지금은 데이터의 시대다. 아니 데이터 홍수의 시대라고 봐도 좋을 듯 싶다. 업무 시스템에서도 수많은 데이터들이 오가고 있고 또 서비스를 제공하는 입장에서는 고객으로부터 다양한 서비스에서, 또 단말기 등에서 들어오는 엄청난 데이터들이 있다. 그리고 이렇게 수집되는 데이터들을 어떻게 분석하고 의미있는 결과를 만들어 기업의 경영 정책에 반영할지, 혹은 서비스의 운영 정책에 반영할지, 아니면 새로운 서비스나 시스템을 만드는데 있어서 어떻게 활용할지 고민하고 결정하여 적용하는 것이 이제는 기업의 미래를 결정짓는 일이 되어버렸다. 기업의 미래는 이제는 다양한 데이터들을어떻게 분석하여 기업의 현재와 미래를 만드는데 응용할 것인가가 핵심이 되어버리는 시대가 온 것이다.


모바일, 클라우드, 그리고 빅데이터


2014년에 수많은 IT 이슈들이 오고갔지만 아직까지 유효한 이슈, 혹은 단어라고 한다면 빅데이터와 모바일, 그리고 클라우드라고 할 수 있다. 빅데이터의 경우에는 하둡, 혹은 하둡을 응용한 시스템을 이용하여 다양한 시스템에서 생성되는 수많은 데이터를 빨리 수집하고 분석하는데 주안점이 있다고 본다. 하지만 실체가 없다는 얘기가 많다. 단순히 데이터를 수집하고 분석하는데 그 분석의 기준도 불명확하고 지금까지는 단순히 수집하는데 급급했다는 얘기가 많다. 어떤 데이터를 어떻게 수집해서 어떤 기준으로, 어떤 방식으로 분석해서 그 결과를 어떻게 반영시키는가 까지가 기업이 바라는 빅데이터 시스템의 도입 목적일진데 그 결과는 지금까지는 그렇게 바람직하지는 않았다는 것이 많은 전문가들의 이야기다. 이른바 실체없는 공허한 메이라일 뿐이라는 얘기다.


모바일과 클라우드의 경우도 그렇다. 업무 시스템에서 모바일은 이제 주류 시스템으로 들어왔다고 봐도 좋을 것이다. 업무 시스템 뿐만이 아니다. 서비스를 이용하는 일반 고객들도 PC보다는 이제는 모바일을 이용하여 서비스를 더 많이 이용한다. 서비스를 제공하는 입장에서 모바일 환경에 대한 고려는 옵션이 아니라 이제는 필수며 PC 환경보다 더 먼저 고려해야 할 서비스의 핵심 요소로 자리잡게 되었다. 그리고 클라우드 환경은 고객 입장에서는 잘 느끼지 못할 수 있겠지만 서비스를 운영하는 입장에서 데이터의 통합 및 관리, 그리고 연계 등을 고려할 때 꼭 필요한 요소가 되었다. 시스템의 규모를 탄력적으로 확장하고 축소하는데 있어서 클라우드 시스템을 이용하는 경우가 훨씬 경제적으로 효과적이며 규모 뿐만이 아니라 앞서 얘기했던 것처럼 데이터를 통합하고 연계하며 분석하는데 있어서 서버 팜 형식보다는 클라우드 형태의 시스템 운영이 훨씬 효과적이라고 많은 전문가들이 이야기 하는 것을 들었는데 실제로 서비스를 운영하다보면 이 부분이 결코 허언이 아님을 알 수 있다.


제대로 된 빅데이터 시스템의 주 목적은 정확한 데이터 분석


문제는 빅데이터와 모바일, 그리고 클라우드 시스템이 단순히 각기 다 떨어져있는 개별 시스템으로 진행된다면 시너지 효과를 제대로 보지 못할 것이라는 얘기다. PC 뿐만이 아니라 스마트폰, 태블릿PC 등과 같은 스마트 디바이스에 금융권과 같으면 ATM 기기에서 나오는 데이터도 있고 그 외에도 다양한 센서, 장비에서 나오는 데이터들, 즉 IoT 환경에서 나오는 수많은 데이터들을 처리하는데 있어서 빅데이터 시스템을 활용하는 것은 필수적인 사항이다. 그리고 이런 빅데이터 시스템을 처리하는데 있어서 기존의 서버 팜 형식보다는 클라우드 시스템 위에서 빅데이터 시스템을 구축하여 운영하는 것이 훨씬 효과적임은 분명한 사실이다. 즉, 빅데이터와 모바일, 클라우드를 유기적으로 통합하여 운영할 수 있는 통합 시스템, 연계가 잘 되는 시스템이 필요한데 지금까지는 개별적으로 서로 연관관계 없이 독립적으로 구축되고 운영되다시피 하다보니 위에서 언급한 시너지 효과를 내기가 어려웠던 것이 사실이다.


실제로 위에서 얘기하는 빅데이터, 모바일, 클라우드는 모두 어떻게 보면 데이터 분석을 어떻게 할 것인가에 귀결된다. 데이터를 분석하기 위해서는 먼저 수집을 해야 하는데 기존의 PC 환경에서 나오는 데이터 뿐만이 아니라 다양한 임베디드 환경에서 나오는 데이터, 즉 IoT 환경에서 나오는 모바일 데이터까지도 수집해야 한다. 이런 데이터들은 다양한 환경에서 수집되기 때문에 저장환경 역시 다양한 환경에 잘 어울리는, 연관성있게 저장할 수 있는 저장환경이 되어야 하는데 클라우드 환경은 이러한 다양한 수집 환경에서 나오는 데이터를 저장하는데 있어서 아직까지는 유용한 시스템 환경이다. 이러한 데이터들을 분석하는데 있어서 빅데이터 시스템은 분석 환경의 엔진 역할을 담당한다고 볼 수 있다. 앞서 얘기했듯 지금까지는 대부분이 어떻게 잘 수집하느냐에 중점을 두고 있었기 때문에 효과를 제대로 보지 못했다면 이제는 분석이 주가 되어서 분석된 결과를 어떻게 보여주고 적용시켜주는가에 신경을 써야 할 시점이라는 얘기다. 각 시스템의 유기적인 연결, 통합 등은 이러한 분석 환경을 제대로 만들어주기 위한 기반이라는 얘기다. 여기에 실시간 분석은 분석을 더 완벽하게 해주는 플러스 요인으로 작용한다고 볼 수 있다.


이런 데이터 분석은 업무 시스템을 향상시키는데 이용되기도 하고 경영진에게 경영에 대한 인사이트를 제공하여 경영전략을 수립하는데 도움을 주기도 한다. 또한 고객에게 더 의미있는 정보를 제공하여 구매 등을 촉진시켜 기업의 수익을 높히는데 도움을 주기도 한다. 그리고 IBM에서 제공하는 빅데이터 분석 시스템은 위에서 언급한 데이터 분석에 대해서 좋은 평가를 받고 있으며 다양한 산업군에서 레퍼런스를 보유하고 있는 것이 특징이다. 몇가지 예를 들어보자.


분야별 IBM의 빅데이터 시스템


BMW와 할리데이비스는 자동자 및 바이크 시장에서 IBM의 예지정비 및 품질관리 시스템(IBM PMQ 시스템)을 도입하여 효과를 본 대표적인 케이스다. 제조업 분야에서 제품의 고장을 예측하고 품질관리를 할 수 있는 시스템을 갖춘다는 것은 그만큼 제품에 대한 신뢰성 확보는 물론 기업 자체의 신뢰성 및 평판을 높일 수 있는 확실한 무기라고 할 수 있다.


유통업 분야는 IBM이 제공하는 데이터 분석 시스템을 통해서 나름 효과를 많이 본 분야 중 하나다. 옴니채널 전략을 수립하는데 있어서 다양한 유통기업들이 IBM의 WebSphere Commerce Suite와 Sterling OMS, Tealeaf 등을 도입하여 사용하고 있는데 종합 가구 쇼핑몰 업체인 벤스코리아는 온라인을 통한 상품의 주문과 배송, 설치 시공, 반품관리까지 SCM 전반의 통합 관리를 위의 솔루션을 통해서 진행하고 있고 해외 유명 패션상품을 수입 대행하는 '위즈위드(wizwid)'로 유명한 아이에스이커머스도 정확한 재고 정보를 기반으로 다양한 주문에 대한 통합관리와 복잡한 공급망에 대한 '지능형 소싱' 환경을 구현했다.


금융권은 이제는 PC 기반이 아닌 모바일 우선 기반 정책에 보안성 강화를 주력으로 서비스와 시스템을 개편하려고 하고 있다. 이른바 스마트금융을 만들어서 진행해야 하는데 그 핵심이 모바일과 보안이다. 보안-관리-분석으로 이어지는 스마트금융을 위한 통합 전략이 필요한 시점인데 기존 은행권에서 개발한 모바일 앱의 수준이 아닌 다양한 환경에서도동일한 서비스를 제공받을 수 있는 그런 스마트금융 서비스가 나와야 하는 시점에 온 것이다. IBM은 IBM Worklight 플랫폼을 통해 모바일 통합 환경을 제공하여 하이브리드 환경을 통해 다양한 환경에서도 동일한 사용자 경험을 제공받을 수 있는 플랫폼을 제공한다. 여기에 보안에는 밑에서 소개할 IBM QRadar를 이용하여 통합 보안 시스템을 함께 제공하며 보안성 강화를 함께 제공하려고 하고 있다. IBK 기업은행이나 대구은행, 부산은행 등 은행권에서 위에서 언급한 IBM의 솔루션들을 통해 표준화된 기업형 모바일 플랫폼을 만들어 효율적인 시스템 운영을 하고 있다.


헬스케어 분야에 있어서 빅데이터와의 융합은 피할 수 없는 페러다임이라고 할 수 있을 것이다. 병원에서 축적하고 있는 수많은 데이터들을 어떻게 분석하여 의사와 환자에 유용한 자료로 만들어낼 수 있는가가 헬스케어 분야에서 빅데이터 분석 시스템이 추구하고자 하는 방식일진데 다양한 의학 논문부터 시작하여 임상실험데이터 및 환자들의 의료데이터를 종합적으로 분석할 수 있는 시스템을 앞으로는 대부분의 종합병원에서는 구축하여 운영하게 될 것이라고 본다. 분당서울대병원이나 충남대병원 등은 의료진의 임상 연구 논문 정보 분석에 활용되는 IBM PureData System for Analytics와 Cognos10 BI를 기반으로 한 CDW를 구축하여 운영해서 효과를 보고 있다. 또한 헬스케어 분야에서 IBM이 갖고 있는 또 다른 경쟁력은 다름아닌 왓슨(Watson)이다. IBM이 개발한 슈퍼컴퓨터 왓슨은 인공지능을 활용해 방대한 자료(빅데이터)를 분석함으로써 특정 문제 해결에 필요한 맞춤형 답을 찾아내준다.왓슨은 현재 60만 건의 의학적 근거와 200만 개의 전공 서적, 2만 5000 건의 연구 자료 등 최신 연구 논문과 임상시험 결과들을 모두 수집해 분석할 수 있는 능력을 갖추고 있으며, 미국의 민간 의료보험회사인 웰포인트와 세계적인 암 치료 전문병원인 메모리얼 슬론 케터링 암센터, 뉴욕의 게놈 센터 등이 이미 왓슨의 분석 기술을 활용하고 있다.


통합 보안 시스템


마지막으로 이런 데이터 분석 분야가 가장 많이 쓰이는 분야가 다름아닌 보안 분야다. 기업의 업무 시스템을 보호하는데 있어서, 또한 고객에게 서비스를 제공하는데 있어서 다양한 보안 관련 데이터들을 분석하여 보안 정책을 수립하는데 정보를 제공하고 실제 보안 서비스를 만드는 기반 정보로 많이 사용되는 것이 보안 데이터 분석 분야라고 할 수 있다. 이런 의미에서 앞서 얘기했던 통합형 플랫폼이 보안 분야에도 필요한데 IBM이 제공하는 통합 보안 플랫폼은 위에서 언급한 빅데이터, 모바일, 그리고 클라우드를 모두 갖고 있고 연계할 수 있으며 제공할 수 있는 장점이 있다고 할 수 있다.


IBM에 제공하는 통합 보안 플랫폼의 포트폴리오를 보면 위에서 언급한 클라우드 기반의 빅데이터 분석 시스템을 갖추고 있으며 모바일, 소셜 등 다양한 체널의 데이터를 수집하고 또 분석 결과를 보여주는 제품군이 준비되어 있음을 알 수 있다. 같은 회사의 제품군이기 때문에 서로의 데이터 연계 및 통합, 분석은 말할 것도 없고 말이다. 그 대표적인 몇가지 솔루션에 대해서 얘기를 해보자.


IBM의 대표 SIEM 솔루션인 IBM QRadar Security Intelligence Platform(이하 QRadar)은 높은 가치를 지닌 비용 효율적인 차세대 보안 인텔리전스 플랫폼이다. SIEM, 위험관리, 로그관리, 네트워크 행동 분석, 보안 이벤트 관리 등 서로 다른 기능을 하나의 솔루션으로 통합함으로써, 가장 지능적이고 자동화된 통합 보안 관리를 가능하게 한다. QRadar는 네트워크, 데이터 센터, 어플라이언스 등에 어떤 일이 벌어지고 있는지를 파악할 수 있는 가시성을 사용자에게 제공하므로 IT 자산을 보다 효과적으로 보호할 수 있다. 기업 내 발생된 이벤트 정보, 로그정보 등을 취합, 상관관계를 분석해, 실시간 발생하고 있는 보안 위협에 대해 IP기반, 행위 기반, 사용자 기반 등 다차원적인 관점으로 제공해주기 때문이다. 또한 의심스러운 행위를 추적하고, 세심한 주의가 필요한 사안에 대해 실시간으로 경고를 보내 사전예방이 가능하게끔 관리하는 것이 특징이다.


IBM Security AppScan은 애플리케이션 개발 및 운영 모든 단계에서 취약점을 스캔하고 관리할 수 있으며, 소프트웨어 개발 라이프사이클의 초기에 웹 기반 및 모바일 애플리케이션 소스 코드 취약성을 식별하여 미리 수정함으로써 비용을 절감하고 리스크를 줄일 수 있도록 지원한다. 또한 소프트웨어 개발 라이프사이클 전 과정에 걸쳐 보안 테스트를 실행할 수 있다. 이를 통해 향상된 모바일 애플리케이션 스캔 기능을 제공하고 JavaScript, HTML5, Cordova, Java 및 Objective-C에 대한 지원을 포함하여 모바일 웹, 기본 및 하이브리드 애플리케이션에 대한 테스트를 지원한다. IBM Security AppScan은 애플리케이션 보안 위협을 해결할 뿐 아니라 취약점을 사전 감지함으로써 비즈니스 효율성을 높여준다.


IBM의 Trusteer 제품은 알고리즘 검색기술(Algorithm Inspection)이라는 획기적인 방법으로 안티바이러스를 리버스엔지니어링하여 시그니처보다는 악성코드의 행위패턴을 분석하여 신  변종 공격을 탐지하고 있다. 알고리즘 검색 기술(Algorithm Inspection)을 활용할 경우, 수백만 개의 시그니처 대신 불과 몇 백 개의 공격의 패턴으로 악성코드를 탐지함으로써 오탐율을 낮추고, 부수적으로는 패턴업데이트 횟수를 줄여 스캐닝시의 소요 시간과 리소스를 줄일 수 있다. Trusteer는 4종류의 웹브라우저를 악성코드에 의한 감염 및 해킹으로부터 실시간 보호하며, 또한 PC와 모바일 등에서 오버레이 공격 및 파밍 등 최신 해킹을 막아, 사이버 범죄 아키텍처를 통해 고객 계정탈취, 신용정보 절도 및 사기트랜잭션등과 같은 금융사기로부터 개인정보와 자산을 안전하게 보호한다. Trusteer 제품군은 Trusteer Pinpoint, Trusteer Rapport, Trusteer Mobile 등의 솔루션으로 이루어져 있다.


이렇게 빅데이터와 모바일, 클라우드에 대한 이야기와 이 시스템의 목적이 되는 데이터 분석 이야기, 그리고 각 분야에서의 IBM이 제공하는 다양한 데이터 분석 관련 레퍼런스와 IBM의 통합 보안 시스템에 대한 이야기를 적어봤다. 2015년에는 각 분야에서 데이터 분석을 통해 기업의 가치를 높히는데 더 중점을 둘 것이라고 보여진다. 기업이 선택할 수 있는 솔루션은 생각보다 많지 않고 폭넓지도 못하다. 이런 환경에서 IBM이 제공해주는 다양한 빅데이터 분석 시스템의 경험들은 기업의 가치를 높히는데 상당한 도움을 줄 수 있지 않을까 하는 생각을 해본다.


참고로 IBM의 소프트웨어 이야기를 자세히 알고 싶으면 [여기]를 눌러서 확인해보는 것도 좋을 듯 싶다.


"이 포스팅은 한국 IBM 소프트웨어의 의뢰로 원고료(현금)를 받고 작성되었습니다"

블로그 이미지

스마트 학주니

학주니의 시선으로 본 IT 이슈와 사회 전반적인 이슈에 대한 블로그

댓글을 달아 주세요