지원
language switcher
English Deutsch 日本語
Login
시작하기

일정

라이브 데모 예약하기

Sumo Logic 전문가와 플랫폼 데모를 예약하세요.

시청

녹화된 데모

원하는 속도로 녹화된 SIEM 데모를 시청하세요.

둘러보기

인터랙티브 제품 둘러보기

제품 투어 라이브러리를 탐색해보세요.

상담

영업팀 문의

가격, 규모 및 Sumo Logic이 귀하의 목표에 어떻게 부합하는지 논의하세요.

체험

30일 무료 체험

플랫폼을 체험하고 사전 구축된 대시보드에 접근하세요.
가격 로그인 Free trial 무료 체험
Dojo AI 새로움 멀티에이전트 AI 플랫폼
플랫폼

모니터링, 문제 해결, 자동화 및 방어
AI/ML 기반

독자 알고리즘, 머신러닝 및 생성형 AI
Dojo AI Dojo AI
새로움
멀티에이전트 AI 플랫폼
지능형 보안 운영
클라우드 SIEM

위협을 더 빠르게 발견하고 더 똑똑하게 대응
보안을 위한 로그

강력한 로그 가시성으로 클라우드 보안 강화
동적 가시성
모니터링 및 문제 해결

포괄적인 가시성으로 탐지 및 해결
강력한 통합
OpenTelemetry-Seite 아마존 웹 서비스 – 앱 카탈로그 구글 클라우드 플랫폼 – 앱 카탈로그 마이크로소프트 애저 – 앱 카탈로그
신뢰할 수 있고 인증된
특히 Sumo Logic의 강력한 쿼리 기능은 경쟁 우위를 제공하여, 문제가 자주 발생하는 소프트웨어 버전이나 유사한 오류를 식별하는 것처럼 인사이트 있는 결과를 도출해 줍니다.
김영집
EVP, AI 팀장, Samsung
사례 연구 읽기

보안 사용 사례별

SecOps 위협 탐지 PCI 규정 준수 보안 데이터 레이크 클라우드 SOAR

관측 가능성 사용 사례별

로그 관리 인프라 모니터링 애플리케이션 관측 가능성 AWS 모니터링 쿠버네티스 모니터링

산업별

교육 금융 게임 제조 공공 부문 소매 테크/SaaS

BY COMPETITION

vs Splunk vs Google SecOps vs Datadog vs Elastic vs Microsoft Sentinel vs Qradar
API 커뮤니티 문서 시작하기 GitHub 통합 릴리스 노트 보안 대응
Gartner Critical Capabilities 보고서
간략 안내서 보기
글로벌 투자 회사
연구 자료 다운로드
Sumo Logic Cloud SIEM을 이용한 Slack 환경의 안전한 보호
기사 읽기
Sumo Logic을 더 스마트하게 활용하는 5가지 로그 검색 팁
기사 읽기

배우기

블로그 경쟁사 고객 사례

참여하기

인터랙티브 데모 파트너

교육

지원

커뮤니티

문서 통합 GitHub 오픈소스
저희에 대해 채용 리더십 뉴스룸 파트너 문의하기

일정

라이브 데모 예약하기

Sumo Logic 전문가와 플랫폼 데모를 예약하세요.

시청

녹화된 데모

원하는 속도로 녹화된 SIEM 데모를 시청하세요.

둘러보기

인터랙티브 제품 둘러보기

제품 투어 라이브러리를 탐색해보세요.

상담

영업팀 문의

가격, 규모 및 Sumo Logic이 귀하의 목표에 어떻게 부합하는지 논의하세요.

체험

30일 무료 체험

플랫폼을 체험하고 사전 구축된 대시보드에 접근하세요.
모든 블로그
, ,

옵저버빌리티는 보안입니다(우리는 그렇지 않은 척해 왔을 뿐입니다)

David Girvin
2 min read
, ,
목차
    observability is security header

    수년 동안 우리는 옵저버빌리티를 가동 시간, 성능 및 SRE 대시보드와 동일시하는 인위적인 경계를 그어 왔고, 보안은 위협, 경고, SIEM 및 “나쁜 것들”과 관련지어 왔습니다.

    그 분리는 항상 편리했지만, 결코 실제로 존재한 적은 없었습니다.

    서비스가 느리다는 것을 알려주는 로그는 서비스가 침해되었다는 것도 알려주는 바로 그 로그입니다. 우리는 그 로그를 서로 다른 팀, 다른 도구, 다른 예산으로 라우팅해 놓고, 어느 쪽도 전체 상황을 파악하지 못했다는 사실에 놀란 척했습니다.

    데이터는 항상 동일했습니다

    로그의 거의 아무 줄이나 하나만 골라도 문제를 바로 확인할 수 있습니다. 예를 들어, 다음과 같습니다.

    2026-04-10T12:03:21Z service=auth-service endpoint=/auth/refresh status=200 

    src_ip=10.12.4.23 request_count=1850 user_agent=python-requests/2.31

    똑같은 로그입니다. 완전히 다른 두 가지 반응을 이끌어냅니다.

    옵저버빌리티 관점에서는 이것을 보고 시스템 문제라고 봅니다. 왜 한 서비스가 리프레시 엔드포인트를 1,800번 이상 호출하고 있는 걸까요? 누군가 잘못된 재시도 루프를 배포했나요? 세션 처리에 문제가 있는 건가요? 최근에 코드를 푸시한 사람은 누구인가요?

    보안 팀은 정확히 같은 로그 줄을 보고 완전히 다른 방향으로 갑니다. 왜 단일 소스에서 그렇게 많은 인증 트래픽이 발생하는 걸까요? 스크립트 기반 사용자 에이전트를 사용하는 이유는 무엇인가요? 이것은 토큰 재사용, 자격 증명 스터핑, 또는 접근 권한을 유지하려는 손상된 서비스일까요?

    동일한 신호입니다. 다른 해석입니다.

    문제는 데이터가 아닙니다. 문제는 우리가 그것을 이해하는 책임을 분리해 버린 방식입니다. 우리는 두 개의 평행 우주를 만들었습니다. 하나는 시스템 디버깅에 최적화된 우주이고, 다른 하나는 공격자 추적에 최적화된 우주입니다. 둘 다 동일한 텔레메트리를 보고 있으며, 어느 한쪽도 다른 한쪽 없이는 완전하지 않습니다.

    AI가 환상을 깨뜨리고 있다

    AI는 조직도에 관심이 없습니다. 어느 팀이 로그를 “소유”하는지도 관심이 없습니다. 대신 모든 것에 걸친 패턴을 살펴봅니다.

    • 메트릭
    • 로그
    • 트레이스
    • 보안 신호

    그리고 이러한 데이터들을 상호 연관시킵니다. 이것이 현대 시스템을 이해하는 유일한 방법이기 때문입니다.

    이 지점에서 많은 도구들이 불편함을 느끼게 됩니다. AI가 옵저버빌리티 데이터와 보안 데이터를 모두 가로질러 작동하도록 허용하는 순간, 다음과 같은 냉혹한 진실이 드러나기 때문입니다. 대부분의 플랫폼은 애초에 그러한 데이터를 통합하도록 설계되지 않았습니다.

    서로 다른 스키마, 파이프라인, 스토리지 시스템 및 쿼리 언어가 존재하기 때문에 통찰력을 얻는 대신 지연, 변환 오류 및 불완전한 컨텍스트를 얻게 됩니다.

    격차는 좁혀지고 있지만, 아키텍처가 이를 뒷받침할 경우에만 가능합니다.

    AI 기본 시스템이 통합되어 있다면 옵저버빌리티와 보안을 연결할 수 있습니다.

    하지만 로그, 메트릭 및 보안 데이터가 서로 다른 데이터 레이크, 공급업체 및 정규화 계층에 있다면, AI는 이를 “연결”하는 것이 아니라 추측할 뿐입니다. 혹은 제가 좋아하는 표현으로 말하자면, “거짓말쟁이, 거짓말쟁이, 불타는 메인프레임”이라고 부릅니다.

    보안에서 추측에 의존하면 아무도 신뢰하지 않는 오탐과 실제로 중요한 신호를 놓치는 결과를 초래하게 됩니다.

    여기서 승리하는 플랫폼은 가장 화려한 AI를 가진 플랫폼이 아닙니다. 데이터가 이미 정규화되어 있고, 쿼리가 빠르게 실행되며, 컨텍스트가 다양한 사용 사례 전반에서 공유되는 플랫폼이 승리합니다.

    그래야 AI가 전체적인 상황을 바탕으로 추론할 수 있습니다.

    진짜 변화

    지금 벌어지는 일은 ‘보안을 위한 AI’나 ‘옵저버빌리티를 위한 AI’가 아닙니다. 둘 사이의 경계가 무너지고 있는 것입니다. 그리고 이는 스택을 바라보는 관점을 바꾸도록 만듭니다:

    • 로그는 더 이상 “단순한 로그”가 아닙니다.
    • 텔레메트리는 더 이상 “단순한 성능 데이터”가 아닙니다.
    • 보안 시그널은 더 이상 “단순한 알림”이 아닙니다.

    이 모든 것은 증거입니다. 의미 있는 질문은 단 하나입니다. 플랫폼이 그 증거를 충분히 빠르게 분석해, 의미 있는 답으로 전환할 수 있습니까? 

    데모를 요청하세요.

    David Girvin
    Lead Technical Advocate
    David Girvin is a Technical Advocate at Sumo Logic, facilitating technical accuracy in the cloud of marketing. Previously, he was an AppSec / offensive security architect for places like 1Password and Red Canary. When not working, David travels to surf destinations for surfing and foiling.
    이전 블로그
    더 스마트한 로그 분석을 위한 join 연산자와 Query Agent
    다음 블로그
    전체 규모의 SOC를 구축하지 않고 클라우드 워크로드를 보호하는 방법
    함께 추천하는 블로그
    before replace siem meta
    SIEM을 교체하기 전에: AI 기반 보안에는 단순한 데이터 중앙화가 아니라 운영 컨텍스트가 필요합니다
    May 21, 2026
    claude compliance api meta
    AI 규정 준수 및 가시성 격차 해소: Claude Compliance API를 Sumo Logic과 통합하기
    May 21, 2026
    securing cloud workloads meta
    전체 규모의 SOC를 구축하지 않고 클라우드 워크로드를 보호하는 방법
    April 30, 2026
    from effective to exceptional siem meta 1
    보안 리더의 92%가 SIEM이 효과적이라고 말합니다. 51%는 탁월하다고 답했습니다. 그 사이의 간극에는 무엇이 있을까요?
    April 16, 2026