테라데이타-포네몬, '사이버공격 방어 위한 빅데이터 분석' 연구 결과 발표

한국테라데이타(대표 박진수 www.teradata.kr)가 개인정보보호 및 정보관리분야 리서치기관인 포네몬인스티튜트(Ponemon Institute)와 '사이버공격 방어를 위한 빅데이터 분석(Big Data Analytics in Cyber Defense)'이라는 주제로 실시한 연구 결과를 발표했다.

이번 연구는 미국의 IT 전문가 및 IT 보안 전문가 700여명을 대상으로 실시됐으며 조직들이 보다 지능적, 주도적으로 사이버 위협을 감지 및 방지할 있도록 해주는 새로운 데이터 관리 및 분석 기술에 중점을 두고 있다. 또한 금융 서비스, 제조, 정부 조직에서 평균 10년의 경력을 가진 전문가들을 대상으로 진행했으며 모든 응답자들은 사이버 보안 및 공격 방어 분야에 정통할 뿐 아니라 조직에서 사이버 보안 활동에 대한 일정 수준의 책임을 가지고 있는 사람들이라고 밝혔다.
 
이번 연구는 빅데이터 분석을 통해 사이버 보안을 한층 강화할 수 있으나 실제로 이를 위한 빅데이터 분석의 도입이 매우 느리게 진행되고 있다는 점을 시사하고 있다.

연구에 따르면 현재 사이버공격이 점차 악화되고 있으나 응답자의 20%만이 그들의 기업이 사이버 공격을 효과적으로 방어하고 있다고 응답했다. 또한 사이버 보안에 있어 가장 큰 위험 요소는 이동성(mobility), 가시성의 부족, 다양한 글로벌 연결 네트워크 시스템 인 것으로 나타났다.

응답자의 56%가 빅데이터 분석이 사이버 보안에 도움이 되며 61%는 향후 긴급한 보안 이슈를 해결할 수 있을 것이라고 응답했다. 현재 35%가 빅데이터 분석 기술을 보유하고 있으며 61%는 향후에 도입할 예정이라고 답변했다.

절반 이하인 42%의 조직들은 변칙적이며 잠재적 악의성을 가진 트래픽을 방지하고 있다고 응답했으며 49%의 조직들은 이러한 트래픽을 감지하기 위해 준비하고 있다고 응답했다.

보안 기술과 함께 빅데이터 분석은 보다 강력한 사이버공격에 대한 방어를 보장하고 있다. 응답자의 82%는 안티 바이러스·안티 멀웨어(Malware)와 결합된 빅데이터 분석을 선호했으며 80%는 안티DoS·DDoS가 그들의 조직을 보다 안전하게 지켜줄 것이라고 응답했다.

오늘날의 IT 보안 전문가들은 네트워크 데이터가 기회(데이터 통합 61%, 데이터 복잡성 53%)와 도전과제(데이터 증가 50%, 데이터 통합 39%) 모두를 가져온다고 인식하고 있었다. 이번 연구결과는 많은 조직들이 내부 기술과 전문성으로 고심하고 있는 반면 단 35%만이 현재 내부에 빅데이터 솔루션을 도입하고 있으며 절반 정도(51%)가 내부에 분석 인력이나 전문가를 보유하고 있다고 밝히고 있다.

네트워크 활동 데이터를 캡처, 처리, 정제하고 모든 네트워크 노드에 준-실시간 리뷰를 제공하는 알고리즘을 적용하는 빅데이터 기술 및 툴을 통해 빅데이터 분석은 사이버공격 방어에 대한 기존의 기술적, 인적 격차를 해소할 수 있다. 또한 사이버공격 방어에 대한 빅데이터 분석의 장점은 네트워크 위협을 나타내는 활동 패턴을 보다 쉽게 인식함으로써 변칙적인 활동에 보다 빠르게 응답할 수 있도록 지원한다는 점이다.

래리 포네몬 포네몬연구소 설립자겸 회장은 "데이터 증가와 복잡성이 사이버 방어의 촉발 요소가 되어감에 따라 새로운 빅데이터 툴과 데이터 관리 기술은 IP 네트워크 데이터의 용량과 복잡성을 효과적으로 처리할 수 있다는 장점 때문에 더욱 크게 부각되고 있다"며 "이 새로운 데이터베이스 분석 툴은 기업의 사이버 방어 전략을 보다 강력하고 정확하게 만들어주며 기업들이 복잡한 대규모 분석 및 데이터 환경에 대한 요구사항을 충족시킬 수 있도록 해 줄 것"이라고 말했다.

샘 헤리스 테라데이타 기업 리스크 관리 총괄은 "포네몬의 연구 결과는 기업에게 보안에 대한 경각심을 불러일으킨다"며 "기업들이 침입, 감지, 타협, 방지간의 격차를 해소하기 위해서는 사이버 방어 프로그램에 빅데이터 기능을 즉각적으로 도입해야 한다. 여러 소스에서 멀티-스트럭처형 데이터를 활용될 때 조직들은 사이버 범죄에 대항하는 매우 효과적인 무기를 갖게 된다"고 전했다.

그는 또 "사이버 보안 영역에서의 효과적인 방어란 거의 실시간으로 엄청난 용량의 네트워크 트랜잭션 데이터를 관리, 분석한다는 것을 의미한다"며 "여러 보안 팀들은 변칙 행동과 잠재적인 네트워크 위협을 나타내는 0.1%의 데이터를 식별하기 위해 그들의 모든 네트워크 데이터를 낱낱이 조사하는 일이 그리 쉬운 일이 아니라는 점을 깨닫고 있다. 사이버 보안 및 네트워크 가시성은 빅데이터의 문제점이 되고 있다. 개인적이고 민감하고 중대한 데이터를 위임 받은 조직들은 보안 시스템을 효과적으로 증설할 필요가 있다. 그렇지 않으면 기업, 클라이언트, 고객, 시민들이 위험에 노출될 수 있다"고 덧붙였다.