SK C&C, 빅데이터 기반 실시간 해킹탐지·대응 플랫폼 개발

[아시아경제 김영식 기자]SK C&C가 실시간 로그 데이터 분석으로 해킹을 탐지할 수 있는 빅데이터 기반 통합보안로그분석 플랫폼을 개발했다.

8일 SK C&C에 따르면 이 플랫폼은 국내 최초로 트위터 스톰(트위터의 오픈소스 소프트웨어로, 대용량 데이터를 실시간으로 분석 가능), 하둡(대량의 자료를 분산환경에서 병렬로 처리할 수 있는 자유 자바 소프트웨어 프레임워크)등 공개 S/W를 기반으로 한 보안로그분석 시스템이다. 그간 SK C&C가 축적한 빅데이터 기술역량에 보안전문 자회사 인포섹의 역량을 결합했다.

SK C&C는 실제 인포섹이 관제를 담당하는 1800여개 사이트의 한달 데이터 약 150억건(3테라바이트)를 대상으로 해킹 탐지·검색·추적 등 보안 전반에 걸친 성능 테스트도 완료했다.

기존의 상용 플랫폼은 로그 데이터를 별도로 분류·저장·분석 프로세스를 거쳐야 하기에 보통 해킹을 탐지하기까지 수초에서 분단위의 시간이 소요된다. SK C&C의 통합 플랫폼은 실시간 데이터 처리를 통해 해킹 탐지 시간을 단축하고 탐지 정확도도 향상됐으며, 해킹 검색 추적 시간도 크게 줄였다.별도로 데이터를 저장하는 프로세스 없이 실시간(스트리밍) 로그 데이터를 분석해 해킹 탐지도 실시간으로 할 수 있게 된 것이다.

대부분의 회사들이 데이터의 양적 증가로 인해 IDS(침입탐지시스템), 방화벽 등 보안 시스템의 로그를 개별적으로 분석하는데 반해, 빅데이터 기반 기술을 적용하여 다수 기종간의 상관 분석을 실시했다. 이에 따라 기존의 개별 분석에서는 파악이 곤란했던 해킹 이상 징후까지 탐지가 가능해졌다. 또 해킹 징후 발견 후 이루어지는 해킹 검색·추적(IP, 해킹 시간)을 빅데이터 기술을 통해 시간을 크게 단축시켰다. 테스트 결과 3TB짜리 데이터를 검색하는 시간이 4초 이내일 정도다.

이외에도 플랫폼을 공개소프트웨어 기반으로 개발함으로써 향후 상용화시 소프트웨어 라이선스 비용 절감, 특정 벤더에 대한 종속성 탈피, 개방성에 기반한 IT경쟁력 제고 등 다양한 효과를 거둘 수 있을 것으로 기대된다고 SK C&C는 설명했다.

이병송 SK C&C CV혁신사업부문장은 “앞으로도 그 동안 축적된 빅데이터 분석 역량을 바탕으로 보안 분야 뿐 아니라 다양한 산업분야에 걸쳐 맞춤형 서비스·솔루션을 만들어 갈 것”이라고 말했다.

김영식 기자 grad@asiae.co.kr