[디지털데일리 이종현기자] 보안 정보 및 이벤트 관리(SIEM) 분야 리더 기업인 스플렁크(Splunk)가 옵저버빌리티(Observability) 분야에 투자해온 지 수년이 흘렀다. 그리고 지난 17일부터 20일까지 미국 라스베이거스에서 열린 연례행사 닷컨프(.conf)23에서 스플렁크는 SIEM과 옵저버빌리티의 통합을 화두로 제시했다.

톰 케이시(Tom Casey) 스플렁크 수석 부사장 겸 제품 및 기술 부문 총괄은 <디지털데일리>와의 화상 인터뷰에서 “보안과 옵저버빌리티 모두 흥미로운 영역이고 성장 가능성이 있기 때문에 많은 기업들이 참여하고 있다. 하지만 가트너의 매직 쿼드런트에서 보안과 옵저버빌리티 부문에 각각 리더로 선정된 것은 스플렁크가 유일하다”고 자신감을 내비쳤다.

스플렁크는 정보기술(IT) 시장조사기관 가트너로부터 SIEM 및 옵저버빌리티 부문에서 각각 리더로 꼽히는 등 가시적인 성과를 거둔 상태다.

SIEM은 시스템 전반에 대한 위협 및 취약성 등을 실시간으로 살피는 도구로 방화벽 등 여러 보안 서비스에서 생성되는 정보를 취합하는 역할을 한다. 보안운영센터(SOC)의 중추적인 역할을 한다고도 볼 수 있다. 그리고 옵저버빌리티는 보안에 한정하지 않고 IT 전반에서 생성되는 정보 대부분에 대한 데이터 수집 및 모니터링 등 가시성을 제공하는 것이 특징이다.

스플렁크는 올해 닷컨프의 주제를 ‘디지털 회복 탄력성’으로 삼았다. 회복 탄력성은 코로나19 이후 줄곧 화두로 떠오른 단어다. 케이시 부사장은 “회복 탄력성에 주목하기 시작한 2년여 전과 지금은 기술의 성숙도에서 큰 차이를 보인다. 지금 우리가 집중하는 것은 보안 운영팀, 엔지니어, IT 운영팀이 보다 통합할 수 있는 경험을 제공하는 것”이라고 소개했다.

기존에는 SIEM과 옵저버빌리티가 각각의 영역에서 구분돼 제공돼 왔지만 이제는 2개 제품에 대한 연결성을 강화해 통합하는 데 초점을 맞추고 있다는 것이 그의 설명이다. 단일 로그인 환경에서 SIEM 및 옵저버빌리티를 함께 사용할 수 있도록 조치했다.

옵저버빌리티의 기능도 점차 고도화했다. 사용자 모니터링, 인시던트에 대한 요약 기능 등을 더함에 따라 대기업의 사용 규모가 커졌고, 비교적 규모가 작은 기업들도 옵저버빌리티를 도입해 서비스 업 타임이나 사용자 참여율을 높이고 있다고 강조했다.

케이시 부사장은 “닷컨프에서 가장 큰 기대감을 불러일으킨 것은 스플렁크 AI에 대한 발표다. 행사장 복도에서, 또 데모 부스에서, 고객사와의 만남에서 모두 스플렁크 AI에 대해 물었다. 스플렁크 AI를 실질적으로 어떻게 적용할지에 대한 논의가 이뤄지는 중”이라고 전했다.

스플렁크는 자사 AI를 소개하며 자동화 및 휴먼 인 더 루프(Human In The Loop, HITL) 경험을 결합해 조직이 데이터에 AI를 적용하는 방법을 제시하고 더 빠른 탐지, 조사, 대응을 할 수 있도록 돕는다고 밝혔다. 보안 및 옵저버빌리티용 AI로 특정 영역을 위한 인사이트를 제공해 고객경험을 강화해 나간다는 방침이다.

가령 스플렁크 AI 어시스턴트는 생성형 AI 기술을 활용한다. 사용자가 자연어를 통해 스플렁크 처리 언어(SPL)를 작성할 수 있도록 지원하고, 사용자가 AI 챗봇에 맞춤형 SPL 쿼리를 작성하거나 설명하도록 요청하는 등의 기능을 갖췄다. ‘챗GPT’와 같은 자연어이해 및 답변에 더해 노코드-로우코드(No Code-Low Code) 기능도 포함됐다고 볼 수 있다.

이밖에 이상 징후 탐지 기능을 갖춘 스플렁크 애플리케이션(앱)이나 비정상적인 포인트 또는 이상값을 감지‧제거하는 기능, 모든 수준의 사용자에게 머신러닝(ML) 기술에 대한 가이드 액세스를 제공하는 스플렁크 머신러닝 툴킷 5.4 등 AI에 대한 대대적인 개편을 발표했다.

케이시 부사장은 “스플렁크 AI는 갑작스레 발표된 것이 아니다. 스플렁크는 10여년 전부터 AI에 힘쏟아 왔다. 우리는 보안과 옵저버빌리티가 긴밀히 통합되고 사람이 중요한 의사결정을 할 때 AI가 도울 수 있도록 지원하고 있다”고 피력했다.

이어서 “아시아태평양, 특히 한국은 스플렁크가 큰 성장을 기록하고 있는 지역이다. 가령 닷컨프에서 소개한 내용 중 하나인 에지(Edge) 허브는 LG와 파트너십을 통해 개발하고 있다”며 “닷컨프에서 많은 내용을 소개했는데, 서울에서도 닷컨프 행사가 예정돼 있다. 기때 상세한 내용을 다시 말씀드릴 기회가 있을 것”이라고 부연했다.