SK C&C, 빅데이터를 활용한 실시간(스트리밍) 통합보안로그분석 플랫폼 개발
SK C&C는 실제 인포섹이 관제를 담당하는 1,800여개 사이트의 한달 데이터를 대상으로 해킹 탐지·검색·추적 등 보안 전반에 걸친 성능 테스트를 완료했다.
인포섹이 관제하는 1,800여개 사이트의 한달 평균 데이터는 약 150억건으로 3TB에 달한다.
SK C&C의 통합보안로그분석 플랫폼은 국내 최초로 트위터 스톰, 하둡 등의 공개 S/W를 기반으로 한 보안로그분석 시스템이다. 주요 특징으로는 ▲실시간 데이터 처리를 통한 해킹 탐지 시간 단축 ▲해킹 탐지의 정확도 향상 ▲해킹 검색 추적 시간의 단축을 들 수 있다.
실시간 데이터 처리 기술은 별도로 데이터를 저장하는 프로세스 없이, 실시간(스트리밍) 로그 데이터를 분석함으로써 해킹 탐지가 실시간으로 가능해졌다.
기존의 상용 플랫폼은 로그 데이터를 별도로 분류·저장·분석 프로세스를 거쳐야 해 통상적으로 해킹탐지까지 수초에서 분단위의 시간이 소요된다.
현재 대부분의 회사들이 데이터의 양적 증가로 인해 IDS(침입탐지시스템), 방화벽 등 보안 시스템의 로그를 개별적으로 분석하는데 반해, 빅데이터 기반 기술을 적용하여 다수 기종간의 상관 분석을 실시하였다. 이에 따라 기존의 개별 분석에서는 파악이 곤란했던 해킹 이상 징후까지 탐지가 가능해졌다.
또한 해킹 징후 발견 후 이루어지는 해킹 검색·추적(IP, 해킹 시간)을 빅데이터 기술을 통해 3TB 데이터의 검색 시간을 4초 內로 크게 단축시켰다.
이외에도 SK C&C의 통합로그분석 플랫폼은 공개소프트웨어 기반으로 개발되어, 향후 상용화시 소프트웨어 라이선스 비용 절감, 특정 벤더에 대한 종속성 탈피, 개방성에 기반한 IT경쟁력 제고 등 다양한 효과를 거둘 수 있을 것으로 기대되고 있다.
SK C&C 이병송 CV혁신사업부문장은 “SK C&C의 통합보안로그분석 플랫폼은 빅데이터를 기반으로 한 보안로그분석 시스템이다” 며 “SK C&C는 앞으로도 그 동안 축적된 빅데이터 분석 역량을 바탕으로 보안 분야 뿐 아니라
다양한 산업분야에 걸쳐 맞춤형 서비스·솔루션을 만들어 갈 것”이라고 말했다.
[용어 설명]
1. 트위터 스톰 : 트위터의 오픈소스 소프트웨어로, 대용량 데이터를 실시간으로 분석할 수 있게 해주는 기술임. 하둡이 배치 분석에 특화된 대용량 분산 처리 시스템이라면 스톰은 실시간 분석에 특화된 분석처리 시스템임.
2. 하둡 : 대량의 자료를 처리할 수 있는 큰 컴퓨터 클러스터에서 동작하는 분산 응용 프로그램을 지원하는 자유 자바 소프트웨어 프레임워크임. 하둡의 특징은 대량의 자료를 분산환경에서 병렬로 처리할 수 있는 시스템이라고 할 수 있음
웹사이트: http://www.skcc.com
연락처
SK C&C
홍보팀
윤창석
02-6400-5321
이메일 보내기
