시큐레이어(대표 전주호)는 공인인증 시험결과 자사 개발 SOAR솔루션 eyeCloudXOAR v4.0의 데이터 수집 성능이 클러스터링 환경에서 200만EPS 이상의 수치를 기록했다고 밝혔다.
시큐레이어의 경우 단일서버 환경에서 200만 EPS 이상의 데이터 처리 검증은 이미 3년전에 통과(2019년 TTA 인증시험)한 바 있어 본 시험에서는 클러스터링 성능을 집중적으로 개선하여 공인 인증기관을 통해 검증하였다는데 큰 의미가 있다.
시큐레이어는 이미 국내 최대 빅데이터 센터인 국가정보자원관리원 등에서 1일 40TB(6개월 7PB) 이상의 데이터를 수집/처리하고 있으며 300여대 이상의 빅 클러스터를 8년이상 안정적으로 운영해오고 있는 핵심 기술을 보유하고 있는 업체이며 본 시험을 통해 클러스터 기술을 입증하였다.
단일서버 기준으로 운영이 가능한 성능보장 범위는 현실적으로 최대 2~4만EPS 정도이며 단일서버를 업그레이드(Scale-up)하는 방식은 그 한계가 있고 비용대비 효과가 떨어지기 때문에 필요에 따라 서버를 무한 확장(Scale-out) 가능하고 서버 확장 시 처리 성능이 N배 늘어나야 하며 검색 성능이 일정하게 유지되어야 하는 것이 중요하다.
한국시험인증원(KOTCA)은 작년 말 eyeCloudXOAR를 대상으로 클러스터링 환경 기반 데이터 처리/검색 성능 시험을 실시하였으며 지난 20일 해당 결과를 발표하였다.
시험 결과 데이터 수집, 저장 성능은 200만EPS 이상, 인덱싱 성능은 100만EPS 이상의 수치를 기록하였으며 다양한 유형의 데이터 검색 속도는 평균 0.301초를 기록하였고 서버를 늘릴수록 데이터 처리량이 배수로 증가하며 검색 성능도 개선됨이 입증되었다. 본 시험은 데이터 무결성 및 암호화 알고리즘 동작 검증 100% 기준이다.
빅데이터 처리 플랫폼의 데이터 처리 성능 시험은 일반적으로 단일 서버에서 실시되는 경우가 많으나 이번 eyeCloudXOAR의 성능시험은 클러스터링 구성 환경에서 실시되었다는 점이 특징이다. SOAR (보안 오케스트레이션 자동화 및 대응) 솔루션은 방대한 양의 데이터 수집과 위협 대응 자동화 처리를 위해 클러스터링 구성을 기반으로 운용되는 경우가 많으며 해당 환경에서의 성능 검증 또한 필수적이라고 볼 수 있다.
시큐레이어의 기술연구소장 유진상 전무이사는 “eyeCloudXOAR는 대규모 클러스터링 구성 환경에서도 단일서버 대비 증설 수량만큼 성능이 배수로 일정하게 증가함이 입증되었다” 라며 “이번 성능 시험 결과로 1일 수백만 건 이상의 위협 이벤트 처리 및 대응이 필요한 고객도 보다 안심하고 제품 도입 및 검토를 진행할 수 있을 것”이라고 전했다.
한편, 시험을 실시한 한국시험인증원은 한국인정기구(KOLAS)로부터 소프트웨어분야 국제공인시험기관 인증을 받은 공인된 인증기관이다.
또한, 시큐레이어는 작년 12월 전 세계적으로 이슈가 된 Log4j 취약점에 대한 보고서 및 최신 패치 파일을 Github(https://github.com/seculayer/Log4j-Vulnerability)를 통해 제공하고 있으며 취약점이 존재하는 버전을 사용하는 고객사와 협의하여 패치 업그레이드 등 보완 조치를 실시 중에 있다.