열린마당
2013년 03월 25일 (월)
ⓒ 디지털타임스, 김지선 기자 dubs45@dt.co.kr
보안 로그 데이터 분석 사이버 테러 예방
내달 업체 선정… 2015년까지 시스템 구축
3.20 금융ㆍ방송 전산사고로 정보보안의 중요성이 강조되는 가운데, 정부 IT시스템의 중추인 정부통합전산센터가 빅데이터 기술을 활용한 사이버침해대응시스템을 구축할 예정이어서 주목된다.
이 시스템은 대규모 보안 로그 데이터를 분석해 사이버테러 이상 징후를 미리 발견하고, 사건 발생 시 원인 등을 신속하게 분석할 목적으로 향후 3년간 구축된다.
24일 업계에 따르면, 대전 정부통합전산센터는 최근 `장애예방ㆍ사이버침해 대응을 위한 정밀공격 통합분석시스템 구축사업'을 위한 설명회를 개최했고, 다음달 업체를 선정해 시범사업을 시작한다.
이 사업은 센터 내에 있는 각종 서버, 스토리지 등 장비에서 발생하는 로그 데이터를 수집ㆍ분석하고, 특히 보안장비에서 발생하는 로그 데이터를 분석해 사이버 침해 대응력을 높이는 게 핵심이다.
그동안 센터뿐 아니라 많은 기업이 매일 발생하는 로그 데이터를 일정 시간이 지나면 폐기해왔다. 로그 데이터는 접속자 정보뿐 아니라 각종 IT 기기에서 발생하는 정보를 제공하는 주요 자료다. 그러나 양이 방대하고 이를 별도로 저장하기 위해 스토리지 등을 추가로 구입하는데 상당한 비용이 들어 많은 기업과 기관이 로그 데이터를 축적하지 못했다. 최근 주목받는 빅데이터 기술이 이러한 고민을 해결해 줄 수 있을 것으로 업계는 기대하고 있다.
센터 역시 빅데이터 기술을 도입해 방대한 로그 데이터를 수집, 분석하고 보안 로그 등도 실시간으로 분석해 침해사고에 발빠른 대응체계를 구축하겠다는 목표다.
센터에 따르면, 하루에 쌓이는 로그 데이터 양은 약 1테라바이트(TB)로 방대하며, 이를 수집, 분석하기 위해 대용량 데이터 처리기술과 이를 취합, 분석하는 시스템이 필요하다.
센터는 올해 약 20억원의 예산을 투입해 시범사업으로 인터넷 실시간 빅데이터 분석 시스템을 도입할 계획이다. 또 내년(54억원)에는 대전정부통합전산센터와 광주통합전산센터의 모든 로그를 통합 분석할 수 있는 체계를 마련하고, 2015년(51억원)에는 고도화와 네트워크 최적화 작업을 통해 빅데이터 중심의 실시간 분석환경을 구축할 방침이다.
센터는 보안 로그 분석을 통한 사이버 침해 예방 외에도 전산장비 로그를 중앙에서 집중 분석해 방대한 장비 관리의 효율성을 높일 것으로 기대하고 있다.
센터에 따르면 현재 관리 대상 IT장비는 1만8800여대(2012년 기준)이고, 내년에는 2만대까지 늘 것으로 예상되지만, 관리인력은 변동이 없거나 소폭 증가에 머물 것으로 예상된다. 이같은 상황에서 빅데이터 분석 시스템이 도입되면 소규모 인원으로 대규모 장비를 통합 관리할 수 있어 관리인력에 대한 고민이 줄 것으로 기대하고 있다.
센터는 올해 추진되는 시범사업과 관련해 한국정보통신기술협회에서 벤치마크테스트(성능 테스트)를 진행할 방침이다. 현재 넷크루즈, 시큐브, 유넷시스템, 유큐브, 이글루시큐리티 등 7개 기업이 벤치마크테스트에 참여할 전망이고, 글로벌 빅데이터 업체인 스플렁크는 가격 문제 등을 이유로 참여하지 않을 것으로 알려졌다.
이 시스템은 대규모 보안 로그 데이터를 분석해 사이버테러 이상 징후를 미리 발견하고, 사건 발생 시 원인 등을 신속하게 분석할 목적으로 향후 3년간 구축된다.
24일 업계에 따르면, 대전 정부통합전산센터는 최근 `장애예방ㆍ사이버침해 대응을 위한 정밀공격 통합분석시스템 구축사업'을 위한 설명회를 개최했고, 다음달 업체를 선정해 시범사업을 시작한다.
이 사업은 센터 내에 있는 각종 서버, 스토리지 등 장비에서 발생하는 로그 데이터를 수집ㆍ분석하고, 특히 보안장비에서 발생하는 로그 데이터를 분석해 사이버 침해 대응력을 높이는 게 핵심이다.
그동안 센터뿐 아니라 많은 기업이 매일 발생하는 로그 데이터를 일정 시간이 지나면 폐기해왔다. 로그 데이터는 접속자 정보뿐 아니라 각종 IT 기기에서 발생하는 정보를 제공하는 주요 자료다. 그러나 양이 방대하고 이를 별도로 저장하기 위해 스토리지 등을 추가로 구입하는데 상당한 비용이 들어 많은 기업과 기관이 로그 데이터를 축적하지 못했다. 최근 주목받는 빅데이터 기술이 이러한 고민을 해결해 줄 수 있을 것으로 업계는 기대하고 있다.
센터 역시 빅데이터 기술을 도입해 방대한 로그 데이터를 수집, 분석하고 보안 로그 등도 실시간으로 분석해 침해사고에 발빠른 대응체계를 구축하겠다는 목표다.
센터에 따르면, 하루에 쌓이는 로그 데이터 양은 약 1테라바이트(TB)로 방대하며, 이를 수집, 분석하기 위해 대용량 데이터 처리기술과 이를 취합, 분석하는 시스템이 필요하다.
센터는 올해 약 20억원의 예산을 투입해 시범사업으로 인터넷 실시간 빅데이터 분석 시스템을 도입할 계획이다. 또 내년(54억원)에는 대전정부통합전산센터와 광주통합전산센터의 모든 로그를 통합 분석할 수 있는 체계를 마련하고, 2015년(51억원)에는 고도화와 네트워크 최적화 작업을 통해 빅데이터 중심의 실시간 분석환경을 구축할 방침이다.
센터는 보안 로그 분석을 통한 사이버 침해 예방 외에도 전산장비 로그를 중앙에서 집중 분석해 방대한 장비 관리의 효율성을 높일 것으로 기대하고 있다.
센터에 따르면 현재 관리 대상 IT장비는 1만8800여대(2012년 기준)이고, 내년에는 2만대까지 늘 것으로 예상되지만, 관리인력은 변동이 없거나 소폭 증가에 머물 것으로 예상된다. 이같은 상황에서 빅데이터 분석 시스템이 도입되면 소규모 인원으로 대규모 장비를 통합 관리할 수 있어 관리인력에 대한 고민이 줄 것으로 기대하고 있다.
센터는 올해 추진되는 시범사업과 관련해 한국정보통신기술협회에서 벤치마크테스트(성능 테스트)를 진행할 방침이다. 현재 넷크루즈, 시큐브, 유넷시스템, 유큐브, 이글루시큐리티 등 7개 기업이 벤치마크테스트에 참여할 전망이고, 글로벌 빅데이터 업체인 스플렁크는 가격 문제 등을 이유로 참여하지 않을 것으로 알려졌다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2013032502010660746002]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 300518 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 290896 | 2020-10-27 |
| 1062 | 우분투 리눅스, 지원기간 반으로 줄어 | 4186 | 2013-03-25 |
| 1061 | [빅데이터1년] SAS “분석에서 가치 뽑는다” | 3776 | 2013-03-25 |
| 1060 | 안드로이드폰도 해킹 빨간불 | 4340 | 2013-03-25 |
| 1059 | 글로벌 칼럼 | 무시해서는 안 되는 클라우드 위험 다섯 가지 | 4788 | 2013-03-25 |
| 1058 | 구글 크롬 : 안전한 브라우징을 위한 최상의 보안 팁 | 4203 | 2013-03-25 |
| 1057 | 빅 데이터를 퍼블릭 클라우드에 올려야 할 때 | 4115 | 2013-03-25 |
| 1056 | 빅데이터로 보안위협 감지한다 | 4124 | 2013-03-25 |
| 1055 | [주간 클라우드 동향] 아마존 클라우드 전략, 변화 있나 | 4633 | 2013-03-25 |
| 1054 | “타이젠OS, 앱 개발사에 큰 기회” | 4565 | 2013-03-22 |
| 1053 | [GTC] GPU가 앞당기는 스마트카 세상 | 4326 | 2013-03-22 |
0개 댓글