문의하기
제품 소개
소나 마에스트로 소나 소나 라이트 미니 클라우드 워치
스토어
포럼
블로그
리소스
회사정보
소개 연혁 인증 및 특허

[미래기업포커스] 이디엄, 실시간 빅데이터 분석 사업 확대

2019-01-02

BongYeol Yang

이디엄(대표 양봉열)이 자사 로그 분석 솔루션 '로그프레소'의 활용 폭을 넓힌다. 비보안 분야 사업을 강화, 성장 동력을 확충한다.

이디엄은 최근 KT 올레tv에 '로그프레소'를 공급, 실시간 마케팅 시스템을 구축했다. 올레tv 셋톱박스 데이터를 분석, 고객 맞춤형 프로모션을 실시간 제공한다. 회사는 앞으로도 모바일, 사물인터넷(IoT), 5세대 이동통신(5G) 등 새로운 정보기술(IT) 환경에 맞춰 디지털 트랜스포메이션을 꾀하는 기업 대상으로 빅데이터 플랫폼 공급과 컨설팅 서비스를 한다.

'로그프레소'는 그동안 주로 보안관제 분야에서 보안정보이벤트관리(SIEM) 솔루션으로 쓰였다. 하루 최대 15테라바이트(TB)가 발생하는 이통사 운영 환경에 적용되면서 대규모 데이터 처리 성능을 입증했다. 지난해에는 KB국민은행 차세대 정보보호통합플랫폼에 공급돼 약 60종 600개에 이르는 단위 보안 시스템을 통합하는 기반을 제공했다.

이디엄은 빅데이터 사업 확장에 나선다. 실시간 데이터 수집, 분석, 검색, 시각화를 한 곳에서 지원한다. 고객 경험 향상을 추구하는 증권사 대상으로 정보전략계획(ISP) 수립 컨설팅과 맞춤형 마케팅 시스템 구축을 수행한다. 최근 '로그프레소'는 국내 반도체 기업의 물류제어시스템(MCS) 실시간 이상 모니터링과 공정 최적화에도 적용됐다.

이디엄 공동창업자 세 명은 2009년부터 데이터 처리 기술을 함께 연구했다. '실시간 역인덱스 생성·검색 기술', '이벤트 처리시스템의 이벤트 처리방법' 등 특허를 보유했다. 2013년 이디엄 설립과 함께 출시한 '로그프레소' 제품명에는 로그데이터 핵심 의미를 에스프레소 커피머신처럼 빠르게 추출한다는 뜻을 담았다.

양봉열 이디엄 대표는 “이디엄은 창립 때부터 데이터 기반으로 실행 가능한 통찰력을 제공하는 것을 비전으로 삼아 왔다. 실시간 빅데이터 스트림 분석 역량을 토대로 사업 범위를 본격적으로 넓히겠다”면서 “올해는 직접 프로젝트를 수행하는 비중을 줄이고 고객사, 파트너사와 상생하기 위해 프로세스 표준화와 지원 체계 확립도 추진할 계획”이라고 밝혔다.

https://www.etnews.com/20190131000372

둘러보기

더보기

BNK부산은행 “통합 정보보호 위험관리 플랫폼 가동, 보안활동 정량평가 도전”

BNK부산은행이 ‘보안을 혁신적으로 재설계(REDesign SECurity)한다’는 목표로 최근 2년여에 걸쳐 통합 정보보호 플랫폼을 구축했다. 더 정확하고 구체적으로 표현하자면 정보보호 위험평가 기반의 통합 플랫폼이다. 지난해 빅데이터 분석 기반 통합 보안관제 플랫폼과 정보보호 포털을 구축해 효율적인 정보보호 통합 플랫폼 운영환경을 마련한 데 이어 위험관리시스템까지 연계하는 사업까지 마치고 최근 본격 가동을 시작했다. 전성인 BNK부산은행 정보보호부 부장은 “주먹구구식 사이버침해 대응을 넘어 위험평가를 바탕으로 효과적인 정보보호 위험관리를 수행할 수 있는 환경을 마련하기 위한 것”이라며 “잠재 위험과 문제를 먼저 파악해 빠르게 대응할 뿐 아니라, 궁극적으로 정보보호 활동과 투자를 정량적으로 평가해 그 효과를 측정하기 위한 첫걸음을 뗐다”고 말했다. 사이버위협은 갈수록 다양화, 고도화, 지능화되고 있다. 그러다보니 기업에서 운영하고 있는 보안 솔루션 수도 계속 늘어나고 있다. 하지만 보안인력은 부족하다. 국내뿐 아니라 전세계 대부분의 기업이 공통적으로 겪고 있는 상황이다. 수많은 보안시스템에서 쏟아내는 로그와 이벤트를 분석해 우선 처리해야 하는 중요 위협을 골라내고 빠르게 대응하기가 무척 힘들다. 수십개의 보안 솔루션을 운영하지만 복잡성만 커지고 정작 보안 효과는 떨어지고 있다는 지적도 나오고 있다. BNK부산은행 역시 비슷한 상황을 겪고 있었다. 정보보호부는 침해대응부터 내부통제, 개인정보·신용정보 보호, 이상거래탐지·대응, 보안기획·교육·컴플라이언스 대응업무 등까지 수행하면서 160여 개별 시스템을 운영하고 있다. 보안 제품 수만해도 50종이 넘는다. 매일 150기가바이트(GB)의 로그가 발생되는 환경이다. 10여명의 내부 보안인력들이 침해상황과 위협요인을 빠르게 파악해 분석하고 해결하기란 쉬운 일이 아니다. 전 부장은 “보안담당자들의 전문가적 노하우와 스킬, 수작업으로만 해결할 수 없는 시대가 됐다. 그래서 기술을 활용하고 있긴 하지만 보안 제품 수가 증가하고 IT 업무환경 규모도 커지면서 관리 포인트도 함께 늘어났다”며 “통합된 정보보호 플랫폼을 구축해 표준화된 지표를 만들어 객관화하고 시각화해 위협을 필터링, 정제된 위험요인부터 빠르게 대응조치할 수 있는 프로세스를 운영할 필요가 있었다”고 설명했다. 부산은행은 이미 오랜기간 통합보안관리시스템(ESM)을 운영해왔다. 네트워크부터 종합관제체계를 운영하면서 확장해왔다. ESM을 보안 솔루션은 물론 위협관리시스템(TMS), 시스템관리(SMS)·네트워크관리(NMS) 시스템 등과도 연계해 분석했다. 하지만 네트워크부터 애플리케이션, 사용자 영역까지 전체를 포괄하고 분석하는데 한계가 있었다. 부산은행은 스왓(SWOT, 강점·약점·기회·위협) 분석을 수행한 뒤 필요한 요소를 도출해 보안인프라를 혁신적으로 재설계하기 위한 작업에 들어갔다. 전 부장은 “빅데이터 분석같은 신기술을 활용하고, 기존 시스템과도 융합해 통합 플랫폼을 구축할 수 있었다. 여기서 중요한 것은 벤더가 제공하는 솔루션만으로는 완성할 수 없다는 점”이라며 “자체 조직 환경에 최적화된 플랫폼을 만들기 위해서는 정보자산과 내부 보안규정과 구성원의 보안인식 수준과 위협 환경 등을 잘 이해해 솔루션과 융합해 지속적으로 고도화해나가야 한다”고 지적했다. 최적화된 통합 플랫폼을 구축하기 위해 위협 시나리오를 정의하고 위협 관리 프로세스와 보안관제 상황정보 구성 등을 자체적으로 만들었다. 위협 시나리오는 업무기반 위협모델분석(TMA) 방법을 응용했다. 현재 부산은행 정보보호 통합 플랫폼은 빅데이터 기반 로그 분석을 수행하는 통합 보안관제시스템에서 정보보호 운영장비 전체 이벤트 로그를 수집해 보관·분석 단계를 수행한다. 또한 시각화시스템을 적용해 상관분석과 데이터를 추적할 수 있도록 구현했다. 통합관제시스템과 시각화 시스템 사이에 데이터 연동을 원활하게 수행할 수 있도록 상황정보(Context) 데이터베이스(DB)와 연관분석 기능을 포함하고 있는 미들웨어를 배치했다. 미들웨어는 경고알림을 통한 위협탐지와 장애 등 상황전파 기능도 제공한다. 아울러 통합 보안관제시스템은 외부 위협 인텔리전스 서비스, 모든 경보와 사건 이력 분석이 가능한 네트워크 포렌식 시스템과 연계돼 심층적인 사고조사 분석도 수행할 수 있다. 정보보호위험관리시스템은 시각화시스템, 정보보호 포탈과 연계돼 있다. 정보보호 포탈에서 다차원 그래프를 활용한 대시보드 화면에서 한 눈에 보안상황 정보와 보안수준을 한 눈에 볼 수 있으며, 필요한 정보도 쉽게 조회할 수 있다. 전 부장은 “소명이 필요한 위협만 필터링해 담당자에게 알림을 통지하고 이를 받은 담당자는 자동화된 프로세스에 따라 조치방법을 수행하게 된다”라면서 “꼭 필요한 정보는 시각화된 정보를 실시간으로 원하는 것을 보여준다”고 설명했다. 이어 “빅데이터 기술을 적용하기 전에는 대용량 로그를 원하는 방식대로 분석하기가 어려웠다”라면서 “원시 데이터의 정합성은 유지한 채 원하는 상황정보를 정제해 통합해주며, 모든 과정을 프로세스화해 보안담당자뿐 아니라 경영진, 현업의 부서장 등이 보안현황을 알고 싶어할 때 시각적으로 보여준다. 모든 조직구성원들은 보안 관련 역할을 예외없이 수행할 수 있게 됐다”고 덧붙였다. 전 부장은 “정보보호 위험관리시스템까지 연동하게 되면서 자산의 가치와 위협 취약성 평가를 거쳐 발생가능한 위험수준을 파악하고 즉시 해결해야 하는 위험도가 높은 사안을 판별해 해결 시점과 조치방법까지 알려준다”라면서 “보안 사안을 정량화해 측정할 수 있는 지표로 구현하기 시작한 것”이라고 강조했다. 부산은행은 빅데이터 기반 통합 보안관제시스템과 상황인식 기술로 도출된 보안위협에 대해 자동화된 위험평가 프로세스를 거친다. 이를 바탕으로 정보보호 위험관리시스템이 작동된다. 현재 보유하고 있는 정보자산의 중요도와 피해를 주는 위협요소와 취약점 등을 고려해 비즈니스 관점에서 위험도를 등급으로 평가·산정해 객관적이고 정략적인 지표로 제시할 수 있게 됐다. 이것이 바로 핵심리스크지표(KRI)다. 전 부장은 “조직이 가진 정보자산의 가치에 따른 위험도를 측정가능한 지표와 위험평가액으로 산출하고 있다”라면서 “표준적이고 객관적으로 피해액을 산정해 수치화시키고 분석을 통해 계속해서 정형화하고 개선하는 과정을 진행한다면 보다 정확한 보안투자 대비 효과(ROI)를 제시할 수 있게 될 것으로 보인다”며 기대를 나타냈다. 이같은 정보보호 통합 플랫폼 구축 효과로는 “수작업으로 많이 처리하던 침해대응 절차를 자동화해 위협 탐지 식별 필터링 사후조치 검증까지 표준화된 프로세스를 구현할 수 있게 됐다”고 말하고 “데이터 분석수준이 높아져 더 나은 위협 가시성을 확보할 수 있게 됐고 연관분석으로 빠르게 다양한 위협을 판단할 수 있어 업무효율성도 향상됐다”고 밝혔다. 부산은행은 빅데이터 기반 통합관제시스템으로 이디엄의 로그프레소를, 정보보호 위험관리시스템은 RSA 아처를 활용하고 있다. 이같은 프로젝트를 진행하면서 신속한 침해사고 대응과 효율적인 통합보안관제 환경을 운영하기 위해 관제실과 상황실도 구성했다. 부산은행은 지능형 위협을 탐지하고 그 정확도를 높이기 위해 머신러닝 기술을 보안관제에 적용하기 위한 연구도 수행하고 있다. 빅데이터 시각화분석 기술을 적용한 정보보호 통합플랫폼 구축 사례는 지난해 금융보안원이 진행한 금융정보보호 및 금융 빅데이터 활용 아이디어 공모전에서 금융보안 우수사례 부문 최우수상을 받기도 했다. 이 공모전에 제출된 논문은 부산은행 정보보호부 우성훈 과장을 비롯해 김민준 계장 등 총 5명이 작성했다. [https://byline.network/2019/06/12-51/](https://byline.network/2019/06/12-51/)

2019-06-12

이디엄, 빅데이터 분석 솔루션 ‘로그프레소’ 조달청 나라장터 종합쇼핑몰 등록

이디엄(대표이사 양봉열)은 자사의 빅데이터 분석 솔루션인 ‘로그프레소’를 조달청 나라장터 종합쇼핑몰에 등록했다고 21일 밝혔다. 로그프레소는 빅데이터 분석에 필요한 수집, 저장, 분석, 시각화 전체 과정을 지원하는 소프트웨어로 통합로그 관리, 인프라 장애 예측, 제조 공정 분석, 서비스 품질 모니터링, 통합보안관제 등의 다양한 목적으로 활용되는 솔루션이다. 또한 CC인증 EAL2 등급 및 GS인증 1등급을 획득해 제품의 안정성과 신뢰성을 공인 받았다. 특히 최근 강화된 개인정보보호 규정에 맞춰 IT 인프라에서 발생하는 개인정보 관련 로그를 실시간으로 수집, 상관분석하고, WORM 기술을 통해 원본 로그가 위변조 되지 않도록 안전하게 보관할 수 있어 개인정보보호법, 정보통신망법, 전자금융거래법, 금융전산보안, 정보보호관리체계(ISMS) 등 각종 컴플라이언스 준수가 가능해진다. 이디엄 구동언 이사는 “로그프레소는 빅데이터와 AI 머신러닝 원천 기술을 바탕으로 외부침해관제, 내부유출탐지, 개인정보보호 등의 영역을 하나의 보안 체계로 통합하는 트렌드를 주도하고 있다. 이번 조달 등록을 계기로 높은 수준의 보안과 신뢰성이 요구되는 금융 분야에서 여러 은행 등과 함께 한 대규모 사업을 통해 검증된 로그프레소를 공공 분야 시장에 선보인다”라고 말했다. 한편 이디엄은 로그프레소 조달 등록을 계기로 조달 총판사인 앤서와 함께 공동 프로모션을 진행할 계획이다. [https://www.dailysecu.com/news/articleView.html?idxno=35729](https://www.dailysecu.com/news/articleView.html?idxno=35729)

2018-06-22

엑셈·이디엄, AI 솔루션 개발·사업 ‘맞손’

엑셈(대표 조종암)은 이디엄(대표 양봉열)과 인공지능 솔루션 개발 협력 및 인공지능·빅데이터 사업의 성공적인 추진을 위한 전략적 업무협약(MOU)을 체결했다고 12일 밝혔다. 이번 협약으로 양사는 이디엄의 빅데이터 분석 솔루션 ‘로그프레소(Logpresso)’에 엑셈의 인공지능 핵심 기술이 적용된 딥 러닝 모델을 탑재한 인공지능 플랫폼에 대해 선행 연구를 진행하고, 공동 개발을 추진키로 했다. 또한 선행 연구를 위해 딥 러닝 모델, 학습 데이터, 관련 지식을 공유하는 한편, 인공지능 모델 적용을 위한 ‘로그프레소’ 아키텍처, 개발 가이드 등의 기술 지원 등 다양한 협업 체계를 구성한다. 엑셈은 한국전력공사 빅데이터 플랫폼 구축 등 다양한 사업 경험과 인공지능 분야에서의 축적된 기술 역량을 바탕으로 제조 기업을 위한 인공지능 솔루션 개발을 진행해오고 있으며, 해당 솔루션의 기능 강화를 위해 대용량·실시간 데이터 처리에 능한 ‘로그프레소’를 도입하기로 결정했다. 이디엄은 빅데이터 수집 및 분석 기술 전문 기업으로, 기업의 IT 인프라에서 발생하는 데이터를 실시간으로 수집하고 분석하여 비즈니스 인사이트를 제공해왔다. 이디엄이 자체 개발한 빅데이터 분석 솔루션 ‘로그프레소’는 특히 데이터의 입수, 저장, 탐색, 처리 성능과 기능 부문에서 탁월한 평가를 받으며, 금융, 통신, 공공 등 다양한 산업 분야에서 적극 도입되고 있다. 엑셈은 이디엄 ‘로그프레소’에 엑셈의 인공지능 기술력이 적용된 딥 러닝 모델을 탑재, 인공지능 플랫폼을 개발하는데 있어 기능을 강화하고 성능의 안정성과 신뢰성을 확보함으로써 제조 AI 솔루션을 비롯한 인공지능 소프트웨어 시장 진출을 더욱 가속화한다는 계획이다. 더불어 엑셈의 주력 제품인 데이터베이스 모니터링 솔루션 ‘맥스게이지(MaxGauge)’와 애플리케이션 성능 모니터링 솔루션 ‘인터맥스(InterMax)’, 빅데이터 성능 관리 솔루션 ‘플라밍고(Flamingo)’ 등 기업의 전사 아키텍처를 통합 관제향으로 재구성함에 있어서도 의미가 있을 것으로 기대하고 있다. 조종암 엑셈 대표는 “이번 이디엄과의 협력은 엑셈이 올해 중점을 두고 있는 제조 기업 기반의 인공지능 솔루션 개발을 위해 협업하게 됐다는 점에서 의미가 크다”며 “엑셈은 이디엄과의 협력을 시작으로 실력이 우수하지만 세상에 드러나지 않은 좋은 기술 기업들과의 협업을 확장해 나갈 것이며, 심층학습을 기반으로 한 인공지능 모델 및 솔루션 개발에 박차를 가해 인공지능 시장에서 고객들에게 가장 앞선 예측과 학습 능력을 제공할 것”이라고 포부를 밝혔다. [http://www.datanet.co.kr/news/articleView.html?idxno=123619](http://www.datanet.co.kr/news/articleView.html?idxno=123619)

2018-06-12