솔루션

[NES2015] 정부통합센터, “빅데이터 로그분석으로 사이버 공격 대응”

백지영

[디지털데일리 백지영기자] “하루에 생성되는 로그데이터만 30테라바이트(TB)에 달하지만, 빅데이터 로그분석시스템으로 지능형 공격은 최대 10분 이내에 차단이 가능합니다.”

김우한 행정자치부 정부통합전산센터장은 16일 <디지털데일리>가 개최한 ‘제10회 차세대 기업보안 세미나 NES 2015’ 에서 빅데이터를 활용한 보안 예방 전략에 대해 공유했다.

그는 “센터는 민간과는 달리 장비 선정 권한이 없기 때문에, 매년 다양한 업체의 장비가 들어오고 있다”며 “현재 대전센터에서 운영하는 IT장비만 2만4000대에 달하는 만큼, 이를 관리하는 것은 쉽지 않다”고 말했다.

특히 이러한 다양한 장비에서만 하루 평균 300억건의 보안 및 운영관련 로그 데이터가 발생하지만, 관련 인력은 몇 년째 고정돼 있으며 오히려 업무량은 15배가 늘어난 상황이었다. 장애처리 요구 시간도 매번 빨라지고 있었다.

김 센터장은 “당시 센터의 고민이 빅데이터의 특성과 비슷했다”며 “다양한 국내외 솔루션을 검토해 결국 직원이 7명이던 한 국내기업과 함께 빅데이터 로그분석시스템인 ‘nSIMS’를 구축했다”고 설명했다.

이를 통해 인터넷에서 라우터, IPS, 방화벽, 스위치, 웹방화벽(WAF), 웹/와스 서버 등 제각기 다른 유형의 로그를 모아서 연계, 분석이 가능해졌으며, 서버 인입 구간부터 최종 서버까지 연계추적 가능해져 전통적 방어 장비로 감지할 수 없었던 위협까지 대응할 수 있게 됐다.

그는 “보안은 홀로 설 수 있는 영역이 아니다”라며 “IT 보안이라는 것은 IT인프라가 제대로 돼 있지 않으면 힘든 만큼, 시스템 처음부터 끝까지 보안이 녹아있는 생태계를 만드는 것이 중요하다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널