• 디지털타임스
  • 네이버 뉴스스텐드 구독
  • 채널 구독
  • 지면보기서비스

실시간 빅데이터 분석 … 공공 보안관제 `두각`

서울시 차세대 보안관제시스템 사업 수주
데이터 생성·수집·분석 과정 '효율적 통합'
UI·UX 탁월 … 공공기관·금융권 잇단 도입
양봉열 대표 "더 뛰어난 제품으로 보답"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
실시간 빅데이터 분석 … 공공 보안관제 `두각`
'로그프레소'가 여타 제품과 차별화되는 데는, '필드 인덱싱'과 '스트림 조인' 방식이라는 이디엄만의 빅데이터 처리 기술 덕분이다. 필드 인덱싱 기능은 검색 성능을 10배 이상 빠르게 해준다. 이디엄 제공


■집중분석 성장기업
이디엄


실시간 빅데이터 분석 … 공공 보안관제 `두각`

최근 스마트폰, 태블릿, PC에 IoT까지 각종 IT기기와 장비의 증가에 따라 트래픽이 급증하고 있다. 그에 대응한 네트워크 대역폭 역시 급속한 확대로 보안관제가 더 어려워지고 있다. 따라서 변화하는 IT 인프라 환경에서는 새로운 보안 접근법이 필요하다. 현재 가장 각광받는 방식이 빅데이터 기반의 보안관제다. 빅데이터 기반의 보안관제는 데이터의 생성에서부터 수집, 분석, 시각화에 이르는 전 과정을 실시간 효율적으로 수행할 수 있다는 장점이 있다.

이디엄(대표 양봉열)이 최근 빅데이터 기반의 보안관제 솔루션으로 공공 시장에서 두각을 나타내고 있다. 이디엄은 최근 서울시 차세대 보안관제시스템 구축 사업을 수주했다. 이디엄의 보안 접근법은 데이터 기반으로 문제를 찾아 해결하고 보안 상태를 유지하는 빅데이터 플랫폼 방식이다. 이디엄의 빅데이터 솔루션 '로그프레소'(Logpresso)는 지난 5월 IT보안인증사무국으로부터 CC 인증을 획득한 데 이어, 최근 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 받았다. 로그프레소는 GS 인증 평가를 통해 △기능성 △신뢰성 △사용성 △효율성 △유지 보수성 △이식성 등 다양한 기준에 대한 기능평가 및 현장조사를 모두 충족해 최상급 인증을 받았다. 양봉열 대표(사진)는 "국제적 품질 평가 모델을 기준으로 로그프레소의 품질을 증명받았다"며 "GS인증을 계기로 고객들에게 더 뛰어난 제품을 제공할 수 있도록 더 노력하겠다"고 밝혔다.

이디엄의 빅데이터 분석 플랫폼의 최신 버전 '로그프레소 3.0'은 각종 보안 위협을 보다 빠르게 탐지하고, 전문적인 보안 프로세스를 통해 신속하고 체계적으로 대응할 수 있도록 해준다. 기업 IT 인프라에서 빅데이터를 수집, 분석, 시각화할 수 있는 소프트웨어로서 엔터프라이즈 환경에서 발생하는 다양한 데이터 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 효율적으로 통합하고 실시간으로 다양한 분석을 수행할 수 있는 솔루션이다. 실시간 대용량 데이터 분석을 할 수 있는 여러 기능을 내장하고 있어, 빅데이터 분석이 필요한 공공 금융 대기업 영역에서 적극적으로 도입하고 있다. 2013년 첫 버전이 발표된 이래로 컴플라이언스를 위한 대용량 로그 관리, 빅데이터 보안관제, 서비스 품질 관리, 개인정보 유출 탐지, 실시간 이상 거래 탐지, 생산 공정 품질 데이터 분석 등 다양한 목적을 위해 활용되고 있다.

'로그프레소'가 여타 제품과 차별화되는 데는, '필드 인덱싱'과 '스트림 조인' 방식이라는 이디엄만의 빅데이터 처리 기술 덕분이다. 필드 인덱싱 기능은 검색 성능을 10배 이상 빠르게 해준다. 필드 인덱스란 I/O 감소, 타입 인코딩을 이용해 범위 검색 지원 등 다양한 기능을 통해 검색 속도를 배가하는 기능을 말한다. 예를 들어, 1천만 명 이상의 대용량 사용자로부터 매일 10TB 이상의 데이터가 생성된다 해도 필드 인덱스를 도입해 15일 치 데이터 분석을 분 단위로 수행할 수 있다. 사용자 단말의 악성 앱 감염 여부를 신속하게 파악할 수 있어 피해를 최소화 할 수 있다.

스트림 조인 기능은 데이터에 실시간 조인 분석하는 기술로 수천 가지의 패턴을 고속으로 매칭할 수 있는 멀티패턴매칭 기능, CEP(복합이벤트프로세싱) 엔진을 이용한 이벤트 분석 기능과 결부돼 데이터 분석의 속도는 물론 정확성을 획기적으로 높여준다. 특히, 고급분석을 위한 다양한 함수를 제공해 빅데이터를 기반으로 다양한 예측 분석과 클러스터링을 수행할 수 있다. 데이터 양에 제한 없는 조인 및 중첩 조인을 지원해 이기종 데이터가 폭증해도 복잡한 시나리오 분석을 할 수 있다. 이를테면, 은행 이체 거래를 50종 이상의 패턴과 2년간의 행위 이력과 대조해 0.1초 안에 이상 거래 여부를 탐지한다.

구동언 이디엄 상무는 "최근 공공기관과 금융권으로부터 로그프레소가 잇따라 선택받는 데는 빅데이터 분석의 신뢰성뿐 아니라, 수집부터 분석과 시각화에 이르는 전 과정을 유연하고 효율적으로 통합하는 운용의 용이성 등 뛰어난 UI와 UX에도 기인한다"고 말했다.

이규화 선임기자 david@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사