보안 솔루션 사용자 그룹이 `빅데이터 로그분석 보안장비` 옥석 가리기에 나선다. 최근 빅데이터가 주요 기술 경향으로 부상하며 관련 장비 출시가 잇따른다. 기업·기관에서 도입 시 활용 가능한 성능평가 기준을 마련한다는 취지다.
한국침해사고대응팀협의회(CONCERT·회장 류재철)는 상반기 중으로 빅데이터 로그분석 보안장비 컨슈머리포트 제작을 위한 별도 위원회(TF)를 구성한다고 4일 밝혔다. 이달 중 직접 장비 도입 계획이 있는 회원사를 대상으로 참여 기관을 모집한다.
기업과 기관 등이 도입한 다양한 보안 장비에서는 막대한 보안로그 정보가 실시간으로 쏟아진다. 지능형지속위협(APT) 등 보안 위협이 고도화되면서 대용량 보안로그 분석 수요도 함께 커졌다. 로그분석에 빅데이터 기술을 적용하기 위한 다양한 방안이 제시된다.
보안 솔루션 업계도 빅데이터 기반 로그분석 보안장비를 속속 선보였다. 보안정보이벤트관리(SIEM)와 빅데이터를 접목하는 형태도 화두로 떠올랐다. 다양한 비정상적 행위와 침입시도, 위협 이벤트, 접속이력 등을 실시간으로 수집·가공해 보안 체계에 활용한다. 발생 가능한 위협을 예측해 선제 대응하는 방안으로도 꼽힌다.
협의회는 솔루션 도입을 고민하는 사용자 입장에서 참고 가능한 성능평가 기준을 마련할 계획이다. 빅데이터 분석을 표방한 다양한 장비가 출시됐지만 마케팅적 요소로만 활용한 제품을 걸러내기 위해서다. 기존 보안장비에 이름만 바꿔 출시하는 경우도 적지 않다는 분석이다.
협의회는 과거 통합보안장비(UTM)와 내부정보유출방지(DLP) 솔루션 등 신종 보안 솔루션 개념이 등장했을 때도 제품 비교평가와 콘테스트 등 컨슈머 리포트를 발간했다. 신종 장비 도입을 고민하는 기업·기관의 합리적 선택을 돕기 위해서다. 협의회를 구성하는 사용자 그룹이 시중에 출시된 장비 성능 비교 분석에 직접 참여했다.
올해도 빅데이터 로그분석 보안장비 외에 다양한 신종 장비 관련 컨슈머리포트를 발간할 예정이다. 상반기에 각 솔루션별 평가 위원회를 론칭하고 수개월에 거쳐 성능을 비교 분석한다. 분석 결과는 올가을 개최 예정인 해킹방지워크숍에서 발표한다.
심상현 한국침해사고대응팀협의회 사무국장은 “좋은 제품을 만드는 것은 결국 현명한 사용자”라며 “실제 현장에 도움이 되는 제품을 만나기 위해선 사용자 역할이 중요하다”고 말했다.
박정은기자 jepark@etnews.com
