스플렁크 “AI는 데이터 관리가 핵심…계층화·재사용·통합 원칙 제시”

[아이티데일리] 스플렁크코리아가 AI 시대에 대응해 데이터를 체계적으로 관리하고 활용해야 한다고 강조했다.

26일 서울 시그니엘에서 개최한 기자간담회에서 스플렁크의 하오 양(Hao Yang) AI 부문 총괄 부사장은 “AI는 얼마나 좋은 데이터를 확보하고 활용하는지에 달려 있기 때문에 체계적인 데이터 관리 전략이 그 어느 때보다 중요해질 시점”이라고 말했다.

데이터 관리 복잡성, 기업 운영비용 급증의 원인

하오 양 부사장은 현재 IT 전문가의 60% 정도가 가장 어려운 문제로 데이터 볼륨 증가와 데이터 복잡성 증가를 꼽는다고 밝혔다. 특히 “데이터가 통제할 수 없는 범위로 계속 증가하다 보니 각 팀에서 별도 솔루션을 찾아서 임시 변통하는데, 그러면 데이터 사일로가 생기고 복잡성이 더욱 커지게 된다”고 말하며 현재 기업들이 직면한 데이터 관리의 구조적 문제를 지적했다.

또 다른 문제는 데이터 관리가 비용 문제로 이어진다는 점이다. 실제로 기관별 시스템 다운타임 1회 발생 시 연간 2억 달러의 비용이 들고, 데이터 침해 발생 시 평균 비용은 490만 달러에 달한다는 스플렁크의 조사 결과가 있다. 뿐만 아니라 응답자들의 62%는 데이터 관리 문제가 곧 컴플라이언스 실패로 이어진다고도 답했다.

스플렁크의 3대 데이터 관리 원칙

하오 양 부사장은 “페더레이션(Federation; 직역으로는 연합, 또는 통합에 가까운 의미)에 답이 있다고 생각한다”며 “데이터는 도처에 산재돼 있는게 현실이다. 이런 걸 페더레이션을 통해 단일 창에서 볼 수 있고, 잘 활용하고, 또 이를 통해 AI에 데이터를 적극적으로 활용하는 것이 답이라고 생각한다”고 말했다. 이런 관점에서 스플렁크는 AI 시대 데이터 관리를 위한 세 가지 핵심 원칙을 제시했다.

첫 번째는 데이터 티어링(계층화)이다. 하오 양 부사장은 “가장 큰 문제가 모든 데이터를 똑같이 취급하고 있다는 것”이라며 “수명도 다르고 만든 목적도 다르다”고 지적했다. 예를 들어 이상 징후 탐지(Anomaly Detection)는 실시간 또는 준실시간 데이터가 필요하지만, 감사나 컴플라이언스에는 5년치, 10년치 등 오랫동안 쌓아둔 데이터를 사용해야 한다는 것이다. 그렇기에 데이터 계층화를 적용한다면 비용 절감 효과를 거둘 수 있다는 게 하오 양 부사장의 설명이다. 스플렁크 조사에 따르면 데이터 계층화를 도입한 조직의 50%가 저장 비용 절감 효과를 주요 성과로 꼽았다.

두 번째는 데이터 재사용이다. 하오 양 부사장은 “네트워크, 엔지니어링, 보안 등 각 팀에서 같은 데이터를 사용하는데, 인프라를 달리 쓰면서 똑같은 데이터를 몇 카피씩 만드는 경우가 있다”며 “이런 카피 수가 늘어날수록 비용이 많이 들어가고, 사용하면서 데이터에 변화가 생겨도 공유가 안돼 협업 인사이트 확보도 까다롭다”고 설명했다. 스플렁크 조사에 따르면 데이터 재사용 원칙을 도입한 조직은 대규모 데이터 처리 시 효율성 향상과 보안 사고 빈도 감소를 기록했다.

세 번째는 데이터 페더레이션이다. 하오 양 부사장은 “데이터는 이동하지 않아야 하고 그자리에 있어야 한다. 다만 문제는 페더레이션을 했을 때 데이터 위치에 접근하고 또 데이터를 가져오기가 쉽지만은 않다”며 “스플렁크는 아마존S3, 아마존 시큐리티 레이크 등이 근간을 이루고, 가격에 맞춰 정확히 저장되고 관리할 수 있도록 하는 관리 플랫폼 또는 아키텍처를 구성하는 데 기술적 지원을 할 수 있다. 이런 식으로 모든 팀이 하나의 데이터를 AI를 위해 사용할 수 있도록 해야 할 것이다”라고 설명했다.

스플렁크의 AI 활용 5대 영역

하오 양 부사장은 현재 스플렁크가 AI를 활용하는 5가지 영역에 대해서도 소개했다. 이는 ▲이상 징후 탐지 및 옵저버빌리티 ▲경보(Alert) 처리와 우선순위 결정 ▲문제 발생 지점 추적 ▲대응 자동화 ▲장애 예측 등이다.

그러면서 한 고객사의 경우 AI를 통한 트러블슈팅 시간 절감 효과가 10배 가까이 달성된 경우도 있다고 언급했다. 스플렁크 조사에 따르면 IT, 엔지니어링, 사이버 보안 전문가의 85%는 AI가 유의미한 인사이트를 도출하는 데 필요한 충분한 데이터 양과 다양성을 확보할 수 있다고 응답했으며, 응답자의 98%는 AI 도입으로 데이터 관리 전략이 더 수월해졌다고 답했다.

AI 보안 위협 대응 방안

하오 양 부사장은 AI 발전에 따른 새로운 보안 이슈도 언급했다. 딥페이크, 멀웨어 변형 등 악성 행위자들의 손에서 AI가 사용되는 경우와, AI가 타깃이 되는 인젝션 공격으로 비밀 정보나 개인 정보에 대한 답을 하도록 만드는 경우 등 2가지다.

하오 양 부사장은 “AI 발전이 빠르게 이뤄지는 가운데 최근 화두가 되는 에이전틱 AI는 향후 여러 개가 기업 내 곳곳에 존재할 것이고, 미래에는 공격에 취약한 대상이 될 수 있다”며 “시스코와 스플렁크는 이를 방어할 수 있는 준비가 돼 있다. 실제 올해 초 AI 디펜스를 내놨고, 향후에는 스플렁크 SIEM 제품과 AI를 통합한 플랫폼을 내놓을 것”이라고 밝혔다.

시스코 합병 1년, 파트너 생태계 확장

스플렁크코리아 최원식 지사장은 시스코와 합병한 지 1년이 지난 현재 상황에 대해 언급했다. 최 지사장은 “서로 다른 문화의 회사지만 시스코도 좋은 문화를 갖고 있어 일하거나 적응하는 데 어려움은 없었다”며 “일주일에 한번 리더십 미팅을 하는데 협력이 점점 더 늘어나고 있다”고 밝혔다.

이어 최 지사장은 특히 시스코와 스플렁크 양사 제품 간 시너지 효과가 뚜렷하다고 강조했다. 그는 “시스코는 방화벽, IPS, SASE 등 모든 포인트 솔루션을 다 갖고 있고, 특히 XDR 같은 경우 네트워크와 클라우드, 엔드포인트를 모두 동시에 탐지해야 하는데 그런 제품과 스플렁크 제품의 시너지가 난다”고 설명했다.

이어 스플렁크코리아 입장에서 합병의 가장 큰 이득은 파트너사 관련 부분이라고 밝혔다. 최원식 지사장은 “시스코 파트너사들이 오랜 역사를 가진 기업들이라 이들이 가진 네트워크를 활용할 수 있었다”며 “상세히 수치를 말하긴 어렵지만, 어려운 상황에도 스플렁크코리아는 두자릿수 성장을 하고 있다”고 말했다.

최원식 지사장은 “한국 기업들은 폭증하는 데이터와 복잡한 규제 환경 속에서 보안과 운영 효율성을 동시에 확보해야 하는 이중 과제에 직면해 있다”며 “정부가 AI 강국으로의 도약을 목표로 새로운 청사진을 발표한 가운데, 스플렁크가 기업들의 디지털 회복탄력성 강화에 핵심적인 역할을 할 것”이라고혔다.