과를 04일 발표했다.

본 연구는 미국의 IT 전문가 및 IT 보안 전문가 700여명을 대상으로 실시했으며, 조직들이 보다 지능적, 주도적으로 사이버 위협을 감지 및 방지할 있도록 해주는 새로운 데이터 관리 및 분석 기술에 중점을 두고 있다. 또한, 금융 서비스, 제조, 정부 조직에서 평균 10년의 경력을 가진 전문가들을 대상으로 진행했으며, 모든 응답자들은 사이버 보안 및 공격 방어 분야에 정통할 뿐만 아니라, 조직에서 사이버 보안 활동에 대한 일정 수준의 책임을 가지고 있는 사람들이라고 밝혔다.

오늘날의 IT 보안 전문가들은 네트워크 데이터가 기회(데이터 통합 61%, 데이터 복잡성 53%)와 도전과제(데이터 증가 50%, 데이터 통합 39%) 모두를 가져온다고 인식하고 있었다. 이번 연구결과는 많은 조직들이 내부 기술과 전문성으로 고심하고 있는 반면, 단 35%만이 현재 내부에 빅데이터 솔루션을 도입하고 있으며, 절반 정도(51%)가 내부에 분석 인력이나 전문가를 보유하고 있다고 밝히고 있다.

네트워크 활동 데이터를 캡쳐, 처리, 정제하고 모든 네트워크 노드에 준-실시간 리뷰를 제공하는 알고리즘을 적용하는 빅데이터 기술 및 툴을 통해, 빅데이터 분석은 사이버공격 방어에 대한 기존의 기술적, 인적 격차를 해소할 수 있다. 또한, 사이버공격 방어에 대한 빅데이터 분석의 장점은 네트워크 위협을 나타내는 활동 패턴을 보다 쉽게 인식함으로써 변칙적인 활동에 보다 빠르게 응답할 수 있도록 지원한다는 점이다.

포네몬 연구소의 설립자겸 회장인 래리 포네몬(Larry Ponemon)은 “데이터 증가와 복잡성이 사이버 방어의 촉발 요소가 되어감에 따라, 새로운 빅데이터 툴과 데이터 관리 기술은 IP 네트워크 데이터의 용량과 복잡성을 효과적으로 처리할 수 있다는 장점 때문에 더욱 크게 부각되고 있다”라며 “이 새로운 데이터베이스 분석 툴은 기업의 사이버 방어 전략을 보다 강력하고 정확하게 만들어주며, 기업들이 복잡한 대규모 분석 및 데이터 환경에 대한 요구사항을 충족시킬 수 있도록 해 줄 것이다”라고 말했다.

테라데이타의 기업 리스크 관리를 총괄하고 있는 샘 헤리스(Sam Harris)는 “포네몬의 연구 결과는 기업에게 보안에 대한 경각심을 불러 일으킨다”라며 “기업들이 침입, 감지, 타협, 방지간의 격차를 해소하기 위해서는 사이버 방어 프로그램에 빅데이터 기능을 즉각적으로 도입해야 한다. 여러 소스에서 멀티-스트럭처형 데이터를 활용될 때, 조직들은 사이버 범죄에 대항하는 매우 효과적인 무기를 갖게 된다”라고 말했다.

덧붙여 그는 “사이버 보안 영역에서의 효과적인 방어란 거의 실시간으로 엄청난 용량의 네트워크 트랜잭션 데이터를 관리, 분석한다는 것을 의미한다”라며 “여러 보안 팀들은 변칙 행동과 잠재적인 네트워크 위협을 나타내는 0.1%의 데이터를 식별하기 위해 그들의 모든 네트워크 데이터를 낱낱이 조사하는 일이 그리 쉬운 일이 아니라는 점을 깨닫고 있다. 사이버 보안 및 네트워크 가시성은 빅데이터의 문제점이 되고 있다. 개인적이고 민감하고 중대한 데이터를 위임 받은 조직들은 보안 시스템을 효과적으로 증설할 필요가 있다. 그렇지 않으면 기업, 클라이언트, 고객, 시민들이 위험에 노출될 수 있다”라고 말했다.