데이라이트 시큐리티, SIEM 없이 수년치 보안 로그 검색하는 관리형 데이터 레이크 출시

이스라엘 사이버보안 스타트업 데이라이트 시큐리티는 보안 관제 고객이 자체 SIEM(보안 정보·이벤트 관리) 플랫폼을 운영하지 않고도 수년치 보안 텔레메트리 데이터를 보관하고 검색할 수 있는 관리형 서비스 ‘에이전틱 시큐리티 데이터 레이크’를 출시했다. 규제 준수, 감사, 법적 조회, 과거 사고 조사 수요는 커졌지만, SIEM의 높은 비용과 운영 부담을 감당하기 어려운 기업을 겨냥한 서비스다.

보안 텔레메트리는 최근 몇 년 새 급격히 늘었다. 신원 인증 시스템, 클라우드 플랫폼, 엔드포인트 기기, 서비스형 소프트웨어(SaaS), 이메일 시스템 등 거의 모든 IT 환경에서 이벤트 로그와 보안 데이터가 쏟아지고 있어서다. 문제는 저장 자체보다 ‘필요한 순간에 과거 데이터를 꺼내 확인하는 일’이다. 몇 달, 길게는 몇 년 전 데이터를 조사하려면 검색과 색인 비용이 크게 늘어나기 때문이다.

기존에는 SIEM이 이런 역할의 표준 해법으로 자리 잡았다. 각종 보안 데이터를 한데 모아 검색 가능한 기록 체계로 만드는 방식이다. 다만 데이터 유입량이 커질수록 수집, 색인, 조회 비용이 빠르게 불어나고 인프라 운영도 복잡해졌다. 이 때문에 일부 보안팀은 장기 보관과 조사 기능만 충족할 수 있는 더 저렴한 대안을 찾아왔다.

‘2단계 저장’으로 비용 절감

데이라이트 시큐리티가 내놓은 에이전틱 시큐리티 데이터 레이크는 이런 부담을 낮추기 위해 ‘2단계 구조’를 적용했다. 최근 텔레메트리는 즉시 조사에 활용할 수 있도록 활성 상태로 유지하고, 오래된 데이터는 저비용 아카이브 스토리지로 옮긴다. 이후 실제 조사가 필요할 때만 검색 가능한 저장소로 다시 불러오는 방식이다. 기업 입장에서는 수년치 기록을 보관하면서도, 실제로 꺼내 쓰는 데이터에 대해서만 전체 검색 비용을 부담하면 된다.

사용 편의성도 강화했다. 분석가는 자연어 기반 채팅 인터페이스를 통해 일반 영어로 질문을 입력해 데이터를 찾을 수 있다. 더 세밀한 제어가 필요한 경우에는 쿠스토 쿼리 언어(Kusto Query Language)로 직접 접근할 수 있다. 또 데이터를 미리 정규화하지 않고 원본 형식 그대로 저장해, 미래 조사에서 어떤 필드가 필요할지 사전에 가정해야 하는 부담도 줄였다고 회사는 설명했다.

공동창업자이자 최고경영자(CEO) 하가이 샤피라는 “기업은 규제 준수, 감사, 조사, 운영 가시성을 위해 보안 텔레메트리를 보관해야 한다”며 “많은 조직에 진짜 문제는 저장이 아니라, SIEM 운영의 비용과 복잡성을 떠안지 않고 이 데이터에 접근할 수 있게 만드는 것”이라고 말했다.

MDR 넘어 장기 조사 시장 확대

이번 출시는 데이라이트 시큐리티의 사업 범위를 기존 MDR(관리형 탐지·대응)에서 한 단계 넓히는 의미도 있다. 데이라이트 MDR은 기존처럼 24시간 탐지, 조사, 대응을 담당하고, 새 데이터 레이크 서비스는 장기 보관과 검색, 과거 사고 조사 기능을 맡는다. 그동안 SIEM 도입을 이끌었던 핵심 기능 일부를 관리형 서비스에 녹여낸 셈이다.

다만 회사는 이 서비스가 모든 SIEM 배치를 대체하려는 것은 아니라고 선을 그었다. 대신 완전한 플랫폼 운영 없이도 장기 보관과 조사 수요를 충족하려는 조직에 적합한 선택지라는 점을 강조했다. 보안 시장 전반에서도 최근에는 ‘모든 데이터를 늘 실시간으로 검색 가능하게 유지하는 구조’보다, 필요한 순간에만 복원해 쓰는 비용 최적화 모델이 주목받는 흐름이다.

8200 출신 창업진, 3300만달러 투자 유치

데이라이트 시큐리티는 2025년 하가이 샤피라와 엘다드 로디치가 공동 설립했다. 두 창업자는 모두 이스라엘 정보부대 ‘유닛 8200’ 출신이다. 회사는 지난해 11월 크래프트 벤처스가 주도한 시리즈A 투자에서 3300만달러를 유치했다. 원화 기준 약 497억9000만원 규모다. 이에 앞서 7월에는 700만달러 시드 투자도 받았다.

에이전틱 시큐리티 데이터 레이크는 이날부터 데이라이트 MDR 고객에게 제공된다. 보안 데이터 보관 수요가 계속 커지는 상황에서, 이번 서비스는 ‘비용 절감형 SIEM 대안’ 시장이 얼마나 빠르게 확대될지 가늠하는 사례가 될 것으로 보인다.