솔루션
빅데이터의 확장… “정보보호 영역도 빅데이터 기술 활용해야”
디지털데일리
발행일 2012-12-12 09:39:09
- 실시간 빅데이터 마이닝 기술로 위협 사전 탐지
[디지털데일리 이민형기자] 구글은 사용자들이 쏟아내는 수십억건의 검색쿼리를 분석해 그 해 독감의 유행시기를 예보한다. 그것도 미국 보건당국보다 더 빠르고 정확하게 맞춘다.
구글은 독감 증세를 보이는 사람이 늘어나면 ‘발열’, ‘기침’ 등 감기와 관련된 단어를 검색하는 빈도가 높아진다는 것을 발견했다. 구글은 이를 반대로 감기와 관련된 검색쿼리를 분석, 독감 트렌드를 정부보다 더 빨리 사용자들에게 제공하고 있다.
구글이 정부보다 더 빨리 시대를 읽을 수 있는 이유는 수많은 사용자들이 ‘구글링’을 통해 데이터를 쏟아내기 때문이다. 구글을 비롯해 네이버, 다음 등 모든 검색업체들은 사용자가 입력하는 검색어와 웹페이지를 로그로 만들어 더 나은 서비스를 만드는데 활용한다.
빅데이터는 이 같은 사례 외에도 소셜네트워크(트위터, 페이스북), 온라인쇼핑(이베이, 아마존), 상품 제조(볼보, 스카니아), 의료 등에서도 활용되고 있다.
이러한 예에서 알 수 있는 점은 빅데이터는 활용 방법에 따라 다양한 산업군에 적용할 수 있다는 점이다.
이원석 연세대 컴퓨터과학과 교수는 11일 서울교육문화회관에서 열린 ‘인터넷&정보보호 세미나’에서 정보보호 영역에도 빅데이터 기술을 접목해야 한다고 주장했다.
이 교수는 “최근 보안시장에서 가장 큰 화제를 불러왔던 위협은 바로 APT(지능형지속가능위협) 공격이다. 이는 목표 조직에 최적화된 공격을 충분한 시간과 비용을 투자해 진행되는 가장 고도화된 공격 수법”이라며 “이러한 공격에 대응하기 위해서 빅데이터를 접목한 보안 솔루션이 나와야한다”고 강조했다.
APT 공격은 특정 목적으로 목표한 기업이나 단체들만을 대상으로 지속적인 공격이 특징이다. 이는 구글, 어도비, 주니퍼, 야후 등 34개 업체를 공격한 ‘오로라’, 이란 원자력 발전소 작동을 방해한 ‘스턱스넷’, 카자흐스탄, 그리스, 대만, 미국에 위치한 글로벌 오일·가스·석유화학 업체를 대상으로 한 ‘나이트 드래곤’ 등이 대표적이다.
이 같은 공격은 기업·기관을 겨냥해 해외에서 지속적으로 발생했다. 국내에서도 금융권과 인터넷 기업을 노린 APT 공격이 잇달아 발생해 대규모 정보 유출 사고가 일어났다.
이 교수는 “APT를 비롯해 모든 공격에는 전조(前兆)가 있기 마련이다. 해커가 탈취하고자하는 정보를 가진 타깃이 명확하기 때문이다. 타깃은 사용자의 정보일 수도 있고, 기업의 데이터일 수도 있다”며 “타깃이 될 수 있는 대상(사용자, 데이터 등)들을 프로파일화(化) 해서 실시간 감시한다면 위협을 빨리 포착할 수 있을 것”이라고 말했다.
이어 “정상패턴을 프로파일화 하는 것만으로는 모든 위협을 막기 힘들다. 특이 상황을 규칙화해 실시간 빅데이터 연속 질의 등으로 규칙을 감시하는 방법도 겸용해야 할 것”이라고 덧붙였다.
이 교수는 빅데이터 시대로 인해 공격자들의 능력도 급격히 상승할 것으로 내다봤다. 잘만든 빅데이터 분석 솔루션이 사람이 예상하는 것보다 더 많은 해석능력을 갖출 수 있기 때문이다. 앞서 소개한 구글의 독감 트렌드가 좋은 예다.
그는 “빅데이터는 ‘불’과 같다. 잘 쓰면 사람에게 도움이 되지만, 자칫하면 화재로 손해를 입힐 수 있다”며 “빅데이터 분석 기술을 해킹과 접목하는 기법이 당장 내일이라도 나올 수 있다. 우리는 빅데이터 기술을 잘 다듬어 정보보호를 위한 방패를 만드는 것에 주력해야 할 것”이라고 재차 강조했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지