Skip to content Skip to footer

국가정보자원관리원, 국내 최대규모 데이터 센터에서의 데이터 통합 관리 실현

국가정보자원관리원 nSIMS 도입사례
고객사국가정보자원관리원 (NIRS)고객사 소개행정기관, 지자체 및 공공기관의 정보시스템과 통신망의 안정적이고 효율적인 구축·운영, 보안 등에 관한 사항을 관장하는 대한민국 행정안전부의 소속기관도입 솔루션nSIMS (eyeCloudSIM, BlueBird), 전문인력 7명도입 규모1,440개 전자정부서비스의 기반 시스템 (2013년 당시)PJT 기간2013년 ~ 2017년Share

국가정보자원관리원
nSIMS 도입사례 자료

도입배경

국가정보자원관리원(구 정부통합전산센터)은 2005년 세계 최초의 범정부데이터센터로서 흩어져 있던 전자정부 시스템을 한곳에 모으는 역할을 했습니다. 
현재는 정부 기관의 자료들을 한 곳에서 효율적으로 관리하고 있습니다만 다양한 이기종 장비에서 끊임없이 늘어나는 데이터와 지속되는 위협요소들의 통합 관리가 불가피하게 되었습니다.

이에 대한 해결책으로 국가정보자원관리원은 2013년 차세대 보안관제시스템을 구축하는 것을 목표로 삼았고 시큐레이어의 솔루션이 그 성능과 기능을 공정한 시험과정을 통해 인정받아 채택되었습니다. 

도입내용

Guppy for Big Data를 통해 장기간 축적된 데이터의 배치 분석을 실시하고 eyeCloudSIM 기반 빅데이터 로그 분석 시스템을 구축하여 모든 이기종 장비의 로그 수집 및 이벤트 설정, 그리고 이벤트 연관분석이 가능하도록 설정하였습니다. 

SOC포털인 BlueBird를 기반으로 한 시스템을 구축하여 위협 이벤트 발생시 실시간 상황전파와 티켓 공유 및 이관할 수 있는 대응 체제를 만들었으며 시큐레이어의 전문 인력 7여명이 설정 및 운용에 참여하였습니다.

도입효과

  • 다양한 장비로부터 수집된 로그의 통합관리와 실시간 연관분석을 통한 공격 대응 능력 향상
  • 사이버 위협 및 사고 흐름상의 이해를 통한 행위 분석 가능
  • 연관분석을 통해 공격 징후 탐지율 향상
  • 표준화된 이벤트 타겟팅 시스템으로 인한 신속한 의사 결정
비교항목nSIMS 도입 전 (2011)nSIMS 도입 후 (2018) 
검색성능
(1일/1개월)
3시간 / 10일1초 / 20초100배 이상 증가
데이터 보관 및 분석
(6개월)
수십GB7PB700배 증가
시스템 장애 분석 시간 10일내외3시간내1/8 단축