[디지털데일리 신현석 기자] “클라우드의 데이터 보안 기술은 기존 전통 시장에서의 보안 수준을 따라잡았습니다. 보안은 이제 필수 요건이 됐습니다. 처음부터 보안을 염두에 두고 시스템 설계를 하고 있으며 보안에 그동안 수억 달러를 투자했습니다.” (닉 커쿠루 마스타카드 부사장)
15일 빅데이터 전문기업 '클라우데라'는 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 ‘빅데이터 분석 및 금융 사이버 보안’을 주제로 기자간담회를 가졌다.
이날 글로벌 신용카드 브랜드인 마스타카드는 글로벌 IT기업인 클라우데라와 함께 새로 개발한 데이터 보안 솔루션을 소개했다. 클라우데라는 데이터 저장, 처리 등의 솔루션은 물론 스토리지, 엑세스, 관리, 보안, 검색 등의 운용 서비스를 기업에 지원하는 빅데이터용 통합형 플랫폼 제공사다.
커쿠루 부사장은 “5년 전에 지불 처리 프로세스와 관련해, 기존 시스템이 너무 느려지고 데이터 축적양이 너무 방대해 데이터 보관 문제를 고민하기 시작했다. 결국 우리는 보안 기준에 맞고 업계의 ‘결제카드산업 정보보안표준(PCI DSS v3.0)’까지 충족할 수 있는 회사를 찾아야 했다”며 클라우데라와 손을 맞잡게 된 경위를 설명했다.
데이터 보안 문제는 최근 몇년간 마스터카드에게 매우 중요한 현안이었다. 이전에는 이 같은 '결제카드산업 정보보안표준'을 온전히 준수하는 빅데이터 인프라를 구축하려면 최대 24개월이 걸렸다. 그러나 양사가 표준 규정을 준수하는 하둡(Hadoop) 환경을 구축함에 따라, 마스타카드는 조직 규모와 상관 없이 하둡 이용 시간을 절약하고, 표준 관련 대응 비용을 절반 이상 줄일 수 있게 됐다.
◆ 마스타카드가 강조한 보안전략 = 마스타카드는 ‘경계 보안’, ‘엑세스(Access) 보안’, ‘데이터 설계’, ‘보안 시각화’ 이 네가지에 초점을 맞춰 솔루션을 기획했다고 밝혀 주목을 끌었다.
커쿠루 부사장은 “경계 보안은 (바이러스 등이) 경계에 들어오긴 전 인증을 하는 것”이라며 “이 다음에는 클러스터에서 어떤 일을 하는지를 중앙 집중 체제로 관리하게 된다”고 설명했다.
'엑세스' 보안은 직원이 본인의 업무에 해당하는 데이터만 볼 수 있도록 하는 것이다. 가령 지금까지는 마케팅부 사람은 모든 데이터를 다 볼 수 있었는데, 이제는 롤(role) 기반으로 데이터 접근을 하도록 한 것이다.
커쿠루 부사장은 “예를 들어 마케팅 리스트를 만드는 애널리스트는 PR 유형의 데이터를 받아볼 필요가 없다. 업무 외 내용은 암호화를 거치자는 것”이라며 “캠페인 진행자도 모든 PR 데이터가 필요치 않다. 이메일 캠페인을 진행하는 사람은 이메일 주소만 보도록 하는 것”이라고 설명했다.
또 '데이터 설계'와 관련해서는 클러스터에서 데이터를 어떻게 통제하고 있는지를 확인할 수 있도록 했다고 설명했다. 이를 위해선 네이티브화된 암호가 제공돼야 한다. 커쿠루 부사장은 “누가 데이터에 접근하는지, 어떻게 사용하는지를 보면서 원하는 시점에 보안을 강구할 수 있도록 해야 한다”고 강조했다.
마지막으로 '보안 시각화'(Visualisation)는 데이터가 어디서 왔는지 누가 사용하는지를 볼 수 있도록 한 것이다. 이를 통해 마스터카드측은 바이러스 접근 시 실시간 보고가 가능하며, 많은 데이터 침해를 예방하는 효과가 있을 것으로 기대하고 있다.
커쿠루 부사장은 “이전에는 데이터 침해 경우를 조사하면 몇 개월 전에 일어났던 공격을 뒤늦게 알게 되는 경우가 많았다” 라며 “이제는 침해 사실을 시간이나 분단위로 파악하고, 얼마나 영향을 받았는지 정확한 수치로 보고받을 수 있게 됐다”고 소개했다.