데이터 웨어하우스 기업 데이터브릭스가 ‘레이크워치(Lakewatch)’라는 이름의 새로운 오픈 에이전틱 보안 정보·이벤트 관리(SIEM) 소프트웨어를 26일 공개했다. 데이터 웨어하우징을 넘어 보안 분석 영역으로 확장하겠다는 첫 공식 행보다.
데이터브릭스는 레이크워치를 기존 전통적 보안 도구보다 비용 효율적인 대안으로 내세우고 있다. 보안 분석을 자사 데이터 플랫폼에 통합함으로써 전체 보안 운영 비용을 낮출 수 있다는 주장이다.
데이터브릭스의 레이크워치 총괄 매니저 앤드루 크리우코프는 CIO.com 자매 언론사 인포월드와의 인터뷰에서 “현재 경쟁 SIEM 솔루션은 데이터 수집 비용이 높아 최대 75%의 데이터를 폐기하도록 만들고 있다”라며 “공격자는 AI를 활용해 어디서든 공격할 수 있지만, 방어자는 전체 데이터의 일부만 확인하는 상황”이라고 설명했다. 이어 “레이크워치는 이런 격차를 해소하는 것이 목표이며, 자사 레이크하우스 아키텍처는 대규모 데이터를 저비용으로 처리하도록 설계돼 있다”라고 밝혔다.
크리우코프는 또 “다른 SIEM 플랫폼과 달리 데이터 수집량이나 저장 용량을 기준으로 과금하지 않고, 보안 팀이 사용하는 컴퓨팅 자원을 기준으로 요금을 책정한다”라며 “이를 통해 기업은 규제 준수와 위협 탐지를 위해 수년간의 데이터를 즉시 조회 가능한 상태로 유지하면서도 총소유비용(TCO)을 최대 80%까지 줄일 수 있다”라고 전했다.
시장 분석가도 이러한 주장에 일정 부분 공감했다.
컨설팅 기업 하이퍼프레임리서치(HyperFRAME Research)에서 AI 스택을 총괄하는 스테파니 월터는 “SIEM의 비용 문제는 분명히 존재한다. 데이터 수집 요금이 지나치게 높아 전체 데이터를 보존하지 못하고 폐기하는 조직이 많다”라고 진단했다.
또 다른 컨설팅 기업 HFS리서치(HFS Research)의 연구 책임자 악샤트 티아기 역시 “기업이 대규모 데이터를 장기간 보존하려는 경우 레이크워치가 일부 환경에서는 비용 절감 효과를 낼 수 있다”라고 평가했다.
다만 분석가는 비용이 단순히 사라지는 것은 아니라고 지적했다. 절감 효과가 기대만큼 단순하지 않을 수 있으며, 비용이 수집 단계에서 컴퓨팅 및 데이터 처리 단계로 이동할 가능성이 있다는 설명이다.
무어스트래티지앤인사이트(Moor Strategy and Insights)의 수석 애널리스트 로버트 크레이머는 “비용은 사라지지 않고 이동한다”라며 “사용량을 통제하지 않으면 컴퓨팅 비용이 빠르게 증가할 수 있다. 더 효율적일 수는 있지만 자동으로 더 저렴해지는 것은 아니다”라고 분석했다.
비용 문제를 넘어, 분석가는 레이크워치가 기업의 보안 운영 방식, 특히 분석 체계에 구조적 변화를 제시하고 있다고 평가했다.
레이크워치는 거버넌스 및 접근 제어를 위한 유니티 카탈로그(Unity Catalog), 보안 데이터 수집과 스트리밍을 담당하는 레이크플로우 커넥트(Lakeflow Connect), 이기종 로그 형식을 표준화하는 오픈 사이버보안 스키마 프레임워크(OCSF) 등을 유기적으로 결합한 플랫폼이다. 이를 통해 레이크하우스를 보안 운영을 위한 중앙 기록 시스템으로 전환할 수 있다고 하이퍼프레임리서치의 AI 스택 리더 스테파니 월터는 설명했다.
월터는 또 레이크하우스에 통합된 방대한 데이터에서 확보되는 추가 맥락 정보가 에이전트를 활용한 대규모 보안 운영 자동화를 가속하는 촉매 역할을 할 가능성이 크다고 내다봤다.
다만 이러한 장점을 단기간 내 CIO와 CISO의 실질적인 도입 결정으로 연결하는 일은 데이터브릭스에 쉽지 않은 과제가 될 수 있다.
무어스트래티지앤인사이트의 로버트 크레이머는 “레이크워치는 기존 SIEM을 대체하기보다 보완하는 성격이 강하다”라며 “초기 도입은 이미 데이터브릭스에 전략적으로 투자한 대기업을 중심으로 이뤄질 가능성이 높다. 특히 유연성이나 비용 통제를 중시하는 기업이 주요 대상이 될 것”이라고 분석했다. 이어 “기존 투자와의 정합성은 있지만, 운영 보안 팀에는 새로운 영역인 만큼 검증된 활용 사례를 통해 신뢰를 구축하는 것이 관건”이라고 평가했다.
그럼에도 데이터브릭스는 보안 시장에 대한 분명한 의지를 드러내고 있다. 최근 사이버보안 스타트업 안티매터(Antimatter)와 시프트D.ai(SiftD.ai)를 인수한 점이 이를 방증한다는 것이 분석가의 시각이다.
월터는 “이번 움직임은 단발성 SIEM 기능 추가가 아니라 장기적인 보안 포트폴리오 구축의 출발점에 가깝다”라며 “보안 전문 기업 인수는 기능을 보강하는 차원을 넘어 신뢰도를 확보하기 위한 전략적 행보다. 보안 구매자는 단순한 인프라 규모가 아니라 해당 분야에 대한 전문성을 갖춘 벤더를 신뢰한다”라고 말했다.
dl-ciokorea@foundryco.com
Read More from This Article: 레이크워치, 기존 SIEM보다 싸다? 데이터브릭스 주장 따져보니
Source: News