보안 환경이 복잡해지고 위협 탐지 범위가 확장되면서, 조직은 점점 더 많은 원격 측정 데이터를 장기적으로 저장해야 할 필요성에 직면하고 있다. 규정 준수 요건, 조사 목적, 향후 위협 분석 등을 위해 대용량의 보안 로그 데이터를 수년간 보존하는 것이 필수화되고 있다.

기존의 데이터 레이크 기반 구조는 높은 비용, 느린 검색 속도, 낮은 유연성 등의 한계를 보여 왔다. 이에 따라 자주 접근하지 않지만, 장기간 보존해야 하는 데이터를 저장하기 위한 데이터 관리 전략인 ‘콜드 스토리지(Cold Storage)’ 전략이 부상하고 있다.

콜드 스토리지는 비용 효율성과 실시간 검색이 가능하고 인터넷과 연결되지 않은 오프라인 환경에 데이터를 저장해 사이버 위협을 최소화해 보안성도 높다. 암호화폐 분야에서 콜드 스토리지는 해킹이나 무단 접근으로부터 디지털 자산을 보호하는 효과적인 방법으로 사용된다.

스트리밍 중심 보안 데이터 운영 기업 앱스트랙트 시큐리티(Abstract Security)가 텔레메트리 데이터의 장기 보존을 위한 클라우드 네이티브 콜드 스토리지 솔루션 ‘레이크빌라(LakeVilla)’를 출시했다.

이 솔루션은 단순한 보존 목적 스토리지를 넘어 탐지, 조사, 규정 준수 워크플로 전반에 활용 가능한 운영형 자산으로 기능한다. SIEM(보안 정보 및 이벤트 관리) 비용의 일부만으로 규제 준수 가능하고 고도로 접근 가능한 스토리지를 제공하며, 성능이나 접근성을 저해하지 않는다.

실시간 검색 가능한 콜드 스토리지

레이크빌라는 앱스트랙트 시큐리티 플랫폼에 완전 통합된 클라우드 콜드 스토리지 솔루션으로, 대규모 보안 데이터를 비용 효율적으로 저장하면서도 지연 없는 실시간 검색과 조사 지원을 제공한다. 가장 핵심적인 특징은 재수화(resurrection) 없이도 데이터를 즉시 쿼리하고 탐색할 수 있는 검색 성능이다. 기존 콜드 스토리지에서는 보관 데이터를 검색하기 위해 복잡한 재처리 절차와 지연이 발생했으나, 레이크빌라는 이 문제를 제거하고 숨겨진 비용 없이 바로 데이터를 사용할 수 있도록 설계되었다.

보관된 데이터는 라이브 워크플로에서 온디맨드 방식으로 재생(replay)할 수 있으며, 이를 통해 과거에 탐지하지 못한 위협을 재분석하고 감지 기능을 지속적으로 개선할 수 있다. 레이크빌라는 자주 사용되는 데이터만 분석 엔진으로 전송하고, 나머지는 장기 저장소로 분리 보관함으로써 기업 차원의 스토리지 비용 절감을 실현한다.

또한 앱스트랙트 시큐리티의 스트리밍 데이터 파이프라인과의 원활한 통합을 통해, 데이터 수집에서 실시간 분석, 장기 저장까지 일관된 흐름을 보장한다. 별도의 수집 단계를 반복하지 않고도 모든 데이터를 연계 처리할 수 있어, 보안 운영 효율성을 높이는 구조로 설계되었다.

레이크빌라는 AWS, 애저, GCP 등 주요 클라우드 객체 스토리지와 호환되는 공급업체 중립적 설계를 채택했다. 이를 통해 조직은 이미 운영 중인 클라우드 인프라를 그대로 활용해 마이그레이션 부담 없이 저장소를 구축할 수 있으며, 특정 벤더에 종속되지 않는 데이터 운영 전략을 수립할 수 있다.

장기 저장을 넘어 보안 탐지 자산으로 확장

앱스트랙트 시큐리티는 레이크빌라를 단순한 로그 저장소가 아닌, 보안 분석과 위협 탐지를 위한 전략적 자산으로 규정하고 있다. 즉시 검색 기능, 온디맨드 데이터 재생, 파이프라인 통합 등은 단기 분석 중심의 기존 SIEM 체계와 달리, 장기 데이터 활용 기반의 보안 운영 체계를 가능하게 한다.

레이크빌라는 규정 준수를 위한 장기 보존 요구뿐 아니라, 과거 데이터 기반의 탐지 룰 개선, 보안 정책 재구성, 장기 위협 식별 등 다양한 분석 시나리오에 적용 가능하다. 이는 보안팀이 단순 이벤트 수집을 넘어 전사적 위협 인텔리전스 역량을 강화하는 데 기여할 수 있도록 돕는다.

앱스트랙트 시큐리티는 레이크빌라 출시를 계기로 엔터프라이즈 보안 환경에서의 콜드 스토리지 활용 패러다임을 전환하고, 향후 다양한 SaaS 및 온프레미스 보안 플랫폼과의 연동을 확대할 계획이다. 

앱스트랙트 시큐리티의 CEO 콜비 드로데프(Colby DeRodeff)는 “보안 원격 측정 데이터가 폭발적으로 증가하고 있지만, 저장과 접근성 사이에서 타협할 필요는 없다.”라며, “레이크빌라는 콜드 스토리지를 빠르고 저렴하게 사용할 수 있도록 해, 탐지 및 조사 워크플로우에 완벽하게 통합된다.”라고 설명했다.

또한 CTO 슈테판 지어(Stefan Sigg)는 “기존 데이터 레이크는 단순한 저장소였지만, 렝크빌라는 보안 최적화를 위해 설계된 시스템”이라며, “이는 접근성이 높고 지능적인 방식으로 콜드 데이터를 다룰 수 있게 하는 체계적인 플랫폼”이라고 밝혔다.