CSA, 빅데이터 보안 문제 해결 나선다

2012-09-05 박현선 기자

클라우드 시큐리티 얼라이언스(CSA)가 빅데이터 워킹그룹을 발족했다. 빅데이터 워킹그룹은 데이터 중심적인 보안과 개인정보보호 문제 해결을 목표로 하고 있다.

4일(현지시각) 인포메이션위크는 테크놀로지 기업과 공공기관들로 구성된 미 CSA가 빅데이터 워킹그룹을 발족했다고 보도했다. 이 그룹에는 이베이, 후지쯔, 버라이즌 등 30여개사가 참여하고 있으며 크게 4가지 목표를 갖고 있다. 그 중 빅데이터 보안과 개인정보보호를 위한 베스트 프랙티스 수립이 가장 큰 목표다.

두 번째 목표는 업계와 정부가 이들 베스트 프랙티스를 적용할 수 있도록 지원하는 것이며, 세 번째 목표는 빅데이터 보안과 개인정보보호 표준들에 영향을 끼칠 수 있도록 표준 개발 조직들과 협력 관계를 구축하는 것이다. 또 마지막으로 보안과 개인정보보호 이슈에 초점을 맞춘 새로운 연구 적용을 가속화하는 것을 목표로 한다.

빅데이터 워킹그룹의 회원인 아납 로이 후지쯔랩 리서치 연구원은 “빅데이터 사이언스는 현 기술들과 근본적으로 구별된다”고 설명했다. 핵심적인 차별성 중 하나는 빅데이터가 소셜 네트워크, 모바일 단말기 등을 포함해 가지각색의 엔드포인트(“diverse end points”)로부터 수집된다는 것이다.

또 데이터 소유자, 제공자, 고객들의 숫자도 방대하다. 빅데이터에서 정보는 안전하게 수집 및 재배포되어야 하며, 정형화되고 이해하기 쉬운 프레임워크의 콘텍스트 내에 있어야 한다.

이 그룹의 또 다른 이슈는 데이터 필터링이다. 특히 빅데이터 관리 시스템이 대량의 정보들, 그 중 대다수는 사용되지 않는 정보들을 수집하기 때문이다. 아납 로이 후지쯔랩 연구원은 “개인정보보호와 활용성 사이의 균형 또한 철저하게 분석되어야 한다”며 “기업/기관들은 데이터를 수집해 분석하고 실제 행동을 취할 수 있는 인텔리전스를 얻길 원하지만 고객들의 프라이버시 요구도 고려해야 한다”고 지적했다.

또 빅데이터에서 데이터 소유자, 제공자, 사용자가 분리되는 것도 문제다. 이는 엔드포인트에서 수집된 데이터 무결성에 영향을 미치기 때문이다. 즉 빅데이터를 활용하려는 조직에서는 외부로부터 데이터 무결성을 막을 수 있는 방법을 모색해야 한다.

빅데이터 워킹그룹은 2012년 말까지 업계와 정부 이니셔티브를 위한 펀딩을 모색할 계획이다.

박현선기자 hspark@etnews.com

전자신문미디어 테크트렌드팀