“머신러닝 이용해 보안 관제 기술력 업그레이드”

올해 IT 업계에서 가장 주목하는 키워드는 ‘인공지능(AI)’이다. 통번역 시스템, 자율주행자동차, 투자 컨설팅, 의료 진단 등 거의 모든 영역에 AI가 사용될 수 있다. 장애·재해를 예측하고, 정교하게 설계된 사기범죄를 찾아내며, 은밀하게 진행되는 사이버 공격도 탐지할 수 있다.

양봉열 이디엄 대표이사는 “지난해부터 머신러닝을 이용한 다양한 기술과 서비스가 등장하고 있으며, 특히 보안 분야에서 머신러닝을 이용한 이상행위/이상징후 분석 등의 영역에서 실효적으로 사용될 수 있을 것으로 기대된다”고 말했다.

이디엄은 이상징후 탐지 솔루션 ‘로그프레소 소나’를 출시하고 보안관제 기술력을 한층 업그레이드하고 있다. 이디엄의 대표 솔루션 로그프레소는 SIEM과 같은 보안 모니터링 솔루션에 사용되고 있으며, 보안관제 시스템에도 로그프레소가 다수 적용됐다. 로그프레소 소나는 머신러닝을 이용한 이상징후 탐지를 통해 보안관제 시스템의 탐지 효과를 높일 수 있을 것으로 자신하고 있다.

통합로그분석 솔루션 기업들도 머신러닝을 적용한 이상행위 탐지 솔루션을 제공하고 있지만, 실제 운영환경에서는 머신러닝이 아니라 통계 기반 분석 알고리즘을 사용하고 있으며, 시나리오와 룰을 기준으로 이상행위를 찾아낸다.

양 대표는 “머신러닝을 보안 시스템에 적용한 수준을 살펴보면 경쟁사보다 이디엄이 훨씬 앞서있다”며 “이상행위 탐지 솔루션 ‘로그프레소 소나’는 오탐을 줄이기 위해 탐지된 이벤트가 실제 유효한 이벤트인지 판단한 후 다시 학습시키는 과정을 반복해 머신러닝의 이상을 구현해나가고 있다”고 밝혔다.

탁월한 스트리밍 성능으로 대용량 데이터 처리

이디엄의 로그프레소는 탁월한 스트리밍 성능을 제공하며, 데이터의 수집, 탐색, 분석, 모델링, 배포하는 전체 사이클을 하나의 플랫폼에서 구현할 수 있다. 보안관제 뿐 아니라 통신사, 일반 기업과 공공기관에서 다양한 용도로 사용하고 있다.

LG U+는 로그프레소를 이용해 하루 10~15TB에 이르는 LTE 데이터를 처리하고 있으며, 인터넷 포털 등도 로그프레소의 장기 고객이다. 한국전력에서는 공장의 휴폐업 징후를 원격으로 검침해 전력요금 미수 발생 가능성이 높은 상점을 관리하는 시스템을 운영하고 있는데, 여기에 로그프레소가 적용됐다. 국내 대형 제조기업과 IoT를 이용한 물류관리 시스템 구축을 개발하고 있으며, 금융기관의 이상거래탐지(FDS) 시스템에도 적용됐다.

FDS 전문기업 데이터밸류는 로그프레소 엔진을 이용해 FDS 솔루션을 개발해 시장에 공급하고 있는데, 이 제품은 실시간성 요건과 행위기반 프로파일링 룰 개발 및 적용 효과가 탁월하다는 평가를 받는다.

외산 솔루션의 윈백 사례도 최근 발생하고 있다. 국내 대형 제조기업에서 복수의 시스템을 연결해 보안관제 시스템을 구축하고자 했는데, 외산 솔루션으로는 데이터 정합성이 맞지 않고 속도가 느려 해당 기업의 환경에 적합하지 않았다. 이디엄의 로그프레소는 여러 시스템의 데이터를 통합해 분석할 수 있으며, 실시간에 가까운 빠른 분석속도를 제공한다는 사실을 인정받아 해당 기업에 납품됐다.

기술 중심 기업으로 자리매김

양 대표는 “오픈소스 빅데이터 분석 기술을 이용해 고객에게 커스터마이징하는 기업도 많이 있지만, 이 같은 방식으로는 대용량 분석이나 스트리밍 처리, 고속 인덱싱 검색, 컬럼 DB 아키텍처 등을 지원하지 못한다”며 “이디엄은 자체 개발한 빅데이터 분석 기술을 이용해 고객의 요구에 최적화된 기술을 제공한다”고 말했다.

한편 이디엄은 로그프레소 소나를 클라우드를 통해 공급해 중소·중견기업에서도 사용할 수 있도록 할 계획이다. 빅데이터 분석 기술은 전문조직을 운영할 수 있는 대형 엔터프라이즈에서만 사용한다는 한계가 있었지만, 로그프레소 소나 클라우드 버전은 프리셋 된 룰을 기반으로 운영해 전문지식 없는 소규모 조직에서도 쉽게 이용할 수 있다.

양 대표는 “다양한 산업과 규모의 고객들이 로그프레소를 이용해 비즈니스와 보안을 한 차원 업그레이드 할 수 있는 계기를 만들기를 바란다”며 “이디엄은 설립부터 지금까지 기술에만 매진해 온 기업으로, 전략적인 연구개발을 통해 빠르게 진화하는 빅데이터 기술 시장을 이끌어나가겠다”고 밝혔다.

http://www.datanet.co.kr/news/articleView.html?idxno=109070

둘러보기

더보기

이디엄 실시간 빅데이터 분석 '로그프레소' 도입기업 확대

이디엄(대표 양봉열)은 실시간 빅데이터 솔루션 '로그프레소'가 통신사 및 금융권 등으로 도입기업이 늘고 있다고 밝혔다. 로그프레소는 IT 인프라에서 발생하는 다양한 데이터 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 단일 엔진으로 처리할 수 있는 실시간 빅데이터 솔루션이다. 각종 컴플라이언스를 만족시키는 것부터 효과적이고 신속한 보안 침해사고 분석, 데이터 위·변조 방지 등 통합로그 관리체계를 지원한다. 로그프레소는 수천만건 이벤트를 실시간 분석한다. 2013년 첫 버전이 발표된 로그프레소는 금융, 통신, 공공 등 각종 산업 분야에 걸쳐 응용 영역을 넓히고 있다. 컴플라이언스 준수, 서비스 품질데이터 실시간 분석, 개인정보 유출 탐지, 하루 20테라바이트에 이르는 통신 로그 분석까지 다양한 목적으로 활용되고 있다. 한 통신사는 기존 3일 이상 소요되는 하루 로그 데이터 분석을 로그프레소를 도입해 분 단위로 분석할 수 있는 체계를 갖췄다. 또 B2C 마켓플레이스 업체는 로그프레소를 활용해 전국 IDC에서 발생하는 로그에 대해 원본 로그 통합 관리, 위·변조 방지 암호화 저장을 수행해 다양한 컴플라이언스 이슈를 해결했다. 관세청은 로그프레소를 도입해 개인정보를 다루는 모든 시스템 업무 로그와 엔드포인트 보안솔루션에서 발생하는 각종 로그를 실시간으로 수집·분석하는 체계를 마련했다. 로그프레소는 임시 데이터를 남기지 않고 수집과 동시에 실시간으로 데이터를 암호화해 개인정보관련 로그 데이터를 안전하게 저장한다. 구동언 이디엄 이사는 “로그프레소는 10배 이상 검색 성능을 제공하는 필드 인덱스, 실시간으로 연관 분석을 수행할 수 있는 스트림 조인 및 멀티 패턴 매칭, 고급 분석을 위한 다양한 분석 기능을 제공한다”면서 “기존 제품에 비해 실시간 분석 및 검색 성능이 개선됐고 복잡한 조건의 분석을 수행할 수 있는 분석 기능을 강화해 호평을 받고 있다”고 말했다. 권상희기자 shkwon@etnews.com [https://www.etnews.com/20180521000207](https://www.etnews.com/20180521000207)

2018-05-23

엑셈·이디엄, AI 솔루션 개발·사업 ‘맞손’

엑셈(대표 조종암)은 이디엄(대표 양봉열)과 인공지능 솔루션 개발 협력 및 인공지능·빅데이터 사업의 성공적인 추진을 위한 전략적 업무협약(MOU)을 체결했다고 12일 밝혔다. 이번 협약으로 양사는 이디엄의 빅데이터 분석 솔루션 ‘로그프레소(Logpresso)’에 엑셈의 인공지능 핵심 기술이 적용된 딥 러닝 모델을 탑재한 인공지능 플랫폼에 대해 선행 연구를 진행하고, 공동 개발을 추진키로 했다. 또한 선행 연구를 위해 딥 러닝 모델, 학습 데이터, 관련 지식을 공유하는 한편, 인공지능 모델 적용을 위한 ‘로그프레소’ 아키텍처, 개발 가이드 등의 기술 지원 등 다양한 협업 체계를 구성한다. 엑셈은 한국전력공사 빅데이터 플랫폼 구축 등 다양한 사업 경험과 인공지능 분야에서의 축적된 기술 역량을 바탕으로 제조 기업을 위한 인공지능 솔루션 개발을 진행해오고 있으며, 해당 솔루션의 기능 강화를 위해 대용량·실시간 데이터 처리에 능한 ‘로그프레소’를 도입하기로 결정했다. 이디엄은 빅데이터 수집 및 분석 기술 전문 기업으로, 기업의 IT 인프라에서 발생하는 데이터를 실시간으로 수집하고 분석하여 비즈니스 인사이트를 제공해왔다. 이디엄이 자체 개발한 빅데이터 분석 솔루션 ‘로그프레소’는 특히 데이터의 입수, 저장, 탐색, 처리 성능과 기능 부문에서 탁월한 평가를 받으며, 금융, 통신, 공공 등 다양한 산업 분야에서 적극 도입되고 있다. 엑셈은 이디엄 ‘로그프레소’에 엑셈의 인공지능 기술력이 적용된 딥 러닝 모델을 탑재, 인공지능 플랫폼을 개발하는데 있어 기능을 강화하고 성능의 안정성과 신뢰성을 확보함으로써 제조 AI 솔루션을 비롯한 인공지능 소프트웨어 시장 진출을 더욱 가속화한다는 계획이다. 더불어 엑셈의 주력 제품인 데이터베이스 모니터링 솔루션 ‘맥스게이지(MaxGauge)’와 애플리케이션 성능 모니터링 솔루션 ‘인터맥스(InterMax)’, 빅데이터 성능 관리 솔루션 ‘플라밍고(Flamingo)’ 등 기업의 전사 아키텍처를 통합 관제향으로 재구성함에 있어서도 의미가 있을 것으로 기대하고 있다. 조종암 엑셈 대표는 “이번 이디엄과의 협력은 엑셈이 올해 중점을 두고 있는 제조 기업 기반의 인공지능 솔루션 개발을 위해 협업하게 됐다는 점에서 의미가 크다”며 “엑셈은 이디엄과의 협력을 시작으로 실력이 우수하지만 세상에 드러나지 않은 좋은 기술 기업들과의 협업을 확장해 나갈 것이며, 심층학습을 기반으로 한 인공지능 모델 및 솔루션 개발에 박차를 가해 인공지능 시장에서 고객들에게 가장 앞선 예측과 학습 능력을 제공할 것”이라고 포부를 밝혔다. [http://www.datanet.co.kr/news/articleView.html?idxno=123619](http://www.datanet.co.kr/news/articleView.html?idxno=123619)

2018-06-12

빅데이터 이용 통합보안 전략 제시

빅데이터 전문기업 이디엄은 양봉열 대표(사진)가 오는 21일 열리는 IDG 콘퍼런스에서 빅데이터 보안관제 전략을 제시한다고 밝혔다. 양봉열 대표는 빅데이터 기반 통합 보안체계 구축 시 고려해야 할 사항을 짚어보고 한정된 인력으로 보안 체계를 통합 운영할 수 있는 방법을 제시할 예정이다. 2011년부터 개최돼온 'IDG 비즈니스 임팩트 & 빅데이터' 콘퍼런스는 올해 7회째를 맞아 '빅데이터, AI : 성공 비즈니스의 열쇠'라는 주제로 빅데이터, 인공지능, 머신러닝 등이 각 산업에서 어떻게 활용되고 있는지 살펴보는 세션을 갖는다. 양봉열 대표는 빅데이터를 이용한 통합 보안체계 구축을 주제로 이 세션에서 발표할 예정이다. 양 대표는 "단순한 외부 침해 관제를 위주로 이뤄졌던 통합 보안 관리는 애플리케이션 동작에 대한 가시성을 확보해 개인정보 오남용 탐지 등의 내부통제를 통합하고, 단순 탐지를 넘어 이상 거래를 실시간으로 대응 및 차단하는 보안 자동화 시대로 접어들고 있다"며 "통신사, 금융기관, 공공기관 등에서 안정성과 성능을 검증받은 '로그프레소' 기반 보안관제 구축 성공 사례를 바탕으로 통합 보안전략을 제시하겠다"고 밝혔다. '로그프레소'는 데이터를 기반으로 문제를 해결하고 가치를 창출할 수 있는 이디엄의 빅데이터 플랫폼이다. 이번 콘퍼런스에는 이디엄 외에도 이베이, 페이스북, 프로그, 에어비앤비, 현대중공업, 신한은행, 한국HPE, 파수닷컴 등이 빅데이터를 통한 비즈니스 혁신 사례를 발표할 예정이다. 이규화 선임기자 david@ [http://www.dt.co.kr/contents.html?article_no=2017020802109952660003](http://www.dt.co.kr/contents.html?article_no=2017020802109952660003)

2017-02-08