2024-03-30 00:45 (토)
소만사, 메일아이 빅데이터 출시…3년치 메일데이터 1분내 검색
상태바
소만사, 메일아이 빅데이터 출시…3년치 메일데이터 1분내 검색
  • 길민권
  • 승인 2014.10.27 15:19
이 기사를 공유합니다

금감원 “메일·메신저 송수신로그 3년치 저장하고 정기적으로 감사하라” 규정
메일를 이용한 정보유출에 기업들은 얼마나 잘 대처하고 있을까. 또 사후관리는 얼마나 이루어지고 있을까. A은행 펀드매니저 B씨가 3년간 웹메일로 작전주정보를 유출했다는 첩보가 들어왔다.  A은행은 금융당국에 3년치 웹메일데이터 분석결과를 제출해야 한다. 얼마나 걸릴까.
 
금감원 내부통제모범규준은 메일/메신저 송수신로그를 3년치를 저장(8조)하고 정기적으로 감사하라(10조)고 되어있다. 금감원 자료조회 요청시 얼마나 소요될까.
 
금감원 내부통제모범규준, 개인정보보호법고시 개인정보의 안전성 확보조치는 데이터를 장기간저장하고 주기적으로 분석하라고 규정하고 있다.
 
문제는 그 저장 및 분석대상인 보안로그가 너무나 큰 즉 빅데이터라는 데 있다. 빅데이터에서 원하는 정보를 신속하게 찾아내는 능력은 이제 기업의 주요경쟁력인 동시에 컴플라이언스환경에서 살아남기 위한 필수조건이 되었다.
 
현대사회에서 기업이 상용웹메일, 웹하드 등 네트워크를 통해 외부로 전송한 정보는 대표적인 빅데이터이다. 법을 준수하기 위해 기업은 주기적으로 외부전송정보를 분석, 분류하고 법적으로 문제가 될 정보가 있다면 조치를 취해야 한다.
 
오해를 일으킬 수 있는 정보가 있다면 적절한 사후조치를 통해 오해를 최소화하고 법률준수를 위해 꼭 필요한 정보가 있다면 잘 분류하고 보관해야 한다. 무엇보다 빅데이터 속에서 ‘진실(현황파악)’과 ‘미래에 닥칠 일(리스크)”을 알아낼 수 있어야 한다.  
 
보안의 기본은 ‘현황파악;과 ‘리스크대비’라고 할 수 있다. 외부로 전송된 빅데이터를 분석함으로써 “진실”을 알고 “미래에 닥칠 일”을 파악해내면 기업의 보안수준이 급상승할 수 있다. 더 빨리, 더 쉽게, 더 정확하게 분석할수록 가려졌던 리스크가 드러나고 기업의 경쟁력은 급상승한다. 
 
기존에 대기업에서 3년치 데이터에서 정보유출여부를 확인하려면, 한 달이 걸렸다. 온라인스토리지의 용량문제로 3개월이 지나면 테이프에 데이터를 백업해서 쌓아둔다. 감사상 이유로 3년치 데이터를 검색하려면 먼저 3개월치 테이프를 창고에서 뒤져서 온라인스토리지에 복구하는데 이틀이 소요된다.
 
또 정보패턴이나 키워드로 검색하는데 이틀 정도 소요. 검색결과를 분석한 후 온라인스토리지데이터를 삭제한다. 다음 3개월치 테이프를 복구하는데 다시 이틀 소요. 다시 분석하고 삭제한다. 3년을 채울 때까지 고통은 계속된다.
 
반복횟수는 워킹스토리지용량에 따라 달라진다. 워킹스토리지 용량이 3개월치라면 단순반복작업이 12회이다. 스토리지용량이 적을수록 횟수는 늘어난다. 이 작업 자체가 시간뿐 아니라 담당직원의 의욕까지 삼켜버리므로 사실상 정확한 분석이 되지 않는 경우가 많다. 조사완료후 새로운 키워드나 패턴조건으로 재검색하는 것은 꿈도 꿀 수 없는 일이다. 

 
이에 소만사(대표 김대환 www.somansa.com)는 ‘메일아이 빅데이터’를 출시했다고 밝혔다.
 
김대환 대표는 “메일아이 빅데이터는 분산인덱싱, 분산저장, 고속검색기술로 3년치 데이터를 1분내 검색할 수 있다. 저가스토리지(32TB에 1천만원이하), 저사양장비의 병렬처리, 오픈소프트웨어를 활용하므로 직원 수십만명의 대기업도 10억내의 투자로 3년치 데이터를 1분에서 하루 내에 분석해낼 수 있다”며 “기존처럼 고가의 스토리지와 상용검색엔진, 분석도구 등 상용소프트웨어로 구축한다면 최소 30억~최대 100억이 든다. 소송이나 대규모유출사고 등 위기상황이 발생했을 때 빅데이터검색은 빛을 발한다. 빅데이터 앞에서 우왕좌왕하다가 골든타임을 놓치지 않고 딱 맞는 정보를 바로 찾아낼 수 있는 조치를 취할 수 있다”고 강조했다.
 
소만사는 ‘메일아이 빅데이터’를 LG, 포스코, SK, 금융권 등 10여 곳 이상의 대기업에 공급했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★