SK C&C는 보안 전문 자회사인 인포섹이 관제를 담당하는 1800여개 사이트의 한 달 데이터(약 150억건, 3테라바이트)를 대상으로 해킹 탐지‧검색‧추적 등 보안 전반에 걸친 성능 테스트를 완료했다.
SK C&C의 통합보안로그분석 플랫폼은 트위터 스톰, 하둡 등의 공개 SW를 기반으로 한 보안로그분석 시스템이다. 주요 특징으로는 ▲실시간 데이터 처리를 통한 해킹 탐지 시간 단축 ▲해킹 탐지의 정확도 향상 ▲해킹 검색 추적 시간의 단축을 들 수 있다.
또 별도로 데이터를 저장하는 프로세스 없이, 실시간(스트리밍) 로그 데이터를 분석함으로써 해킹 탐지가 실시간 가능하다.
기존의 상용 플랫폼의 경우 로그 데이터를 별도로 분류·저장·분석하기 때문에 통상적으로 해킹탐지까지 수초에서 분단위의 시간이 걸린다.
특히 빅데이터 기반 기술을 적용해 다수 기종간 상관 분석을 실시함에 따라 기존 개별 분석에서는 파악이 어려웠던 해킹 이상 징후까지 탐지가 가능해졌다.
해킹 징후 발견 후 이뤄지는 해킹 검색·추적(IP, 해킹 시간)은 빅데이터 기술을 통해 3TB 데이터의 검색 시간을 4초 이내로 크게 단축시켰다.
SK C&C의 통합로그분석 플랫폼은 공개SW 기반으로 개발돼 상용화시 SW 라이선스 비용 절감, 특정 벤더에 대한 종속성 탈피, 개방성에 기반한 IT경쟁력 제고 등 다양한 효과를 거둘 수 있을 것으로 회사측은 기대했다.
SK C&C 이병송 CV혁신사업부문장은 “SK C&C의 통합보안로그분석 플랫폼은 빅데이터를 기반으로 한 보안로그분석 시스템이다” 며 “SK C&C는 앞으로도 그 동안 축적된 빅데이터 분석 역량을 바탕으로 보안 분야 뿐 아니라 다양한 산업분야에 걸쳐 맞춤형 서비스‧솔루션을 만들어 갈 것”이라고 말했다.
저작권자 © 증권일보 무단전재 및 재배포 금지
