[인터뷰] “빅데이터 분석기술 선두하반기 공급 늘리겠다”

금융거래 이상징후 포착 `최적화`

개인정보유출과 해킹 등으로 금융사고가 빈발하면서 금융권의 이상거래탐지시스템(FDS) 구축 필요성이 높아지고 있다. 금감원은 현재 각 금융사가 연내에 FDS를 구축할 것을 독려하고 있다. 컴플라이언스로 강제되는 것은 아니지만, 금융사고 발생 시 FDS 미비 금융사에게는 가중 처벌이 가해지기 때문에 은행, 카드, 증권, 보험별로 FDS 구축을 서두르고 있다. 빅데이터 기반 실시간 로그분석 솔루션 기업 데이터밸류(공동대표 김형석, 이재학)는 최근 '로그세이'(LogSay)라는 금융거래 이상 징후 탐지 시스템을 선보였다. 이상 거래 징후 포착에는 빅데이터를 얼마나 신속하고 유효하게 분석할 수 있느냐가 관건인데, 로그세이는 초당 100만 건 아카이빙, 초당 50만 건의 웹로그 인덱싱, 초당 1만 건 이상의 이상 거래 분석 능력을 보유하고 있다. 로그세이는 빅데이터 분석 엔진 개발 기업 이디엄(대표 양봉열)의 로그 분석 엔진 '로그프레소'를 탑재하고 있다. 로그프레소는 순수 국내기술로 개발된 실시간 빅데이터 분석 엔진으로서 이미 국내 이통사에 공급돼 대용량 로그 분석의 역할을 성공적으로 수행하고 있는 시스템이다. 로그세이는 이상 거래 탐지와 관련한 금감원 컴플라이언스를 충족한다. 또한 고객별 커스터마이징과 단시간 포팅, 손쉽고 단순한 UI로 차별화를 꾀하고 있다. 시스템 내에 개인정보보호, 내부 정보유출 탐지, 암호화 기능이 탑재돼 레거시 시스템과의 연동에도 유리하다. 이재학 대표는 "현재 은행들과 BMT를 진행하고 있다"며 "은행들이 사내 개발 또는 아웃소싱 두 갈래로 진행하고 있는데, 어떤 방향이든 은행 거래의 속성과 보안에 대한 인사이트를 갖춘 컨설팅과 조언은 필요하다"고 말했다. 그는 "로그세이는 금융 보안에 대한 오랜 경험을 가진 전산 인력과 로그 분석 및 검색 분야 국내 최고 기술진이 협력해 만든 제품으로서, 금융시스템의 모든 채널을 이용하는 금융거래 정보를 수집, 분석할 수 있다"고 강조했다. 특히 로그세이가 강조하는 강점은 금융권 전문가를 통한 룰(rule) 발굴과 룰에 기반한 룰 엔진 개발 및 탑재로서, 업무 적용에 있어서 최적화를 이뤘다는 평가를 받고 있다. 데이터밸류는 하반기 은행과 증권사를 중심으로 FDS 구축 수요가 증가할 것에 대비해 BMT를 늘리고 고객사 상황에 맞는 최적화 구성전략을 전개하고 있다. 이규화 선임기자 david@ [http://www.dt.co.kr/contents.html?article_no=2014080502101352660002](http://www.dt.co.kr/contents.html?article_no=2014080502101352660002)

2014-08-04

토종 빅데이터 검색솔루션 외산 제쳐

빅데이터에 대한 관심이 고조되는 가운데 국내 통신사가 처음 추진한 실시간 빅데이터 사업에 토종 스타트업 검색솔루션이 선정됐다. 외산 일색인 국내 빅데이터 검색솔루션 시장에 변화를 몰고 올 전망이다. 이디엄(대표 양봉열 www.eediom.com)은 국내 대형 통신업체 L사가 발주한 실시간 서비스품질·모니터링 시스템 구축사업에 자사 검색엔진 ‘로그프레소’가 선정됐다고 6일 밝혔다. ‘로그프레소’는 비정형 빅데이터를 실시간으로 분석하는 SW로 이디엄은 이달까지 솔루션 구축작업을 마칠 예정이다. 이 프로젝트는 국내 통신사가 추진한 최초 빅데이터 프로젝트다. L사는 실시간 서비스 품질 모니터링 용도로 ‘로그프레소’를 도입·사용할 계획이다. 통신부야 빅데이터 솔루션시장 확대를 예고하는 사업 수주전에는 글로벌 검색엔진 업체도 뛰어들었다. 구동언 이디엄 운영이사는 “기존 출시된 외산 솔루션에 비해 다섯 배 정도 빠른 속도로 데이터를 읽고 분류하는 게 로그프레소의 강점”이라며 “이번 사업 수주로 대량 정보가 쌓이는 통신 분야 추가 프로젝트 수주도 기대된다”고 말했다. 로그프레소의 우수한 성능은 정평이 나 있다. 빅데이터 솔루션에서 하루 이상 걸리던 빅데이터 분석을 수분내로 단축시켰다. 초당 수십만건이 쏟아지는 환경에서도 이상 징후나 특정 이벤트를 찾는 등 다양한 이벤트 실시간 분석이 가능하다. 특히 지난해 3월 설립한 신생 스타트업 이디엄이 글로벌 솔루션을 제치고 프로젝트를 수주해 주목된다. 이디엄은 불과 1년 새 정부통합전산센터, 경찰청, 병무청 등 공공기관을 비롯해 SK텔레콤, 농협생명 등 20곳에 자사 솔루션을 공급하며 시장을 선도하고 있다. 이디엄은 최근 기능과 성능을 대폭 개선한 빅데이터 분석SW ‘로그프레소 엔터프라이즈 2’를 발표했다. 널리 쓰이는 빅데이터 플랫폼 하둡과의 연동을 강화한 제품이다. 양봉열 대표는 “많은 기업들이 빅데이터 분석 용도로 하둡을 도입했고 다양한 분야에서 실시간 빅데이터 분석을 요구한다”며 “하둡 플랫폼에 ‘로그프레소’만 추가하면 실시간과 배치 처리를 동시에 만족시킨다”고 설명했다. 이디엄은 서울대학교 컴퓨터공학과 출신 양봉열 대표가 동료 2명과 함께 2013년 3월에 설립한 빅데이터 처리 전문 스타트업이다. 이디엄 임직원 수는 13명이며 올해 매출 30억원을 목표로 하고 있다. [https://www.etnews.com/20140404000083](https://www.etnews.com/20140404000083)

2014-04-07

빅데이터 기술, 보안시장에서 '각광'

보안 영역이 빅데이터 기업의 '기회의 장'으로 부상하고 있다. 사이버 공격 고도화로 기존 보안 솔루션으로 대응이 어려워지면서 '빅데이터 기술'이 대안으로 떠오르고 있다. 26일 업계에 따르면 기업·공공기관의 빅데이터 기술 적용 보안사업 발주가 이어지면서 빅데이터 기업들이 보안시장 공략에 박차를 가하고 있다. 특히 정부통합전센산터가 발주한 '빅데이터를 활용한 통합자료분석시스템 구축사업'과 같이 보안 사업에 직간접적으로 빅데이터 기술 적용을 요구하는 사례가 늘면서 기업들 움직임이 빨라졌다. 보안 시장에서 빅데이터 기술이 주목 받는 것은 전통적인 시그니처(알려진 위협) 방식 보안 솔루션으로는 지능형지속위협(ATP)과 같은 새로운 형태의 공격을 방어할 수 없기 때문이다. 빅데이터 기술을 활용하면 과거에는 몰랐던 공격 패턴을 분석해 대응할 수 있다. 가트너는 최근 보고서에서 “빅데이터를 활용한 보안 분석으로 종전 볼 수 없었던 패턴을 발견하고 경영을 위한 통찰력을 얻을 수 있다”고 평가했다. 국내 기업 중에는 KT넥스알이 가장 활발하다. 기업의 보안 솔루션 로그 데이터를 빅데이터 플랫폼에 통합·수집·저장·분석해 새로운 공격에 대응하는 'NDAP 포 시큐리티(NDAP for Security)'를 출시했으며 최근 한 대기업에 구축을 완료했다. 관계형 데이터베이스 관리시스템(RDMBS) 기반 통합보안관리(ESM) 시스템을 운용하던 이 대기업은 제품을 도입해 기존 파악이 어려웠던 새로운 보안 취약점을 분석하고 사고를 예방할 수 있게 됐다. KT넥스알 관계자는 “보안 시장에서 빅데이터 기술 도입이 필요하다는 공감대가 형성되는 상황”이라며 “여러 기업과 제품 보급을 위한 논의를 하고 있다”고 말했다. 더존정보보호서비스·KCC시큐리티·SGA·이디엄 등도 빅데이터 보안 사업에 박차를 가하고 있다. 더존정보보호서비스는 스플렁크의 빅데이터 엔진을 적용한 '아르고스 센티넬'을 출시했다. KCC시큐리티는 빅데이터를 이용한 보안관제 기술 특허를 획득했다. 대용량 데이터를 효율적으로 분석해 분산서비스거부(DDoS), APT 등의 공격을 효과적으로 탐지하는 기술이다. SGA는 국가과제로 빅데이터 기반 APT 공격 탐지 기술을 개발 중이다. 연내 출시 예정인 빅데이터 기반 통합보안관제솔루션에 기술을 적용할 방침이다. 이디엄은 빅데이터 엔진 로그프레소를 출시해 통합보안관제시스템 시장을 공략하고 있다. 해외 기업 중에는 스플렁크, 블루코트 등이 관련 사업에 박차를 가하고 있다. 양봉열 이디엄 대표는 “정부통합전산센터, 교육청 등 통합관제사업 발주 시 빅데이터 기술 도입을 요구하는 기관이 늘고 있다”며 “보안 부문은 특히 실시간 대응이 중요한 만큼 빅데이터 기술이 유용하게 활용될 수 있을 것”이라고 말했다. [전자신문 - 빅데이터 기술, 보안시장에서 '각광'](https://www.etnews.com/201308260565)

2013-08-26