"IT와 보안 실무자, 그 이상···" 스플렁크 '사용자 확장' 전략 분석

머신 데이터 전문기업 스플렁크(Splunk)가 새로운 제품 개발 방식, 일명 '스플렁크 넥스트(Splunk Next)'를 통해 IT와 보안 전문가를 넘어 사용자층을 더 확대하려 하고 있다.



최근 미국 올란도에서 열린 업체의 닷콘프(.conf) 행사에서 제품 마케팅 책임자 존 루니는 "우리의 원칙 중 하나는 더 많은 사람에게 스플렁크를 제공하는 것이다"라고 말했다. 스플렁크의 CEO 더그 메리트도 보도자료를 통해 "데이터 혁명이 진행 중이다. 어떤 조직이나 팀, 데이터세트에서도 스플렁크 플랫폼을 사용할 수 있다"라고 말했다.

스플렁크는 본래 머신 데이터를 인덱싱하고 해석하는 IT 전문가용 빅데이터 분석 플랫폼으로 시작했다. 이후 보안 부문으로 확대해 관련 팀이 사이버 위협에 대응하는 작업을 지원하고 있다. 루니는 "우리는 IT 및 보안 실무자 고객을 대상으로 상당한 성공을 거두었다. 이 분야는 여전히 우리의 핵심 DNA이지만 더 많은 사용자 유형과 기업 부서에서도 스플렁크를 사용할 수 있다"라고 말했다.

경험 계층 구축하기
이를 위해 스플렁크는 개선된 iOS 모바일 앱과 자연어 검색 기능 등을 추가했다. 새로운 iOS 앱에는 경보 및 간소화된 인증과 앱 내에서 직접 조처할 수 있는 기능 등이 들어갔다. 루니는 "야구 경기를 보러갔는데, 스플렁크에서 경고가 왔다고 하자. 예전에는 노트북을 열고 VPN으로 접속해야 했지만 이제는 그럴 필요가 없다. 스마트폰에서 대시보드를 열어 확인한 후 원하는 포트를 차단하면 된다"라고 말했다.

자연어 검색은 실무자의 작업 복잡성과 키보드 업무를 간소화하기 위한 것이다. 루니는 "우리는 초급 사용자에게도 스플렁크의 가치를 충분히 활용할 수 있는 사용자 경험을 제공하려 노력하고 있다. 예를 들면 사용자가 음성 비서 또는 슬랙 챗봇을 통해 스플렁크 데이터를 확인하고 처리할 수 있다"라고 말했다.

이를 통해 스플렁크는 분석 시장에서 경쟁 우위를 확보한다는 구상이다. 루니는 "스플렁크의 강점은 잘 구조화된 데이터를 대시보드에 아름답게 보여주는 것이 아니다. 관계형 데이터베이스에 넣지 못하고, 다른 BI 툴로 분석할 수 없는 데이터를 서로 연결하고 이해하는 것이다. 즉, 혼란스러운 데이터 속에서 통찰을 찾아 제공하는 것이고 이런 강점을 더 개발해 나갈 것이다. 물론 베어 메탈(Bare Metal)에 액세스하기 바라는 사용자도 계속 지원할 것이다. 우리는 훌륭한 사용자 경험을 확보할 것이며 스플렁크 엔터프라이즈(Splunk Enterprise)의 많은 개선이 여기에 집중될 것이다"라고 말했다.

스플렁크가 새로운 고객군으로 진출하는 대표적인 사례가 '스플렁크 비즈니스 플로(Splunk Business Flow)'다. 현재 베타 상태로, 전통적인 BI 시장에 더 가깝다. 루니는 "이를 이용하면 더 쉽고 시각적인 방식으로 데이터를 표현할 수 있다"라고 말했다.

스플렁크가 최근 IoT에 진출할 것도 새로운 고객을 발굴하기 위한 노력의 하나다. BMW 같은 제조업체를 위해 예방적 유지보수 등 산업용 IoT 부문에 집중하고 있다. 루니는 "우리에게 적절한 사업 영역이 무엇이며 어디서부터 시작할지 고객과 대화하고 있다. IoT 부문에 기회가 많은 것은 분명하지만 이 부문의 모든 기업을 위한 솔루션을 만들려는 것은 아니다"라고 말했다.

스플렁크 넥스트(Next)
루니는 자사 제품에 대한 더 미래 지향적인 접근방식인 '스플렁크 넥스트'에 대해서도 설명을 이어갔다. 그는 "데이터에 액세스하는 위치, 시간, 방법 등에 상관없이 더 많은 데이터 소스를 더 많은 사람에게 제공하는 것이 목표다. 이를 통해 무한한 통찰을 제공하는 것도 가능할 것이다. 팬텀(Phantom)과 빅터옵스(VictorOps) 등 우리 제품군 전체를 개선했지만, 우리가 더 집중하는 것은 제품 관점에서 이것이 쓰일 수 있는 영역을 확장하는 것이다"라고 말했다.

그 첫 성과물로 이번 닷콘프에서는 초기 베타 제품 2개가 공개됐다. 스플렁크 데이터 스트림 프로세서(Splunk Data Stream Processor)와 스플렁크 데이터 패브릭 서치(Splunk Data Fabric Search)다. 전자를 이용하면 이동 중인 데이터가 인덱스되기 전에도 편리하게 활용할 수 있다. 후자는 인덱스를 포함하는 매우 강력한 확장성의 검색 기능이다.


인수합병 활용하기
루니에 따르면, 스플렁크는 최근 기업 인수를 여러건 추진했다. 그 결과, 매출도 지난 한 해 동안 55% 성장했다. 그는 "기업 인수를 통해 많은 제품을 확보하면서 지난 해보다 제품이 2배 늘어났다. 인수한 기업에는 팬텀과 빅터옵스뿐만 아니라 시그널센스(SignalSense)와 로카나(Rocana) 같은 기업도 있다. 우리는 제품을 더 빠르게 개선하기 위해 인수합병을 통해 클라우드와 빅데이터에 능한 젊은 인재를 확보했다"라고 말했다. 빅터옵스는 데브옵스(DevOps)팀이 문제 해결을 가속할 수 있는 협업 툴이고 팬텀은 보안팀을 위한 자동화 및 조율 툴이다.

스플렁크는 앞으로도 추가 인수를 통해 고객군을 확대해 나간다는 구상이다. 루니는 "모든 인수의 핵심은 고객을 확장하는 것이다. 실제로 팬텀은 인수 당시 보안기업이었지만, 우리는 이런 기본적인 역량을 IT부터 시작해 여러 영역에 확대해 적용하고 있다. 마찬가지로 빅터옵스는 IT 협업 및 사건 대응 플랫폼이지만, 보안 고객이 이 기능 중 일부를 사용할 수 있도록 서비스할 계획이다"라고 말했다.

머신 러닝(Machine Learning)
스플렁크는 또한 사용자가 더 신속하게 통찰을 얻을 수 있도록 포트폴리오 전반에 걸쳐 머신러닝에 대한 투자를 이어가고 있다. 루니는 "보안 전문가를 위한 내부자 위협 감지와 이상 감지 등을 수행하는 새로운 버전의 사용자 행동 분석 등에 머신러닝을 지속적으로 활용할 것이다. 인재 부족이 지속되면서 '최초 방어선을 관리하기 위해 기술을 어떻게 활용해야 할까'라는 문제가 더 중요해지고 있다. 이러한 상호작용 모델의 핵심은 인간의 두뇌가 정말로 필요할 경우에만 보안 전문가가 개입해 조처하는 것이다"라고 말했다.

마지막으로 스플렁크는 자사의 IT 서비스 인텔리전스(IT Service Intelligence) 제품 사용자에게 4.0 릴리즈를 통해 더 예측력이 높은 경보와 조치를 제공할 계획이다. 루니는 "사람들은 시스템의 건전성을 검토해 미리 경보와 추세를 확인한 후 문제가 발생하기 전에 해결하기를 바란다. 우리가 하려는 것도 바로 이것이다"라고 말했다. ciokr@idg.co.kr