“이전의 보안이라는 분야는 보안 장비에 집중해 장비에서 발생하는 이벤트를 추적 하는 것에 초점이 많이 맞춰져 있었다. 허나, 지금은 IT전반에 발생하는 모든 이벤트를 처리하고 있다. 이제는 보안도 빅데이터가 기반이 되야 한다. 2015년부터 빅데이터 플랫폼을 도입해야 겠다고 고민했고 맵알 컨버지드 데이터 플랫폼을 통해 시큐디움을 개발했다.”

맵알테크놀러지스코리아가 채영우 SK인포섹 SOC사업팀 부장을 초빙해 맵알 컨버지드 데이터 플랫폼 소개와 함께 이를 통해 시큐디움을 어떻게 구축했는지 소개하는 자리를 가졌다. SK인포섹은 실제로 고객들 사이트를 많이 보유하고 있기 때문에, 검증돼 있는 래퍼런스를 가지고 맵알과 협력하고 있다.

맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹 및 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 업계 최초이자 유일한 컨버지드 데이터 플랫폼은 플랫폼 전반에서 즉각적으로 데이터를 처리 및 분석할 수 있는 실시간 기능 등을 제공한다.

이를 기반으로 SK인포섹은 시큐디움(Security+podium)이라는 차세대 보안관제 플랫폼을 구축했다. 맵알 빅데이터 엔진을 기반으로 보안 관제에 필요한 기술, 프로세스, 서비스가 통합된 플랫폼으로, 신속한 데이터 수집/처리/탐지/대응, 보안관제 업무 및 고객 관리, 취약점 정보 제공, 보고서 작성 등 필수적인 업무를 효율적으로 운영하고 있다.

맵알은 보다 빠른 침해탐지 및 실시간 검색 성능을 제공하며, 장애상황에서도 업무 연속성을 보장해 신뢰성을 확보할 수 있도록 한다. 또한 실시간 보안 데이터의 메시지 유실 가능성을 제거하고, 데이터 정합성을 보장한다. 스파크(Spark) 기반의 배치 및 실시간 처리, 기계 학습을 통해 기존의 사일로(silo) 처리 방식이 아닌 단일의 컨버지드 빅데이터 플랫폼에서 서비스를 제공함으로써 SK인포섹이 성능 및 확장성, 상호운영성, 업무효율성 등을 크게 향상시킬 수 있도록 지원한다.

시큐디움은 이에 다음과 같은 특징을 갖추고 있다.