[인터뷰] “빅데이터 분석기술 선두하반기 공급 늘리겠다”

"실제로 출근하지 않았는데 출입통제시스템에서는 출근한 걸로 기록돼 있고 ERP에서 결제까지 한 경우가 발생하고 있습니다. 빅데이터 분석에서 점점 보안검색 요구가 높아지고 있어요. 연관분석이 포함된 시나리오 분석이 필요하다는 겁니다. 실시간 대용량을 커버하는 것도 중요하지만 보안 측면을 강화해야 하는 것이 빅데이터 분석의 최근 경향입니다."

이디엄 양봉열 대표는 빅데이터 분석의 POC(서비스 영역)가 확장되어 가는데 따라 빅데이터 솔루션 시장이 가파른 성장을 보일 것으로 보고 있다. 그는 "금융 유통 통신 제조 국방 교육 등 거의 모든 분야에서 빅데이터 속에 잠재된 가치를 추출하기 위해 더 많은 투자를 하고 있다"며 "성공의 관건은 폭증하는 데이터를 서로 연계해 신속하고 정확하며 안전하게 검색 분석해 표출하는 것"이라고 말했다.

양 대표는 "향후 IoT 시대에는 모든 데이터를 분석하는 것이 불가능하지만, 그렇다고 무시할 수는 없기 때문에 실시간 취사선택하고 하나라도 유의미한 패턴을 놓치지 않는 분석시스템이 필요하다"고 강조했다. 그러면서 "이디엄은 설립된 지 1년여 밖에 안 됐지만, 구성원들이 빅데이터 분석 기술에 몸담고 연구를 시작한 지가 10년에 이르기 때문에 빅데이터의 현재진행형과 미래 모습을 그리는 데에 좀 더 앞서 있다"고 말했다.

양 대표는 이를 입증하는 기술이 바로 로그프레소에 적용된 스트림 쿼리 기능과 암호화 지원 기능이라고 소개했다. 양 대표는 "하반기부터 본격적인 채널 확보와 파트너십 확대로 그동안 수요를 맞추지 못한 공급능력을 보강할 계획"이라며 "패키지가 아닌 검색엔진을 공급하는 방안도 고려하고 있다"고 말했다.

이디엄은 양 대표와 대학(서울대 컴퓨터 공학과), 고교, 사회 동아리 회원들을 중심으로 짜여져 있다. 전체 직원 가운데 10명이 서른 살 전후 친구, 선후배로 엮여 있어 회사가 자유롭고 생동감이 넘친다. 올해 전년 대비 최대 3배 성장한다는 과감한 목표를 세운 것도 이같은 활력과 자신감이 뒷받침하고 있다.

이규화선임기자 david@ 사진=김민수기자 ultratist@dt.co.kr

둘러보기

더보기

토종 빅데이터 검색솔루션 외산 제쳐

빅데이터에 대한 관심이 고조되는 가운데 국내 통신사가 처음 추진한 실시간 빅데이터 사업에 토종 스타트업 검색솔루션이 선정됐다. 외산 일색인 국내 빅데이터 검색솔루션 시장에 변화를 몰고 올 전망이다. 이디엄(대표 양봉열 www.eediom.com)은 국내 대형 통신업체 L사가 발주한 실시간 서비스품질·모니터링 시스템 구축사업에 자사 검색엔진 ‘로그프레소’가 선정됐다고 6일 밝혔다. ‘로그프레소’는 비정형 빅데이터를 실시간으로 분석하는 SW로 이디엄은 이달까지 솔루션 구축작업을 마칠 예정이다. 이 프로젝트는 국내 통신사가 추진한 최초 빅데이터 프로젝트다. L사는 실시간 서비스 품질 모니터링 용도로 ‘로그프레소’를 도입·사용할 계획이다. 통신부야 빅데이터 솔루션시장 확대를 예고하는 사업 수주전에는 글로벌 검색엔진 업체도 뛰어들었다. 구동언 이디엄 운영이사는 “기존 출시된 외산 솔루션에 비해 다섯 배 정도 빠른 속도로 데이터를 읽고 분류하는 게 로그프레소의 강점”이라며 “이번 사업 수주로 대량 정보가 쌓이는 통신 분야 추가 프로젝트 수주도 기대된다”고 말했다. 로그프레소의 우수한 성능은 정평이 나 있다. 빅데이터 솔루션에서 하루 이상 걸리던 빅데이터 분석을 수분내로 단축시켰다. 초당 수십만건이 쏟아지는 환경에서도 이상 징후나 특정 이벤트를 찾는 등 다양한 이벤트 실시간 분석이 가능하다. 특히 지난해 3월 설립한 신생 스타트업 이디엄이 글로벌 솔루션을 제치고 프로젝트를 수주해 주목된다. 이디엄은 불과 1년 새 정부통합전산센터, 경찰청, 병무청 등 공공기관을 비롯해 SK텔레콤, 농협생명 등 20곳에 자사 솔루션을 공급하며 시장을 선도하고 있다. 이디엄은 최근 기능과 성능을 대폭 개선한 빅데이터 분석SW ‘로그프레소 엔터프라이즈 2’를 발표했다. 널리 쓰이는 빅데이터 플랫폼 하둡과의 연동을 강화한 제품이다. 양봉열 대표는 “많은 기업들이 빅데이터 분석 용도로 하둡을 도입했고 다양한 분야에서 실시간 빅데이터 분석을 요구한다”며 “하둡 플랫폼에 ‘로그프레소’만 추가하면 실시간과 배치 처리를 동시에 만족시킨다”고 설명했다. 이디엄은 서울대학교 컴퓨터공학과 출신 양봉열 대표가 동료 2명과 함께 2013년 3월에 설립한 빅데이터 처리 전문 스타트업이다. 이디엄 임직원 수는 13명이며 올해 매출 30억원을 목표로 하고 있다. [https://www.etnews.com/20140404000083](https://www.etnews.com/20140404000083)

2014-04-07

[FDS특집] 사기거래 방지에 나선 금융권, 앞 다퉈 FDS 도입

대형 카드사의 대규모 고객정보 유출. 피싱·파밍 등 금융정보를 노리는 각종 사이버 위협이 증가하고 불법적·악의적 정보 유출로 부정거래 발생 위험도 높아졌다. 금융감독 당국은 부정거래 등 사기거래를 방지하기 위해 금융사 이상거래탐지시스템(FDS) 구축 촉구에 나섰다. 카드사가 사기방지 위주로 적용했던 FDS가 전 금융권으로 확대된다. 금융·보안 솔루션 기업도 대거 국내 금융회사에 맞는 맞춤형 FDS 솔루션을 출시, 시장공략을 강화했다. ◇FDS 도입에 가장 적극적인 은행권 FDS 도입에 가장 분주한 곳은 은행권이다. 최근 금융감독원은 은행에게 해당 시스템에 적합한 FDS를 올해 말까지 구축하라고 요청했다. 금융위원회도 ‘금융회사 정보기술(IT)부문 보호업무 이행지침’에 FDS 구축을 포함시켰다. 그동안 FDS는 카드사가 불법적·악의적 카드 도용을 막기 위해 주로 도입했다. 그 외 금융회사는 FDS 도입에 적극적이지 않았다. 감독당국의 FDS 구축 요청으로 우리·하나·외환은행이 본격적으로 FDS 구축에 착수했다. 일부 FDS를 도입한 신한은행과 국민은행도 고도화를 진행한다. 하나은행과 외환은행은 이미 관련 솔루션 기업 대상으로 정보제공요청서(RFI)를 발송했다. 솔루션 업체로부터 정보제공을 받으면 이를 기반으로 제안요청서(RFP)를 작성, 배포할 계획이다. 하나·외환은행은 오는 9월까지 공동으로 FDS 구축을 완료한다는 목표를 세웠다. 외환은행 관계자는 “기존에 FDS 구축이 카드사 위주로 진행돼 은행 뱅킹 시스템에 적합한 프로그램을 찾는 게 쉽지 않다”며 “근본적인 대책 마련을 위해 방향성부터 고민해 준비하고 있다”고 전했다. 우리은행도 적극적이다. 개발업체 대상으로 의향서를 접수, 곧 RFP를 배포한다. 은행권에 독자적 FDS가 없어 뱅킹시스템 전반의 패턴 분석이 가능한 협력 기업을 선정할 예정이다. 우리은행 관계자는 “일부 은행이 FDS를 가동했지만 자체 모니터링을 하는 수준”이라며 “단계별 개발 일정을 확정하고 연말까지 모든 작업을 완료 하겠다”고 말했다. 차세대시스템을 구축 중인 기업은행은 FDS 고도화를 준비한다. 현재 운영 중인 이상징후탐지시스템의 정밀도를 패턴분석이 가능할 정도로 높이는 게 목표다. 앞서 FDS 솔루션 업체 대상으로 설명회도 개최했다. 기업은행 관계자는 “은행 서비스의 특성을 반영, 이상 징후를 분석할 수 있어야 한다”며 “이를 구현할 수 있는 프로그램을 확보하기 위해 고민 중”이라고 설명했다. 국민은행도 자체 로그분석 시스템에 FDS 기능을 보강하는 고도화 작업을 계획하고 있다. FDS가 주목받는 것은 전자금융결제 수문장 역할을 하던 공인인증서를 비롯해 개인방화벽, 보안카드, 일회용비밀번호(OTP) 등 인터넷뱅킹 보안 솔루션을 무력화하는 공격이 늘어났기 때문이다. 더 이상 고객 PC나 스마트폰 보안을 강화하는 솔루션을 적용하기 힘들다. 금융사는 내부 시스템에 FDS를 운영해 금융정보가 유출됐더라도 금융사기 피해를 최소화하는데 집중한다. FDS는 최근 발생한 앱카드 부정사용을 알아내며 효과를 입증했다. 성재모 금융보안연구원 본부장은 “최근 금융거래 사기는 그동안 신뢰했던 인증수단을 피해 나타났다”며 “금융사는 정보가 유출돼도 2차 피해를 최소화하는 모니터링을 강화할 수밖에 없는 상황”이라고 말했다. ◇금융권 맞춤형 FDS 솔루션 잇따라 출시 FDS 관련 솔루션 업체도 앞다퉈 금융권 맞춤형 제품을 출시, 적극적으로 시장 공략에 나섰다. 워치아이시스템은 금융권 요구에 맞는 솔루션을 제시했다. 빅데이터량이 폭발적으로 증가하는 금융사 IT자산 로그데이터를 실시간으로 수집·인덱싱·통합·분석하는 빅데이터 분석솔루션인 ‘로그인 사이트 V3.0’을 출시했다. 이 제품은 빅데이터 분석 엔진 기반으로 전사 시스템의 데이터를 실시간 분석할 수 있다. 다면적 차원에서 이상거래 징후 탐지가 가능하다. 엠오에스아시아도 빅데이터 플랫폼인 스플렁크를 전면에 내세우며 FDS 시장을 공략한다. 스플렁크 핵심은 데이터 수집과 분석이다. 웹사이트·애플리케이션·서버·네트워크 장치 등 각종 기기에서 생성된 데이터를 수집하고 인덱싱해 활용할 수 있도록 지원한다. 실시간 데이터 검색과 스플렁크만의 다양한 함수로 데이터를 분석한다. 한국CA는 ‘CA 리스크마인더’로 시장 공략을 강화했다. 이 제품은 계정 도난이나 온라인 사기에 대응하는 실시간 보호기능을 구현한다. 기업 온라인 서비스부터 소비자 온라인 자금이체, 전자상거래 트랜잭션까지 온라인 접속에서 발생할 수 있는 모든 잠재적 사기 상황을 분석한다. 모든 과정은 위험도가 낮은 합법적 사용자에게 영향을 미치지 않는 범위 내에서 진행된다. 큐핏은 자체 개발한 사기방지솔루션에 오라클 보험사기방지 솔루션을 더해 성능을 강화한 FDS 솔루션을 개발했다. 금융보안연구원이 발표한 FDS 기술 가이드라인에 있는 정보 수집 후 거래 내역 분석과 분석된 결과를 효율적으로 대응한다. 고객 거래에서 들어온 거래 정보 프로파일링을 평가해 이상금융거래를 적발한다. 데이터밸류는 이디엄과 금융권 이상거래 탐지 솔루션인 ‘로그세이(LogSay)’를 공동 개발했다. 로그세이는 100% 국내 기술로 개발된 실시간 빅데이터 분석 시스템 로그프레소를 기반으로 한 이상금융거래 탐지시스템이다. 금융위원회에서 발표한 이상거래시스템 운영지침과 금융권 내 실무자의 요구사항을 충족한다. 데이터스트림즈는 ‘테라스트림’으로 시장공략에 나섰다. 다양한 서버 환경에서 소스 데이터를 고속 가공 처리할 수 있는 데이터 통합 솔루션이다. 고속 데이터 추출 엔진인 팩트(FACT)를 탑재해 타 솔루션 대비 최고 30배 빠른 추출 성능을 보인다. 신혜권기자 hkshin@etnews.com [https://www.etnews.com/20140722000061](https://www.etnews.com/20140722000061)

2014-07-24

빅데이터 기술, 보안시장에서 '각광'

보안 영역이 빅데이터 기업의 '기회의 장'으로 부상하고 있다. 사이버 공격 고도화로 기존 보안 솔루션으로 대응이 어려워지면서 '빅데이터 기술'이 대안으로 떠오르고 있다. 26일 업계에 따르면 기업·공공기관의 빅데이터 기술 적용 보안사업 발주가 이어지면서 빅데이터 기업들이 보안시장 공략에 박차를 가하고 있다. 특히 정부통합전센산터가 발주한 '빅데이터를 활용한 통합자료분석시스템 구축사업'과 같이 보안 사업에 직간접적으로 빅데이터 기술 적용을 요구하는 사례가 늘면서 기업들 움직임이 빨라졌다. 보안 시장에서 빅데이터 기술이 주목 받는 것은 전통적인 시그니처(알려진 위협) 방식 보안 솔루션으로는 지능형지속위협(ATP)과 같은 새로운 형태의 공격을 방어할 수 없기 때문이다. 빅데이터 기술을 활용하면 과거에는 몰랐던 공격 패턴을 분석해 대응할 수 있다. 가트너는 최근 보고서에서 “빅데이터를 활용한 보안 분석으로 종전 볼 수 없었던 패턴을 발견하고 경영을 위한 통찰력을 얻을 수 있다”고 평가했다. 국내 기업 중에는 KT넥스알이 가장 활발하다. 기업의 보안 솔루션 로그 데이터를 빅데이터 플랫폼에 통합·수집·저장·분석해 새로운 공격에 대응하는 'NDAP 포 시큐리티(NDAP for Security)'를 출시했으며 최근 한 대기업에 구축을 완료했다. 관계형 데이터베이스 관리시스템(RDMBS) 기반 통합보안관리(ESM) 시스템을 운용하던 이 대기업은 제품을 도입해 기존 파악이 어려웠던 새로운 보안 취약점을 분석하고 사고를 예방할 수 있게 됐다. KT넥스알 관계자는 “보안 시장에서 빅데이터 기술 도입이 필요하다는 공감대가 형성되는 상황”이라며 “여러 기업과 제품 보급을 위한 논의를 하고 있다”고 말했다. 더존정보보호서비스·KCC시큐리티·SGA·이디엄 등도 빅데이터 보안 사업에 박차를 가하고 있다. 더존정보보호서비스는 스플렁크의 빅데이터 엔진을 적용한 '아르고스 센티넬'을 출시했다. KCC시큐리티는 빅데이터를 이용한 보안관제 기술 특허를 획득했다. 대용량 데이터를 효율적으로 분석해 분산서비스거부(DDoS), APT 등의 공격을 효과적으로 탐지하는 기술이다. SGA는 국가과제로 빅데이터 기반 APT 공격 탐지 기술을 개발 중이다. 연내 출시 예정인 빅데이터 기반 통합보안관제솔루션에 기술을 적용할 방침이다. 이디엄은 빅데이터 엔진 로그프레소를 출시해 통합보안관제시스템 시장을 공략하고 있다. 해외 기업 중에는 스플렁크, 블루코트 등이 관련 사업에 박차를 가하고 있다. 양봉열 이디엄 대표는 “정부통합전산센터, 교육청 등 통합관제사업 발주 시 빅데이터 기술 도입을 요구하는 기관이 늘고 있다”며 “보안 부문은 특히 실시간 대응이 중요한 만큼 빅데이터 기술이 유용하게 활용될 수 있을 것”이라고 말했다. [전자신문 - 빅데이터 기술, 보안시장에서 '각광'](https://www.etnews.com/201308260565)

2013-08-26