클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 '오브젝트 스토리지에 빅데이터를 기록하는 방법 및 그렇게 기록된 빅데이터의 조회 방법' 특허를 등록했다고 24일 밝혔다.
이 특허 기술은 블록 스토리지에 1차 기록된 데이터를 수십 배 밀집해 오브젝트 스토리지에 적재하고, 분석에 필요한 최소한의 열 데이터만 병렬로 읽어 들여 빠르게 분석할 수 있도록 하는 것이다.
이 기술을 적용하면 데이터 분석 작업에 클라우드 리소스를 N배 병렬 투입하면서도 소요시간은 1/N로 감소시킬 수 있다. 고객은 고성능의 데이터 분석 기능을 사용하면서도 부담하는 데이터 분석 비용은 그대로 유지할 수 있어 ROI를 극대화할 수 있게 된다.
클라우드 환경에서 온프레미스용 레거시 통합보안관제 시스템을 운영하려면 클라우드 서비스 업체가 제공하는 블록 스토리지를 사용해야 한다. 통상적인 디스크를 의미하는 블록 스토리지는 빠른 성능을 제공하는 대신, 고정된 용량을 할당 받아야 하며 비용이 비싸다. 오브젝트 스토리지는 응답 속도가 상대적으로 느리지만 가격이 저렴하며 무한대의 저장 공간과 높은 병렬성을 제공한다.
로그프레스 측은 “개인정보보호법과 전자금융거래법 등 다양한 법령 상 통합보안관제 시스템은 최소 6개월에서 5년 이상의 장기 데이터를 보관하는 것이 의무”라며 “이 때문에 클라우드 상에서 레거시 통합보안관제 시스템을 운영하려면 온프레미스 환경에 비해 최소 수 배 이상의 비용을 부담하거나, 클라우드 이전을 포기해야 했다”고 특허 기술을 개발하게 된 배경을 설명했다.
글로벌 기업들의 경우에는 클라우드 SIEM 서비스에 장기 데이터를 오브젝트 스토리지로 이관할 수 있는 기능을 지원하기도 한다. 그러나 실제 사용자는 오브젝트 스토리지에 저장한 데이터를 조회하거나 분석하기 위해 이관한 데이터를 다시 불러오는 과정에서 소요되는 시간과 별도의 청구 비용을 감수해야 한다.
로그프레소는 이런 불편함을 해결하기 위해 고유의 빅데이터 원천 기술을 고도화했다. 합리적인 비용으로 오브젝트 스토리지에 데이터를 저장하고, 저장된 데이터를 별도의 이관 작업을 거치지 않고도 직접 고속 분석할 수 있는 클라우드 네이티브 빅데이터 분석 기술을 개발했다.
로그프레소의 자체 테스트 결과, 프로토타입은 원본 기준 1테라바이트의 웹 로그를 AWS S3 오브젝트 스토리지에 보관한 상태에서 임의의 분석 조건으로 10초 안에 통계 처리하는 강력한 성능을 보였다.
양봉열 로그프레소 대표이사는 "레거시 SIEM을 클라우드에서 운영한다고 해서 클라우드 SIEM이 되는 것이 아니다"라며 "로그프레소는 클라우드 환경에서 가격 경쟁력이 있는 고성능의 보안운영 기술을 제공할 것"이라고 말했다.
로그프레소는 이번 특허 기술을 SaaS로 제공하는 로그프레소 클라우드에 통합해 서비스할 예정이다. 합리적인 가격과 높은 성능을 차별점으로 내세워 글로벌 기업들의 서비스를 대체하고, 다양한 성공 사례를 발굴해 해외 시장의 교두보를 마련하겠다는 전략이다.
