[디지털데일리 백지영기자] “하루에 생성되는 로그데이터만 30테라바이트(TB)에 달하지만, 빅데이터 로그분석시스템으로 지능형 공격은 최대 10분 이내에 차단이 가능합니다.”
김우한 행정자치부 정부통합전산센터장은 16일 <디지털데일리>가 개최한 ‘제10회 차세대 기업보안 세미나 NES 2015’ 에서 빅데이터를 활용한 보안 예방 전략에 대해 공유했다.
그는 “센터는 민간과는 달리 장비 선정 권한이 없기 때문에, 매년 다양한 업체의 장비가 들어오고 있다”며 “현재 대전센터에서 운영하는 IT장비만 2만4000대에 달하는 만큼, 이를 관리하는 것은 쉽지 않다”고 말했다.
특히 이러한 다양한 장비에서만 하루 평균 300억건의 보안 및 운영관련 로그 데이터가 발생하지만, 관련 인력은 몇 년째 고정돼 있으며 오히려 업무량은 15배가 늘어난 상황이었다. 장애처리 요구 시간도 매번 빨라지고 있었다.
김 센터장은 “당시 센터의 고민이 빅데이터의 특성과 비슷했다”며 “다양한 국내외 솔루션을 검토해 결국 직원이 7명이던 한 국내기업과 함께 빅데이터 로그분석시스템인 ‘nSIMS’를 구축했다”고 설명했다.
이를 통해 인터넷에서 라우터, IPS, 방화벽, 스위치, 웹방화벽(WAF), 웹/와스 서버 등 제각기 다른 유형의 로그를 모아서 연계, 분석이 가능해졌으며, 서버 인입 구간부터 최종 서버까지 연계추적 가능해져 전통적 방어 장비로 감지할 수 없었던 위협까지 대응할 수 있게 됐다.
그는 “보안은 홀로 설 수 있는 영역이 아니다”라며 “IT 보안이라는 것은 IT인프라가 제대로 돼 있지 않으면 힘든 만큼, 시스템 처음부터 끝까지 보안이 녹아있는 생태계를 만드는 것이 중요하다”고 강조했다.
<백지영 기자>jyp@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
LTE 주파수 이용기간 종료 '임박'…"1인당 트래픽, 큰폭으로 꺾여"
2025-01-20 13:00:47OTT와 공생택한 지상파, 넷플릭스 뿐만 아니다 [IT클로즈업]
2025-01-20 10:56:35알뜰폰 업계, 갤럭시S25 가입자 사전유치 경쟁 ‘후끈’
2025-01-19 13:16:35[OTT레이더] 김혜수의 팩트 폭행…디즈니+, '트리거'
2025-01-19 10:15:47[알뜰폰경쟁력강화방안]③전광훈도 적자…설비투자 여력있는 사업자는 ‘단 한 곳’
2025-01-18 08:14:00“더 짧고 재밌게”…네이버, 새해도 숏폼·AI 갈고닦기
2025-01-20 14:14:23넥슨, 삼성전자와 ‘카잔’ 3D 게이밍 경험 위한 기술 MOU 체결
2025-01-19 11:09:54[뉴겜] ‘발할라서바이벌’, 한 손으로 쉽고 빠른 액션 쾌감… 전략·성장도 "10분 만에"
2025-01-19 11:09:35