e비즈*솔루션

스플렁크는 대세(?)…국내에 200여개 고객 확보

심재석

스플렁크를 도입한 대표적 국내 기업 및 공공기관들
스플렁크를 도입한 대표적 국내 기업 및 공공기관들
[디지털데일리 심재석기자] 빅데이터 플랫폼 업체인 스플렁크의 국내 확산 속도가 눈부시다. 하둡 등 오픈소스 플랫폼에 상대적으로 라이선스 비용이 많이 들지만, 실시간 분석, 손쉬운 구축, 간편한 리포트 생성 등의 장점으로 인기를 끌고 있다.

13일 스플렁크코리아 측에 따르면, 스플렁크는 삼성전자, 현대자동차, SK하이닉스, KT, 하나은행, 정부통합전산센터 등 200여개의 고객사를 확보했다. 본격적으로 한국 시장의 문을 두드린지 2년이 채 안돼서 거둔 성과다.

로버트 라우 스플렁크 아시아 태평양·일본 지역 부사장은 지난 30년 동안 진행된 데이터 분석 방법과 완전히 다른 방식을 스플렁크는 취하고 있다면서 “ETL(추출, 변환, 적재)를 구축하고 스키마를 작성하는 방식으로는 오늘날의 수요 충족할 수 없어 스플렁크가 많은 관심을 받고 있다고 말했다.

국내 기업들이 스플렁크를 주로 활용하는 분야는 보안과 시스템운영 등이다. 장경운 스플렁크 코리아 기술담당 부장은 보안 40%, IT 운영 40%, 고객 분석 등 20%에 스플렁크가 활용되고 있다고 말했다.

스플렁크는 기업 내외에서 발생하는 이벤트 데이터를 수집해 검색을 통해 필요한 정보를 얻어낼 수 있는 솔루션이다. 방화벽, 침입방지시스템(IPS) 등을 통해 걸러진 데이터만 보는 것이 아니라 모든 이벤트를 실시간으로 수집해 분석할 수 있다는 점이 스플렁크의 강점이다. 이같은 방식으로 외부 해커의 침입이나 내부자정보유출, 고객의 이상 행동 등에 모두 대처할 수 있다고 회사 측은 설명했다.

특히 최근 금융권의 이슈로 떠오른 사기방지시스템(FDS)에도 스플렁크를 적용할 수 있다. 고객의 행동 이벤트를 모두 수집 분석해서 이상 행동을 하는 경우 대처할 수 있다.

김대원 지사장은 기존 패턴기반의 보안 솔루션들은 알려지지 않은 패턴에는 대응하는 것이 불가능했다면서 스플렁크는 고객이 뭔가 이상 징후를 느낀다면 알려지지 않은 패턴에도 대응할 수 있다고 설명했다.

글로벌 정보보호 소프트웨어 및 서비스 공급 업체인 시만텍의 경우 보안 서비스를 위한 정보 수집 및 패턴 분석을 시만텍을 통해 진행한다. 스플렁크로 각종 로그를 수집 분석해, 고객에 컨설팅 등 서비스를 진행하는 것이다.

IT 등 시스템 운영 모니터링 용도로도 스플렁크가 많이 쓰인다. 로그 데이터 및 스트리밍 데이터를 스플렁크로 실시간 분석할 수 있기 때문이다.

국내에서는 포스코가 이같은 용도로 스플렁크를 사용한다. 공정 과정을 개선하기 위해 제조 공정에서 기계설비 및 장비들에서 발생하는 데이터들을 분석해서 어느 공정에서 문제가 있는지, 어디를 개선해야 하는지 데이터를 통해 분석하는 것이다.

라우 부사장은 제조 공정은 복잡하고 장비도 많으며 자동화 된 것과 수동으로 처리하는 것이 혼재돼 있어 데이터들을 분석해서 가치 찾아내는 것에 제조업체들은 어려움을 겪는다면서 포스코는 스플렁크를 통해 그들의 전체 공정을 엔드투엔드(End-to-End)로 실시간 감시하고 있다고 말했다.

그는 이어 스플렁크는 특정 목적을 가진 플랫폼이 아니다면서 보안, 운영, 비즈니스인텔리전스 등 어느 분야에도 적용할 수 있으며 고객이 스스로의 상상력으로 새로운 분야에도 적용할 수 있다고 강조했다.

<심재석 기자>sjs@ddaily.co.kr

심재석
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널