우리나라에서 스플렁크는 로그분석 솔루션 기업으로 알려져있지만, 실제로는 방대한 데이터를 수집하고 분석하는데 특화된 빅데이터 전문기업으로 꼽힌다. 스플렁크는 ‘빅데이터’라는 단어가 부상하기 전부터 기업에서 발생하는 모든 데이터를 수집하고 색인·분석하며, 빠르게 검색하고 이해하기 쉬운 리포트를 생성하는 기술을 갖고 있다.

조용대 스플렁크코리아 지사장은 “스플렁크는 전 세계적으로 주목받는 혁신기업으로, 국내에서도 많은 관심을 받고 있다. 보안 시장 뿐 아니라 다양한 융·복합 산업군에서도 높은 성과를 낼 수 있을 것으로 기대한다”고 말했다.

IT 시스템 가시성 높여
스플렁크는 기업에서 생성되는 모든 데이터를 수집하고 저장하며, 색인, 검색, 분석, 리포팅 및 기타 활용 분야 전체를 지원하는 ‘머신 데이터 플랫폼’을 갖고 있다. 이 플랫폼에서 구동되는 스플렁크 엔터프라이즈 에디션은 데이터의 라이프사이클 전체를 실시간으로 지원할 수 있으며, 기업의 IT 시스템에서 어떠한 일이 벌어지고 있는지 즉시 알 수 있도록 한다.

정형·비정형 데이터 등 데이터 형식에 관계 없이 실시간 분석이 가능하며, 특화된 검색기술을 활용해 빅데이터에서 정확한 정보만을 빠르게 추출해낼 수 있다.

IT 시스템 구성이 복잡해지면서 장애가 발생했을 때 장애 원인을 찾는 것은 물론이고, 정확하게 어느 지점에서 장애가 일어났는지 파악하기 어려운 경우가 늘어나고 있다. IT의 개별 영역에서는 아무 문제가 없는데도 장애가 발생하는 경우, 어느 한 지점에서 발생한 눈에 띄지 않는 작은 장애가 나비효과를 일으킨 것이라고 볼 수도 있다.

스플렁크는 IT 시스템에서 발생하는 모든 데이터를 모아서 상관관계를 분석하고, 효과적으로 문제를 해결할 수 있는 기술을 개발해왔으며, 세계적인 인터넷 데이터센터(IDC), 정부·공공기관, 제조·유통업계에 공급됐다. 우리나라에서도 공공기관, 스마트폰 제조기업, 통신사, 온라인 쇼핑몰 등 대형 고객을 확보하고 있다.

대표적인 고객사로 꼽히는 국내 스마트 기기 제조기업은 사용자가 단말기를 이용해 어떠한 서비스를 받고 있으며, 가장 자주 발생하는 장애유형 등을 분석하기 위해 스플렁크를 도입했다.

이 기업은 스플렁크 도입 후 예상하지 못했던 다른 분야의 데이터까지 볼 수 있게 됐다. 예를 들어 단말기가 어떻게 유통되고 있으며, 사용자의 사용 패턴 등을 세밀하게 분류해 다음 신제품을 개발하거나 서비스를 개선할 때 유용하게 사용할 수 있게 됐다.

“보안 시장서 강력한 경쟁력 보여”
국내에서 스플렁크는 보안 시장에서 강력한 경쟁력을 갖고 있다. APT와 같은 지능형 타깃공격은 공격이 성공할 때 까지 다양한 방법으로 지속적으로 공격하기 때문에 모든 IT에 대한 연관분석이 필요하다.

조 지사장은 “APT는 오랫동안 은밀하게 진행되기 때문에 몇 주 간의 로그데이터 분석만으로 탐지하기 어려우며, 보안 시스템만을 모니터링하는 ESM으로는 찾아낼 수 없다. APT 방어를 위해 모든 시스템에서 생성되는 데이터를 장기간 수집해 분석하고 이상행위를 찾아야 한다”며 “스플렁크를 활용하면 지능적인 보안 정책을 구현할 수 있다”고 말했다.

스플렁크는 다양한 융복합 환경에서도 높은 성장 기회가 있다고 기대한다. 각종 기기에서 운영되는 애플리케이션과 서버·네트워크 등 하드웨어 장비, 핸드폰·컴퓨터·노트북 등 사용자 단말 등에서 끊임없이 데이터가 생성된다. IT 인프라 외부에에서는 전기계량기, 모바일 애플리케이션, GPS 장비, RFID 기기 등에서 머신 데이터를 생성하고 있다.

이러한 데이터를 실시간 수집·분석해 운영상 나타날 수 있는 장애와 보안위협을 예방하거나 차단할 수 있을 뿐 아니라, 새로운 관점에서의 경쟁력을 찾을 수 있게 한다. 데이터간의 상관관계 분석을 통해 기존 서비스를 고도화하고, 제품의 품질을 더욱 높일 수 있으며, 보다 안전한 인프라 관리·운영이 가능하게 된다는 설명이다.

조 지사장은 “스플렁크와 같은 빅데이터 기술은 어디에 적용하고 운영하는지에 따라 다른 적용사례가 나올 수 있다. IT 담당자가 스플렁크 기술을 통해 얻을 수 있는 것을 정확하게 인지하고 구축·운영했을때 더 높은 효과를 발휘할 수 있을 것”이라며 “많은 기업들이 시스템을 구축해놓고 운영하지 않는 경우가 많다. 고객은 자신이 투자해서 구축한 시스템에 주인의식을 갖고 적극적으로 활용방법을 찾아봐야 한다”고 말했다.

이어 그는 “특히 보안은 모든 공격을 막을 수 있는 만병통치약이 없다. 기 도입된 모든 제품을 제대로 활용하고, 업그레이드하면서 꾸준히 보안홀을 찾고 막아야 한다”며 “스플렁크는 고객에게 제품을 판매하는 것 뿐 아니라 이를 활용해 비즈니스에 도움을 줄 수 있는 파트너로 동반성장할 것”이라고 덧붙였다.