빅데이터 발판다지는 보안업계, 최종 목표는 인공지능?

[미디어잇 노동균] 빅데이터는 보안 업계에서도 최근 몇 년간 중요한 화두 중 하나로 손꼽혀왔다. 빅데이터 분석 역량을 보안에 융합함으로써 기존에는 미처 모르고 지나쳤던 알려지지 않은 위협 요소에 대한 가시성을 확보하고, 이를 바탕으로 선제적 대응을 하기 위한 것이다.

 

특히 최근의 보안 사고는 방화벽, 인증, 악성코드 방어 등 전통적인 보안 관리 영역을 넘어 데이터베이스(DB), 웹 서버, 스토리지, 하이퍼바이저 등 거의 모든 IT 인프라에 걸쳐 발생한다고 해도 과언이 아니다. 실제로 데이터센터의 가상 환경에서 수집된 데이터를 어떻게 보호할 것인가를 생각하면 뚜렷한 대안을 찾기 쉽지 않다.

결국 공격 대상이 될 수 있는 각각의 포인트를 강화하는 것도 중요하지만, 여러 지점에서 발생하는 이벤트를 통해 실시간으로 위험 요소를 파악하는 역량의 중요성이 대두된다. 나아가 이러한 과정에 발견되는 패턴 정보를 활용해 인텔리전스를 구축하고, 이를 다시 보안 프레임워크의 전략으로 삼는 선순환적인 구조를 완성하는 것이야말로 보안 업계가 빅데이터를 활용하고자 하는 지향점이라 할 수 있다.

안랩은 지난해 조직개편을 통해 신설된 엔드포인트 플랫폼(EP) 사업부를 중심으로 클라우드 기반의 위협 분석 시스템 ‘안랩 스마트 디펜스(ASD)’와 모바일 위협 분석 시스템 ‘아이리스(IRIS)’ 등의 통합에 나섰다. 기존 악성코드 중심이었던 위협 분석 시스템을 고도화함으로써 보다 다양한 위협 정보들을 연계해 광범위한 인텔리전스를 구축한다는 계획이다.

SK인포섹은 자사의 보안관제 서비스 고도화를 위해 규모 확대와 함께 빅데이터 기반 이벤트 분석 엔진 구축에 고삐를 죄고 있다. 지난 2002년부터 운영해온 통합보안관제센터의 축적된 위협 정보 데이터베이스(D)를 바탕으로 해킹 위협 사전 분석 및 선제 조치를 위한 빅데이터 기반 이벤트 분석 엔진을 개발해 올해 자사 프리미엄 보안관제 서비스의 핵심 시스템으로 활용한다는 방침이다.

이글루시큐리티는 그동안 통합보안관리(ESM) 분야에서 기반을 다져온 빅데이터 기반의 정교한 상관분석 엔진 역량을 바탕으로 BI 및 DW 영역으로의 진입을 꾀하고 있다. 다양한 엔드포인트로부터 유입되는 비정형 데이터가 급증하고 있는 만큼, 이를 통해 수집된 정보를 미래예측 모델에 적용한 새로운 서비스 모델을 발굴한다는 전략이다. 이를 위해 이글루시큐리티는 지난해 10월 클라우데라와 빅데이터 서비스 모델 마련 및 솔루션 개발 협력을 위한 MOU를 체결하기도 했다.

엔드포인트 보안 전문업체 닉스테크는 올해 로그 빅데이터 분석 기반의 위협탐지 및 대응 솔루션을 새로이 선보인다는 계획과 함께 엔터프라이즈 보안 전문업체로의 변모를 천명했다. 현재 교보4호스팩과의 코스닥 합병 상장을 추진 중인 닉스테크는 상장이 마무리되는 4월 이후 엔드포인트 단말 영역에서 네트워크까지 위협 탐지에 대응하는 새로운 개념의 엔터프라이즈 위협 탐지 및 대응(ETDR) 솔루션을 출시할 예정이다.

한솔넥스지도 최근 빅데이터 전문업체 이디엄과 손잡고 빅데이터 기반의 보안관제 솔루션 사업을 공동 추진한다고 밝혔다. 이를 위해 이디엄은 각종 IT 인프라에서 발생하는 데이터를 실시간으로 수집 및 분석할 수 있는 빅데이터 플랫폼 ‘로그프레소’를 공급하며, 한솔넥스지는 이를 통해 자사의 보안관제 서비스를 보다 고도화한다는 전략이다.

보안 업계는 올해 머신러닝, 인지 컴퓨팅과 같은 새로운 기술에 대한 이슈가 증가함에 따라 빅데이터로 역량을 강화한 보안 솔루션에서 한발 더 나아가 인공지능을 접목하는 시도가 속속 등장할 것으로 내다보고 있다. 사물인터넷(Iot) 시대를 맞아 급증하는 트래픽을 효과적으로 관리하고 대응하기 위해서는 인공지능 기반의 보안 프로세스 자동화가 핵심 관건이 될 것이라는 예측에서다. 이에 미래창조과학부는 올해 업무계획 발표에서 지능정보기술에 최적화된 연구 수행을 위한 민간 주도의 ‘지능정보기술연구소’를 설립하고, 여기에 300억원을 투입한다는 계획을 밝힌 바 있다.

노동균 기자 yesno@it.co.kr