보안에 최적화된 국산 DB 등장...위협 대응 속도↑

인터넷입력 :2016/05/02 17:09

손경호 기자

DBMS 개발사인 인피니플럭스가 네트워크 보안장비에서 쏟아지는 각종 데이터들을 실시간으로 수집, 저장, 분석, 처리할 수 있게 돕는 DBMS 기술을 개발해 국내 보안장비 업체 공략에 나섰다.

이 회사는 기존 인메모리DB와 같이 메모리형 제품이 가진 저장 방식 및 자원배분 문제를 해결하면서 빅데이터 수준의 데이터들을 처리할 수 있게 지원하는 '인피니플럭스 V2.5(InfiniFlux V2.5)'를 출시했다. 기존 V2.1 제품은 시큐아이, 퓨처시스템 네트워크 보안장비 전문회사들에게 공급됐다.

네트워크 보안장비에는 하루에도 수많은 이벤트 로그가 쌓인다. 이러한 로그들을 모두 수집, 저장, 분석, 처리하는 일련의 과정을 거쳐 필요한 곳에만 빠르게 보안조치를 취하기까지는 어쩔 수 없이 일정 시간이 소모된다. 여기에 걸리는 시간을 줄여야 지능형 보안 위협에 효과적으로 대응할 수 있다.

인피니플럭스 V2.5는 데이터를 초 단위로 수집, 저장, 분석하는 컬럼형 디스크 기반 데이터베이스다. 네트워크 및 방화벽 등으로부터 발생하는 수많은 로그를 실시간에 가까운 속도로 수집하고 저장해 분석할 수 있도록 지원한다는 설명이다.

이전 제품에서 추가된 특징은 다양한 데이터 수집을 위한 로그수집기(collector) 성능을 개선하고, 사용자들이 쓰기 쉽게 웹UI를 도입했다는 점이다. 로그수집기는 기존 제품이 제한적인 수집방식을 썼던 것과 달리 가능한 많은 타입의 데이터를 자동으로 선별해 수집할 수 있도록 했다.

컬럼형 DB는 인메모리 형태로 제공되는 관계형데이터베이스관리시스템(RDBMS)와 달리 대량 로그, 사물인터넷(IoT) 센싱 데이터 등 수 억 건에서 많게는 수 십 억 건에 이르는 데이터를 1초당 10만 건 이상(10만EPS)을 수집해 분석할 수 있도록 지원한다.

인피니플럭스 V.25는 컬럼형 DB 엔진을 쓰는 것과 동시에 '키워드 인덱스(Keyword Index)'라는 기능이 추가됐다.수집되는 데이터들을 인덱싱 한 뒤 키워드 검색을 지원한다는 설명이다.

관련기사

RDBMS에서 쓰이는 SQL 질의 중 'Like' 명령어와 유사하나 대용량 데이터 입력에 특화된 'Search'라는 별도 구문을 제공해 초당 10만EPS~100만EPS에 달하는 빠른 검색을 지원한다고 회사측은 밝혔다.

이 회사는 현재는 해당 제품이 단일 노드에서 수 십억 건에 이르는 데이터 건 수를 처리할 수 있게 했으며, 오는 3분기에는 멀티노드로 분산처리, 이중화가 가능한 신제품을 출시할 예정이다.