8일 SK C&C에 따르면 이 플랫폼은 국내 최초로 트위터 스톰(트위터의 오픈소스 소프트웨어로, 대용량 데이터를 실시간으로 분석 가능), 하둡(대량의 자료를 분산환경에서 병렬로 처리할 수 있는 자유 자바 소프트웨어 프레임워크)등 공개 S/W를 기반으로 한 보안로그분석 시스템이다. 그간 SK C&C가 축적한 빅데이터 기술역량에 보안전문 자회사 인포섹의 역량을 결합했다.
기존의 상용 플랫폼은 로그 데이터를 별도로 분류·저장·분석 프로세스를 거쳐야 하기에 보통 해킹을 탐지하기까지 수초에서 분단위의 시간이 소요된다. SK C&C의 통합 플랫폼은 실시간 데이터 처리를 통해 해킹 탐지 시간을 단축하고 탐지 정확도도 향상됐으며, 해킹 검색 추적 시간도 크게 줄였다.별도로 데이터를 저장하는 프로세스 없이 실시간(스트리밍) 로그 데이터를 분석해 해킹 탐지도 실시간으로 할 수 있게 된 것이다.
대부분의 회사들이 데이터의 양적 증가로 인해 IDS(침입탐지시스템), 방화벽 등 보안 시스템의 로그를 개별적으로 분석하는데 반해, 빅데이터 기반 기술을 적용하여 다수 기종간의 상관 분석을 실시했다. 이에 따라 기존의 개별 분석에서는 파악이 곤란했던 해킹 이상 징후까지 탐지가 가능해졌다. 또 해킹 징후 발견 후 이루어지는 해킹 검색·추적(IP, 해킹 시간)을 빅데이터 기술을 통해 시간을 크게 단축시켰다. 테스트 결과 3TB짜리 데이터를 검색하는 시간이 4초 이내일 정도다.
이병송 SK C&C CV혁신사업부문장은 “앞으로도 그 동안 축적된 빅데이터 분석 역량을 바탕으로 보안 분야 뿐 아니라 다양한 산업분야에 걸쳐 맞춤형 서비스·솔루션을 만들어 갈 것”이라고 말했다.
김영식 기자 grad@asiae.co.kr
꼭 봐야할 주요뉴스
"살 빼려고 맞았는데 아이가 생겼어요"…난리난 '... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>