사내 보안도 ‘빅데이터’로 의사결정한다

사내 보안도 ‘빅데이터’로 의사결정한다

  • 오은정 기자
  • 승인 2013.08.13 13:47
  • 댓글 0
이 기사를 공유합니다

빅데이터는 방대한 양의 데이터를 수집하고 이를 통한 분석 및 예측을 진행하는 새로운 의사결정척도이다. 이러한 빅데이터를 기업 내 흐름을 예측하고 보안에 활용하는 기업들이 늘어나고 있다. 바로 아카이빙을 통해서다.

아카이빙이란 기업 및 기관에서 사용되는 비즈니스 커뮤니케이션 기록을 수집·저장하고 빠른 검색 및 분석에 활용할 수 있는 기술이다. 아카이빙을 통한 데이터 수집 시에는 중복제거 및 압축을 통해 많은 양의 데이터를 효율적으로 수집 가능하며 정형 데이터(사용자명, 시간 등)뿐만 아니라 비정형데이터(문서파일 등)까지도 인덱싱을 통해 빠른 속도로 검색 및 자료조사가 가능하다.

빅데이터를 통한 사내 보안 활용, 어떻게 진행될 수 있을까?

<아카이빙을 통한 사내 빅데이터 수집>

메일, 메신저, 인터넷 등 다양한 비즈니스 커뮤니케이션 채널을 활용했다면 반드시 로그기록이 남는다. 로그기록 속에는 ‘누가 언제 어떠한 메시지를 어떻게 활용 하였는가’와 같은 기업 내 비즈니스 흐름과 관련 된 모든 정보가 담겨있다. 이러한 로그 데이터를 실시간으로 수집하는 것이 아카이빙의 시작이다. 아카이빙은 단순히 정보를 쌓는 데 그치지 않고 데이터를 압축하여 저장함으로써 많은 양의 데이터를 수집할 수 있고 이를 기간별로 나누어 수집 및 관리를 할 수 있는 특징이 있다.

<빅데이터, 다듬어야 ‘정보’가 된다>

기간별로 잘 정리하여 수집한 로그기록은 정말로 단순한 ‘빅’데이터 일 뿐이다. 빅데이터를 ‘유용한 정보’로 업그레이드 하기 위해서는 이를 다듬는 작업이 필요하다. 아카이빙의 검색 및 자료조사 기능을 통해 다양한 케이스를 생성하고 의사결정에 필요한 정보를 도출할 수 있다.

아카이빙의 검색 기술은 여타 검색과 달리 인덱싱(색인)을 적용하여 필요로 하는 자료를 빠르게 검색 할 수 있다. 방대한 두께의 책에 책갈피를 끼워 넣어 원하는 자료를 빨리 찾을 수 있는 원리이다. 이러한 검색기능은 보안 감사 시 필요한 정보를 빠르고 효율적으로 찾을 수 있도록 도와준다.

또한 자료조사 기능은 특정 기준을 정해 놓으면 그 기준에 적합한 데이터를 별도로 모으는 기능이다. 예를 들어 최근 해외 기술 유출 사건이 빈번히 발생하는 반도체 업체의 경우 기업 내 중요 부서에 속한 퇴사 예정자의 모든 메일, 메신저 기록을 자료 조사 케이스로 생성할 수 있다. 조사 기간 동안 퇴사 예정자의 중요 키워드 사용 기록, 설계 도면 이동 경로와 관련된 모든 데이터를 수집하게 될 것이다. 이렇게 다듬어진 정보는 보안 홀을 찾고 보안 이상 징후를 파악하는 데 활용할 수 있다.

<빅데이터를 통한 보안 현황 파악 및 의사 결정 활용>

빅데이터를 통해 나온 정보에는 의미와 가치가 부여 되어야 한다. 즉 기업이 필요로 하는 ‘결과’를 정보를 통해 도출해내는 작업이 필요하다. 사내 로그기록에는 사내 업무 흐름의 모든 정보가 담겨있지만 이를 분석하여 알맞게 활용하는 것은 사람의 몫이다.

사내 보안 활용 예를 들자면 첨부파일 형태 파악을 통한 문서보안 정책 수립, 기업 내 주요 키워드 발생 빈도를 통한 기업 보안 키워드 추가, 메일 및 메신저 사용 현황 및 흐름 추적, 감사 활용과 같은 것들이 있다. 이를 통해 사내 보안 향상 및 나아가 기업 내부정보유출방지 및 업무생산성 향상에도 활용할 수 있다.

2006년 국내 1호 아카이빙 솔루션을 출시한 컴트루테크놀로지 박노현 대표는 “빅데이터를 통해 기업 현황을 파악하고 보안을 강화하는 데 있어 아카이빙은 그 시작으로 볼 수 있다”고 언급하며 “기업의 비즈니스 커뮤니케이션 기록이 폭증하는 만큼 데이터에 대한 수집, 관리, 검색, 감사 등을 체계적으로 진행하고 기업 보안 의사 결정에 활용할 수 있을 것”이라고 말했다.

KB국민은행, 대우증권과 같은 금융권을 비롯하여 통계청, 관세청 및 제조·반도체 업체에서 보안을 위한 사내 데이터 수집 및 관리를 셜록홈즈 아카이빙 기술을 통해 활용 중이다. 이러한 아카이빙 기술을 탑재한 이 회사의 네트워크 DLP ‘셜록홈즈 NetCenter’는 지난 7월 GS 인증을 통해 우수 소프트웨어 재인증을 받았다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.