CloudPNG

ºC

logo
IT/바이오

“오브젝트스토리지 SIEM 혁신”…로그프레소, 美특허·ISO동시확보

강다은 기자
입력

오브젝트 스토리지를 활용한 로그프레소의 빅데이터 처리 기술이 글로벌 시장 공략의 발판을 넓히고 있다. 클라우드 환경에서 쏟아지는 비정형 로그 데이터를 기존보다 유연하게 저장하면서도 고속으로 분석하는 기술에 대해 미국 특허를 확보했고, 동시에 국제 정보보호 인증까지 따내며 기술력과 보안 체계를 함께 인정받았다는 평가가 나온다. 업계에서는 클라우드 SIEM과 데이터 레이크 시장에서 국산 플랫폼의 입지가 한층 강화되는 계기가 될 것으로 보고 있다.

 

로그프레소는 29일 오브젝트 스토리지 기반 빅데이터 기록 및 고속 조회 기술에 대한 미국 특허 등록을 마쳤다고 밝혔다. 이 기술은 정해지지 않은 형식의 로그와 이벤트 데이터를 그대로 저장한 뒤, 별도의 사전 스키마 설정 없이 필요한 시점에 빠르게 분석·조회할 수 있도록 설계됐다. 이미 동일 기술로 국내 특허를 취득한 데 이어 미국 특허까지 확보하며, 클라우드 데이터 처리 분야에서의 독자 기술력을 글로벌 차원에서 공인받은 셈이다.

기술적 핵심은 비정형 로그 처리 구조에 있다. 기존 글로벌 클라우드 서비스의 경우 오브젝트 스토리지에 저장된 데이터를 빠르게 분석하려면 데이터를 넣기 전 미리 정해진 구조를 부여하는 스키마 온 라이트 방식이 필요했다. 이런 구조는 로그 형식이 자주 바뀌거나 신규 서비스가 추가될 때마다 스키마를 재정의해야 해 운영 부담이 크다는 지적이 많았다. 로그프레소는 스키마 없이도 데이터를 유입 원본 형태에 가깝게 저장한 뒤, 분석 시점에만 필요한 필드와 패턴을 해석하는 구조를 도입해 유연성과 확장성을 높였다고 설명한다.

 

데이터 처리 경로 역시 차별화 포인트다. 로그가 유입되면 우선 블록 스토리지에 임시 저장해 수집 지연을 최소화하고, 일정량이 축적되거나 수집이 완료되면 자동으로 정리해 오브젝트 스토리지에 최적화된 포맷으로 전환한다. 이후 분석 단계에서는 전체 데이터를 한 번에 불러오는 방식 대신, 쿼리가 요구하는 정보만 병렬로 읽어들이는 방식으로 설계했다. 동일한 하드웨어 자원 기준으로도 디스크 입출력을 줄이고, 다수의 노드가 동시에 검색을 분담하도록 구성해 분석 시간을 줄이도록 한 것이다.

 

이런 구조는 클라우드 SIEM과 데이터 레이크 환경에서 비용과 성능 모두에 영향을 미친다. SIEM은 방화벽, 서버, 애플리케이션 등 다양한 시스템에서 발생하는 로그를 한곳에 모아 보안 이상 징후를 탐지하는 플랫폼인데, 데이터량이 기하급수적으로 늘어나는 만큼 저장 비용과 검색 속도가 핵심 경쟁력으로 꼽힌다. 로그프레소 기술을 적용할 경우 상대적으로 저렴한 오브젝트 스토리지를 최대한 활용하면서, 검색은 블록 스토리지에 준하는 속도로 처리하는 구조가 가능해진다. 기업 입장에서는 장기 보관 로그 비용을 절감하면서 보안 관제와 규제 준수 보고를 위한 조회 성능을 유지할 수 있어 운영 효율이 높아질 수 있다는 설명이다.

 

적용 범위도 넓다. 보안 관제를 위한 클라우드 SIEM뿐 아니라, 방대한 로그와 센서 데이터를 수집·분석하는 데이터 레이크, 클라우드 네이티브 애플리케이션 모니터링 등 다양한 빅데이터 활용 환경에 이 기술을 접목할 수 있다. 멀티 클라우드나 하이브리드 클라우드처럼 환경이 복잡해질수록 로그 형식이 제각각이 되기 때문에, 사전 스키마 정의 부담을 줄여주는 구조가 운영 현장에서 체감 가치가 클 수 있다는 평가다.

 

글로벌 경쟁 구도 측면에서 로그프레소의 행보는 SIEM과 보안 분석 시장에서 의미를 가진다. 해외에서는 이미 대형 보안 업체와 클라우드 사업자들이 오브젝트 스토리지를 활용한 로그 분석 서비스를 앞세워 데이터 레이크 기반 보안 분석 경쟁을 벌이고 있다. 미국 특허 등록은 국내 기술이 이와 같은 경쟁 구도에서 독자적인 아키텍처를 내세울 수 있음을 보여주는 신호로 해석된다. 특히 클라우드에서 수집되는 로그 양이 급증하면서, 저장 효율과 쿼리 성능을 동시에 잡으려는 시도가 가속되는 상황과 맞물린다.

 

보안 관리 역량에 대한 국제 인증도 동시에 확보했다. 로그프레소는 정보보호 경영체계 국제 표준인 ISO IEC 27001과 클라우드 서비스 보안 통제에 특화된 ISO IEC 27017 인증을 동시 취득했다. ISO IEC 27001은 조직의 정보보호 정책 수립과 위험 관리, 운영 통제 등 전반적인 보안 관리 체계를 평가하는 규격으로, 데이터 기밀성·무결성·가용성 확보를 위한 관리 수준을 국제 기준으로 검증하는 역할을 한다. ISO IEC 27017은 클라우드 서비스 제공자와 이용자 사이에서 필요한 추가 보안 통제를 정의한 표준으로, 가상화 환경 보호, 공유 책임 모델, 데이터 분리 통제 등 클라우드 특유의 보안 요구사항을 다룬다.

 

이번 동시 인증 획득으로 로그프레소는 자사 클라우드 SIEM과 보안 관제 플랫폼이 기술 아키텍처뿐 아니라 운영·관리 프로세스 측면에서도 글로벌 준거 기준을 충족했다는 점을 공식적으로 입증한 셈이다. 특히 보안 관제 플랫폼의 경우 고객의 로그와 이벤트 데이터가 대규모로 축적되는 만큼, 기술 성능 못지않게 관리 체계와 규제 준수 여부가 조달·입찰 과정에서 주요 평가 항목이 되고 있다. 국제 인증은 이러한 요구를 충족하는 객관적 지표로 활용될 가능성이 크다.

 

전문가들 사이에서는 이번 특허와 인증이 국산 보안 분석 플랫폼의 해외 진출 발판이 될 수 있다는 분석도 나온다. 글로벌 시장에서는 이미 클라우드 네이티브 SIEM과 데이터 레이크 기반 보안 분석으로의 전환이 빠르게 진행 중이며, 고객사는 저장 단가와 분석 성능, 규제 준수 여부를 동시에 검토하는 경향이 강해지고 있다. 미국 특허와 ISO 인증 조합은 기술적 차별성과 더불어 조달 요건을 충족했다는 메시지로 작용할 수 있어, 파트너십 확대나 해외 레퍼런스 확보에도 유리하게 작용할 가능성이 있다.

 

양봉열 로그프레소 대표는 미국 특허 등록과 ISO 국제 인증 획득이 고성능 데이터 처리 기술과 글로벌 표준에 맞는 보안 운영 체계를 함께 인정받은 성과라고 평가했다. 그는 이를 바탕으로 글로벌 고객 요구 수준에 부합하는 클라우드 보안 서비스를 제공하고, 해외 시장에서도 경쟁력 있는 플랫폼을 지속적으로 선보이겠다고 강조했다. 산업계는 로그프레소가 확보한 기술과 인증이 실제 글로벌 클라우드 보안 시장에서 어느 수준의 실적과 파트너십으로 이어질지 주목하고 있다.

강다은 기자
share-band
밴드
URL복사
#로그프레소#미국특허#iso27001