엠오에스아시아는 지난 2008년 빅데이터 플랫폼 ‘스플렁크’를 국내 첫 출시하며 빅데이터 시장을 개척하고 있는 기업이다. 이 회사가 공급하고 있는 스플렁크는 이상거래탐지시스템(FDS)의 엔진과 같은 역할을 한다.
스플렁크의 핵심은 데이터 수집과 분석에 있다. 스플렁크는 웹사이트·애플리케이션·서버·네트워크 장치 등 각종 기기에서 생성된 데이터를 수집하고 이를 인덱싱해 활용할 수 있도록 지원한다.
구체적으로 데이터베이스(DB), 데이터웨어하우스(DW), 텍스트, NoSQL, 기타 비정형 데이터를 실시간 수집하고 스플렁크가 설치된 서버의 내장 디스크에 원본 데이터가 저장되는 동시에 인덱싱한다.
이를 통해 실시간 데이터 검색과 스플렁크만의 다양한 함수로 데이터를 분석해낸다. 분석된 데이터는 이해가 쉽도록 차트로 시각화하고 제어와 관리가 편하도록 대시보드로 제공된다.
이 같은 기능은 이상거래탐지에 바탕이 된다. 데이터를 실시간으로 분석하기 때문에 평소와 다르거나 의심스러운 거래를 찾아내는 게 스플렁크를 기반으로 한 FDS의 기본 원리다.
일례로 두 달 동안 거래가 없던 계좌였는데, 한국과 중국에서 동시에 동일 ID로 접속 시도가 발생하면 이를 곧바로 탐지해 이상 유무를 점검케 한다.
또 떨어진 거리에서 돈이 동시에 인출되거나 인출 금액이 평소와 크게 다를 경우를 파악해 부정행위를 방지하게 도와준다.
회사 측은 “위협 가능성이 있는 행동 패턴이 생겨나는 지를 판단하고 빅데이터 기술을 이용해 위협 행동의 패턴을 분석하고 가시화하는 것이 핵심”이라고 전했다.
스플렁크 기반의 FDS는 실시간 대응이 강점이다. 빅데이터 기술을 활용하기 때문에 대용량 데이터를 처리하고 그 만큼 더 많은 특이 사항을 발견할 수 있다는 게 회사 측 설명이다.
여기에 지속적인 사용도 특징이다. 데이터 수집과 분석을 토대로 ‘변화’를 감지해 새로운 공격 기법이 등장해도 대처가 가능하다고 덧붙였다.
이승훈 엠오에스아시아 실장은 “기존 패턴과 다른 움직임이 감지되면 즉시 작동을 한다”며 “변화하는 수법에 대한 대응과 지속적인 시스템 활용이 강점”이라고 말했다.
현재 스플렁크 기반의 FDS는 국내 A증권과 B은행에 적용됐다. A증권은 지난해 구축돼 활용 중이며 B은행은 도입이 진행되고 있다.
금융권 내 실시간 FDS가 구축된 건 스플렁크 기반 제품이 유일하다고 엠오에스아시아는 강조했다.
스플렁크 기반 FDS는 거래 시스템을 분석, 파밍·보이스피싱·스미싱 등 이상거래를 차단할 뿐 아니라 내부통제, 개인 정보 및 기밀 정보 유출 방지, 내부 직원 부정행위 등의 업무로도 확장할 수 있다.
엠오에스아시아 측은 “금융권뿐만 아니라 각 산업에 특화된 스플렁크 기반의 이상거래 감지 시스템을 개발할 계획”이라며 “아울러 개인화된 고객 분석 등 광의의 FDS 시장을 개척하는데 전사적인 역량을 집중하겠다”고 강조했다.
윤건일기자 benyun@etnews.com
