이 기사는 지난 1월 21일 개최된 바이라인플러스의 웨비나 ‘프로세스 혁신을 위한 필수품, 프로세스 마이닝’의 내용을 담고 있습니다.

많은 기업들이 디지털 트랜스포메이션을 위해 클라우드 네이티브 환경을 구현하고 있다. 컨테이너를 기반으로 마이크로서비스아키텍처(MSA)를 구현하는 것이 대표적이다. MSA는 기업의 업무를 수많은 레고블록처럼 여러개의 모듈로 나눠 조립하는 방식으로 IT를 구성하는 것이다. 특정 모듈만 교체하거나 수정할 수 있기 때문에 애플리케이션의 배포주기가 빨라지고, 비즈니스 변화에 보다 유연하게 대처할 수 있다.

MSA는 디지털 비즈니스를 위한 필수조건으로 떠오르고 있지만, 그에 못지않은 부작용도 있다. 독립적 기능을 가진 마이크로서비스들이 얽히고설켜 전체 서비스를 구성하기 때문에 기존의 모놀로틱 아키텍처보다 복잡성이 커진다는 점이다. 문제가 발생했을 때 어느 곳에서 시작됐는지, 한 서비스의 수정이 다른 서비스에 어떤 영향을 미치는지 추적하기가 쉽지 않다. 이 때문에 MSA를 도입하기 위해서는 IT운영을 위한 기술도 진화할 필요가 있다.

수모로직코리아 천상진 이사는 바이라인플러스 웨비나 ‘클라우드 환경에서의 지속적인 운영 인텔리전스’에서 “MSA나 클라우드 네이티브 애플리케이션을 도입하면 모든 모듈들이 떨어뜨리는  로그와 메트릭을 하나하나 다 관리해야 한다”면서 “서비스의 세분화는 관리 대상의 증가를 가져온다”고 설명했다.

예를 들어 A라는 마이크로서비스를 담당하고 있는 개발자가 새로운 서비스를 배포했을 때, 이 수정이 다른 서비스에 어떤 영향을 주는지 즉각 알 수 있어야 한다는 것이다. 수백개의 마이크로서비스가 연결된 것이라고 해도, 관리는 하나의 관점에서 해야한다고 천 이사는 설명했다.

그에 따르면 수모로직은 클라우드 네이티브 환경에 최적화 된 클라우드 기반의 머신데이터 분석 툴이다. 2010년 미국에서 시작된 기업으로, 지난 해 미국 나스닥에 상장했다.

천 이사는 “수모로직은 모든 디바이스나 애플리케이션이 만드는 로그를 추적하고 머신러닝 기반으로 분석해서 문제를 파악하거나 효율적인 개선을 위해 사용하는 툴”이라며 “마이크로서비스나 클라우드 네이티브 애플리케이션의 로그를 실시간으로 전수조사해서 머신러닝 베이스로 서로간의 관계나 연관돼 있는 트랜잭션을 찾을 수 있게 도와준다”고 전했다.

수모로직의 특징은 클라우드 상에서 제공되는 SaaS(Software as a Service)라는 점이다. 기존의 머신데이터 분석 솔루션들은 대체로 온프레미스에 구축됐다. 수모로직은 SaaS이기 때문에 데이터가 폭증해도 손쉽게 확장할 수 있다는 것이 장점이다.

천 이사에 따르면, 수모로직의 기능 중 가장 유용한 것은 ‘로그 리듀스(Log Reduce)’다. 이 기능을 이용하면 수많은 로그를 몇개의 패턴으로 정리해서 보여준다. 로그 개수가 아무리 많아도 대부분의 로그들은 정상적인 패턴 몇 개에 속하기 마련이다. 로그 리듀스를 이용하면 문제점을 찾기 위해 로그 하나하나를 살펴볼 필요가 없다. 평범하지 않은 패턴 몇 개만 살펴보면 이상을 탐지할 수 있다고 천 이사는 강조했다.

이 외에도 시점 간 로그의 차이를 비교해볼 수 있는 ‘로그 컴페어(Log Compare)’, 이상 징후를 탐지하는 ‘아웃라이너 디텍션(Outlier Detection)’, 머신러닝을 활용해 이상을 예측하는 ‘예측 분석’ 등의 기능이 있다.


국내에서 수모로직을 사용하는 대표적 사례는 삼성전자의 스마트씽스다. 스마트씽스는 사물인터넷(IoT) 플랫폼으로, IoT 디바이스에서 쏟아지는 수많은 로그 데이터가 스마트씽스에 쌓인다. 천 이사에 따르면, 삼성전자는 급증하는 데이터에 맞춰 로그 분석 시스템을 확장하는데 어려움을 겪다가 클라우드 기반의 수모로직을 선택했다. 60개 이상의 대시보드를 이용해 실시간 모니터링을 진행중이고, 개발팀-운영팀-PM-경영진이 모두 함께 보는 모니터링 시스템을 구축했다고 한다. 특히  로그 분석에 머신러닝을 도입했고, 문제 식별 시간과 해결 시간이 줄어들었다고 천 이사는 강조했다.

호주의 매쿼리 은행도 수모로직을 활용하는 대표 사례다. 매쿼리 은행은 디지털 은행으로 변신한 성공적 사례로 꼽힌다. 매쿼리 은행은 클라우드 기반으로 뱅킹서비스를 제공한다. 처음에는 AWS에서 모든 서비스를 제공하다가 멀티 클라우드 전략의 일환으로 구글 클라우드에도 인스턴스를 분산했다. 이 과정에 수모로직이 활용됐다. 마이그레이션 과정에서 서비스 중단 등의 리스크가 있었는데, 수모로직이 모니터링하면서 상황을 주시했다.

매쿼리 은행은 수모로직으로 정보 공유가 가능한 프로덕션 브리지(Production Bridge)를 구성하고, 내부 데브옵스 관계자들이 24시간 직접적인 지원을 받을 수 있도록 문자와 페이스북을 연동했다.

천 이사는 “수모로직은 디지털 비즈니스 업무를 어떻게 효율적으로 인식하고 문제가 발생하기 전에, 혹은 문제가 발생했을 때 해결할 수 있게 도와준다”면서 “디지털 비즈니스를 위해 클라우드 네이티브 환경, MSA를 구현하는 기업은 수모로직을 통한 실시간 분석이 꼭 필요하다”고 강조했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network

[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기