Snowflake 스타트업 집중 조명: DeepTempo
‘Snowflake 스타트업 집중 조명'은 Snowflake 플랫폼에서 비즈니스를 운영하는 혁신적인 스타트업들에 대해 알아봅니다. 이번 회차에서는 DeepTempo의 창립자이자 CEO인 Evan Powell과의 인터뷰를 통해, 날로 복잡해지는 사이버 공격으로부터 디지털 환경을 보호하기 위해 자체 보안 전문가 팀과 함께 AI를 어떻게 활용하고 있는지 일문일답 형식으로 알아봅니다.
DeepTempo는 어떤 회사인가요?
DeepTempo는 날로 정교해지고 끊임없이 공격을 반복하는 공격자들에 대항하여 딥러닝을 통해 이전 세대 시스템에서 놓친 공격을 탐지해내고 낮은 오탐률과 Snowflake과의 파트너십으로 비용을 절감하고 있습니다.
창업자로서 어디서 영감을 얻으시나요?
저는 디지털 세계를 보호하고, 사이버 보안을 위해 집단 방어와 딥러닝을 활용함으로써 공격자들에게 빼앗긴 주도권을 되찾아오고 싶습니다.
스타트업을 운영하는 데 가장 중요한 조언은 무엇인가요?
DeepTempo는 저의 6번째 엔터프라이즈 중심 스타트업입니다. 제가 이런 작업을 하면 할수록 그 성공의 결실이 다른 사람들에게도 전해진다는 믿음이 점점 커지는 것 같습니다. 팀뿐만 아니라 저를 믿는 많은 사람들과 심지어 저를 비판하는 사람들과도 신뢰 관계를 구축하는 것이 매우 중요하다고 생각합니다. 왜냐하면 최고의 인재와 최고의 고객 그리고 최고의 파트너는 모두 신뢰에서 비롯되니까요.
요즘 최대 화두는 AI인데요. 이 점이 DeepTempo에도 영향을 미쳤나요?
DeepTempo는 AI 네이티브입니다. 핵심 제품을 포함한 모든 작업이 AI, 그중에서도 딥러닝과 로그 언어 모델(LogLM)을 기반으로 합니다. AI를 활용하면 고객 워크플로우를 재구상하고 사이버 보안 분야에서 오랜 기간 우리 모두를 괴롭혔던 과제를 해결할 수 있으며 이전 세대의 조직보다 훨씬 더 빠르게 움직일 수 있습니다.
DeepTempo가 해결하고자 하는 문제는 무엇이고, DeepTempo가 그 적임자인 이유는 무엇입니까?
우리는 모두 공격 받고 있습니다. 많은 경우 AI를 활용하여, 가장 철저한 사이버 보안 방어를 침범하는 혁신적이고 전문적인 공격자들이 늘어나고 있지만 기존의 낙후된 규칙 기반 시스템은 이러한 공격을 효과적으로 감지하지 못하고 있습니다. 게다가 이런 시스템이 비효율적이고 사실상 쓸모없어지고 있는데도 불구하고 사이버 보안 라이선싱, 운영 및 유지 관리 비용은 날이 갈수록 증가하고 있습니다.
하지만 Tempo 애플리케이션은 동종 애플리케이션으로는 처음으로 Snowflake Marketplace에서 Snowflake Native App으로 제공됩니다. Tempo는 고객이 보안 인시던트를 식별하고 해당 인시던트의 범위와 심각도를 분석할 수 있도록 지원합니다. 이 앱은 방대한 양의 보안 로그를 사용하여 사전 학습했으며, 특히 상대적 및 절대적 시간을 포함한 이벤트 패턴에 중점을 두고 있으며 오탐률(FPR)과 미탐률(FNR)이 매우 낮아 정확도가 매우 높습니다. 일례로, The Bank of New York은 Tempo 애플리케이션의 강력한 지지자로서 최근 당사는 동 은행의 Ascent 프로그램과 광범위한 POC를 완료했습니다.
또한 DeepTempo의 딥러닝 전문가와 데이터 사이언티스트 조직은 특이하게도 보안 운영 센터(SOC) 분석가나 탐지 엔지니어로 근무한 경력이 있는 인재로 구성되어 있습니다. DeepTempo는 그 기술의 깊이 만큼이나 풍부한 보안 및 여타 기술 운영 전문성을 갖추고 있습니다.
Snowflake를 선택한 이유는 무엇인가요?
분석을 위해 데이터를 수집 및 승인하고 시스템으로 전송하는 데 매달리지 않고, 고객을 보호하는 데 집중할 수 있기 때문입니다.
Snowflake Native App Framework 덕분에 DeepTempo의 순환적 성장 모델(flywheel)의 속도를 크게 높일 수 있었습니다. DeepTempo의 접근 방식은 데이터를 분석하기 위해 모든 데이터를 블랙박스 보안 시스템으로 옮기는 것이 아니라, ‘두뇌’ 즉 인텔리전스를 데이터로 가져와 적용합니다. Snowflake Native App 패러다임은 Snowflake의 거버넌스 작업을 활용할 수 있게 해줍니다. 즉, 보안 팀은 내부 승인 절차에 4~5개월을 소모할 필요 없이 즉시 도구를 테스트하고 사용할 수 있습니다. 그리고 그 영향은 엄청납니다. 단 몇 분 만에 Anvilogic이나 Splunk와 같은 기존 도구와 원활하게 통합할 수 있습니다.
아울러, 엔터프라이즈는 Snowflake를 기본 플랫폼으로 사용하는 동시에 자신들의 요구 사항에 맞는 최적의 도구를 선택할 수 있어, 공급업체 종속성(lock-in)을 줄일 수 있습니다. 이러한 유연성은 속도와 합쳐져서 막강한 효과를 냅니다. 많은 CIO가 실제로 종속성에 대해 고민하면서도 결국은 자사 조직이 오픈 소스를 채택하도록 지원해왔습니다. 저는 동급 최고의 채택은 늘리면서 공급업체의 지배력을 줄이는 Snowflake와 Snowflake Native App의 이점이 지금보다 훨씬 더 높게 평가되어야 한다고 생각합니다.
비즈니스 부문의 한계를 뛰어넘는 데 Snowflake는 어떻게 도움이 되나요?
저희는 로그 언어 모델(LogLM)이라는 것을 만들었습니다. LogLM은 너무 많은 거짓 경보를 일으키지 않고 실제 보안 문제를 발견하는 데 유용합니다. 이 모델들은 곧바로 작업을 시작하며, 이전 세대의 머신러닝과 달리 몇 달이 아니라 몇 시간 또는 며칠 내로 새로운 설정에 적응합니다. 또한 이해하기도 쉽기 때문에, 무슨 일이 일어나고 있는지 보안 팀이 항상 인식하고 통제할 수 있습니다. 이러한 모델에 Snowflake를 활용하여 데이터를 저장 및 관리하면 많은 비용과 시간을 절약할 수 있습니다.
Snowflake에서 애플리케이션 구축을 고려하는 분들께 드리고 싶은 조언이 있다면요?
오늘날 엔터프라이즈들에게는 Snowflake Native App만한 환경이 없습니다. LLM과 AI는 기존의 독점 SaaS 시스템보다 뛰어난 성능을 발휘하기 때문에, AI 네이티브 기업의 생산성을 엄청나게 향상시킬 수 있습니다. Snowflake Native App 접근 방식을 사용하면 자체 데이터 인프라를 새로 만드는 데 자원을 낭비할 필요 없이 특정 사용 사례에서 최고가 되는 데 집중할 수 있습니다.
따라서 Snowflake Native App으로 가능한 새로운 사용 사례와 비즈니스 모델을 꼭 살펴보시도록 권장드리고 싶습니다. 기존 사용 사례를 개선하는 것은 시작에 불과합니다. 이전에는 불가능했던 것이 가능해지고, 그로 인해 비즈니스도 바뀔 것입니다. 그러니, 이러한 2차 효과와 장기적인 영향을 꼭 생각해 보시기 바랍니다.
DeepTempo가 최첨단 딥러닝 기술로 사이버 보안을 혁신하고 있는 방법을 deeptempo.ai에서 알아보세요. Snowflake와의 역동적인 협업도 deeptempo.ai/snowflake에서 확인하세요. Tempo 앱도 직접 체험해보시기 바랍니다.
저자
