보안

최원식 스플렁크 지사장 “데이터와 행동 사이 장벽 허무는 기업”

이종현
[디지털데일리 이종현기자] 보안기업 스플렁크가 ‘데이터 플랫폼 기업’임을 강조했다. 보안뿐만 아니라 데이터에 대한 풀스택 옵저버빌리티(Observability)를 제공하는 등, 데이터 기술을 바탕으로 다양한 산업군으로 사업을 확장한다는 전략이다.

22일 스플렁크 코리아는 서울 강남구 아셈타워에서 기자간담회를 개최했다. 최근 조사한 2022년 보안 현황 보고서를 발표하는 동시에 자사의 사업 청사진을 공유했다.

스플렁크는 보고서를 통해 2022년 보안 현황은 매우 위험한 상태라고 강조했다. 지난 1월 19일부터 2월 11일까지 11개 국가 1200여명 이상의 보안, 정보기술(IT) 리더를 대상으로 조사한 결과 49%의 조직이 지난 2년 사이 데이터 보안 침해를 겪었다고 답했다.

전문가의 65%는 사이버공격이 눈에 띄게 급증했고, 그 원인으로 원격근무를 꼬집었다. 조직에서 사용 중인 보안 관련 솔루션의 수가 늘고, 숙련된 보안 인력이 부족하며, 공격표면(Attack Surface)의 증가로 모니터링이 어려워진 데 더해 보안 경고 수를 감당하기 어려운 상황에 직면했다는 것이 스플렁크의 조사 결과다.

최원식 스플렁크 코리아 지사장은 “세계 각 조직들은 매일 위협과 싸우는 데 바빠 고도화되고 있는 위협에 대비하는 솔루션이나 프로세스를 개량하진 못하고 있는 상태다. 결국 여러 보안 경고의 우선순위를 자동으로 거르고, 그중 몇 개의 경고가 진짜인지를 살피는 등의 인공지능(AI) 기술이 매우 중요하다”고 말했다.

이에 대한 대안으로 스플렁크가 제시하는 것은 데브섹옵스(DevSecOps)로의 전환이다.

최 지사장은 “오늘날 기업들은 개발과 동시에 서비스를 해야 한다. 과거처럼 1년에 걸쳐 개발한 뒤, 테스트를 하는 구조가 아니다. 여기서 등장한 것이 개발과 운영을 결합한 데브옵스(DevOps)인데, 여기에 보안도 함께 들어가야 한다. 개발팀이 만든 코드가 보안에 문제가 없는지 즉각적으로 확인하고, 개발팀이 이를 반영해야 하는 데브섹옵스가 구현돼야 한다”고 피력했다.

스플렁크가 제공하는 통합보안관제(SIEM) 및 보안 오케스트레이션 자동화 및 대응(SOAR) 등은 데이터에 대한 가시성 및 분석, 다른 보안 솔루션과의 연결 등을 핵심으로 한다. 이를 바탕으로 효과적인 데브섹옵스 구현이 가능하다는 설명이다.

이와 같은 솔루션의 밑바탕에는 데이터와 관련된 기술이 있다. 최 지사장은 사이버보안에 관련된 데이터를 수집하는 SIEM 등이 매출의 큰 부분을 차지하고 있으나 보안기업이기 전에 데이터 플랫폼 기업이라고 밝혔다. IT 운영·관리(ITOM)으로의 정체성을 강화하겠다는 포부다.

최 지사장은 스플렁크의 주요 고객 사례로 미국 장외 주식거래시장 나스닥(Nasdaq)과 화상회의 솔루션 기업 줌(Zoom), 영국 스포츠카 제조사 맥라렌(Mclaren)을 꼽았다. 이중 맥라렌의 경우 드라이버, 메카닉, IT 전문가의 의사결정을 지원하고 보안 데이터에 대한 안정적인 액세스를 제공할 수 있는 데이터 플랫폼으로 스플렁크를 활용하고 있다.

스플렁크가 내세우는 비전은 ‘데이터와 행동 사이의 장벽 제거’다. 데이터 플랫폼 기업으로서 데이터가 필요한 다양한 영역에서 맞춤형 애플리케이션(앱)을 지원한다는 계획이다. 최 지사장에 따르면 스플렁크 베이스 앱은 2400여개에 달한다.

최 지사장은 “스플렁크와 같은 데이터 플랫폼은 어디서 어떻게 활용되느냐에 따라 방향성이 크게 달라진다. 자체적으로 개발한 것은 보안과 옵저버빌리티인데, 차후 더 많은 앱을 출시하게 되리라 생각한다”고 전했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널