[미래기업포커스] 이디엄, 실시간 빅데이터 분석 사업 확대

이디엄(대표 양봉열)이 자사 로그 분석 솔루션 '로그프레소'의 활용 폭을 넓힌다. 비보안 분야 사업을 강화, 성장 동력을 확충한다.

이디엄은 최근 KT 올레tv에 '로그프레소'를 공급, 실시간 마케팅 시스템을 구축했다. 올레tv 셋톱박스 데이터를 분석, 고객 맞춤형 프로모션을 실시간 제공한다. 회사는 앞으로도 모바일, 사물인터넷(IoT), 5세대 이동통신(5G) 등 새로운 정보기술(IT) 환경에 맞춰 디지털 트랜스포메이션을 꾀하는 기업 대상으로 빅데이터 플랫폼 공급과 컨설팅 서비스를 한다.

'로그프레소'는 그동안 주로 보안관제 분야에서 보안정보이벤트관리(SIEM) 솔루션으로 쓰였다. 하루 최대 15테라바이트(TB)가 발생하는 이통사 운영 환경에 적용되면서 대규모 데이터 처리 성능을 입증했다. 지난해에는 KB국민은행 차세대 정보보호통합플랫폼에 공급돼 약 60종 600개에 이르는 단위 보안 시스템을 통합하는 기반을 제공했다.

이디엄은 빅데이터 사업 확장에 나선다. 실시간 데이터 수집, 분석, 검색, 시각화를 한 곳에서 지원한다. 고객 경험 향상을 추구하는 증권사 대상으로 정보전략계획(ISP) 수립 컨설팅과 맞춤형 마케팅 시스템 구축을 수행한다. 최근 '로그프레소'는 국내 반도체 기업의 물류제어시스템(MCS) 실시간 이상 모니터링과 공정 최적화에도 적용됐다.

이디엄 공동창업자 세 명은 2009년부터 데이터 처리 기술을 함께 연구했다. '실시간 역인덱스 생성·검색 기술', '이벤트 처리시스템의 이벤트 처리방법' 등 특허를 보유했다. 2013년 이디엄 설립과 함께 출시한 '로그프레소' 제품명에는 로그데이터 핵심 의미를 에스프레소 커피머신처럼 빠르게 추출한다는 뜻을 담았다.

양봉열 이디엄 대표는 “이디엄은 창립 때부터 데이터 기반으로 실행 가능한 통찰력을 제공하는 것을 비전으로 삼아 왔다. 실시간 빅데이터 스트림 분석 역량을 토대로 사업 범위를 본격적으로 넓히겠다”면서 “올해는 직접 프로젝트를 수행하는 비중을 줄이고 고객사, 파트너사와 상생하기 위해 프로세스 표준화와 지원 체계 확립도 추진할 계획”이라고 밝혔다.

https://www.etnews.com/20190131000372

둘러보기

더보기

엑셈·이디엄, AI 솔루션 개발·사업 ‘맞손’

엑셈(대표 조종암)은 이디엄(대표 양봉열)과 인공지능 솔루션 개발 협력 및 인공지능·빅데이터 사업의 성공적인 추진을 위한 전략적 업무협약(MOU)을 체결했다고 12일 밝혔다. 이번 협약으로 양사는 이디엄의 빅데이터 분석 솔루션 ‘로그프레소(Logpresso)’에 엑셈의 인공지능 핵심 기술이 적용된 딥 러닝 모델을 탑재한 인공지능 플랫폼에 대해 선행 연구를 진행하고, 공동 개발을 추진키로 했다. 또한 선행 연구를 위해 딥 러닝 모델, 학습 데이터, 관련 지식을 공유하는 한편, 인공지능 모델 적용을 위한 ‘로그프레소’ 아키텍처, 개발 가이드 등의 기술 지원 등 다양한 협업 체계를 구성한다. 엑셈은 한국전력공사 빅데이터 플랫폼 구축 등 다양한 사업 경험과 인공지능 분야에서의 축적된 기술 역량을 바탕으로 제조 기업을 위한 인공지능 솔루션 개발을 진행해오고 있으며, 해당 솔루션의 기능 강화를 위해 대용량·실시간 데이터 처리에 능한 ‘로그프레소’를 도입하기로 결정했다. 이디엄은 빅데이터 수집 및 분석 기술 전문 기업으로, 기업의 IT 인프라에서 발생하는 데이터를 실시간으로 수집하고 분석하여 비즈니스 인사이트를 제공해왔다. 이디엄이 자체 개발한 빅데이터 분석 솔루션 ‘로그프레소’는 특히 데이터의 입수, 저장, 탐색, 처리 성능과 기능 부문에서 탁월한 평가를 받으며, 금융, 통신, 공공 등 다양한 산업 분야에서 적극 도입되고 있다. 엑셈은 이디엄 ‘로그프레소’에 엑셈의 인공지능 기술력이 적용된 딥 러닝 모델을 탑재, 인공지능 플랫폼을 개발하는데 있어 기능을 강화하고 성능의 안정성과 신뢰성을 확보함으로써 제조 AI 솔루션을 비롯한 인공지능 소프트웨어 시장 진출을 더욱 가속화한다는 계획이다. 더불어 엑셈의 주력 제품인 데이터베이스 모니터링 솔루션 ‘맥스게이지(MaxGauge)’와 애플리케이션 성능 모니터링 솔루션 ‘인터맥스(InterMax)’, 빅데이터 성능 관리 솔루션 ‘플라밍고(Flamingo)’ 등 기업의 전사 아키텍처를 통합 관제향으로 재구성함에 있어서도 의미가 있을 것으로 기대하고 있다. 조종암 엑셈 대표는 “이번 이디엄과의 협력은 엑셈이 올해 중점을 두고 있는 제조 기업 기반의 인공지능 솔루션 개발을 위해 협업하게 됐다는 점에서 의미가 크다”며 “엑셈은 이디엄과의 협력을 시작으로 실력이 우수하지만 세상에 드러나지 않은 좋은 기술 기업들과의 협업을 확장해 나갈 것이며, 심층학습을 기반으로 한 인공지능 모델 및 솔루션 개발에 박차를 가해 인공지능 시장에서 고객들에게 가장 앞선 예측과 학습 능력을 제공할 것”이라고 포부를 밝혔다. [http://www.datanet.co.kr/news/articleView.html?idxno=123619](http://www.datanet.co.kr/news/articleView.html?idxno=123619)

2018-06-12

이디엄 실시간 빅데이터 분석 '로그프레소' 도입기업 확대

이디엄(대표 양봉열)은 실시간 빅데이터 솔루션 '로그프레소'가 통신사 및 금융권 등으로 도입기업이 늘고 있다고 밝혔다. 로그프레소는 IT 인프라에서 발생하는 다양한 데이터 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 단일 엔진으로 처리할 수 있는 실시간 빅데이터 솔루션이다. 각종 컴플라이언스를 만족시키는 것부터 효과적이고 신속한 보안 침해사고 분석, 데이터 위·변조 방지 등 통합로그 관리체계를 지원한다. 로그프레소는 수천만건 이벤트를 실시간 분석한다. 2013년 첫 버전이 발표된 로그프레소는 금융, 통신, 공공 등 각종 산업 분야에 걸쳐 응용 영역을 넓히고 있다. 컴플라이언스 준수, 서비스 품질데이터 실시간 분석, 개인정보 유출 탐지, 하루 20테라바이트에 이르는 통신 로그 분석까지 다양한 목적으로 활용되고 있다. 한 통신사는 기존 3일 이상 소요되는 하루 로그 데이터 분석을 로그프레소를 도입해 분 단위로 분석할 수 있는 체계를 갖췄다. 또 B2C 마켓플레이스 업체는 로그프레소를 활용해 전국 IDC에서 발생하는 로그에 대해 원본 로그 통합 관리, 위·변조 방지 암호화 저장을 수행해 다양한 컴플라이언스 이슈를 해결했다. 관세청은 로그프레소를 도입해 개인정보를 다루는 모든 시스템 업무 로그와 엔드포인트 보안솔루션에서 발생하는 각종 로그를 실시간으로 수집·분석하는 체계를 마련했다. 로그프레소는 임시 데이터를 남기지 않고 수집과 동시에 실시간으로 데이터를 암호화해 개인정보관련 로그 데이터를 안전하게 저장한다. 구동언 이디엄 이사는 “로그프레소는 10배 이상 검색 성능을 제공하는 필드 인덱스, 실시간으로 연관 분석을 수행할 수 있는 스트림 조인 및 멀티 패턴 매칭, 고급 분석을 위한 다양한 분석 기능을 제공한다”면서 “기존 제품에 비해 실시간 분석 및 검색 성능이 개선됐고 복잡한 조건의 분석을 수행할 수 있는 분석 기능을 강화해 호평을 받고 있다”고 말했다. 권상희기자 shkwon@etnews.com [https://www.etnews.com/20180521000207](https://www.etnews.com/20180521000207)

2018-05-23

[PASCON 2019] 양봉열 이디엄 대표 “로그프레소 소나, 관제체계 단일 정보보호 플랫폼으로 통합…보안기업과 협력”

전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다. 이 자리에서 이디엄 양봉열 대표는 “AI 위협헌팅과 보안운영 자동화, 로그프레소”를 주제로 강연을 진행해 큰 호응을 얻었다. 양봉열 대표는 이번 발표에서 로그프레소 소나의 AI 위협 헌팅과 보안운영 자동화 기술을 소개했다. 그는 보안운영센터가 너무 많은 경보에 시달리고 있는 현실을 지적하며, 위협원에 초점을 맞추지 않는 이벤트 위주의 보안 관제, 자동화 공격으로 생성되는 수많은 경보에 대한 수동 대응, 단순 검색에 의존한 분석 방법 등이 과다한 경보에 압도되는 상황을 만들고 있음을 설명했다. 양 대표는 “과다 경보 문제를 해결하기 위해 AI를 이용한 정오탐 분류 기술이 연구되고 있지만, 여전히 개별 이벤트에 대한 정오탐 분류를 시도하는 사례들이 대다수다. 실제 보안 분석가는 경보를 분석할 때 단일 경보 기록만을 분석하지 않으며 연관된 다양한 위협 지표와 과거 이력, 침해 징후를 복합적으로 검토하여 판단한다. 즉, 개별 경보가 아니라 호스트나 사용자의 일련의 행위에 대해 분석하고 대응해야 한다”고 강조했다. 특히 그는 특허 출원된 기술로 웹 로그에 대해 어떠한 탐지 패턴도 없이 일련의 HTTP 행위 학습을 통해 군집화된 공격을 식별한 여러 사례를 소개했다. 각 HTTP 요청-응답을 개별적으로 검토하는 조건에서는 사람이라도 위협 여부를 확신하기 어렵지만, 일반적이지 않은 일련의 HTTP 요청-응답 행위는 고유의 지문을 형성하기 때문에 공격자로 자동 식별할 수 있게 된다는 것이다. 이러한 행위 학습과 AI 위협 헌팅 기술은 단순한 공격자 탐지에 그치지 않고, 서로 다른 공격자들이 동종의 해킹 툴을 사용하면서 발생시키는 유사한 흔적을 클러스터링해 매우 유사한 공격 패턴은 자동으로 위협을 식별한 후 차단하도록 자동화하는 기반을 제공한다. 또한 악성코드에 감염된 호스트가 발생시키는 DNS 패킷의 DGA 도메인이나 DNS 터널링 트래픽을 AI 헌팅 기법으로 자동 추출한 사례를 제시하며, 실제 구축 가능한 AI 위협 헌팅 기술을 소개했다. 강연 후반에는 보안 운영 자동화에 대한 설명이 이어졌다. 현재의 대응 체계는 탐지 이후 모든 대응을 수작업으로 수행해야 하는데, 실제 침해대응 조치가 필요한 위협 여부를 조사하는데 10분 이상의 시간이 소요된다. 잘 정립된 탐지 체계라 하더라도 하루 약 100건 이상의 티켓이 발생하는데, 이는 매일 24시간 이상 투입해야 모든 티켓에 대응할 수 있다는 의미한다. 보안 오케스트레이션, 자동화, 대응을 수행하는 SOAR 플랫폼은 과거와 달리 다양한 위협 인텔리전스 서비스와 보안 장비를 API로 양방향 연동하면서 수집, 탐지 뿐만이 아니라 대응 여부를 판단하는데 필요한 다양한 위협 분석 정보를 취합하고 격리, 차단 조치를 자동화한다. 또한 플레이북 기능은 위협 유형과 처리 경과에 따라 시스템이나 보안담당자가 수행해야 할 다음 업무를 동적으로 가이드해 대응 프로세스를 표준화된 방식으로 완료할 수 있도록 지원한다고 밝혔다. 그는 로그프레소 소나에서 바이러스 토탈, 시큐디움 인텔리전스, 팔로알토 네트웍스 방화벽, 액티브 디렉터리, RSA 넷위트니스에서 제공하는 다양한 API를 자동화된 방식으로 위협 분석에 활용하는 실제 사례를 제시하며, 확장성 있는 플러그인 아키텍쳐 기반의 SOAR 플랫폼만이 다양한 서드파티 앱 생태계를 포괄할 수 있음을 강조했다. 현재 대다수 보안 솔루션의 API 지원체계가 부족한 편인데, SOAR가 확산되면 자동화 가능한 보안 솔루션이 선호될 수밖에 없음을 강조하면서, 국내외 제조사와 전략적 사업 협력을 통해 SOAR 생태계를 만들어 가겠다고 밝혔다. 양봉열 대표의 이번 PASCON 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 한편 이디엄은 빅데이터 및 머신러닝 원천 기술을 기반으로 빅데이터 플랫폼 "로그프레소 엔터프라이즈(Logpresso Enterprise)"와 정보보호통합플랫폼 "로그프레소 소나(Logpresso Sonar)"를 개발하여 공급하고 있다. 로그프레소 플랫폼은 2013년 이래 지금까지 금융, 공공 등 100개 이상의 고객사에 구축되어 운영되고 있다. '로그프레소 소나'는 외부침해관제시스템(SIEM), 내부유출탐지시스템(UEBA), 개인정보관제시스템(PIMS), 통합로그관리시스템 등 이전에 개별적으로 운영하던 관제체계를 단일 정보보호 플랫폼으로 통합한다. 이를 통해 C-레벨부터 업무 담당자에 이르기까지 일관된 가시성을 제공하고 중복투자를 최소화하며 전사적 위협을 효과적으로 탐지, 대응할 수 있다. 특히, 이번 PASCON 2019에서 처음 선보이는 로그프레소 소나의 보안 오케스트레이션, 자동화, 대응(SOAR) 기능은, 위협 분석 및 대응 과정에서 위협 인텔리전스와 보안 장비 API 연계를 통해 단순 반복적인 수작업을 자동화하고 보안운영 절차의 표준화를 지원한다. 이는 보안 담당자의 업무 효율성을 혁신적으로 향상시키고, 일관된 대응 프로세스 수행으로 업무 경력과 관계없이 일정 수준 이상의 분석, 대응을 보장하며, 보안 담당자가 오탐지 경보가 아닌 실질적인 위협 분석에 전념할 수 있도록 한다. 양봉열 대표는 “보안운영 자동화와 클라우드 도입에 따른 정보보호 관리체계의 변화가 내년의 주요 이슈가 될 것으로 보인다. 국내외 주요 보안 솔루션 제조사와 전략적 사업 협력을 통해 SOAR 플랫폼 생태계를 구축하고 시장을 개척해나갈 계획이다”라고 밝혔다.

2019-11-01