보안

[인터뷰] AWS와 데브옵스 돕는 스플렁크 "통합 로그 분석으로 차별화"

김보민 기자
최원식 스플렁크코리아 지사장이 16일 서울 강남구 아셈타워에서 <디지털데일리>를 만나 사업 현황과 향후 계획을 설명하고 있다. [ⓒ스플렁크]
최원식 스플렁크코리아 지사장이 16일 서울 강남구 아셈타워에서 <디지털데일리>를 만나 사업 현황과 향후 계획을 설명하고 있다. [ⓒ스플렁크]

[디지털데일리 김보민기자] 아마존웹서비스(AWS)는 전 세계 클라우드 시장을 대표하는 기업이다. 구축형(온프레미스)에서 클라우드로 환경을 전환하는 기업이 늘면서 AWS를 향한 러브콜도 급증하는 추세다. 그러나 클라우드 환경에서 비즈니스 애플리케이션이 제대로 작동하는지, 보안 위협이 발생하지는 않았는지 파악하기란 쉽지 않은 일이다. 개발·운영(DevOps·이하 데브옵스) 협력을 지원하는 것 또한 쉬운 일이 아니다.

AWS가 데이터 플랫폼 전문 기업 '스플렁크'와 협력을 꾀한 이유다. 스플렁크는 통합 가시성(옵저버빌리티)과 보안에 특화된 기업으로, AWS 환경에서 기업이 디지털 회복 탄력성을 갖출 수 있도록 돕고 있다. 경쟁 기업과 신경전도 치열한데, 스플렁크는 '통합 로그 분석'으로 차별화된 전략을 고도화하며 입지를 넓히는 중이다.

최원식 스플렁크코리아 지사장은 16일 서울 강남구 아셈타워에서 <디지털데일리>를 만나 "지금 기업은 복잡한 환경을 마주하고 있다"며 "AWS뿐만 아니라 구글, 마이크로소프트(MS) 등 분산된 환경을 한 화면에서 통합 관리하고 장애를 예측하는 '회복 탄력성'에 관심이 높아진 상황"이라고 설명했다.

현재 스플렁크는 옵저버빌리티 측면에서 AWS와 협력을 이어가고 있다. 스플렁크 옵저버빌리티는 AWS 및 하이브리드 클라우드 환경에서 모니터링 복잡성을 제거하고 단일 지점에서 인사이트를 확인할 수 있도록 지원하고 있다. 인프라는 물론, 애플리케이션, 고객 경험 전반에 걸쳐 가시성을 제공하는 것이 특징이다. 고객 기업이 문제점을 인식하기 전에 예측을 하거나, 문제가 발생하더라도 어느 부분을 살펴봐야 하는지 알려주는 방식이다.

최 지사장은 유사 사업을 영위하는 경쟁사와 비교했을 때 스플렁크가 가지고 있는 차별점이 분명하다고 자신했다. 특히 "통합 로그 분석을 할 수 있다는 것이 스플렁크의 강점"이라고 강조했다.

통상 기업은 고객 대상 서비스를 운영할 때 서버, 스토리지, 네트워크 등 인프라를 갖추고 하드웨어 위에 애플리케이션을 가동하는 방식을 취한다. 온라인 쇼핑몰처럼 일상에서 쓰는 애플리케이션도 같은 방식으로 운영된다. 이러한 생태계가 정상 운영되기 위해서는 각 구간에서 이상 유무를 알려주는 통합(synthetic) 모니터링 체계가 필요하다.

스플렁크는 하드웨어부터 비즈니스 애플리케이션까지 각 구간에서 나온 로그를 통합해 볼 수 있도록 지원한다. 애플리케이션 작동이 지연될 때 고객이 비용 부담을 감내하지 않도록 통합 가시성을 제공하는 셈이다.

데브옵스 지원도 가능하다. 최 지사장은 "비즈니스 애플리케이션 가동이 지연될 때 데브옵스가 새로 만들어 올린 코드가 문제인지, 네트워크나 하드웨어가 문제인지 원인을 찾는 데 시간이 오래 걸린다"고 말했다.

현재 주요 경쟁사 고객은 하나가 아닌 여러 제품군을 결합해 쓰는 방식을 취하기 때문에 문제가 생기면 책임 소재를 묻는 데 시간을 할애해야 한다. 개발과 운영을 병행하는 데브옵스가 기업 운영 효율을 높일 핵심 카드로 거론되고 있는 상황 속 불필요한 시간 및 비용 소모가 커질 수 있는 셈이다.

최 지사장은 "전체에서 로그를 가져와 분석을 하는 통합 체계가 필요한 이유"라며 "스플렁크는 1초 단위로 데이터를 쪼개 분석할 수 있어 정확도가 뛰어나고, 속도 또한 빠르다"고 부연했다. 그러면서 "AWS 관련 옵저버빌리티를 갖춘 고객은 이러한 강점을 모두 경험할 수 있다"고 전했다.

스플렁크는 이달 16일부터 17일까지 코엑스 컨벤션센터에서 열린 'AWS 서밋(SUMMIT) 서울'에서 이러한 역량을 소개한다. 보안정보이벤트탐지분석(SIEM), 보안오케스트레이션 자동화 및 대응(SOAR), 옵저버빌리티, 위협탐지및조사대응(TDIR), 머신러닝(ML) 및 인공지능옵스(AIOps)를 중심으로 데모 시연도 진행했다.

그렇다면 스플렁크의 다음 목표는 무엇일까. 스플렁크는 시스코에 인수된 이후 새로운 사업 시너지를 모색 중이다. 최 지사장은 "SIEM, SOAR, 위협인텔리전스관리(TIM)를 비롯해 옵저버빌리티 영역을 강화해 이를 하나의 엔터프라이즈 화면에서 관리할 수 있도록 관련 작업을 진행 중"이라며 "하나의 유저인터페이스(UI)에서 원하는 작업을 눌러 볼 수 있는 방식이 될 것"이라고 설명했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널