빅데이터 이용 통합보안 전략 제시

KB국민은행, IBM과 ‘정보보호 통합플랫폼’ 구축…“5월 오픈”

[디지털데일리 최민지기자] KB국민은행이 정보보호 통합 플랫폼을 공식적으로 내놓는다. 지난해 하반기부터 IBM과 플랫폼 구축에 나선 KB국민은행은 내달 초 통합 플랫폼을 시범 운영하면서 추가적인 보완을 거쳐 본 서비스를 시작할 방침이다. 26일 KB국민은행에 따르면 차세대 보안환경 구축을 위해 보안위협에 대한 지속적이고 포괄적인 통합 모니터링 대응 체계인 ‘KB정보보호 통합 플랫폼’을 5월 목표로 구축 중에 있다. 현재 수많은 보안 정보처리 시스템 및 솔루션에서 생성되는 보안 위협 데이터에 대한 분석을 사람이 실시간으로 할 수 없으며, 개별 솔루션에 대한 통합 모니터링 체계가 구성되지 않은 보안 환경의 한계점을 개선해야 하는 상황에 놓여있다. 이는 KB국민은행뿐만이 아니라, 타 금융권에서도 실무자들이 가지고 있는 현실적인 고민이다. 이에 KB정보보호 통합 플랫폼은 이기종 개별 보안솔루션에서 발생한 위협징후 데이터를 통합플랫폼에서 실시간 수집·분석 및 상호 연관 위협을 파악해 더 많은 외부 위협에 대응할 수 있도록 구축되고 있다. 이에 KB국민은행은 전체 보안시스템 데이터 수집·연계 분석 가능한 통합시스템을 구축하고, 시스템 및 대시보드 수정 때 수정·적용 가능한 플러그인·아웃(Plug in·out) 기반의 통합 플랫폼을 만들었다. 또, 통합 대시보드를 구성하고 사용자 정의 검색에 의한 정책 적용 현황과 위협 행위 연계 분석이 가능한 웹 시스템을 설치했다. 프레임워크는 각 보안시스템의 데이터 분석기능을 통해 이상징후 연계분석과 정책현황을 총괄한다. KB국민은행 측은 “기존 통합보안관리시스템(ESM)에서 수행하는 네트워크 기반의 외부 침해 위협뿐 아니라 서버보안, PC보안 등 내부 발생 위협에 대해 상관 분석을 통해 포괄적 대응을 할 수 있다”고 말했다. 이 플랫폼에는 머신러닝 기능도 탑재돼 있다. 기존 룰·시나리오 기반에 한계를 개선하고 자가 학습을 통한 보안 위협 탐지 자동화를 구현했다. 디도스(DDoS) 공격, 비정상 통신, 시스템 장애 등 이상 징후에 대한 사전 예측도 가능하다는 설명이다. 특히, 실시간 보안정책 현황 및 침해사고 대응 등에 대한 전체 현황을 경영진부터 업무담당자까지 일관된 데이터 뷰(View)로 볼 수 있도록 조치했다. 통합된 보안정책 현황을 파악해 침해사고에 적시대응하고 사전·사후 정보보호 통제를 강화하기 위한 차원이다. 최고경영자(CEO)를 포함한 C레벨 경영진도 실무자처럼 보안현황을 볼 수 있다는 점에서 기존의 통합보안플랫폼과 차별화된다. 과거에는 엔드포인트, 서버, 네트워크에서 발생하는 로그들을 담당자들이 분석해야 했다면, 이제는 하나의 통합된 시각화된 화면에서 가시성을 확보해 경영진들도 쉽게 볼 수 있다. 다른 금융사들에서는 찾아볼 수 없는 사례라는 설명이다. 이와 관련 KB국민은행 측은 “정보보안은 회사의 존폐를 위협하는 아주 중요한 사항임에도 눈에 보이지 않고 전문가가 아닌 이상 알지 못하기에 모든 회사에서 임직원의 보안 의식 강화를 위해 많은 노력을 하고 있으나, 인식 제고에 많은 어려움을 겪고 있는 것이 현실”이라고 지적했다. 이어 “KB정보보호 통합 플랫폼을 통해 보안 접근성이 강화되면 자연스럽게 보안에 대한 중요성 인식도 바뀔 것”이라며 “경영진의 보안 인식 제고 개선도 기대하고 있다”고 덧붙였다. 아울러, 한국인터넷진흥원(KISA)·금융보안원과 연계 가능한 상용 위협데이터 수집·분석 시스템도 새롭게 만들었다. 전체방화벽 정책을 통합 관리하고 자원, 운영현황 모니터링 등도 개선됐다. KB국민은행 측은 “KB정보보호 통합 플랫폼은 정보보안 환경을 개선하고 새로운 외부 사이버 공격으로부터 신속한 대응을 가능하게 하는 KB국민은행의 새로운 보안 패러다임이 될 것”이라고 전했다. 한편, 지난해 7월 KB국민은행은 ‘정보보호 통합플랫폼’ 사업설명회를 개최했고 당시 예산은 하드웨어, 소프트웨어, 개발용역 등을 포함해 38억2000만원으로 책정됐다. 이후 KB국민은행은 주 사업자로 IBM을 선정했다. <최민지 기자>cmj@ddaily.co.kr [https://www.ddaily.co.kr/news/article/?no=168208](https://www.ddaily.co.kr/news/article/?no=168208)

2018-04-26

이디엄, 빅데이터 분석 솔루션 GS 인증 1등급 획득

이디엄(대표 양봉열)은 빅데이터 솔루션 ‘로그프레소(Logpresso)’가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 16일 밝혔다. GS인증은 국제 품질평가 모델 ISO/IEC 916, 25041, 25051을 기반으로 국가가 소프트웨어 품질을 평가하고 인증하는 제도다. 로그프레소는 기업 IT 인프라에서 빅데이터를 수집, 분석, 시각화 할 수 있는 소프트웨어로, 엔터프라이즈 환경에서 발생하는 다양한 데이터 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 효율적으로 통합하고, 실시간으로 다양한 분석을 수행할 수 있는 솔루션이다. 특히 실시간으로 대용량 데이터 분석을 수행할 수 있는 여러 기능을 내장하고 있어 실시간 빅데이터 분석이 필요한 각종 산업 영역에서 적극적으로 도입되고 있다. 2013년 첫 버전이 발표된 이래로 컴플라이언스를 위한 대용량 로그 관리, 빅데이터 보안관제, 서비스 품질 관리, 개인정보 유출 탐지, 실시간 이상 거래 탐지, 생산 공정 품질 데이터 분석 등 다양한 목적을 위해 활용되고 있다. 로그프레소는 GS 인증 평가를 통해 ▲기능성 ▲신뢰성 ▲사용성 ▲효율성 ▲유지보수성 ▲이식성 등 다양한 기준에 대한 기능평가 및 현장조사를 모두 충족하여 1등급 인증을 받았다. [http://www.datanet.co.kr/news/articleView.html?idxno=102930](http://www.datanet.co.kr/news/articleView.html?idxno=102930)

2016-08-16

이디엄, BSMIT 협력 통해 로보어드바이저 시장 진출

이디엄(대표이사 양봉열)은 로보어드바이저 서비스 ‘파봇’을 운영하는 BSMIT와 로보어드바이저 기술 협력에 대한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약으로 양사가 보유한 실시간 빅데이터 분석, 머신러닝, 예측분석, 이상 징후 분석, 시장 대응형 투자엔진 등 다양한 기술을 활용하여 로보어드바이저 기술을 공동 개발하게 되며 이를 기반으로 로보어드바이저 서비스 ‘파봇’을 이용하는 고객들에게 보다 다양한 서비스를 제공할 예정이다. 빅데이터 분석 플랫폼 시장을 선도하는 이디엄과 로보어드바이저 시장의 대표 스타트업인 BSMIT의 이번 협력을 통해 양사는 로보어드바이저 시장의 주도권을 확대할 서비스와 기술을 만들어갈 수 있을 것으로 기대하고 있다. 변인선 BSMIT 대표는 “급변하는 금융시장에서 파봇은 안정성을 최우선 가치로 고객의 자산을 꾸준히 성장시켜 왔다”며 “데이터가 급격하게 변화하는 금융 환경에서 이디엄과 함께 고객의 다양한 요구사항을 만족시킬 수 있는 서비스를 개발하여 로보어드바이저 시장을 빠르게 성장시킬 것”이라고 말했다. 양봉열 이디엄 대표는 “그동안 금융권에서 이상 거래 탐지 시스템, 대포 통장 탐지 시스템 등으로 검증된 로그프레소의 성능과 안정성을 로보어드바이저를 통해서도 선보일 수 있게 되었다”며 “이번 협력을 계기로 로그프레소의 기술력을 한 단계 업그레이드 하는 동시에 스타트업 간의 협력에 기반한 성장 모델을 보여줄 것”이라고 밝혔다. 데이터넷(http://www.datanet.co.kr) [http://www.datanet.co.kr/news/articleView.html?idxno=107867](http://www.datanet.co.kr/news/articleView.html?idxno=107867)

2017-02-23