KISTI 미리안 『글로벌동향브리핑』 2015-10-28
사이버보안 전문 분석가들은 실제 로그 파일 더미에서 살지만, 대량의 데이터에서 관련성 있는 데이터를 찾아내거나 가장 중요한 데이터를 찾아내는 것은 매우 어렵다. 이러한 문제들은 오랜 기간 동안 빅데이터와 분석기술을 통해 해결할 것으로 예견되어 왔지만, 미 연방정부 기관들은 더욱 경제적인 저장 공간과 빠른 탐색 기술을 갖춘 클라우드 컴퓨팅을 통해 이러한 목표를 실현할 수 있을 것으로 보인다.
정보는 언제나 있어왔지만, 문제가 되는 것은 어떻게 그것을 저장할 것인지에 대한 것이다. 대통령 전용기에서 항상 듣게 되는 불만은 “우리는 모든 것을 기록할 수 없다. 우리는 모든 것을 저장할 수 없다”는 것이었다고 미 백악관의 커뮤니케이션 담당관인 스티브 퍼그(Steve Pugh)는 말했다.
그는 10월 22일 미 워싱턴 DC에서 개최된 한 행사에 패널 토론자로 참여하여 복잡한 전체적 윤곽을 살펴보려면 모든 기록이 필요할 것이라고 지적했다.
미국 국토안보부(DHS) 산하 이민국(U.S. Citizenship and Immigration Services)의 사이버방위 책임자인 에릭 진마이어(Eric Jeanmaire)는 궁극적인 목표가 가까운 시일 내에 모든 사항을 기록하고 실시간으로 검색할 수 있는 것이라고 말했다. 클라우드 컴퓨팅이 이를 가능하게 할 것으로 믿는다고 그는 덧붙였다.
진마이어는 우리가 처리할 수 있는 모든 데이터를 기록했다고 생각하는 환경에 익숙하기 때문에 충분히 클라우드 컴퓨팅의 효용을 얻기 못하고 있다고 그는 주장했다. 그러나 미래에는 정작 우리가 무엇을 찾고 있는지 모를 때가 많을 것이라고 그는 말했다. 어떤 사항을 파악하기 위해서 어떨 때는 데이터 셋 전부를 다 살펴보는 것이 필요할 수도 있다고 그는 지적했다.
행사에 참석한 토론자들은 그들의 데이터 환경을 모니터링하기 위해 Splunk, 아마존 웹 서비스, 그리고 다양한 네트워크 센서의 조합을 이용하고 있었다. 클라우드 기술과 조합한 분석기술을 활용함으로써 기업의 경쟁력을 높일 수 있었다고 그들은 주장했다.
과거 미 우정국(U.S Postal Service) IT 분석 책임자인 댄 휴스턴(Dan Houston)은 네트워크의 일부분만을 보는 분석가들을 고용했다고 밝혔다. 이는 종종 그들이 중요하지 않다고 생각하는 것으로 인해 전체를 보지 못하고 필요한 것을 얻지 못하는 상황으로 이어졌다고 그는 말했다.
한편 퍼그는 그들의 새로운 종업원들이 반드시 사이버보안에 정통할 필요는 없다고 말했다. 하나하나의 어플라이언스(appliance)에 대해 교육하는 것 대신, 종업원들이 기본적인 Splunk 쿼리를 수행할 수 있도록 하고, 이에 대해 어떻게 대처할지에 대해 교육시키는 것이 보다 효과적이라고 그는 말했다.
출처