금융거래 이상징후 포착 `최적화`

개인정보유출과 해킹 등으로 금융사고가 빈발하면서 금융권의 이상거래탐지시스템(FDS) 구축 필요성이 높아지고 있다. 금감원은 현재 각 금융사가 연내에 FDS를 구축할 것을 독려하고 있다. 컴플라이언스로 강제되는 것은 아니지만, 금융사고 발생 시 FDS 미비 금융사에게는 가중 처벌이 가해지기 때문에 은행, 카드, 증권, 보험별로 FDS 구축을 서두르고 있다.

빅데이터 기반 실시간 로그분석 솔루션 기업 데이터밸류(공동대표 김형석, 이재학)는 최근 '로그세이'(LogSay)라는 금융거래 이상 징후 탐지 시스템을 선보였다. 이상 거래 징후 포착에는 빅데이터를 얼마나 신속하고 유효하게 분석할 수 있느냐가 관건인데, 로그세이는 초당 100만 건 아카이빙, 초당 50만 건의 웹로그 인덱싱, 초당 1만 건 이상의 이상 거래 분석 능력을 보유하고 있다.

로그세이는 빅데이터 분석 엔진 개발 기업 이디엄(대표 양봉열)의 로그 분석 엔진 '로그프레소'를 탑재하고 있다. 로그프레소는 순수 국내기술로 개발된 실시간 빅데이터 분석 엔진으로서 이미 국내 이통사에 공급돼 대용량 로그 분석의 역할을 성공적으로 수행하고 있는 시스템이다.

로그세이는 이상 거래 탐지와 관련한 금감원 컴플라이언스를 충족한다. 또한 고객별 커스터마이징과 단시간 포팅, 손쉽고 단순한 UI로 차별화를 꾀하고 있다. 시스템 내에 개인정보보호, 내부 정보유출 탐지, 암호화 기능이 탑재돼 레거시 시스템과의 연동에도 유리하다.

이재학 대표는 "현재 은행들과 BMT를 진행하고 있다"며 "은행들이 사내 개발 또는 아웃소싱 두 갈래로 진행하고 있는데, 어떤 방향이든 은행 거래의 속성과 보안에 대한 인사이트를 갖춘 컨설팅과 조언은 필요하다"고 말했다. 그는 "로그세이는 금융 보안에 대한 오랜 경험을 가진 전산 인력과 로그 분석 및 검색 분야 국내 최고 기술진이 협력해 만든 제품으로서, 금융시스템의 모든 채널을 이용하는 금융거래 정보를 수집, 분석할 수 있다"고 강조했다.

특히 로그세이가 강조하는 강점은 금융권 전문가를 통한 룰(rule) 발굴과 룰에 기반한 룰 엔진 개발 및 탑재로서, 업무 적용에 있어서 최적화를 이뤘다는 평가를 받고 있다.

데이터밸류는 하반기 은행과 증권사를 중심으로 FDS 구축 수요가 증가할 것에 대비해 BMT를 늘리고 고객사 상황에 맞는 최적화 구성전략을 전개하고 있다.

이규화 선임기자 david@

http://www.dt.co.kr/contents.html?article_no=2014080502101352660002

둘러보기

더보기

3일 걸리던 일을 순식간에… 토종벤처 해냈다

빅데이터는 단순히 큰 데이터가 아니라 크고 많고 빠르고 복잡한 형태를 지닌 데이터를 말한다. 전에는 대부분 그냥 흘려보내거나 쌓아두기만 했다. 그러나 분석 기술의 발달로 정형이든 비정형이든 분석이 가능해졌고 서로 엮어 실시간으로 분석할 수 있는 플랫폼도 등장하고 있다. 빅데이터를 분석하기 시작하자 지금까지 발견하지 못했던 새로운 패턴이 드러나고 있다. 그 속에 다양한 의미가 내포돼 있다는 것을 알게 됐다. 데이터의 패턴 속에서 비즈니스에 필요한 인사이트를 얻을 뿐 아니라 데이터를 다루는 데 있어 보다 완벽한 보안체계를 구축할 수 있게 됐고 비용절감과 생산성 향상이 이뤄졌다. 이디엄(대표 양봉열)은 빅데이터 이슈와 함께 부상한 기업이다. 이디엄의 실시간 빅데이터 분석 시스템 `로그프레소'(LOGPRESSO)는 대용량 비정형 데이터를 실시간 수집ㆍ검색ㆍ분석ㆍ시각화해 기업의 의사결정을 돕는다. 이디엄은 지난 4월 쟁쟁한 외산을 물리치고 국내 L통신사가 발주한 실시간 서비스품질 모니터링 시스템의 빅데이터 분석 엔진 구축 사업자로 선정돼 업계를 놀라게 했다. 설립 1년밖에 안 된 신생벤처가 외산이 장악한 국내 빅데이터 검색솔루션 시장에, 그것도 통신3사 중 한 곳에 검색엔진을 제공함으로써 파장을 몰고 온 것이다. 이디엄은 최근 금융권 이상금융거래탐지시스템(FDS) 성능 업그레이드 BMT에서도 잇따라 수위를 차지했다. 금융권 FDS에서는 로그를 모두 모을 수 있어야 하고 실시간 행위를 들여다볼 수 있는 룰(rule) 엔진이 필요하다. 로그프레소는 이를 만족시킴으로써 현재 M, D 증권사와 도입 협상을 진행 중이다. 이디엄의 로그프레소가 승승장구하는 요인은 제품력이 뛰어나기 때문이다. 로그프레소는 데이터의 수집에서부터 유의미한 정보도출에 이르기까지 데이터의 전체 생명주기를 아우르는 모든 기능을 통합해 제공한다. 로그프레소를 도입하면 즉각 빅데이터 분석에 들어갈 수 있다. 기능이 통합돼 있고 기존 시스템과 뛰어난 호환성을 갖기 때문이다. 통신사에 엔진을 공급할 수 있었던 데는 외산 솔루션에 비해 5배 이상 빠른 데이터 분류 및 검색, 분석 능력이 작용했다. 로그프레소는 3일 이상 걸리던 분석시간을 초단위로 획기적으로 단축했다. 실시간 통신데이터 검색 및 분석이 가능해진 것이다. 빅데이터 분석을 위해서는 다양한 조건이 요구된다. 유닉스 윈도 등 상용서버 운영체제, 스위치 라우터 방화벽 IPS 등 네트워크, RDBS(관계형 데이터베이스) 등의 데이터와 웹 및 웹 앱 서버와 보안 및 응용프로그램의 로그 수집이 필요하다. 데이터 파싱(parsing) 및 정규화 등 다양한 포맷 처리도 능란해야 하고 수천만 건 이상의 방대한 대용량 로그를 고속으로 압축 전송하고 저장해야 한다. 여기에 개인정보 등 암호화와 데이터 위ㆍ변조 탐지, 실시간 풀 텍스트 검색과 데이터 분석 능력이 붙어야 한다. 이에 대한 해법으로서 이디엄의 로그프레소는 다수의 표준 프로토콜 및 에이전트를 지원하고 내장 파서(parser, 프로그램 구문 해석 알고리즘) 및 쿼리를 이용한 정규화를 채택했다. 국내외 대부분의 보안 솔루션과 장비의 로그 포맷에 대한 파서도 내장했다. 원본 대비 10% 크기의 에이전트 실시간 압축 전송을 지원하고 초당 80만 건의 고속 데이터를 저장할 수 있다. 임시 파일 생성 없이 실시간 암호화하고 무결성 검사도 지원한다. 실시간 풀텍스트 검색을 위해 다양한 인덱스 내장 방식을 취한다. 스트림 분석은 경쟁 제품이 따라오지 못하는 로그프레소만의 강점이다. 이벤트 컨텍스트 함수를 이용한 인 메모리 이벤트 연관 분석과 스트림 쿼리를 통한 실시간 스트리밍 데이터 분석은 폭증하는 미래 빅데이터 환경에 대비해 개발했다. 이러한 기술력과 스펙은 통합보안관제와 통합로그관리 솔루션 시장에서 로그프레소가 부상하는 배경이 됐다. 다양한 표준 프로토콜 지원은 물론, 예약된 쿼리를 통해 실시간 및 배치 ETL(데이터 추출 변환 적재)를 지원한다. 관계형 데이터베이스 데이터를 조합 분석하는 유연성도 뛰어나다. 운영관제에 필수적인 대시보드 구성을 손쉽게 하는 사용자 정의 대시보드 기능도 탁월하다. 하둡(HDFS)과 연동해 사용할 수 있으므로 하둡으로 수집한 데이터를 로그프레소를 이용해 추가적인 분석과 시각화를 수행한다. 로그프레소는 경찰청 도로교통공단 등 공공, 금융결제원 등 금융, L통신사 등 통신과 병원, 일반기업에 고른 레퍼런스를 확보하고 있다. 이규화선임기자 david@ [http://www.dt.co.kr/contents.html?article_no=2014062402011375660001](http://www.dt.co.kr/contents.html?article_no=2014062402011375660001)

2014-06-23

앤서, SK플래닛에 빅데이터플랫폼 프로젝트

앤서(대표 박준형)는 SK플래닛(대표 서진우) 빅데이터 플랫폼 프로젝트를 완료했다고 14일 밝혔다. SK플래닛은 개인정보보호법, 정보통신망법 및 전자금융거래법 등 컴플라이언스 이슈 해결과 분산된 원본로그 통합관리, 위변조 방지 저장, 다양한 시스템 연동으로 보안사고와 원인 추적 시스템을 마련했다. SK플래닛이 운영하는 5개 IDC에 에이전트 유무 방식 시스템을 도입해 실시간 원본로그를 수집하는 프로젝트를 추진했다. 앤서는 SK플래닛 빅데이터 플랫폼 시스템에 로그프레소를 공급했다. 로그프레소는 위·변조가 불가능한 매체에 로그 원본을 저장하고 감사, 침해사고 조사, 해킹관련 사항을 입증할 수 있도록 분석·지원하는 솔루션이다. 이 기종 시스템에서 발생하는 다양한 이벤트를 단일 통합분석 UI로 구현한다. 원본로그 기밀성과 무결성 보장방안을 수립한다. 실시간 이벤트 분석체계와 사후대응을 위한 포렌식 원본로그 분석도 지원한다. 시스템 로그 이벤트를 탐지하고 실시간 알림 서버, 네트워크와 업무시스템 등 임계치 설정도 가능하다. 박준형 앤서 대표는 “빅데이터 플랫폼 뿐만 아니라 간편결재를 비롯해 핀테크 분야에서 빅데이터 보안 솔루션에 대한 수요가 많아질 것”으로 예상하며 “하반기에 관련분야 신규 고객 확보에 주력할 것”이라고 말했다. 김인순기자 insoon@etnews.com [https://www.etnews.com/20150914000221](https://www.etnews.com/20150914000221)

2015-09-14

[인터뷰] “빅데이터 분석기술 선두하반기 공급 늘리겠다”

"실제로 출근하지 않았는데 출입통제시스템에서는 출근한 걸로 기록돼 있고 ERP에서 결제까지 한 경우가 발생하고 있습니다. 빅데이터 분석에서 점점 보안검색 요구가 높아지고 있어요. 연관분석이 포함된 시나리오 분석이 필요하다는 겁니다. 실시간 대용량을 커버하는 것도 중요하지만 보안 측면을 강화해야 하는 것이 빅데이터 분석의 최근 경향입니다." 이디엄 양봉열 대표는 빅데이터 분석의 POC(서비스 영역)가 확장되어 가는데 따라 빅데이터 솔루션 시장이 가파른 성장을 보일 것으로 보고 있다. 그는 "금융 유통 통신 제조 국방 교육 등 거의 모든 분야에서 빅데이터 속에 잠재된 가치를 추출하기 위해 더 많은 투자를 하고 있다"며 "성공의 관건은 폭증하는 데이터를 서로 연계해 신속하고 정확하며 안전하게 검색 분석해 표출하는 것"이라고 말했다. 양 대표는 "향후 IoT 시대에는 모든 데이터를 분석하는 것이 불가능하지만, 그렇다고 무시할 수는 없기 때문에 실시간 취사선택하고 하나라도 유의미한 패턴을 놓치지 않는 분석시스템이 필요하다"고 강조했다. 그러면서 "이디엄은 설립된 지 1년여 밖에 안 됐지만, 구성원들이 빅데이터 분석 기술에 몸담고 연구를 시작한 지가 10년에 이르기 때문에 빅데이터의 현재진행형과 미래 모습을 그리는 데에 좀 더 앞서 있다"고 말했다. 양 대표는 이를 입증하는 기술이 바로 로그프레소에 적용된 스트림 쿼리 기능과 암호화 지원 기능이라고 소개했다. 양 대표는 "하반기부터 본격적인 채널 확보와 파트너십 확대로 그동안 수요를 맞추지 못한 공급능력을 보강할 계획"이라며 "패키지가 아닌 검색엔진을 공급하는 방안도 고려하고 있다"고 말했다. 이디엄은 양 대표와 대학(서울대 컴퓨터 공학과), 고교, 사회 동아리 회원들을 중심으로 짜여져 있다. 전체 직원 가운데 10명이 서른 살 전후 친구, 선후배로 엮여 있어 회사가 자유롭고 생동감이 넘친다. 올해 전년 대비 최대 3배 성장한다는 과감한 목표를 세운 것도 이같은 활력과 자신감이 뒷받침하고 있다. 이규화선임기자 david@ 사진=김민수기자 ultratist@dt.co.kr

2014-06-23