![[단독] 용산 "檢인사 예고됐었다…검찰총장이 깜짝 수사발표한 것"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/bc0f127f-1f06-4b32-a56b-7c5e21971658.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
이문형보메트릭코리아 지사장
정부는 물론 금융·의료·유통·생산·소셜미디어 등 모든 산업군에 걸쳐 빅데이터에 대한 관심이 뜨겁다. 그동안 기업 시스템에 축적해 둔 방대한 양의 데이터를 수집·관리·분석해 사업 계획과 시장 예측, 마케팅 및 고객 지원에 적극 활용한다는 것이다. 한 카드사는 ‘빅데이터’라는 단어를 TV 광고에 그대로 노출시키며 앞선 기술을 활용하려는 노력을 고객에게 어필하기도 했다. 이처럼 시장과 업계는 빅데이터 활용 방안에 열을 올리고 있지만, 사실상 반드시 고려해야 할 빅데이터 보안에 대한 관심은 상대적으로 낮은 편이다. 빅데이터는 해커에게 매우 매력적인 공격 대상이다. 해커가 일단 인프라에 접근하고 나면 소셜 네트워크, 고객 소통 등 수많은 중요 정보를 유출할 수 있기 때문이다.
실제로 데이터에 초점을 맞춰 보안 체계를 재정립하는 기업은 드물다. 기존의 바이러스 백신이나 네트워크 방화벽에 여전히 의존하는 것이다. 맨디언트 보고서는 이러한 보안 전략의 한계를 여실히 드러낸다. 해당 조사에 응답한 모든 보안 사건 피해자들이 최신 바이러스 백신을 사용하고 있었음에도 불구하고 피해를 봤다. 공격을 알아차리기 전 해커가 네트워크에 머무른 일 수는 무려 평균 416일에 달했다. 빅데이터를 그야말로 ‘큰 기회’로 삼기 위해서는 데이터 자체에 대한 보호 장치를 단단히 해야 한다. 강력한 접근 제어와 정책 적용, 시스템에 접근할 수 있는 사용자에 대한 엄격한 권한 분리, 안정적인 데이터 암호화 기술로 누가 어떤 민감 데이터에 접근하는지 파악하는 것이다. 이와 더불어 현재 가장 많이 도입되고 있는 하둡을 포함한 오픈소스를 원활하게 지원하는 안정성, 기술 지원 체제를 보유한 데이터 보안 방안을 검토해야 한다.
다이아몬드를 제작하기 위해 가공 기술을 익히는 동안 원석을 빼앗겨 버린다면 모든 것이 무용지물이 된다. 정보 유출은 그에 따른 2차, 3차 피해가 발생할 수 있다는 점에서 더욱 조심해야 한다.
이문형 보메트릭코리아 지사장
