오늘날의 핵심 주제는 "연결"입니다. 사물 인터넷(IoT), 연결 솔루션, 모빌리티 등 전 세계 전자 기기는 점점 더 연결되고 있으며, 수집되는 정보의 양도 점점 더 방대해지고 있습니다. 이는 빅데이터 시대입니다. 인터넷에 연결된 다양한 기기 덕분에 기업들은 이제 엄청난 양의 데이터를 수집하고 있습니다. International Data Corporation(IDC)은 2020년까지 전 세계 빅데이터 및 비즈니스 분석 시장이 두 자릿수 성장을 기록할 것으로 예측했습니다. 빅데이터가 많은 이점을 가져다준다는 것은 분명합니다. 그렇다면 단점은 무엇일까요?
이름에서 알 수 있듯이 빅데이터는 기존 데이터와는 다릅니다. 그 양이 방대하고 그에 따라 위험도 커집니다. 조직이 더 많은 데이터를 저장할수록 외부의 악의적인 위협으로부터 데이터를 보호하는 방법에 대해 더욱 고민해야 합니다. 다양한 종류의 데이터셋을 처리할 뿐만 아니라 데이터셋의 이동 속도도 따라갈 수 있는 솔루션을 찾아야 합니다.
빅데이터, 더 큰 위험
또한 많은 기존 보안 솔루션이 기업이 보유한 방대한 데이터를 항상 감당할 수 없다는 사실이 밝혀졌습니다. 이러한 솔루션은 일정량의 데이터를 처리하도록 설계되었을 수 있지만, 오늘날 데이터는 점점 더 방대하고 역동적으로 변하고 있습니다. 데이터가 끊임없이 스트리밍되는 상황에서 정기적인 보안 점검만으로는 패치를 탐지하는 데 충분하지 않습니다. 그 결과는 더욱 치명적일 수 있습니다. 빅데이터 침해는 더 큰 피해와 더 큰 파장으로 이어질 수 있습니다.
단일 수준의 보호만으로는 빅데이터로 인한 수많은 위험을 처리하기에 충분하지 않을 수 있습니다. 앞서 언급했듯이 빅데이터의 역동적인 특성은 보안 솔루션을 구축하는 데 어려움을 야기합니다. 빅데이터 환경에서는 데이터 전송이 대부분 자동화되어 있어 자체적인 위험을 수반하며, 이에 대한 구체적인 조치가 필요합니다. 또한 데이터의 정확성을 보장하기 위해 검증이 필요합니다.
더 읽기 : 모든 데이터를 백업해야 하는 이유는 무엇일까요?
컨트롤에 액세스
인프라 문제 외에도, 사이버 보안 전문가들은 다른 침해 사고에서도 흔히 발생하는 핵심 문제, 즉 '인간'이 만연하다는 점을 인지하고 있습니다. 침해 사고의 주요 원인 중 하나는 고의적이든 우발적이든 사용자 행동입니다. 이러한 측면에서 접근 제어는 핵심적인 역할을 합니다. 정보 마이닝을 통해 개인 정보를 수집할 수 있으며, 사용자에게 데이터 제공 여부를 묻지 않아도 됩니다. 또한, 많은 기업이 적절한 접근 제어 체계를 갖추지 않아 회사 내 거의 모든 사람이 주요 기밀 데이터에 접근할 수 있습니다. 빅데이터의 복잡성으로 인해 적시에 감사를 받지 못하는 경우가 많아 감사의 효율성이 떨어집니다.
반대로, 많은 조직이 보안 위협에 대처하기 위해 빅데이터 기술을 직접 활용하고 있습니다. 빅데이터 분석은 지속적인 위협을 식별하고, 패턴을 탐지하고, 방대한 데이터를 분석하여 데이터 위협을 조기에 식별하는 데 도움이 될 수 있습니다. 예를 들어, 금융 서비스 대기업 바클레이즈는 매달 44억 건 이상의 보안 이벤트에 빅데이터 솔루션을 구현했습니다.
이상적으로, 적절한 빅데이터 보안 솔루션은 민감한 데이터에 대한 지속적인 모니터링을 제공해야 합니다. 정상적인 동작 및 데이터 교환 패턴을 기록하여 모든 종류의 의심스러운 거래를 즉시 파악할 수 있습니다. 여기서 핵심은 실시간성으로, 침해 및 무단 활동을 발생하는 즉시 포착할 수 있습니다. 보고는 자동화되어야 하며, 이를 통해 사고 대응 및 조사가 가속화될 것입니다.
따라서 기업과 조직은 빅데이터를 다룰 때 다른 관점을 취하는 것이 중요합니다. 빅데이터는 연결된 세상에서 풍부한 분석과 지표를 제공한다는 점에서 큰 도움이 되지만, 잘못된 손에 들어가면 큰 위험이 될 수도 있습니다. 정의되고 체계적인 사고 대응 계획을 갖춘 적절한 보안 솔루션을 구축하면 기업의 사이버 보안 방어력을 훨씬 강화하는 데 큰 도움이 될 수 있습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
