“데이터는 더 이상 비즈니스의 일부가 아닙니다. 데이터는 바로 비즈니스 그 자체입니다.”

스플렁크가 21일 서울 삼성동 코엑스 인터콘티넨탈 서울에서 ‘스플렁크 라이브! 서울 2022’ 행사를 열고 이같은 메시지를 강조했다.

‘데이터 시대의 도래(Welcome to the Data Age)’를 주제로 기조연설한 라엔 림(Raen Lim) 스플렁크 아시아지역 부사장은 데이터의 힘과 그 중요성을 여러 차례 강조하면서 “불확실성과 IT 복잡성이 커진 요즘 환경에서 기업 조직이 보다 민첩하게 혁신하려면 데이터를 활용해 보안(Security)과 복원력(Resilience)을 확보해야 한다”고 말했다.

스플렁크는 지난 2003년 ‘데이터와 실행(action) 사이의 장벽을 제거한다’는 사명으로 설립한 데이터 플랫폼 전문기업으로, 국내에서도 그동안 빅데이터 분석 플랫폼을 보안이벤트정보관리(SIEM), 보안 오케스트레이션 자동화 대응(SOAR) 등 보안 운영분야에서 많이 활용돼 왔다. 현재는 보안뿐 아니라 시스템과 애플리케이션 성능 개선을 위한 모니터링과 가시성 확보를 비롯한 옵저버빌리티(Observability)까지 영역을 확장하고 있다.

림 부사장은 “많은 기업들이 데이터를 활용해 실행 가능한 통찰력을 얻고 비즈니스 성과를 달성하는 것이 상당히 어렵다라고 이야기한다. 즉 데이터를 이용한 성과 내기가 어렵다는 것”이라며, 이로 인해 현재 나타나는 세 가지 현상을 짚었다.

“클라우드 여정이 가속화되며 획기적인 혁신이 가능해졌지만 엄청나게 복잡한 하이브리드 환경이 탄생했다. 이로 인해 데이터가 각기 다른 영역의 사일로로 흩어져 있게 됐고 팀마다 다른 도구를 사용하기 때문에 사각지대가 발생하고 있다. 전반적인 비즈니스 프로세스에 대한 가시성이 부족해 서비스 중단에 대한 근본원인을 찾기에도 최적화하기에도 상당히 어려운 상황이다. 보안과 개인정보보호 규정 준수 요건들이 지속적으로 발전하고 있지만 적절한 거버넌스 하에서 적절한 사람이 적절한 시간에 적절한 데이터에 액세스 할 수 있도록 보증하는 일이 점점 더 어려워지고 있다. 데이터가 제대로 사용, 저장되지 않아 벌금을 내는 경우가 있다. 결과적으로 데이터에서 인사이트를 얻고 데이터에 대한 액션을 취하는 것이 어렵고 시간이 많이 걸리고 자원을 많이 소모한다.”

스플렁크는 조직이 이같은 문제를 신속하게 조사하고 해결하기 위해 엔드투엔드(end to end) 가시성과 맥락을 제공하는 통합 솔루션을 활용해야 한다고 제시한다. 바로 스플렁크 통합형 운영 인텔리전스 플랫폼이 해결책이란 의미다.

림 부사장은 “스플렁크는 보안과 옵저버빌리티의 선두기업으로, 통합 운영 인텔리전스 플랫폼을 기반으로 데이터를 활용해 보다 안전하고 탄력적으로 빠른 속도로 혁신할 수 있도록 지원한다”며 “스플렁크 플랫폼은 스트리밍 기능으로 중요 이벤트가 발생하는 순간 즉시 감지해 위험을 최소화할 수 있도록 지원한다. 확장 가능한 인덱싱 기술로 검색(Serch)와 시각화(Visualization), 협업 및 오케스트레이션 등의 기능과 머신러닝까지 통합 제공한다”고 설명했다.

림 부사장은 스플렁크 플랫폼의 장점으로 “다양한 소스에 모든 종류의 데이터를 정형이 됐던 비정형이 됐던 형식과 규모에 상관없이 모두 올릴 수 있다. 스플렁크를 사용하면 데이터 샘플링이 아니라 모든 데이터에 대한 엔드투엔드 가시성을 얻을 수 있어, 보안 위협, 성능 문제와 장애에 매우 신속하게 조치를 취할 수 있다. 이 과정에서 머신러닝과 인공지능(AI)의 도움도 받을 수 있다. 모든 데이터가 스플렁크 위에 올라와 있기 때문에 다양한 문제를 해결할 수 있다. IT, 보안을 비롯해 비즈니스 전반에 걸쳐 다양한 영역에서 유즈케이스를 활용해 문제를 해결할 수 있다”는 점을 들었다.

스플렁크는 데이터 플랫폼을 기반으로 보안과 옵저버빌리티를 제공한다. 스플렁크 시큐리티는 SIEM, SOAR, 사용자 엔터티행위분석(UEBA), 위협 인텔리전스를 결합해 악의적 행위자를 찾고 보안 사고를 신속하게 해결할 수 있도록 지원한다. 스플렁크 옵저버빌리티는 애플리케이션성능관리(APM)와 AI운영(Ops), 인프라와 디지털 경험 모니터링 기능을 제공해, 사용자 경험을 개선하고 서비스 탄력성과 확장성, 효율성을 보장한다.


스플렁크는 파트너사가 만든 2700개의 애플리케이션을 마켓 플레이스에서 제공하고 있다. 림 부사장은 “이를 통해 SAP, 세일즈포스와 같은 비즈니스에 중요한 앱에 대해 가시성을 손쉽게 제공할 수 있다. 스플렁크 플랫폼의 장점은 스플렁크에 온보딩한 동일 데이터를 활용해 비즈니스의 특정 요구사항을 지원하는 맞춤형 앱을 구축하고 지원할 수 있다는 점”이라며 “단순 기술만 제공하는 것이 아니라 데이터의 힘의 중요성에 대한 생각을 함께하는 분들이 문제에 대한 답을 얻기 위해 하는 노력과 아이디어를 서로 공유할 수 있도록 전세계 23만명 이상이 활동하는 스플렁크 커뮤니티도 만들었다. 아울러 고객성공(Customer Success) 매니저들의 지원과 교육과정도 제공한다”고 소개했다.

스플렁크는 이번 행사를 기점으로 국내에서 보안뿐 아니라 옵저버빌리티 분야에서 더욱 많은 고객 사례를 확보해나갈 방침이다.

최원식 스플렁크코리아 지사장은 “스플렁크 플랫폼을 바탕으로 SIEM, SOAR 뿐만 아니라 전사적자원관리(ERP) 관련 IT 서비스 인텔리전스, 모바일 사용자에 대한 로그 분석과 보안, 클라우드 자산과 애플리케이션 모니터링, 이상징후 탐지, 사용자 이상행위 분석, 인터넷뱅킹 사용자 이상행위 분석 등 다양한 국내 고객 사례를 확보하고 있다. 향후 스플렁크 보안 및 옵저버빌리티 솔루션을 통해 더욱 다양한 국내 기업을 지원해 나갈 것”이라고 밝혔다.

최 지사장은 “맥라렌, 나스닥, 파파존스, 혼다, 테스코, 인텔, 레노버, 엠앤엠 초콜릿을 생산하는 마스(Mars)에 이르기까지 세계 선도기업들이 스플렁크를 보안과 애플리케이션 서비스 모니터링, 장애 예측에 널리 활용하고 있다. 국내 고객들도 스플렁크 플랫폼을 기반으로 파트너가 만들었거나 직접 만든 앱을 활용하고 있다. 다양한 유즈케이스를 알려서 이젠 보안뿐 아니라 가시성과 옵저버빌리티 영역까지 사업을 확장해 나갈 것이다. 이를 위해 이 분야 경쟁사 솔루션을 담당하며 많은 사업 경험과 역량을 확보한 새로운 총판도 영입, 계약했다”고 말했다.

한편, 5년만에 오프라인으로 개최한 올해 ‘스플렁크 라이브! 서울’ 행사에는 1200명이 넘는 기업 보안, 데브옵스(DevOps) 등 관련 IT 담당자들이 사전 등록, 이들 가운데 대다수가 참가해 성대하게 진행됐다. 이 행사에는 스플렁크 국내 고객사인 LG전자, 플렉스(flex) 등에서 직접 나와 스플렁크 구축·활용 사례를 발표했다. 또 뉴타닉스·레코디드퓨쳐·메가존클라우드·트렌드마이크로·넷스카우트 등 파트너사들도 참여해 발표와 함께 전시부스를 운영했다.

이번 행사는 최원식 지사장이 지난해 12월 새롭게 부임한 후 처음 개최한 대규모 행사이기도 하다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기