[프라임경제] 한국EMC(대표 김경진)는 네트워크 패킷, 로그 등 모든 보안 관련 데이터를 수집·저장·분석할 수 있는 기존 빅데이터 보안 플랫폼에 더욱 다양한 최신 빅데이터 기술들을 추가한 'EMC RSA 시큐리티 애널리틱스(EMC RSA Security Analytics) 레퍼런스 아키텍처'를 10일 발표했다.

이 방식은 네트워크 포렌직(복구프로그램) 기능의 'EMC RSA 넷위트니스(NetWitness)' 제품에 보안경보를 제공하는 통합로그 관리시스템(SIEM·Security Information and Event Management) 기능과 방대한 양의 보안 데이터를 저장·분석할 수 있는 빅데이터 분석 플랫폼이 업계 최초로 접목된 빅데이터 기반 통합 보안 플랫폼이다.

또한 기존 빅데이터 기술 외에도 'EMC 피보탈 HD(EMC Pivotal HD)' 기반의 오픈소스 하둡(자바언어로 된 분산 확장파일시스템) 기술이 추가돼 더욱 개방적이고 유연한 빅데이터 기반 통합 보안 플랫폼 구축 방안을 제공한다.  

아울러 대용량 비정형 데이터 저장과 분석을 위한 하둡 기반의 유연성, 확장성, 저비용 등의 장점들을 제공하며 EMC 피보탈 HD의 SQL 표준쿼리(정보수집에 대한 요청에 쓰이는 컴퓨터 언어) 연결 장치로 고급 하둡 기술자 없이 하둡 파일시스템에 저장된 보안 관련 데이터 세트를 간편하게 쿼리하고 분석할 수 있게 해 보안팀의 업무 부담을 줄여 준다.

EMC 피보탈 HD는 600배 이상 향상된 쿼리 및 데이터 분석 기술을 기반으로 수초, 수분 단위까지 분석시간을 단축시켜 보안 취약점과 위협요인을 보다 빠르게 탐지하고 대응할 수 있도록 지원한다.

이 외에도 오랜 기간 방대한 양의 보안 데이터를 빠짐없이 수집·저장 및 분석할 수 있는 비용 효율적인 확장성을 제공해 패킷 포착 시점부터 아카이빙(파일보관), 폐기에 이르는 전 과정에 걸쳐 지속 분석할 수 있다.

이날 한국 EMC에 따르면 이 방식은 빅데이터 기반 통합 보안 솔루션 형태로 제공될 뿐 아니라 빅데이터 기술 발전에 따라 신기술들을 계속 추가 반영해 변화하는 보안 위협에 대응하기 위해 보안팀이 즉각 적용할 수 있는 비용 효율적 표준기술 자료로도 활용될 예정이다.

김경진 대표는 "IT 기술들이 융합되며 새로운 가치를 창출하는 가운데 그 핵심에는 데이터가 있고 최신 빅데이터 기술은 보안 위협에 선제적으로 대응할 뿐 아니라 기업 전반에 걸쳐 새로운 가치를 창출하고 있다"며 "변화는 계속될 것이며 EMC는 지속적으로 새로운 혁신을 주도할 것"이라고 말했다.