[솔루션 가이드] Datadog으로 해결하는 클라우드와 MSA 보안 위협
현대의 모니터링은 단순한 알림을 넘어서 시스템의 문제점과 원인, 그리고 비즈니스까지 분석하는 옵저버빌리티(Observability)로 발전하고 있다. 그리고 데브옵스(DevOps)를 통해 클라우드 자원에서부터 애플리케이션 배포 사이클까지 전반적으로 관리하면서 보안 위협 탐지 및 조치까지 포함하는 데브섹옵스(DevSecOp)의 중요성은 날로 높아가고 있다. 이러한 상황에서 올해의 옵저버빌리티 기술 트렌드는 AI와 머신러닝 기술을 효과적으로 활용하는 것에 초점이 맞춰질 것으로 예상된다. 이를 통해 시스템 뿐만 아니라 컨테이너 및 서버리스 환경까지 통합된 환경에서 서비스 모니터링과 보안 위협을 함께 분석해 이상 징후를 빠르게 감지하고 예측할 수 있으며, 자동화된 조치로 서비스 신뢰도를 높이고 이슈 영향도를 최소화할 것이다. 이러한 시장 변화로 기업들은 더욱 체계적이고 효율적인 옵저버빌리티 솔루션에 투자할 것으로 예상된다.
Datadog은 클라우드 환경 보안 통합 솔루션으로 클라우드 및 MSA 환경에서의 보안을 강화하고 서비스의 안정성을 향상시킨다. 인프라, 애플리케이션, 로그, 사용자 경험 등을 모니터링하고 분석해 시스템의 가시성을 높이고 문제를 신속하게 해결할 수 있도록 지원한다.
통합 모니터링 및 분석면에서 Datadog은 애플리케이션, 인프라, 및 로그 데이터를 통합적으로 단일 플랫폼에서 모니터링하고 분석한다. 사용자는 클라우드 환경에서 발생하는 모든 활동을 실시간으로 파악할 수 있고 다양한 데이터 소스에서 유용한 인사이트를 얻을 수 있다.
실시간 보안 위협도 탐지한다. 자원 형상관리, 애플리케이션 내부의 In-App WAF, 보안 로그 SIEM 분석을 제공해 실시간으로 시스템 및 구성요소의 보안 위협을 탐지하고 대응할 수 있다. 사용자는 보안 사고가 발생하기 전에 사전에 대응할 수 있다. 또한, 지능적인 머신러닝과 AI 기술을 활용해 이상 징후를 식별하고 실시간으로 보안 사고에 대한 경고를 제공한다.
강력한 보안 기능과 규정을 준수한다. Datadog의 클라우드 보안 관리(CSM)는 실시간 위협 탐지와 리소스별 보안 감사를 통해 클라우드 인프라의 보안을 강화한다. Datadog 에이전트와 클라우드 계정 연동을 활용해 파일, 네트워크, 프로세스의 활동을 모니터링하고, AWS IAM 위험을 식별하며, 취약점을 관리한다.
보안 상태는 점수화를 통해 각 조직의 보안 상태를 추적하고, 리소스별로 보안 이슈를 자세히 분석할 수 있다. 이를 통해 주간 보고서/실시간 분석을 통해 최근 활동과 보안 활동을 모니터링할 수 있으며, GDPR, HIPAA 등 규정 준수 여부를 항목별로 감사 및 리포트로 분석할 수 있다.
보안 정책도 사용자 정의가 가능하다. 사용자가 자체 보안 정책을 설정할 수 있고 알림 내용 및 범위와 자동화 처리, 메신저를 통한 결재 및 확인 절차 등 대응 기능을 조정하고 최적화할 수 있다. 보안 사고 발생 시 자동화된 대응 기능은 사용자의 작업 부담을 줄여준다. Datadog Workflow 기능은 WAF, 오토스케일링 등 클라우드 서비스와 연계한 사전 정책을 제공하며, 사용자가 임의로 정책을 정의할 수도 있다.
Datadog의 솔루션은 완전 관리형 SaaS 서비스로 제공되어 사용자는 별도의 관리나 유지보수 작업 없이 보안을 포함한 옵저버빌리티를 강화할 수 있다. 사용자는 솔루션을 손쉽게 도입하고 운영할 수 있으며, 비즈니스에 집중할 수 있다. 최신 보안 기술과 기술 스택에 대해서는 Datadog이 지속적으로 업데이트와 개선을 진행한다.
실시간 대시보드와 알림 기능으로 사용자가 보안 상태를 실시간으로 모니터링하고 대응할 수 있으며, 현재 보안 상태를 대시보드로 한눈에 파악할 수 있으며, 필요에 따라 알림을 받아 중요한 사건에 대응할 수 있다.
진에어가 매년 진행하는 진마켓 이벤트는 많은 사용자가 몰리는 만큼 여러 이슈가 발생할 수 있다. 진에어는 프론트엔드 모니터링에 Datadog의 Real User Monitoring(RUM)을 활용해 사용자의 웹 브라우저에서 발생하는 모든 활동을 실시간으로 모니터링하고 분석한다. 예를 들어, 연간 할인행사인 진마켓 이벤트에서 결제하는 사용자가 경험하는 성능 문제를 식별하고 재현해 해결할 수 있었다. 또한, 사용자가 웹 사이트를 어떤 디바이스나 브라우저에서 사용하는지에 대한 정보를 제공해 크로스 플랫폼 호환성을 향상시키는 데 도움을 주었다.
Datadog의 엔드투엔드 모니터링 기능은 사용자가 웹 사이트에 접속해 데이터베이스 서버와 상호작용하는 전체 과정을 모니터링하고 최적화한다. 진에어는 웹 사이트의 로딩 속도, 데이터베이스 쿼리 응답 시간 등의 성능 지표를 실시간으로 확인하고 웹 애플리케이션의 다양한 컴포넌트 간의 의존성을 파악해 병목 현상을 예방하고 성능을 최적화했다. 진에어는 진마켓에서 웹 애플리케이션의 전반적인 성능을 향상시키고 사용자 경험을 최적화했다.
Datadog의 엔드투엔드 모니터링과 Datadog내의 AI 분석 기능인 워치독(Watchdog)을 활용해 실시간으로 시스템을 감시하고, 오류를 예측하고 조치해 서비스 중단을 방지하였다. 또한, 세션 리플레이(Session Replay)와 사용자 행동 데이터 분석을 통해 사용자의 경험을 파악하고 UI/UX를 개선해 고객 만족도를 높여 진에어는 고객들에게 더 나은 서비스를 제공하고 비즈니스 성과를 향상시킬 수 있었다.
그간 Datadog은 최신 테크 스택들에 대한 인티크레이션 및 신규 기능 개발 연구에 영업 이익의 30% 이상을 매년 투자해 현재 700개 이상의 인티그레이션을 지원하고 있으며, 모든 IT환경 및 서비스 영역의 가시성을 지속적으로 확장하고 있다. 향후 클라우드 및 마이크로서비스 환경에서의 모니터링 및 분석 기능과 범위를 더욱 강화 및 확장하고 AI/ML을 통한 자동화 기능을 발전시킬 계획이다. 또한, 보안 기능을 강화하고 보다 심층적인 데이터 분석을 제공해 기업의 데이터 관리 및 보안에 초점을 맞출 것이다.
기업과 서비스가 점점 더 복잡한 환경에서 Datadog은 클라우드 자원에서부터 애플리케이션 배포 사이클까지 데브섹옵스 도입의 제1 선택 플랫폼으로 고객들의 효율적인 운영과 비즈니스 성공 지원을 위해 기술력을 갖춰갈 방침이다.
[알림] GTT KOREA와 전자신문인터넷이 오는 5월 23일 인터컨티넨탈 서울 코엑스에서 공동으로 주최하는 'SECaaS Summit 2024'에서는 “AI와 클라우드를 위한 보안 혁신”을 주제로 글로벌 보안 산업을 이끌고 있는 리더들이 AI와 클라우드 인프라 환경과 데이터 및 애플리케이션 보안을 위한 신기술을 조망하고 기업 맞춤형의 혁신적인 보안 전략을 제시한다.
유은정 기자 judy6956@etnews.com
