이디엄-한솔넥스지, 서울시청 차세대 빅데이터 보안관제 사업 수주

이디엄(대표 양봉열)과 한솔넥스지(대표 박상준)는 서울시청 차세대 빅데이터 보안 관제 구축사업을 수주했다고 27일 밝혔다. 두 회사 MOU 체결 이후 공공분야 첫 수주 사례다.

국산 빅데이터 엔진 '로그프레소'를 제안해 서울시 통합보안관제센터 이전 및 차세대 보안관제시스템 구축 사업에 선정됐다. 서울시 전 기관에 24시간 365일 보안관제 체계 수립으로 정보보안업무 컨트롤 타워를 구축하는 사업이다. 서울시 정보자산을 보호하고 시민에게 중단 없는 정보 서비스 제공을 목표로 한다.

문재호 한솔넥스지 이사는 “정보 자산에 대한 내·외부 위협 대응 모델을 구축해 서울시 대 시민 서비스 안정성 확보에 기여할 것”이라며 “우수한 기술을 가진 중소업체와의 상생 비즈니스를 통해 고객에게 보다 차별화된 보안 서비스를 제공할 계획”이라고 말했다.

박정은기자 jepark@etnews.com

https://www.etnews.com/20160527000227

둘러보기

더보기

앤서, 대한상공회의소에 통합 로그 시스템 구축 완료

빅데이터·보안 솔루션 업체 앤서(대표 박준형)는 대한상공회의소에 통합 로그 시스템을 구축했다고 4일 밝혔다. 앤서는 이를 통해 대한상공회의소는 회원들이 안심하고 홈페이지에서 정보를 이용할 수 있는 무결성 기반의 환경 구축과 개인정보보호법, 정보통신망법, 공공기관의 개인정보보호를 위한 기본지침 등 법정 준수사항 이행을 위한 안전장치를 갖추게 됐다고 설명했다. 앤서가 대한상의에 공급한 '로그프레소' 플랫폼은 △네트워크, 서버의 장애로 인해 로그수집이 불가능 할 시 에이전트가 마지막 전송 기록을 재전송해 로그수집 유실 방지 △로그 수집과 동시에 원본 대비 10% 크기의 용량으로 실시간 압축해 디스크 입출력(Input/Output) 비용 절감 △초당 5십만EPS 인덱싱 및 1TB 로그를 1초 이내 처리하는 빠른 검색 및 분석 △로그 포맷에 상관없이 사용자가 원하는 대시보드의 유연한 생성 등의 특징을 제공한다. 앤서는 앞으로 교육기관이나 의료기관 등 법적 규제에 따라 개인정보보호를 강화해야 하는 분야에 대한 영업을 강화할 계획이다. 박준형 앤서 대표는 "그동안 금융권을 중심으로 구축이 이루어지고 있던 통합로그 시스템이 기관이나 협단체를 비롯해 다른 산업분야로 확대되고 있다"며 "특히 기업, 교육기관, 병원 등 정부의 기본지침에 따른 법정 준수사항을 이행해야 하는 많은 유관기관에서 시스템 도입을 검토하고 있다"고 말했다. 이재운기자 jwlee@dt.co.kr [http://www.dt.co.kr/contents.html?article_no=2016020402109960813001](http://www.dt.co.kr/contents.html?article_no=2016020402109960813001)

2016-02-04

서울시, 차세대 보안관제 구축…차세대는 무엇이 다른가?

보안이 무너지고 있다. 개인정보 유출 등 지난 몇 년간 정보보안 사고가 크게 늘어나면서 전통적인 경계보안의 한계와 문제점이 도출되고 있다. 특히 민감한 정보를 다루는 공공기관 같은 정보시설 등은 특정 정보를 빼내갈 목적으로 진행되는 APT공격의 표적이 되기가 쉽다. 갈수록 지능화되고 고도화되고 있는 APT공격은 암처럼 번지고 있다. 이에 보안업계에서는 각사별 APT 대응 솔루션으로 앞다퉈 APT 대응체계를 갖추고 있지만 확실한 대안이 나오고 있진 않다. 이에 주목받는 기술로 빅데이터 엔진을 활용한 공격 패턴 분석으로 사이버 공격을 사전에 방지하는 방법이 떠오르고 있다. 보안업계 관계자는 “APT 공격은 단기간에 준비해 실행하는 것이 아니라 장기간에 걸쳐 준비되고 이런 공격을 탐지하기 위해선 각종 대용량 데이터를 신속하게 분석할 수 있는 대용량 통계분석이 필요하다”며 “이런 대용량 통계분석 기능 위에 각종 시나리오로 분석을 수행할 수 있어야 된다”고 설명했다. 빅데이터 분석을 통해 로그를 통합, 관리하고 보안 위협을 종합적으로 대응하거나 보안사고시 상황을 빠르게 인지하고 분석하며 즉각 대처할 수 있는 삼박자가 맞아야 되는 필요성이 대두되고 있는 상황이다. 이러한 가운데 지난 5월 서울시청은 ‘서울 통합보안관제센터 이전 및 차세대 보안관제시스템 구축’ 사업을 선정한 바 있다. 서울 외에 부산도 차세대 보안관제 사업 선정을 조만간 진행할 예정이며 이외 많은 지자체에서도 지능화, 고도화된 사이버공격 위협으로부터 신속한 대응체계 구축을 위해 차세대 보안관제시스템을 준비중이다. 방화벽 등 다양한 이기종 로그를 신속하게 수집해 시나리오 기반 분석을 수행해 지능화·고도화된 사이버 위협에 대한 분석은 기본 대응체계를 확립하고자 하는 것이 주된 이유이다. 서울시가 진행하는 이번 사업은 서울시 전 기관에 대한 24시간 365일 보안관제 체계를 수립해 정보보안업무의 컨트롤 타워 구축을 통해 서울시 정보자산의 보호는 물론 시민에게 무중단 정보서비스를 제공하는 것이 목적이다. 특히 서울시측은 이번 보안 사업을 통해 전통적인 보안관제 체계를 넘어 사이버 공격 사전 예방, 침해사고 발생시 즉각 대응조치 등 보다 강화된 보안 관제를 수행하고자 하는데 가장 큰 목표로 하고 있다. 차세대가 붙은 이유는 바로 여기에 있다. 이 사업은 한솔넥스지와 이디엄 양사가 손을 잡고 사업을 수주했다. 두 기업의 선정이유는 바로 ‘빅데이터 역량’이다. 이디엄은 IT 인프라에서 발생하는 각종 데이터를 실시간으로 수집, 분석하는 역량을 지니고 있으며 한솔넥스지는 보안컨설팅, 취약점분석 등 보안관제에 필요한 뛰어난 역량과 더불어 자체적인 보안관제 방법론을 구축한 기업이다. 양사가 서울시가 구축하게 될 차세대 보안 관제시스템은 보안 시스템의 로그를 모아 살펴보는 것 그 이상을 의미한다. 구동언 이디엄 이사는 “차세대 보안 관제시스템은 보안 시스템 뿐만 아니라 사용자, 기기의 행위와 관련된 다양한 원천 데이터를 형태에 상관없이 수집한다”며 “이 모든 데이터를 각종 공격 유형에 해당되는지 확인하고 해당 사용자/기기의 과거 이력과 비교해 동료 사용자, 타 기기들의 이력과 비교해 이상행위인지 등을 판단하게 된다”고 말했다. 이어 “실시간 탐지, 대용량 통계분석, 프로파일링 기반 이상징후를 결합해 실시간으로 수집되는 다양한 유형의 데이터에 대해 실시간 이벤트 분석 및 복잡한 시나리오 기반의 분석을 할 수 있게 됨으로써 지능형 공격을 탐지할 수 있게 된다”고 덧붙였다. 특히 이디엄이 개발한 로그프레소가 가진 데이터 처리 역량이 높은 점수를 받았다. 로그프레소는 로그와 프레소의 합성어로 ‘데이터 핵심의 정수를 뽑아서 보여준다’는 뜻을 담고 있다. 구동언 이디엄 이사는 “로그프레소는 IT인프라에서 발생하는 다양한 데이터를 수집해 분석하고 한 눈에 시각화해서 보여주는 빅데이터 솔루션으로 통신, 금융, 공공 등 다양한 분야에서 활용되고 있다”고 설명했다. 특히 수집부터 시각화까지 의사결정에 필요한 모든 단계를 지원하고 전체 보안 현황을 확인할 수 있는 대시보드 형태의 웹 기반 UI를 제공하는 등의 메리트가 있어 국내 다양한 보안기업에서도 로그프레소를 활용해 보안 솔루션을 구축해 활용하고 있다. 각종 서버에서 쏟아지는 다양한 개인 정보 접근 로그를 업무 각 단계에서 수집해 개인정보 유출 및 오남용 이상 징후를 빠르게 인지하고 대응할 수 있는 점도 특징이다. 한편 한솔넥스지와 이디엄 양사는 다양한 산업 분야에서 선도적 빅데이터 보안 관제 모델을 만들어내 차별화된 정보보안 서비스를 제공할 계획이다. [http://www.cctvnews.co.kr/news/articleView.html?idxno=50854](http://www.cctvnews.co.kr/news/articleView.html?idxno=50854)

2016-06-21

한솔넥스지·이디엄, 빅데이터 기반 보안관제 사업 공동 추진

한솔넥스지는 빅데이터 전문 기업 이디엄과 ‘빅데이터 기반 보안 관제 솔루션 사업’을 공동 추진한다고 29일 밝혔다. 한솔넥스지는 지속적으로 증가하는 사이버 보안 위협으로부터 고객의 자산을 안전하게 보호할 수 있는 보안 관제 서비스를 24시간 365일 제공 중이며, 이디엄은 각종 IT 인프라에서 발생하는 데이터를 실시간으로 수집 및 분석 할 수 있는 빅데이터 플랫폼 로그프레소를 공급하고 있다. 한솔넥스지는 IT 서비스 운영 국제 표준인 ISO/IEC 20000을 업계 최초로 획득하였으며, 지난 8월에는 보안관제 전문업체로 지정됐다. 네트워크 대역폭의 가파른 확대와 더불어, 각종 스마트폰, IoT 장비의 증가로 인해 공격 트래픽의 규모는 지속적으로 증가하고, 방식도 더욱더 다양해지고 있다. 양사 협업으로 제공되는 빅데이터 기반의 보안 관제는 각종 보안 위협을 빅데이터 기술을 이용해 보다 빠르게 탐지하고, 전문적인 보안 프로세스를 통해 체계적으로 대응할 수 있게 되어, 고객의 자산을 보다 안전하게 보호할 수 있을 것으로 기대된다. 한솔넥스지 관계자는 “이디엄과 같은 역량 있는 빅데이터 기술 파트너와의 제휴를 통해 혁신적인 보안 관제 서비스를 선보여 업계 리더십을 한층 강화하고, 시장을 확대할 수 있게 될 것”이라고 밝혔다. 이디엄 관계자는 “선도적인 보안 관제 서비스를 제공하고 있는 한솔넥스지와 협력하게 되어 자부심을 느끼며, 이 협력을 통해 빅데이터 보안관제의 새로운 가능성을 보여줄것”이라고 말했다. [http://www.datanet.co.kr/news/articleView.html?idxno=96467](http://www.datanet.co.kr/news/articleView.html?idxno=96467)

2016-01-29