스플렁크(Splunk)의 관찰가능성(observability) 도구에 대한 조사 결과를 발표했다. 이에 따르면 해당 도구에 투자하는 IT 조직이 서비스를 더 빨리 복구하고 보안 이벤트를 더 빨리 해결하며, 사고의 영향을 더 잘 파악하는 것으로 나타났다.
IT 리더들이 내부 네트워크를 넘어 가시성을 더 확보하고 탄력적인 환경을 구축하기 위해 관찰가능성 기술에 투자하고 있다.
보안 모니터링 기업 스플렁크가 최근 1,750명의 관찰가능성 실무자를 대상으로 관련 제품의 투자 및 배포, IT 환경 내 프로젝트 현황을 조사했다. 설문 조사 결과는 ‘2023 관찰가능성 현황 보고서’로 발표됐다. 이에 따르면 응답자의 87%가 현재 조직에서 관찰가능성 프로젝트를 전담하는 전문가를 고용하고 있다고 답했다.
종합적으로 보면 관찰가능성 계획은 사고로부터 신속하게 복구하고 보안 위협을 더 빨리 해결할 수 있도록 회복탄력성 환경을 구축하려는 IT 리더들의 대대적인 작업의 일환이다.
스플렁크는 최근 시스코(Cisco)가 약 280억 달러에 인수한다고 밝힌 바 있다. 스플렁크와 시스코 모두 엔터프라이즈 환경의 가시성을 향상시킬 수 있는 제품을 제공하고 있다. 스플렁크의 소프트웨어 플랫폼에는 네트워크 및 보안 구성 요소를 아우르는 다양한 시스템에서 데이터를 검색, 모니터링, 분석하는 기능이 탑재된다. 시스코는 스플렁크 인수로 보안 포트폴리오에 이러한 기능을 추가하고, 더 많은 기능으로 확장할 것이라고 전망했다. 현재 시스코는 사우전드아이즈(ThousandEyes) 제품군을 통해 관찰가능성 기능을 제공하고 있다.
시스코의 회장 겸 CEO인 척 로빈스는 애널리스트와 통화에서 2024년 3분기에 완료될 예정인 스플렁크 인수에 대해 “양사의 역량을 통해 디지털 회복탄력성을 강화하는 엔드-투-엔드(E2E) 데이터 플랫폼을 만들겠다”라고 설명했다.
스플렁크 설문조사 응답자의 79%는 회복탄력성을 갖추지 못하면 가동 중단으로 고객을 잃게 될까 봐 두렵다고 답했다. 또한 74%는 생산성 저하로 인해 혁신 측면에서 경쟁업체에 뒤처질까 봐 걱정한다고 답했다. 조사에 따르면 응답자의 95%가 조직 내 관찰가능성 리더가 1년 전보다 회복탄력성 전략, 우선순위 및 투자에 대해 현업 리더와 더 적극적으로 협업하고 있다고 말했다.
조직이 가시성을 높이려는 다른 요인으로는 멀티 클라우드 환경, 하이브리드 작업, 네트워킹과 보안 운영의 통합 등이 언급됐다.
보고서는 “관찰가능성 관행을 다양하게 구축하는 조직은 상호 연결된 환경에 높은 가시성을 확보할 수 있다. 이로 인해 가동 중단이 줄어들고, 문제가 더 빨리 해결되며, 앱의 안정성에 대한 신뢰도가 높아진다. 궁극적으로 더 많은 수익과 만족하는 고객을 얻을 수 있다”라고 주장했다.
설문조사 결과에 따르면 디지털 회복탄력성에 대한 노력은 증가하고 있지만 일관성은 없는 것으로 나타났다. 응답자의 40%는 회복탄력성에 대한 공식적인 접근 방식을 조직 전체에 도입한 반면, 또 다른 40%는 일부 부서에만 이를 도입했다고 밝혔다. 약 16%는 공식적인 접근 방식은 있으나 아직 도입하지 않았다고 답했으며, 4%는 공식적인 접근 방식이 없다고 답했다.
응답자들은 보다 탄력적인 디지털 환경을 구축할 수 있다면 다음과 같은 이점을 얻을 수 있다고 했다.
- 고객과 사용자 서비스를 더 빠르게 복구한다.
- 보안 인시던트에 더 빠르게 대응하고 수정할 수 있다.
- 전체 기술 환경에서 가시성을 확보한다.
- 회복탄력성 노력과 기존의 비즈니스 연속성 계획을 결합할 수 있다.
- 보안 인시던트가 다운스트림에 미치는 영향을 파악할 수 있다.
도구 과부하로 인한 복잡성 증가
응답자들은 IT 환경이 더 복잡해짐에 따라 디지털 인프라의 모든 구성 요소를 모니터링하고 제어하기 위해 도구를 추가하고 있다고 전했다.
약 81%는 최근 사용하는 관찰가능성 도구 및 기능의 수가 더 많아지고 있다고 답했으며, 32%는 그 증가율이 매우 크다고 응답했다. 또한 보고서에 의하면 응답자의 44%는 벤더 수가 증가했다고 답했으며, 그 중 12%는 증가율이 상당하다고 언급했다. 또 다른 40%는 도구를 통합하고 있다고 말했다. 응답자는 IT 환경에서 가장 널리 사용되는 도구가 다음과 같다고 밝혔다.
- 네트워크 성능 모니터링(79%)
- 보안 모니터링(78%)
- 애플리케이션 성능 모니터링(78%)
- 디지털 경험 모니터링(72%)
- 인프라 모니터링(70%)
네트워크 부서와 보안 부서의 협업 강화
스플렁크는 관찰가능성 프로젝트가 네트워크 부서와 보안 부서의 일부 기능 및 사용 도구를 통합하려는 움직임을 촉진하고 있다고 설명했다.
응답자들은 두 IT 영역에서 협업을 강화하는 것이 합리적인 이유에 대해 언급했다. 59%는 두 영역을 결합하면 “관찰가능성 도구의 기본 기능인 인텔리전스 및 상관 관계 기능 덕분에 보안 문제를 발견하는 데 도움이 된다”라고 답했다. 55%의 경우 관찰가능성과 보안을 통합하면 “관찰가능성 솔루션이 제공하는 가시성 덕분에 보안 취약점을 더 많이 발견하고 평가할 수 있다”라고 응답했다.
응답자의 절반 이상(51%)은 관찰가능성 솔루션의 문제 해결 기능 덕분에 협업을 통해 보안 문제에 더 빨리 대응할 수 있다고 했다. 46%는 두 영역의 노력을 결합하는 것이 ‘보안을 조직의 공동 책임으로 만드는 이상적인 방법’이라고 언급했다. 1/3 이상(36%)은 관찰가능성과 보안 모니터링을 통합하는 것이 ‘하향식 통합을 이루는 방식’이라고 답했다.
보고서는 “관찰가능성 도구가 계속 정교해지면서, 가시성 역시 더 심화되고 세분화되고 있다. 더 많은 비즈니스가 이러한 이점을 극대화해 문제에 선제적으로 대응하고 정확히 찾아내며, 시스템을 24시간 내내 원활하고 안전하게 운영하면서 보안과 관찰가능성이라는 2마리 토끼를 잡을 수 있다”라고 설명했다. ciokr@idg.co.kr