KB국민은행, IBM과 ‘정보보호 통합플랫폼’ 구축…“5월 오픈”

[디지털데일리 최민지기자] KB국민은행이 정보보호 통합 플랫폼을 공식적으로 내놓는다. 지난해 하반기부터 IBM과 플랫폼 구축에 나선 KB국민은행은 내달 초 통합 플랫폼을 시범 운영하면서 추가적인 보완을 거쳐 본 서비스를 시작할 방침이다.

26일 KB국민은행에 따르면 차세대 보안환경 구축을 위해 보안위협에 대한 지속적이고 포괄적인 통합 모니터링 대응 체계인 ‘KB정보보호 통합 플랫폼’을 5월 목표로 구축 중에 있다. 현재 수많은 보안 정보처리 시스템 및 솔루션에서 생성되는 보안 위협 데이터에 대한 분석을 사람이 실시간으로 할 수 없으며, 개별 솔루션에 대한 통합 모니터링 체계가 구성되지 않은 보안 환경의 한계점을 개선해야 하는 상황에 놓여있다.

이는 KB국민은행뿐만이 아니라, 타 금융권에서도 실무자들이 가지고 있는 현실적인 고민이다. 이에 KB정보보호 통합 플랫폼은 이기종 개별 보안솔루션에서 발생한 위협징후 데이터를 통합플랫폼에서 실시간 수집·분석 및 상호 연관 위협을 파악해 더 많은 외부 위협에 대응할 수 있도록 구축되고 있다.

이에 KB국민은행은 전체 보안시스템 데이터 수집·연계 분석 가능한 통합시스템을 구축하고, 시스템 및 대시보드 수정 때 수정·적용 가능한 플러그인·아웃(Plug in·out) 기반의 통합 플랫폼을 만들었다.

또, 통합 대시보드를 구성하고 사용자 정의 검색에 의한 정책 적용 현황과 위협 행위 연계 분석이 가능한 웹 시스템을 설치했다. 프레임워크는 각 보안시스템의 데이터 분석기능을 통해 이상징후 연계분석과 정책현황을 총괄한다.

KB국민은행 측은 “기존 통합보안관리시스템(ESM)에서 수행하는 네트워크 기반의 외부 침해 위협뿐 아니라 서버보안, PC보안 등 내부 발생 위협에 대해 상관 분석을 통해 포괄적 대응을 할 수 있다”고 말했다.

이 플랫폼에는 머신러닝 기능도 탑재돼 있다. 기존 룰·시나리오 기반에 한계를 개선하고 자가 학습을 통한 보안 위협 탐지 자동화를 구현했다. 디도스(DDoS) 공격, 비정상 통신, 시스템 장애 등 이상 징후에 대한 사전 예측도 가능하다는 설명이다.

특히, 실시간 보안정책 현황 및 침해사고 대응 등에 대한 전체 현황을 경영진부터 업무담당자까지 일관된 데이터 뷰(View)로 볼 수 있도록 조치했다. 통합된 보안정책 현황을 파악해 침해사고에 적시대응하고 사전·사후 정보보호 통제를 강화하기 위한 차원이다.

최고경영자(CEO)를 포함한 C레벨 경영진도 실무자처럼 보안현황을 볼 수 있다는 점에서 기존의 통합보안플랫폼과 차별화된다.

과거에는 엔드포인트, 서버, 네트워크에서 발생하는 로그들을 담당자들이 분석해야 했다면, 이제는 하나의 통합된 시각화된 화면에서 가시성을 확보해 경영진들도 쉽게 볼 수 있다. 다른 금융사들에서는 찾아볼 수 없는 사례라는 설명이다.

이와 관련 KB국민은행 측은 “정보보안은 회사의 존폐를 위협하는 아주 중요한 사항임에도 눈에 보이지 않고 전문가가 아닌 이상 알지 못하기에 모든 회사에서 임직원의 보안 의식 강화를 위해 많은 노력을 하고 있으나, 인식 제고에 많은 어려움을 겪고 있는 것이 현실”이라고 지적했다.

이어 “KB정보보호 통합 플랫폼을 통해 보안 접근성이 강화되면 자연스럽게 보안에 대한 중요성 인식도 바뀔 것”이라며 “경영진의 보안 인식 제고 개선도 기대하고 있다”고 덧붙였다.

아울러, 한국인터넷진흥원(KISA)·금융보안원과 연계 가능한 상용 위협데이터 수집·분석 시스템도 새롭게 만들었다. 전체방화벽 정책을 통합 관리하고 자원, 운영현황 모니터링 등도 개선됐다.

KB국민은행 측은 “KB정보보호 통합 플랫폼은 정보보안 환경을 개선하고 새로운 외부 사이버 공격으로부터 신속한 대응을 가능하게 하는 KB국민은행의 새로운 보안 패러다임이 될 것”이라고 전했다.

한편, 지난해 7월 KB국민은행은 ‘정보보호 통합플랫폼’ 사업설명회를 개최했고 당시 예산은 하드웨어, 소프트웨어, 개발용역 등을 포함해 38억2000만원으로 책정됐다. 이후 KB국민은행은 주 사업자로 IBM을 선정했다.

<최민지 기자>cmj@ddaily.co.kr

https://www.ddaily.co.kr/news/article/?no=168208

둘러보기

더보기

이디엄, 빅데이터 분석 솔루션 ‘로그프레소’ 조달청 나라장터 종합쇼핑몰 등록

이디엄(대표이사 양봉열)은 자사의 빅데이터 분석 솔루션인 ‘로그프레소’를 조달청 나라장터 종합쇼핑몰에 등록했다고 21일 밝혔다. 로그프레소는 빅데이터 분석에 필요한 수집, 저장, 분석, 시각화 전체 과정을 지원하는 소프트웨어로 통합로그 관리, 인프라 장애 예측, 제조 공정 분석, 서비스 품질 모니터링, 통합보안관제 등의 다양한 목적으로 활용되는 솔루션이다. 또한 CC인증 EAL2 등급 및 GS인증 1등급을 획득해 제품의 안정성과 신뢰성을 공인 받았다. 특히 최근 강화된 개인정보보호 규정에 맞춰 IT 인프라에서 발생하는 개인정보 관련 로그를 실시간으로 수집, 상관분석하고, WORM 기술을 통해 원본 로그가 위변조 되지 않도록 안전하게 보관할 수 있어 개인정보보호법, 정보통신망법, 전자금융거래법, 금융전산보안, 정보보호관리체계(ISMS) 등 각종 컴플라이언스 준수가 가능해진다. 이디엄 구동언 이사는 “로그프레소는 빅데이터와 AI 머신러닝 원천 기술을 바탕으로 외부침해관제, 내부유출탐지, 개인정보보호 등의 영역을 하나의 보안 체계로 통합하는 트렌드를 주도하고 있다. 이번 조달 등록을 계기로 높은 수준의 보안과 신뢰성이 요구되는 금융 분야에서 여러 은행 등과 함께 한 대규모 사업을 통해 검증된 로그프레소를 공공 분야 시장에 선보인다”라고 말했다. 한편 이디엄은 로그프레소 조달 등록을 계기로 조달 총판사인 앤서와 함께 공동 프로모션을 진행할 계획이다. [https://www.dailysecu.com/news/articleView.html?idxno=35729](https://www.dailysecu.com/news/articleView.html?idxno=35729)

2018-06-22

빅데이터 이용 통합보안 전략 제시

빅데이터 전문기업 이디엄은 양봉열 대표(사진)가 오는 21일 열리는 IDG 콘퍼런스에서 빅데이터 보안관제 전략을 제시한다고 밝혔다. 양봉열 대표는 빅데이터 기반 통합 보안체계 구축 시 고려해야 할 사항을 짚어보고 한정된 인력으로 보안 체계를 통합 운영할 수 있는 방법을 제시할 예정이다. 2011년부터 개최돼온 'IDG 비즈니스 임팩트 & 빅데이터' 콘퍼런스는 올해 7회째를 맞아 '빅데이터, AI : 성공 비즈니스의 열쇠'라는 주제로 빅데이터, 인공지능, 머신러닝 등이 각 산업에서 어떻게 활용되고 있는지 살펴보는 세션을 갖는다. 양봉열 대표는 빅데이터를 이용한 통합 보안체계 구축을 주제로 이 세션에서 발표할 예정이다. 양 대표는 "단순한 외부 침해 관제를 위주로 이뤄졌던 통합 보안 관리는 애플리케이션 동작에 대한 가시성을 확보해 개인정보 오남용 탐지 등의 내부통제를 통합하고, 단순 탐지를 넘어 이상 거래를 실시간으로 대응 및 차단하는 보안 자동화 시대로 접어들고 있다"며 "통신사, 금융기관, 공공기관 등에서 안정성과 성능을 검증받은 '로그프레소' 기반 보안관제 구축 성공 사례를 바탕으로 통합 보안전략을 제시하겠다"고 밝혔다. '로그프레소'는 데이터를 기반으로 문제를 해결하고 가치를 창출할 수 있는 이디엄의 빅데이터 플랫폼이다. 이번 콘퍼런스에는 이디엄 외에도 이베이, 페이스북, 프로그, 에어비앤비, 현대중공업, 신한은행, 한국HPE, 파수닷컴 등이 빅데이터를 통한 비즈니스 혁신 사례를 발표할 예정이다. 이규화 선임기자 david@ [http://www.dt.co.kr/contents.html?article_no=2017020802109952660003](http://www.dt.co.kr/contents.html?article_no=2017020802109952660003)

2017-02-08

“머신러닝 이용해 보안 관제 기술력 업그레이드”

올해 IT 업계에서 가장 주목하는 키워드는 ‘인공지능(AI)’이다. 통번역 시스템, 자율주행자동차, 투자 컨설팅, 의료 진단 등 거의 모든 영역에 AI가 사용될 수 있다. 장애·재해를 예측하고, 정교하게 설계된 사기범죄를 찾아내며, 은밀하게 진행되는 사이버 공격도 탐지할 수 있다. 양봉열 이디엄 대표이사는 “지난해부터 머신러닝을 이용한 다양한 기술과 서비스가 등장하고 있으며, 특히 보안 분야에서 머신러닝을 이용한 이상행위/이상징후 분석 등의 영역에서 실효적으로 사용될 수 있을 것으로 기대된다”고 말했다. 이디엄은 이상징후 탐지 솔루션 ‘로그프레소 소나’를 출시하고 보안관제 기술력을 한층 업그레이드하고 있다. 이디엄의 대표 솔루션 로그프레소는 SIEM과 같은 보안 모니터링 솔루션에 사용되고 있으며, 보안관제 시스템에도 로그프레소가 다수 적용됐다. 로그프레소 소나는 머신러닝을 이용한 이상징후 탐지를 통해 보안관제 시스템의 탐지 효과를 높일 수 있을 것으로 자신하고 있다. 통합로그분석 솔루션 기업들도 머신러닝을 적용한 이상행위 탐지 솔루션을 제공하고 있지만, 실제 운영환경에서는 머신러닝이 아니라 통계 기반 분석 알고리즘을 사용하고 있으며, 시나리오와 룰을 기준으로 이상행위를 찾아낸다. 양 대표는 “머신러닝을 보안 시스템에 적용한 수준을 살펴보면 경쟁사보다 이디엄이 훨씬 앞서있다”며 “이상행위 탐지 솔루션 ‘로그프레소 소나’는 오탐을 줄이기 위해 탐지된 이벤트가 실제 유효한 이벤트인지 판단한 후 다시 학습시키는 과정을 반복해 머신러닝의 이상을 구현해나가고 있다”고 밝혔다. **탁월한 스트리밍 성능으로 대용량 데이터 처리** 이디엄의 로그프레소는 탁월한 스트리밍 성능을 제공하며, 데이터의 수집, 탐색, 분석, 모델링, 배포하는 전체 사이클을 하나의 플랫폼에서 구현할 수 있다. 보안관제 뿐 아니라 통신사, 일반 기업과 공공기관에서 다양한 용도로 사용하고 있다. LG U+는 로그프레소를 이용해 하루 10~15TB에 이르는 LTE 데이터를 처리하고 있으며, 인터넷 포털 등도 로그프레소의 장기 고객이다. 한국전력에서는 공장의 휴폐업 징후를 원격으로 검침해 전력요금 미수 발생 가능성이 높은 상점을 관리하는 시스템을 운영하고 있는데, 여기에 로그프레소가 적용됐다. 국내 대형 제조기업과 IoT를 이용한 물류관리 시스템 구축을 개발하고 있으며, 금융기관의 이상거래탐지(FDS) 시스템에도 적용됐다. FDS 전문기업 데이터밸류는 로그프레소 엔진을 이용해 FDS 솔루션을 개발해 시장에 공급하고 있는데, 이 제품은 실시간성 요건과 행위기반 프로파일링 룰 개발 및 적용 효과가 탁월하다는 평가를 받는다. 외산 솔루션의 윈백 사례도 최근 발생하고 있다. 국내 대형 제조기업에서 복수의 시스템을 연결해 보안관제 시스템을 구축하고자 했는데, 외산 솔루션으로는 데이터 정합성이 맞지 않고 속도가 느려 해당 기업의 환경에 적합하지 않았다. 이디엄의 로그프레소는 여러 시스템의 데이터를 통합해 분석할 수 있으며, 실시간에 가까운 빠른 분석속도를 제공한다는 사실을 인정받아 해당 기업에 납품됐다. **기술 중심 기업으로 자리매김** 양 대표는 “오픈소스 빅데이터 분석 기술을 이용해 고객에게 커스터마이징하는 기업도 많이 있지만, 이 같은 방식으로는 대용량 분석이나 스트리밍 처리, 고속 인덱싱 검색, 컬럼 DB 아키텍처 등을 지원하지 못한다”며 “이디엄은 자체 개발한 빅데이터 분석 기술을 이용해 고객의 요구에 최적화된 기술을 제공한다”고 말했다. 한편 이디엄은 로그프레소 소나를 클라우드를 통해 공급해 중소·중견기업에서도 사용할 수 있도록 할 계획이다. 빅데이터 분석 기술은 전문조직을 운영할 수 있는 대형 엔터프라이즈에서만 사용한다는 한계가 있었지만, 로그프레소 소나 클라우드 버전은 프리셋 된 룰을 기반으로 운영해 전문지식 없는 소규모 조직에서도 쉽게 이용할 수 있다. 양 대표는 “다양한 산업과 규모의 고객들이 로그프레소를 이용해 비즈니스와 보안을 한 차원 업그레이드 할 수 있는 계기를 만들기를 바란다”며 “이디엄은 설립부터 지금까지 기술에만 매진해 온 기업으로, 전략적인 연구개발을 통해 빠르게 진화하는 빅데이터 기술 시장을 이끌어나가겠다”고 밝혔다. [http://www.datanet.co.kr/news/articleView.html?idxno=109070](http://www.datanet.co.kr/news/articleView.html?idxno=109070)

2017-03-23