올해 IT 업계에서 가장 주목하는 키워드는 ‘인공지능(AI)’이다. 통번역 시스템, 자율주행자동차, 투자 컨설팅, 의료 진단 등 거의 모든 영역에 AI가 사용될 수 있다. 장애·재해를 예측하고, 정교하게 설계된 사기범죄를 찾아내며, 은밀하게 진행되는 사이버 공격도 탐지할 수 있다.
양봉열 이디엄 대표이사는 “지난해부터 머신러닝을 이용한 다양한 기술과 서비스가 등장하고 있으며, 특히 보안 분야에서 머신러닝을 이용한 이상행위/이상징후 분석 등의 영역에서 실효적으로 사용될 수 있을 것으로 기대된다”고 말했다.
이디엄은 이상징후 탐지 솔루션 ‘로그프레소 소나’를 출시하고 보안관제 기술력을 한층 업그레이드하고 있다. 이디엄의 대표 솔루션 로그프레소는 SIEM과 같은 보안 모니터링 솔루션에 사용되고 있으며, 보안관제 시스템에도 로그프레소가 다수 적용됐다. 로그프레소 소나는 머신러닝을 이용한 이상징후 탐지를 통해 보안관제 시스템의 탐지 효과를 높일 수 있을 것으로 자신하고 있다.
통합로그분석 솔루션 기업들도 머신러닝을 적용한 이상행위 탐지 솔루션을 제공하고 있지만, 실제 운영환경에서는 머신러닝이 아니라 통계 기반 분석 알고리즘을 사용하고 있으며, 시나리오와 룰을 기준으로 이상행위를 찾아낸다.
양 대표는 “머신러닝을 보안 시스템에 적용한 수준을 살펴보면 경쟁사보다 이디엄이 훨씬 앞서있다”며 “이상행위 탐지 솔루션 ‘로그프레소 소나’는 오탐을 줄이기 위해 탐지된 이벤트가 실제 유효한 이벤트인지 판단한 후 다시 학습시키는 과정을 반복해 머신러닝의 이상을 구현해나가고 있다”고 밝혔다.
탁월한 스트리밍 성능으로 대용량 데이터 처리
이디엄의 로그프레소는 탁월한 스트리밍 성능을 제공하며, 데이터의 수집, 탐색, 분석, 모델링, 배포하는 전체 사이클을 하나의 플랫폼에서 구현할 수 있다. 보안관제 뿐 아니라 통신사, 일반 기업과 공공기관에서 다양한 용도로 사용하고 있다.
LG U+는 로그프레소를 이용해 하루 10~15TB에 이르는 LTE 데이터를 처리하고 있으며, 인터넷 포털 등도 로그프레소의 장기 고객이다. 한국전력에서는 공장의 휴폐업 징후를 원격으로 검침해 전력요금 미수 발생 가능성이 높은 상점을 관리하는 시스템을 운영하고 있는데, 여기에 로그프레소가 적용됐다. 국내 대형 제조기업과 IoT를 이용한 물류관리 시스템 구축을 개발하고 있으며, 금융기관의 이상거래탐지(FDS) 시스템에도 적용됐다.
FDS 전문기업 데이터밸류는 로그프레소 엔진을 이용해 FDS 솔루션을 개발해 시장에 공급하고 있는데, 이 제품은 실시간성 요건과 행위기반 프로파일링 룰 개발 및 적용 효과가 탁월하다는 평가를 받는다.
외산 솔루션의 윈백 사례도 최근 발생하고 있다. 국내 대형 제조기업에서 복수의 시스템을 연결해 보안관제 시스템을 구축하고자 했는데, 외산 솔루션으로는 데이터 정합성이 맞지 않고 속도가 느려 해당 기업의 환경에 적합하지 않았다. 이디엄의 로그프레소는 여러 시스템의 데이터를 통합해 분석할 수 있으며, 실시간에 가까운 빠른 분석속도를 제공한다는 사실을 인정받아 해당 기업에 납품됐다.
기술 중심 기업으로 자리매김
양 대표는 “오픈소스 빅데이터 분석 기술을 이용해 고객에게 커스터마이징하는 기업도 많이 있지만, 이 같은 방식으로는 대용량 분석이나 스트리밍 처리, 고속 인덱싱 검색, 컬럼 DB 아키텍처 등을 지원하지 못한다”며 “이디엄은 자체 개발한 빅데이터 분석 기술을 이용해 고객의 요구에 최적화된 기술을 제공한다”고 말했다.
한편 이디엄은 로그프레소 소나를 클라우드를 통해 공급해 중소·중견기업에서도 사용할 수 있도록 할 계획이다. 빅데이터 분석 기술은 전문조직을 운영할 수 있는 대형 엔터프라이즈에서만 사용한다는 한계가 있었지만, 로그프레소 소나 클라우드 버전은 프리셋 된 룰을 기반으로 운영해 전문지식 없는 소규모 조직에서도 쉽게 이용할 수 있다.
양 대표는 “다양한 산업과 규모의 고객들이 로그프레소를 이용해 비즈니스와 보안을 한 차원 업그레이드 할 수 있는 계기를 만들기를 바란다”며 “이디엄은 설립부터 지금까지 기술에만 매진해 온 기업으로, 전략적인 연구개발을 통해 빠르게 진화하는 빅데이터 기술 시장을 이끌어나가겠다”고 밝혔다.