• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

스플렁크, 국내시장 공략 본격화 2012.11.29

“전사적인 보안 환경에 대한 실시간 모니터링도 가능해”


[보안뉴스 김태형] 머신데이터에 대한 수집·분석 플랫폼을 제공하고 있는 스플렁크가 29일 서울 삼성동 그랜드인터컨티넨탈 호텔에서 기자간담회와 ‘스플렁크 라이브’ 행사를 개최하고 본격적인 국내시장 공략을 알렸다.


최근 국내에 지사를 설립한 스플렁크는 머신 데이터를 수집·분석하는 플랫폼을 활용, 빅데이터를 적절히 수집·분석해 기업의 비즈니스 가치 창출을 제공하면서 자리를 잡아가고 있다.


이번 행사를 위해 방한한 로버트 라우(Robert Lau) 스플렁크 아태지역 및 일본 총괄 부사장은 기자간담회를 통해 “스플렁크는 지난 2004년 설립, 올 4월에 미국 나스닥 시장에 상장됐으며 현재 전 세계 80개국 4,400여개 기업을 고객을 확보하고 있다. 국내에서도 하나은행, KT, LGU+ 등의 대기업을 포함해 국내 유명 가전·자동차 기업 등이 스플렁크의 플랫폼을 활용하고 있다”고 설명했다.


지난 2004년 설립 이후 글로벌 오피스를 12개를 보유하고 있는 스플렁크는 매년 전년 대비 2배의 매출 성장을 기록하고 있다. 스플렁크는 무료로 다운로드 받아 사용해볼 수 있으며 사용해 보고 자사에 필요하다면 국가별 파트너사에게 엔터프라이즈 라이센스를 구입해서 사용하도록 하고 있다.


로버트 부사장은 “아태지역에 본격적인 비즈니스를 시작한 지 3년 정도 됐다. 얼마 되지는 않았지만 지속적으로 시장 확대를 위한 노력을 하고 있고 특히, 한국 시장 확대를 위해서도 본격적인 마케팅을 진행하고 있다. 현재 아태지역에는 700개의 고객을 보유하고 있다”고 말했다.


그는 “스플렁크는 어떤 특정 분야에만 제공하는 솔루션이 아니라 모든 분야를 다 지원하고 있으며 글로벌하게 공공, 금융, 이통사 위주 다수의 기업 고객을 보유하고 있다”고 덧붙였다.


스플렁크는 “전 세계 머신데이터들을 유저들에게 접근, 사용이 쉽도록 해 가치를 창출하도록 한다”는 것을 미션으로 삼고 있다. 즉 비정형, 비구조적인 데이터를 수집해 이를 단일한 스토리지에 저장하고, 스플렁크의 특허기술인 인덱싱 기술을 활용해 검색할 수 있도록 색인하고 검색 결과를 차트나 대시보드 같은 형태로 보여 준다.


머신데이터는 온라인 쇼핑몰의 경우를 예로 들면, 고객이 물건을 구매할 때 구매와 관련한 기계적인 데이터, 즉 구매 제품·시간, 구매를 위한 전화 통화 시간, SNS 등에 구매 후기를 올리기 위한 ID, 로그인 시간·주기 등을 말한다.


하지만 이러한 데이터는 일반인들은 해독할 수 없다. 이 데이터 안에는 기업이 비즈니스에 활용할 수 있는 유용한 데이터가 많이 있는데 이를 빼내 분석한다면 매우 유용한 정보가 된다는 것. 이러한 데이터를 분석해서 비즈니스에 활용하면 고객에 대한 서비스는 달라질 수 있고 비즈니스 가치도 높일 수 있다는 얘기다.


로버트 부사장은 “이와 같이 스플렁크는 더 나은 비즈니스 의사결정을 위해 머신 데이터로 부터 실시간 인사이트를 얻을 수 있고 전반적인 IT 시스템 운영의 가시성을 확보할 수 있다. 그리고 머신데이터를 이용해 조직 전반의 문제점을 발견하고 개선할 수 있다”고 말했다.


또한, 그는 “적극적인 모니터링을 통해 고객과 서비스가 영향을 받기 전에 문제점과 외부로부터의 공격을 탐지할 수 있도록 제공한다. 즉, 스플렁크를 활용하면 애플리케이션 관리, IT 시스템, 보안 환경 등을 포함한 기업의 전체적인 IT 환경의 가시성이 올라간다”고 강조했다.

 

특히, 전사적인 보안환경을 실시간으로 모니터링이 가능하다는 것이다.  스플렁크에서 한국 기술지원을 맡고 있는 장경운 부장은 이에 대해 “스플렁크는 실시간 보안 모니터링, 이전 데이터 분석 및 방대한 데이터 세트의 시각화 기능을 지원하며 알려진 위협뿐만 아니라 알려지지 않은 위협에 대한 보안 인텔리전스를 제공한다”면서 “보안사고의 실시간 데이터 탐색이 용이하기 때문에 사건을 종합적으로 조사하고 사전예방적인 방어 시스템을 구축할 수 있으며, 몇 분 내에 맞춤형 보고서를 작성할 수 있다”고 설명했다.


또한, 그는 “기존 보안장비는 알려진 위협에 대해서만 탐지가 가능하고 방어를 할 수 있는 반면, 기존 보안장비의 데이터들을 스플렁크를 통해 수집하고 분석하면 알려지지 않은 보안위협에 대해서도 실시간 모니터링을 통해 사전 예방을 구축할 수 있게 된다”고 강조했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>