빅데이터 시대 금융권의 화두는 보안관점에서의 위험분석과 이상거래 예측분석을 통해 부정사용 피해를 최소화하는 것이다.
워치아이시스템(대표 최해술)은 이 같은 금융권 요구에 딱 들어맞는 솔루션을 제시하고 시장공략을 본격화하고 있다. 데이터량이 폭발적으로 증가하는 고객사 IT자산 로그데이터를 실시간으로 수집·인덱싱·통합·분석하는 빅데이터 보안분석솔루션 ‘로그인사이트(Log Insight) v3.0’가 바로 그 솔루션이다.
이 제품은 빅데이터 분석엔진을 기반으로 전사 IT데이터에 대한 실시간 분석이 가능하다. 이를 기반으로 다면적 차원에서 이상거래 징후 탐지가 가능하다.
빅데이터 시대에 적합한 통합로그분석솔루션은 기존과는 다른 기능들을 요구한다. 실시간성 보장기술, 고성능 분석엔진, 시나리오와 커스텀룰 기반 분석엔진기술, 실시간 키워드검색, 다양한 조건검색 기술, 통계와 예측 기반의 분석기술 등이다. 로그인사이트가 집중적으로 채택한 기능들이 바로 이들이다.
동시에 빈번히 일어나는 개인정보 유출을 비롯해 전자금융사고 예방에도 초점을 맞췄다. 이상거래 사기방지 전용 룰엔진과의 결합·연계를 통해 전사 모든 데이터로그의 실시간 빅데이터 분석인프라를 제공한다. 이상거래에 대한 원천적 방지·방어가 가능하다는 설명이다.
특히 NoSQL기반 빅데이터 분석엔진과 보안위험 산정 특허 기술을 탑재했다. 때문에 기존 1~2세대 제품과 비교해 성능이 무려 10배 이상 뛰어나다는 평가를 받는다. 실시간 키워드 검색, 실시간 문자열 검색, 사용자가 직접 검색하는 기능은 이 솔루션만이 차별화해 제공하는 기능이다.
로그인사이트는 CS콘솔과 매니저로 구성된다. 이 구성은 애플리케이션별 특화된 시나리오 기반의 분석룰 적용과 단위 시나리오의 자유조합에 의한 연계시나리오 분석을 가능케 한다.
회사 측은 “실시간 인덱싱 데이터와 과거 색인데이터의 연관관계 분석을 통해 이상거래에 대한 이상 징후 탐지를 다차원적으로 판단한다”며 “통합 모니터링과 차단 관리가 가능해 의심스러운 이상거래 징후를 사전에 탐지·대응하는 최적의 인프라솔루션”이라고 설명했다.
워치아이시스템은 공격적 영업을 펼칠 계획이다. BMT(벤치마크테스트)와 같이 로그인사이트의 성능과 특징을 고객사가 직접 확인·검증하는 기회를 제공하는 방식으로 시장을 공략할 방침이다. 주 고객은 전통적 1~2세대 로그관리솔루션에 대한 실시간 검색·분석에 어려움을 겪거나 성능문제로 불편함을 겪는 업체다. 대용량 빅데이터에 대한 분석과 정보유출 대응방안이 필요한 고객사에는 실시간성을 보장하는 시나리오와 커스텀룰 기반 분석기술로 어필할 계획이다.
최해술 대표는 “로그인사이트는 이상금융거래탐지시스템 구축에서 빅데이터 분석을 기반으로 정형화된 여러 패턴을 유형화 한 후, 정형화된 패턴에서 벗어난 이상 징후가 보일 시 탐지·대응하는 독보적 시스템”이라며 “빅데이터 분석 엔진성능과 대용량 로그처리기술, 시나리오 기반의 연관관계 분석 기능을 통해 빅데이터 보안 분석의 중추적 역할을 하는 솔루션으로 자리매김 할 예정”이라고 말했다.
윤대원기자 yun1972@etnews.com
