초연결 사회에 가까워질수록 정보 보안은 매일의 일상 속에서 부딪히게 되는 문제 중 하나가 된다. 어제 개최된 스파크랩스 5기 데모데이에서는 보안 분야에서 혁신을 일으킬 수 있는 서비스가 발표됐다.
바로 실시간 로그 분석을 통해 해킹 방지 시스템을 개발, 서비스하고 있는 클라우드 정보 보안 서비스 스타트업인 큐빗 시큐리티가 서비스하는 프룰라(PLURA)다. 큐빗 시큐리티는 작년 3월에 설립되었으며 현재 8명의 팀원 중 7명이 개발자 (5명의 서버, 1명의 시스템, 1명의 클라이언트 분야)로 이루어져 있는 테크 스타트업이다.
데모데이에서 서비스를 발표한 큐빗 시큐리티 신승민 대표에 따르면, 보통 해킹이 발생하면 얼마나 빠르게 그것을 탐지할 수 있는가가 가장 중요한데 작년에는 평균 205일이 걸렸다.
그 이유는 현재 해킹 문제를 처리하는 방식이 로그 분석을 통한 사후 대응에 초점이 맞추어져 있기 때문이다. 현재 100대 서버를 사용하고 있다고 가정한다면 하루에 천만 개의 로그가, 1년이면 36억 개의 로그가 쌓이게 된다. 이 방대한 양의 로그를 실시간으로 탐지하는 것은 어렵다. 따라서 큐빗 시큐리티는 로그 분석을 초기에 실시하여 해킹 탐지 시간을 실시간으로 단축시키는 것을 목표로 삼는다.
큐빗 시큐리티가 제공하는 서비스 프룰라(PLURA)는 고객이 이 서비스를 설치하면 모든 로그가 클라우드로 자동 전송되며, 이 로그를 분석해 해킹을 탐지해낸다. 정보는 다이나믹 라이브러리라는 공간에 축적되며, 이를 분석해 해커들의 공격 방식을 패턴화하여 보여준다. 이 패턴과 유사한 로그가 발견된다면, 사용자에게 실시간으로 알림이 가기 때문에 해킹을 방지할 수 있다.
이 모든 패턴화, 시각화된 정보를 고객은 하나의 대시보드 안에서 총체적으로 살펴볼 수 있으며, 사용 금액은 서버 1개 당 월 10만 원이다. 현재 큐빗 시큐리티의 고객으로는 호스트웨이, 넷마블, 엔에이치엔터테이먼트 등 10개 사가 있다.
전 네시삼십삼분 대표인 양귀성씨는 데모데이 현장에서 “여러 보안 솔루션 가운데에서도, 해킹을 최단 시간 내에 인지하는 큐빗을 사용하고 있다"면서, "향후 모든 서버에 적용할 예정"이라고 서비스 경험 소감을 밝혔다.