2024-07-18 10:00 (목)
스플렁크 “알려지지 않은 해킹공격 탐지에 가치있는 정보 제공”
상태바
스플렁크 “알려지지 않은 해킹공격 탐지에 가치있는 정보 제공”
  • 길민권
  • 승인 2014.11.13 10:23
이 기사를 공유합니다

김대원 지사장 “스플렁크, 비정형 데이터 처리에 표준 플랫폼으로 자리잡을 것”
빅데이터 로그분석 전문기업 스플렁크(지사장 김대원)가 12일 코엑스에서 ‘스플렁크 라이브’ 컨퍼런스를 개최하고 런치타임을 이용해 기자들과 대화의 시간을 가졌다.
 
이 자리에서 로버트 라우 스플렁크 아태지역 부사장(사진)은 “10년간 스플렁크는 많은 발전을 해 왔다. 이제는 IT정보 분석을 넘어 어떤 데이터든 분석이 가능한 플랫폼을 구축하고 있다”며 “온라인 전자상거래, 하이테크 제조업, 통신, 금융, 보안분야 등 모든 업종에서 어떤 형태의 데이터나 질문사항에 대해 원하는 답을 제시해 줄 수 있게 됐다”고 전했다.
 
그는 “이제 정형화된 데이터만을 분석하는 것만으로는 부족하다. 어떤 형태의 비정형 데이터라도 스플렁크는 분석할 수 있고 사용자가 원하는 답을 제시해 줄 수 있는 수준에 이르렀다”며 “과거 정형화된 데이터 분석 기법으로는 할 수 없는 차원의 가치있는 데이터를 고객들에게 제공해 주고 있다”고 덧붙였다.
 
한국 사례도 들었다. 그는 “포스코도 스플렁크를 사용하고 있다. 세계 굴지의 철강회사로 방대한 데이터가 쏟아진다. 엄청난 공정과정을 개선하기 위해 막대한 데이터를 마이닝해서 가치를 찾아내는데 어려움을 겪었다”며 “제조공정은 복잡하고 많은 기계설비, 장비들에서 나오는 데이터를 스플렁크를 도입해 현재는 어느 공정에서 문제가 있는지 어디를 개선해야 하는지 또 어떻게 해결해야 하는지 데이터를 추출해 운영하고 있다”고 소개했다.
 
데일리시큐는 스플렁크가 보안분야에 어떻게 활용되는지 물었다. 이에 대해 김대원 지사장은 “한국에서 스플렁크 도입 기업이 200여 곳이 된다. 이중 40% 이상이 보안분야에 스플렁크를 활용하고 있을 정도로 정보보호 분야에서 스플렁크는 큰 역할을 하고 있다”며 “기존 ESM의 패턴기반에서는 찾을 수 없는 알 수 없는 데이터들을 스플렁크를 활용해 실시간으로 분석하고 있으며 알려지지 않은 패턴들을 분석해 내 선제적 대응을 할 수 있게 해준다. 일종의 보안 모니터링 분석 솔루션으로 활용하고 있다”고 말했다.
 
특히 “금융권 중심으로 FDS 도입이 많아지고 있다. 금융거래시 부정한 방법이 사용될 때 스플렁크를 활용해 비정형 패턴 속에서도 의심되는 사안들을 찾아내고 방지하는 등의 모니터링 솔루션으로 적극 활용되고 있으며 내부 IT자원을 사용하는 내부자를 모니터링하고 실시간 알람, 피드백, 정보유출 발생시 법적 증거제시까지 할 수 있는 데이터들을 지원하고 있다”고 설명했다.
 
또한 해외에서는 시만텍이 스플렁크를 활용해 한 차원 높은 보안분석 데이터를 고객들에게 제공하고 있다고 밝혔다. 그리고 실제로 미국 나스닥에서는 스플렁크를 활용해 지난 하트블리드 공격이 발생하기 전 사전감지를 통해 미리 대응한 사례도 소개했다.
 
장경훈 스플렁크 코리아 기술 부장은 “스플렁크를 활용하면 알려지지 않은 APT 공격 대응이 가능해 진다. 전통적 보안방식, 패턴방식으로는 현재의 사이버 공격들을 막아내기 힘들다. 이런 관점에서 스플렁크는 알려지지 않은 공격에 대한 가시성을 확보해 주고 모든 유형의 데이터를 분석해 사이버 공격을 사전에 감지할 수 있도록 해 주고 있다. 가트너에서도 3년 전만해도 스플렁크가 APT 공격대응분야에서 첼린지군에 속했었지만 지금은 리더군에 속해 있다는 것을 알 수 있을 것”이라고 덧붙였다.
 
한편 국내 로그프레소 등 국내 기술과 차이점에 대해 김 지사장은 “단순히 로그분석만을 따지면 경쟁이 된다고 할 수 있지만 스플렁크는 그 이상의 많은 유형의 데이터를 분석해 낼 수 있다. 또 현재 다양한 산업군의 글로벌 기업들 8천여 개 기업이 스플렁크를 활용하고 있어 그 노하우는 따라올 수 없는 스플렁크만의 자산이다. 차이는 거기에 있다”고 밝혔다.
 
김 지사장은 내년도 계획에 대해서도 “올해까지는 보안과 IT 운영에 스플렁크 활용이 많이 이루어졌지만 분야를 더 확대해 나갈 것”이라며 “현재 보안, 기반시설, 금융 등 의미있는 고객들이 많지만 비정형 데이터 처리 어플리케이션 분야에서 스플렁크가 표준 플랫폼으로 자리잡도록 노력하겠다”고 전했다.
 
한편 12일, 스플렁크는 아마존 웹 서비스(AWS)가 아마존 엘라스틱 맵리듀스 콘솔에서 직접 헝크(Hunk)를 시간 단위 요금제로 제공한다고 발표했다. 헝크는 데이터가 어디에 저장되어 있건 관계 없이 조직 내 모든 사람들이 인터랙티브하게 빅데이터를 탐색, 분석, 시각화할 수 있도록 기능을 갖춘 통합 분석 플랫폼이다. 또 머신데이터 플랫폼 분야에서 상을 수상한 바 있는 스플렁크 엔터프라이즈 6.2도 발표했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★