금융거래 이상징후 포착 `최적화`

[인터뷰] “빅데이터 분석기술 선두하반기 공급 늘리겠다”

"실제로 출근하지 않았는데 출입통제시스템에서는 출근한 걸로 기록돼 있고 ERP에서 결제까지 한 경우가 발생하고 있습니다. 빅데이터 분석에서 점점 보안검색 요구가 높아지고 있어요. 연관분석이 포함된 시나리오 분석이 필요하다는 겁니다. 실시간 대용량을 커버하는 것도 중요하지만 보안 측면을 강화해야 하는 것이 빅데이터 분석의 최근 경향입니다." 이디엄 양봉열 대표는 빅데이터 분석의 POC(서비스 영역)가 확장되어 가는데 따라 빅데이터 솔루션 시장이 가파른 성장을 보일 것으로 보고 있다. 그는 "금융 유통 통신 제조 국방 교육 등 거의 모든 분야에서 빅데이터 속에 잠재된 가치를 추출하기 위해 더 많은 투자를 하고 있다"며 "성공의 관건은 폭증하는 데이터를 서로 연계해 신속하고 정확하며 안전하게 검색 분석해 표출하는 것"이라고 말했다. 양 대표는 "향후 IoT 시대에는 모든 데이터를 분석하는 것이 불가능하지만, 그렇다고 무시할 수는 없기 때문에 실시간 취사선택하고 하나라도 유의미한 패턴을 놓치지 않는 분석시스템이 필요하다"고 강조했다. 그러면서 "이디엄은 설립된 지 1년여 밖에 안 됐지만, 구성원들이 빅데이터 분석 기술에 몸담고 연구를 시작한 지가 10년에 이르기 때문에 빅데이터의 현재진행형과 미래 모습을 그리는 데에 좀 더 앞서 있다"고 말했다. 양 대표는 이를 입증하는 기술이 바로 로그프레소에 적용된 스트림 쿼리 기능과 암호화 지원 기능이라고 소개했다. 양 대표는 "하반기부터 본격적인 채널 확보와 파트너십 확대로 그동안 수요를 맞추지 못한 공급능력을 보강할 계획"이라며 "패키지가 아닌 검색엔진을 공급하는 방안도 고려하고 있다"고 말했다. 이디엄은 양 대표와 대학(서울대 컴퓨터 공학과), 고교, 사회 동아리 회원들을 중심으로 짜여져 있다. 전체 직원 가운데 10명이 서른 살 전후 친구, 선후배로 엮여 있어 회사가 자유롭고 생동감이 넘친다. 올해 전년 대비 최대 3배 성장한다는 과감한 목표를 세운 것도 이같은 활력과 자신감이 뒷받침하고 있다. 이규화선임기자 david@ 사진=김민수기자 ultratist@dt.co.kr

2014-06-23

[로그분석특집] 이디엄 '로그프레소'

이디엄(대표 양봉열)은 데이터 분석 스타트업이다. 이디엄 통합로그관리 솔루션 ‘로그프레소 (LOGPRESSO)’를 업그레이드해 통합로그 시장을 공략한다. 로그프레소는 IT 인프라에서 발생하는 다양한 데이터를 수집, 저장, 분석, 시각화 등에 이르는 전체적인 작업을 통합한다. 빅데이터를 실시간으로 스트림 분석하는 솔루션이다. 각종 컴플라이언스를 만족시키는 것부터 효과적이고 신속한 보안 침해사고 분석, 데이터 위변조 방지 등 통합로그 관리체계를 지원한다. 로그프레소는 수천만건 이벤트 실시간 스트림을 분석한다. 실시간 스트림 조인 분석과 필드 인덱스 기반 초고속 데이터 검색 기능 등을 새로 추가했다. 기업 IT 인프라에서 발생하는 다양한 보안 리스크를 완화할 수 있을 것으로 기대된다. 로그프레소는 특허 등록된 빅데이터 스트림 분석 기술을 기반으로, 실시간 보안 분석과 경보 기능을 제공한다. 특히 실시간 빅데이터를 스트림 조인 분석과 복합 이벤트 처리(CEP) 분석을 한다. 실시간으로 쏟아지는 각종 보안 위협을 보다 신속하게 탐지하고 대응한다. 데이터 검색과 분석 성능도 대폭 개선했다. 필드 인덱스 기술로 쉽고 정교하게 데이터 인덱싱을 한다. 기존 풀텍스트 검색보다 10배 이상 빨라진 검색 엔진으로 보안 침해 사고를 보다 쉽고 빠르게 분석한다. 이렇게 IT 인프라 전반에 걸쳐 발생하는 각종 보안 위협에 실시간으로 대응하는 것을 시작으로, 인프라 자원에 대한 모니터링, 각종 보안사고 분석, 로그 원본 보존 및 관리까지 IT 인프라 관리에 필요한 다양한 요구사항을 한 개 솔루션에서 자연스럽게 통합했다. 2013년 제품을 발표한 이후 통신사, 금융기관, 공공기관 등 많은 고객이 로그프레소를 도입했다. 하루에 10테라바이트(TB) 이상 로그 데이터가 발생하는 LG유플러스는 기존 인프라로는 하루 로그 데이터 분석에 3일 이상 소요됐다. 로그프레소를 도입해 하루 데이터를 분단위로 분석할 수 있는 체계를 갖췄다. SK플래닛은 로그프레소를 활용해 전국 IDC에서 발생하는 로그에 대해 원본 로그의 통합 관리, 위변조 방지 암호화 저장을 수행해 다양한 컴플라이언스 이슈를 해결했다. 동시에 전체 인프라에서 발생하는 보안 사고와 장애 추적 업무를 수행하는 종합 대응 시스템을 만들었다. 관세청은 개인정보 유출 사고 방지를 위해 로그프레소를 도입했다. 개인정보를 다루는 모든 시스템 업무 로그와 엔드포인트 보안솔루션에서 발생하는 각종 로그를 실시간으로 수집·분석하는 체계를 마련했다. 로그프레소는 임시 데이터를 남기지 않고 수집과 동시에 실시간으로 데이터를 암호화해 개인정보관련 로그 데이터를 안전하게 저장한다. 양봉열 이디엄 대표는 “기업 IT가 보다 복잡해지고, 인프라 내외부에 대한 경계가 흐려지면서, 보안 위협은 보다 다양한 방면에서 쏟아지고 있다”며 “로그프레소는 차별화된 빅데이터 스트림 분석 기술과 개선된 데이터 검색 성능으로 폭발적으로 증가한 실시간 보안 위협에 대응한다”고 말했다. 김인순기자 insoon@etnews.com [https://www.etnews.com/20151028000160](https://www.etnews.com/20151028000160)

2015-10-28

3일 걸리던 일을 순식간에… 토종벤처 해냈다

빅데이터는 단순히 큰 데이터가 아니라 크고 많고 빠르고 복잡한 형태를 지닌 데이터를 말한다. 전에는 대부분 그냥 흘려보내거나 쌓아두기만 했다. 그러나 분석 기술의 발달로 정형이든 비정형이든 분석이 가능해졌고 서로 엮어 실시간으로 분석할 수 있는 플랫폼도 등장하고 있다. 빅데이터를 분석하기 시작하자 지금까지 발견하지 못했던 새로운 패턴이 드러나고 있다. 그 속에 다양한 의미가 내포돼 있다는 것을 알게 됐다. 데이터의 패턴 속에서 비즈니스에 필요한 인사이트를 얻을 뿐 아니라 데이터를 다루는 데 있어 보다 완벽한 보안체계를 구축할 수 있게 됐고 비용절감과 생산성 향상이 이뤄졌다. 이디엄(대표 양봉열)은 빅데이터 이슈와 함께 부상한 기업이다. 이디엄의 실시간 빅데이터 분석 시스템 `로그프레소'(LOGPRESSO)는 대용량 비정형 데이터를 실시간 수집ㆍ검색ㆍ분석ㆍ시각화해 기업의 의사결정을 돕는다. 이디엄은 지난 4월 쟁쟁한 외산을 물리치고 국내 L통신사가 발주한 실시간 서비스품질 모니터링 시스템의 빅데이터 분석 엔진 구축 사업자로 선정돼 업계를 놀라게 했다. 설립 1년밖에 안 된 신생벤처가 외산이 장악한 국내 빅데이터 검색솔루션 시장에, 그것도 통신3사 중 한 곳에 검색엔진을 제공함으로써 파장을 몰고 온 것이다. 이디엄은 최근 금융권 이상금융거래탐지시스템(FDS) 성능 업그레이드 BMT에서도 잇따라 수위를 차지했다. 금융권 FDS에서는 로그를 모두 모을 수 있어야 하고 실시간 행위를 들여다볼 수 있는 룰(rule) 엔진이 필요하다. 로그프레소는 이를 만족시킴으로써 현재 M, D 증권사와 도입 협상을 진행 중이다. 이디엄의 로그프레소가 승승장구하는 요인은 제품력이 뛰어나기 때문이다. 로그프레소는 데이터의 수집에서부터 유의미한 정보도출에 이르기까지 데이터의 전체 생명주기를 아우르는 모든 기능을 통합해 제공한다. 로그프레소를 도입하면 즉각 빅데이터 분석에 들어갈 수 있다. 기능이 통합돼 있고 기존 시스템과 뛰어난 호환성을 갖기 때문이다. 통신사에 엔진을 공급할 수 있었던 데는 외산 솔루션에 비해 5배 이상 빠른 데이터 분류 및 검색, 분석 능력이 작용했다. 로그프레소는 3일 이상 걸리던 분석시간을 초단위로 획기적으로 단축했다. 실시간 통신데이터 검색 및 분석이 가능해진 것이다. 빅데이터 분석을 위해서는 다양한 조건이 요구된다. 유닉스 윈도 등 상용서버 운영체제, 스위치 라우터 방화벽 IPS 등 네트워크, RDBS(관계형 데이터베이스) 등의 데이터와 웹 및 웹 앱 서버와 보안 및 응용프로그램의 로그 수집이 필요하다. 데이터 파싱(parsing) 및 정규화 등 다양한 포맷 처리도 능란해야 하고 수천만 건 이상의 방대한 대용량 로그를 고속으로 압축 전송하고 저장해야 한다. 여기에 개인정보 등 암호화와 데이터 위ㆍ변조 탐지, 실시간 풀 텍스트 검색과 데이터 분석 능력이 붙어야 한다. 이에 대한 해법으로서 이디엄의 로그프레소는 다수의 표준 프로토콜 및 에이전트를 지원하고 내장 파서(parser, 프로그램 구문 해석 알고리즘) 및 쿼리를 이용한 정규화를 채택했다. 국내외 대부분의 보안 솔루션과 장비의 로그 포맷에 대한 파서도 내장했다. 원본 대비 10% 크기의 에이전트 실시간 압축 전송을 지원하고 초당 80만 건의 고속 데이터를 저장할 수 있다. 임시 파일 생성 없이 실시간 암호화하고 무결성 검사도 지원한다. 실시간 풀텍스트 검색을 위해 다양한 인덱스 내장 방식을 취한다. 스트림 분석은 경쟁 제품이 따라오지 못하는 로그프레소만의 강점이다. 이벤트 컨텍스트 함수를 이용한 인 메모리 이벤트 연관 분석과 스트림 쿼리를 통한 실시간 스트리밍 데이터 분석은 폭증하는 미래 빅데이터 환경에 대비해 개발했다. 이러한 기술력과 스펙은 통합보안관제와 통합로그관리 솔루션 시장에서 로그프레소가 부상하는 배경이 됐다. 다양한 표준 프로토콜 지원은 물론, 예약된 쿼리를 통해 실시간 및 배치 ETL(데이터 추출 변환 적재)를 지원한다. 관계형 데이터베이스 데이터를 조합 분석하는 유연성도 뛰어나다. 운영관제에 필수적인 대시보드 구성을 손쉽게 하는 사용자 정의 대시보드 기능도 탁월하다. 하둡(HDFS)과 연동해 사용할 수 있으므로 하둡으로 수집한 데이터를 로그프레소를 이용해 추가적인 분석과 시각화를 수행한다. 로그프레소는 경찰청 도로교통공단 등 공공, 금융결제원 등 금융, L통신사 등 통신과 병원, 일반기업에 고른 레퍼런스를 확보하고 있다. 이규화선임기자 david@ [http://www.dt.co.kr/contents.html?article_no=2014062402011375660001](http://www.dt.co.kr/contents.html?article_no=2014062402011375660001)

2014-06-23