대시보드 대신 대화로 모니터링…스플렁크 "AI 캔버스로 보안·운영 혁신"

스플렁크가 시스코와 공동 개발한 'AI 캔버스' 등 인공지능(AI) 기반 신기술과 제품을 바탕으로 보안과 운영 패러다임 전환에 나선다. 복잡한 대시보드 대신 자연어로 대화하며 시스템을 모니터링하고 문제를 분석하는 AI 기반 운영 환경을 내년부터 본격 가동할 계획이다.

스플렁크 최원식 지사장과 김현준 전무는 24일 서울 강남구 아셈타워에서 열린 브리핑에서 닷컨프 2025(.conf25) 주요 발표 내용을 토대로 국내 AI 사업 전략과 적용 로드맵을 소개했다.

닷컨프는 스플렁크가 매년 주최하는 글로벌 연례 행사로, 최신 기술 로드맵과 전략을 공개하는 자리다. 지난달 미국 보스턴에서 열린 닷컨프 2025는 시스코 인수 이후 처음으로 열린 행사로 'AI 시대의 디지털 복원력'을 주제로 개최됐다.

최원식 스플렁크 코리아 지사장(왼쪽)과 김현준 스플렁크 코리아 세일즈 엔지니어팀 전무(이미지=스플렁크)

스플렁크는 이번 행사에서 AI 캔버스, 트리아지 에이전트, 디텍션 스튜디오 등 다양한 AI 기반 보안·운영 혁신 기술을 선보였으며 데이터 관리·자동화·관측 영역 전반에 걸친 통합 전략을 발표했다.

최원식 지사장은 닷컨프 2025에서 소개된 제품과 서비스 중 AI 캔버스, 스플렁크 ES 프리미어 에디션, 트리아지 에이전트, 디텍션 스튜디오, 연합 검색을 핵심 요소로 꼽았다.

특히 최 지사장이 강조한 기술은 AI 캔버스였다. 시스코와 공동 개발한 이 솔루션은 복잡한 쿼리나 대시보드 설정 없이도 자연어로 질문하면 AI가 즉시 분석 결과와 시각화 화면을 생성한다. 사용자는 "최근 네트워크 이상 징후를 보여줘"처럼 대화하듯 명령하기만 하면 AI 캔버스가 자동으로 관련 데이터를 탐색하고 대시보드를 구성한다.

최 지사장은 "AI 캔버스는 단순한 분석 자동화를 넘어 운영자 간 협업과 보고서 작성, 인사이트 요약까지 하나의 공간에서 수행할 수 있는 차세대 운영 환경"이라고 설명했다. 이 플랫폼은 팀 단위 보안 운영(SOC)과 옵저버빌리티 환경 모두에 적용할 수 있으며, 운영자 간 의견 교환과 시각 자료 공유 기능도 내장됐다.

김현준 전무는 "AI 캔버스는 기존 대시보드 중심 운영의 한계를 넘어 AI가 분석과 의사결정을 동시에 수행하는 체계를 구현하는 것이 핵심"이라고 덧붙였다.

현재 AI 캔버스는 알파 버전이 공개돼 일부 고객사를 중심으로 테스트 중이며 내년 상반기 정식 버전(GA) 출시가 예정돼 있다. 스플렁크 전용 앱 형태로 온프레미스와 클라우드 환경 모두에서 제공된다.

최 지사장은 "AI 캔버스를 ES 8.2 버전 이상 사용자에게 무료로 제공해 기존 고객은 별도 구매 없이 업그레이드만으로 자연어 분석과 대시보드 자동 생성 등 AI 기능을 바로 활용할 수 있다"며 "고객사들도 비쌀 줄 알았는데 무료라 놀라워하는 반응을 보이고 있다"고 강조했다.

이와 함께 공개한 또 다른 핵심 서비스는 스플렁크 ES 프리미어 에디션이다. 기존 에센셜 에디션보다 확장된 형태로 기업 보안 운영 환경(SOC)에 필요한 기능을 하나의 패키지로 통합한 번들형 솔루션이다.

위협 탐지부터 대응 자동화까지 전 과정을 아우르며, 사용자 행위 분석(UBA)과 보안 자동화(SOAR) 기능을 무제한으로 제공한다.

프리미어 에디션에는 스플렁크 엔터프라이즈 시큐리티(ES), 위협 인텔리전스(TI), 사용자 행위 분석(UBA), 보안 자동화·오케스트레이션(SOAR) 모듈이 포함된다. 특히 SOAR는 사용자 수 제한 없이 무제한으로 활용할 수 있어 대규모 보안팀의 운영 효율을 크게 높일 것으로 기대된다.

김현준 전무는 "프리미어 에디션은 탐지부터 대응까지 모든 단계를 자동화하고, 분석가의 업무 부담을 줄이는 데 초점을 맞췄다"며 "기존 ES 고객도 간단한 업그레이드만으로 새로운 기능을 적용할 수 있다"고 설명했다.

최 지사장은 "스플렁크는 보안 운영의 복잡성을 줄이고 침해 대응 속도를 높이기 위해 AI와 자동화를 모든 제품의 기본값으로 삼고 있다"며 "프리미어 에디션은 단순한 번들을 넘어 기업이 데이터 기반 보안 체계를 완성하는 출발점이 될 것"이라고 강조했다.

이어 소개한 연합 검색은 데이터를 스플렁크 인덱스로 모두 수집하지 않아도 외부 저장소에 있는 데이터를 직접 검색하고 분석할 수 있도록 지원하는 기능이다.

현재는 아마존 S3에 저장된 데이터에 대해 연합 검색을 지원하며 향후 스노플레이크와 마이크로소프트 애저 스토리지까지 범위를 확대할 계획이다.

김현준 전무는 "연합 검색은 데이터의 위치에 구애받지 않고 분석할 수 있게 해 저장 비용을 줄이면서도 실시간 분석 역량을 유지할 수 있는 구조"라며 "장기 로그나 비핵심 데이터를 저비용 스토리지에 보관하고 필요할 때 즉시 조회하는 새로운 아키텍처"라고 설명했다.

스플렁크는 이를 통해 데이터 활용 범위를 넓히고 클라우드·온프레미스 환경을 아우르는 통합 분석 체계를 구현하겠다는 전략이다.

이와 함께 스플렁크는 '디텍션 스튜디오'도 새롭게 선보였다. 이 플랫폼은 탐지 룰을 코드처럼 관리할 수 있는 '디텍션 애즈 코드(Detection-as-Code)' 개념을 기반으로 한다. 보안팀은 수천 개의 탐지 룰을 자동으로 버전 관리하고 품질 검증과 수정 이력을 체계적으로 관리할 수 있다. AI가 탐지 룰의 유효성을 평가하고 개선안을 제안하는 기능도 포함됐다.

최 지사장은 "디텍션 스튜디오는 탐지 정책을 사람의 경험이 아닌 데이터 기반으로 관리하는 체계를 만드는 도구"라며 "보안 인력의 숙련도에 따라 달라지던 탐지 품질을 AI가 일정 수준으로 끌어올릴 수 있다"고 말했다.

스플렁크는 향후 디텍션 스튜디오를 ES 프리미어 에디션과 연동해 탐지·분석·대응을 하나의 워크플로로 통합할 계획이다.

현재 공개된 주요 기능은 대부분 알파 버전 또는 테스트 단계에 있다. AI 캔버스, 트리아지 에이전트, 디텍션 스튜디오 모두 일부 고객사를 대상으로 기능 검증을 진행 중이며, 내년 상반기부터 정식 버전(GA)을 순차적으로 출시할 예정이다.

스플렁크는 내년을 AI 기반 운영·보안 자동화 기술의 상용화 원년으로 삼고 제품 완성도와 현장 적용성을 높이는 데 역량을 집중한다는 방침이다.