CIOCISO마켓리더
실시간 데이터 분석으로 위협요소 사전에 감지interview ∣ 로버트라우 스플렁크 아태&일본지역 부사장
방창완 편집국장  |  bang@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2014.11.12  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

 interview ∣ 로버트라우 스플렁크 아태&일본지역 부사장 

 
실시간 데이터 분석으로 위협요소 사전에 감지 
 
방창완 편집국장 bang@ciociso.com 
 
“보안은 선제적인 대응이 중요합니다. 데이터를 활용해 사전에 문제를 감지한다면 기업의 생산성을 높일 수 있을 것입니다”
 
 
   
▲ 로버트라우 스플렁크 아태&일본지역 부사장
 
로버트라우 스플렁크 아시아태평양&일본지역 부사장은 보안에 있어서 사전에 문제를 감지하는 것이 중요하다며, 이는 방대한 데이터 분석을 통해 가능한 일이라고 강조했다. 그는 올초에 국내 금융시장에서 벌어진 카드대란 외에도 금융사기에 대한 사건사고가 심심치 않게 벌어지고 있다는 점을 들어 이에 대응하기 위해서는 어떤 형태의 데이터라고 하더라도 질의를 적극 수용할 수 있는 인프라 환경이 중요하다는 점을 강조했다. 
 
어떤 데이터 형태라도 이를 수용한다 
과거에 정형화된 전통적인 분석방법으로는 현재의 위협요소에 대응할 수 없다는 것. 전혀 다른 형태의 방법론이 필요하다는 것이 그의 주장이다. 스플렁크는 하둡과 같은 비정형데이터와 애플리케이션 데이터, 오퍼레이션 데이터 등 어떤 데이터라도 이를 매칭 해 질의에 필요한 내용을 분석할 수 있어 사일로가 전혀 없다는 것이 그의 설명이다.
 
그는 과거에 CIO들이 사기징후를 파악하거나, 특정 애플리케이션에 대한 운영을 검토하려고 하더라도 이를 수용할 수 있는 방법론이 없어 실제 실행을 포기하는 경우도 있었다고 말했다. 
 
최근 도미노 피자는 스플렁크의 데이터 분석 솔루션을 활용해 배달 프로세스 점검과 도착시간, 인기상품, 캠페인과 프로모션 결과, 새로운 토픽의 필요성과 같은 비즈니스 이슈에 대해 실시간으로 분석함으로써 과거에는 파악할 수 없었던 비즈니스 요인들을 파악할 수 있었다. 
 
제조 기업의 경우는 방대한 데이터를 활용해 공정개선을 이뤘으며 데이터마이닝을 통해 새로운 가치를 찾고 있다는 것이 그의 설명이다. 포스코의 경우, 전체 공정에 대한 엔드 투 엔드 관리를 통해 문제점을 분석하고 이를 해결하는데 스플렁크의 분석 솔루션을 활용했다고 그는 전했다. 
 
로버트라우 부사장은 “하둡 환경에서 데이터에 빠르게 접근하고, 손쉽게 분석할 수 있는 솔루션이 스플렁크의 ‘헝크’라며, 어떤 유형의 데이터든 목적하는 바에 대한 분석을 실시간 이룰 수 있게 해줄 수 있다는 점에서 범용 솔루션으로서의 가치를 극대화하는 것이 우리의 목표”라고 말했다. 
 
보안, 사전위험 감지에도 적용한다 
그는 비즈니스를 위한 데이터 분석외에도 보안영역에서 ‘헝크’가 효율적으로 활용될 수 있다고 설명했다. 비즈니스의 40%가 보안영역에서 나오고 있다는 것. 잘 알려져 있는 보안외에 알려지지 않은 영역에 대한 패턴을 분석함으로써 금융 사고에 적극 대응하고 있다는 것이다. 금융권의 부정이체와 같은 사례를 찾아내고 피드백을 주며, 추가인증과 같은 수단을 제공할 수 있다는 것. 기업 내부통제 영역에 있어서도 내부직원 외에 협력업체에 대한 모니터링과 실시간 알람을 통해 피드백을 줄 수 있다. 
 
로(raw) 데이터를 통한 증거제시를 통해 향후 벌어질 수 있는 사고에 대한 대응책도 마련하고 있다. 로버트라우 부사장은 “보고자하는 패턴에 대해 룰을 적용해 이를 실행하는 것이 즉각적으로 이뤄지는 만큼 긴박한 상황에서 대응책이 이뤄진다는 점에서 많은 기업들이 이를 활용하고 있다”고 강조했다.    
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
방창완 편집국장의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
라임라이트네트웍스, 대량 트래픽 효율적으로 방어하는 클라우드 보안 제시
2
시만텍, 엔드포인트 보안 통합 솔루션 첫선
3
베리타스, 멀티 클라우드 환경서 데이터 보호 지원 강조
4
인섹시큐리티, 보안위협 자동으로 판별 대응하는 통합 플랫폼 제시
5
interview ∣CJ헬로비전 류상천 정보전략담당 CIO
6
제2회 나주로드쇼
7
interview ∣ 김상철 텔스트라코리아 지사장
8
Cover story ∣ AIA생명 김대일 부사장(운영본부장)
9
interview ∣ 송상엽 한컴시큐어 이사, 사이버시큐리티 사업1팀
10
interview ∣ 임종혁 에이치투오시스템테크놀로지(H2O) 대표이사
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com