빅데이터를 활용한 개인정보 유출방지 전략이 나왔다
삼정KPMG(대표 김교태)는 회사경영의 새로운 위협으로 떠오른 보안사고를 빅데이터 활용해 예방하는 방법을 제안했다.
최근 기업은 업무와 비업무용 정보 자산이 혼재돼 관리대상 기기가 증가했다. 다양한 보안 솔루션을 설치했지만 기기간 연동도 제대로 되지 않는다. 엄청난 규모의 로그는 통합 분석과 모니터링이 어렵다. 보안 담당부서가 모든 정보 자산을 파악하는 것도 힘들다. 여기에 정보보호 관련 컴플라이언스가 수시로 바뀌며 신속한 대응이 되지 않는다.
최근 발생한 대규모 개인정보유출 사고는 해킹 등 외부에서 전자적 침해보다 정보의 불완전한 관리와 시스템 설계가 원인이다.
삼정KPMG는 외부와 내부의 정보보호 침해 위협을 빅데이터로 막는 방법에 대한 수요가 증가했다고 밝혔다. 빅데이터를 활용해 단일 저장소에 이기종 보안 기록을 저장한다. 빅데이터 분석 도구를 이용해 복합 분석이 가능하다. 개인정보 유출 사고 사전 탐지와 사후 대응도 빠르다.
빅데이터 기반 개인정보유출방지 시스템은 업무시스템에서 생성되는 비정형 로그데이터와 보안 솔루션에서 나오는 로그데이터를 실시간·배치(batch) 방식으로 수집한다. 빅데이터 분석으로 외부 침해사고와 개인정보유출을 함께 모니터링한다.
박순기 삼정KPMG 부장은 “기업은 사이버 위협을 조직 전사의 위험 관리 프로세스 중 한 부분으로 간주해야 한다”며 “감사위원회는 회사가 정보보호 이슈를 중점적으로 고려하고 있는지 평가해야 한다”고 설명했다. 그는 “내부 정보흐름을 분석한 후 유출될 수 있는 경로를 찾아내 시나리오를 만든다”며 “부서별로 가중치를 달리하거나 개인정보 다량처리부서 등 위험군을 별도로 지정해 집중 모니터링한다”고 덧붙였다.
박 부장은 “빅데이터 기반 개인정보유출 방지 시스템은 신용카드나 은행 등 이상거래탐지시스템(FDS)을 보완하는 수단도 될 수 있다”고 말했다.
김인순기자 insoon@etnews.com