스플렁크 데이터 수집·분석 강화한 '보안앱' 출시

[김국배기자] 스플렁크가 데이터 수집과 모니터링 기능에 특화한 기업용 보안 애플리케이션을 출시했다. 보안 전문가들이 위협을 발견하고 대응하는 시간을 줄이면서 사이버 공격자를 추적할 수 있도록 돕는 것이 특징이다.

스플렁크 코리아는 23일 서울 여의도에서 기자간담회를 열고 이같은 기능이 담긴 '스플렁크 엔터프라이즈 보안 앱 3.0'에 대해 소개했다.

스플렁크 로버트 라우 아시아태평양 & 일본 지역 부사장은 "해킹을 당한 사실을 인지하는 데 평균 243일의 시간이 걸리고 63%의 기관은 이마저 외부에서 알려줘 파악하고 있다"며 보안 위협 탐지의 어려움을 설명했다.

이는 기존 보안 위협에 관한 탐지 기술이 주로 백신, 방화벽, 침입방지시스템(IPS) 등의 시그니처에 기반해 이상 패턴을 찾아내는 데 집중했기 때문이라는 게 그의 설명이다.

그는 "전통적인 보안정보이벤트관리(SIEM)는 패턴에 기반한 부분에 있어서는 상당히 좋은 성과를 보여줬지만 가상화 등 더 높은 수준의 보안을 위해서는 모든 데이터를 보안과 관련이 있다고 보고 살펴봐야 한다"고 말했다.

스플렁크가 내놓은 보안 앱 3.0의 주안점은 크게 두 가지다. 보안 데이터 영역 뿐 아니라 모든 데이터 영역에 대한 실시간 수집과 모니터링을 강화했다는 점과 이를 통한 유연한 데이터 분석이 가능하다는 것이다.

스플렁크 코리아 장경운 기술 부장은 "오픈 API 방식으로 돼 있어 고객사와 특정 앱을 만들어 사용할 수 있으며 정보 분석에 있어서도 외부데이터와 연동이 가능해 유용성을 높일 수 있다"고 강조했다.

스플렁크는 현재 7천여 개의 고객사를 확보하고 있다. 특히 아시아 태평야 지역의 주요 기업들이 고객이며 정부기관과 은행, 통신사, 제조회사들이 스플렁크의 솔루션을 사용하고 있다.