interview ∣ 로버트라우 스플렁크 아태&일본지역 부사장
실시간 데이터 분석으로 위협요소 사전에 감지
방창완 편집국장 bang@ciociso.com
“보안은 선제적인 대응이 중요합니다. 데이터를 활용해 사전에 문제를 감지한다면 기업의 생산성을 높일 수 있을 것입니다”
|
|
|
▲ 로버트라우 스플렁크 아태&일본지역 부사장 |
로버트라우 스플렁크 아시아태평양&일본지역 부사장은 보안에 있어서 사전에 문제를 감지하는 것이 중요하다며, 이는 방대한 데이터 분석을 통해 가능한 일이라고 강조했다. 그는 올초에 국내 금융시장에서 벌어진 카드대란 외에도 금융사기에 대한 사건사고가 심심치 않게 벌어지고 있다는 점을 들어 이에 대응하기 위해서는 어떤 형태의 데이터라고 하더라도 질의를 적극 수용할 수 있는 인프라 환경이 중요하다는 점을 강조했다.
어떤 데이터 형태라도 이를 수용한다
과거에 정형화된 전통적인 분석방법으로는 현재의 위협요소에 대응할 수 없다는 것. 전혀 다른 형태의 방법론이 필요하다는 것이 그의 주장이다. 스플렁크는 하둡과 같은 비정형데이터와 애플리케이션 데이터, 오퍼레이션 데이터 등 어떤 데이터라도 이를 매칭 해 질의에 필요한 내용을 분석할 수 있어 사일로가 전혀 없다는 것이 그의 설명이다.
그는 과거에 CIO들이 사기징후를 파악하거나, 특정 애플리케이션에 대한 운영을 검토하려고 하더라도 이를 수용할 수 있는 방법론이 없어 실제 실행을 포기하는 경우도 있었다고 말했다.
최근 도미노 피자는 스플렁크의 데이터 분석 솔루션을 활용해 배달 프로세스 점검과 도착시간, 인기상품, 캠페인과 프로모션 결과, 새로운 토픽의 필요성과 같은 비즈니스 이슈에 대해 실시간으로 분석함으로써 과거에는 파악할 수 없었던 비즈니스 요인들을 파악할 수 있었다.
제조 기업의 경우는 방대한 데이터를 활용해 공정개선을 이뤘으며 데이터마이닝을 통해 새로운 가치를 찾고 있다는 것이 그의 설명이다. 포스코의 경우, 전체 공정에 대한 엔드 투 엔드 관리를 통해 문제점을 분석하고 이를 해결하는데 스플렁크의 분석 솔루션을 활용했다고 그는 전했다.
로버트라우 부사장은 “하둡 환경에서 데이터에 빠르게 접근하고, 손쉽게 분석할 수 있는 솔루션이 스플렁크의 ‘헝크’라며, 어떤 유형의 데이터든 목적하는 바에 대한 분석을 실시간 이룰 수 있게 해줄 수 있다는 점에서 범용 솔루션으로서의 가치를 극대화하는 것이 우리의 목표”라고 말했다.
보안, 사전위험 감지에도 적용한다
그는 비즈니스를 위한 데이터 분석외에도 보안영역에서 ‘헝크’가 효율적으로 활용될 수 있다고 설명했다. 비즈니스의 40%가 보안영역에서 나오고 있다는 것. 잘 알려져 있는 보안외에 알려지지 않은 영역에 대한 패턴을 분석함으로써 금융 사고에 적극 대응하고 있다는 것이다. 금융권의 부정이체와 같은 사례를 찾아내고 피드백을 주며, 추가인증과 같은 수단을 제공할 수 있다는 것. 기업 내부통제 영역에 있어서도 내부직원 외에 협력업체에 대한 모니터링과 실시간 알람을 통해 피드백을 줄 수 있다.
로(raw) 데이터를 통한 증거제시를 통해 향후 벌어질 수 있는 사고에 대한 대응책도 마련하고 있다. 로버트라우 부사장은 “보고자하는 패턴에 대해 룰을 적용해 이를 실행하는 것이 즉각적으로 이뤄지는 만큼 긴박한 상황에서 대응책이 이뤄진다는 점에서 많은 기업들이 이를 활용하고 있다”고 강조했다.