CrowdStrike, Onum 인수로 차세대 SIEM 업그레이드 🚀

보안 업계에서 다시 한 번 큰 뉴스가 나왔습니다.
글로벌 사이버보안 대표 기업 중 하나인 크라우드스트라이크(CrowdStrike)가
데이터 파이프라인 관리 전문 업체 Onum(오넘)을 인수한다고 발표했는데요.
이번 인수는 단순히 기술 하나를 덧붙이는 수준이 아니라,
Falcon Next-Gen SIEM 플랫폼을 차세대 보안 운영센터(SOC)의 중심 엔진으로 만들려는 전략적 행보로 주목받고 있습니다.

많은 기업 보안팀들이 공통적으로 겪는 고민은 바로 “데이터”입니다.
로그, 이벤트, 텔레메트리(telemetry) 데이터가 넘쳐나는데, 전통적인 SIEM은 이 방대한 데이터를
빠르고 정밀하게 처리하기엔 한계가 있죠.
결국 보안 분석가들이 수동으로 노이즈를 걸러내야 하고,
저장 비용을 줄이기 위해 보관 기간을 줄이거나 일부 데이터 소스를 아예 포기하는 상황이 발생합니다.
이런 현실적인 문제를 근본적으로 바꾸겠다는 게 CrowdStrike의 목표입니다.

---

왜 Onum일까? 🤔

Onum은 데이터 파이프라인 관리에 특화된 회사로, 기존 SIEM과 다른 방식으로 데이터를 다룹니다.
전통적인 방식은 “일단 다 모아두고 → 나중에 분석”이라면, Onum은 데이터가 이동하는 과정에서 바로 필터링·풍부화(Enrichment)·최적화를 수행합니다.
쉽게 말해, 저장소에 쌓아두기 전에 이미 깨끗하게 가공된 데이터를 SIEM이나 AI가 곧바로 활용할 수 있게 만드는 거죠.

CrowdStrike는 Onum의 기술을 통해 다음과 같은 효과를 기대한다고 밝혔습니다.

• 이벤트 처리 속도 경쟁사 대비 최대 5배 향상 ⚡
• 저장 비용 최대 50% 절감 💰
• 인시던트 대응 속도 최대 70% 단축 🕒
• 데이터 수집 부담(ingestion overhead) 40% 감소 📉

즉, 같은 데이터라도 “신호 대 잡음비”가 크게 개선되기 때문에, 보안팀은 더 빠르고 정확하게 위협을 탐지할 수 있게 됩니다.

---

Falcon Next-Gen SIEM과 시너지 💡

CrowdStrike가 강조하는 포인트는 “Onum 기술을 Falcon 플랫폼 안에 바로 녹여내겠다”는 겁니다.
그동안 Next-Gen SIEM으로 데이터를 온보딩하려면 별도의 써드파티 도구나 복잡한 마이그레이션 과정이 필요했는데요,
Onum을 통합하면 이 과정이 크게 단순화됩니다.

Onum의 장점 중 하나는 “어떤 데이터 소스든, 어떤 목적지든 연결 가능한 개방형 API 구조”라는 점입니다.
게다가 드래그 앤 드롭 방식의 직관적인 UI를 제공해, 보안팀이 복잡한 코딩 없이도 데이터 파이프라인을 직접 구성할 수 있습니다. 이렇게 가공된 데이터는 Falcon SIEM뿐 아니라 데이터 레이크, AI 에이전트, LLM 기반 분석 모델까지 동시에 활용할 수 있어
“멀티 목적지 전송”도 가능해집니다.

---

자율 탐지(Autonomous Detection)의 길 🛡️

CrowdStrike의 큰 그림은 “자율 탐지”입니다.
단순히 데이터를 모으는 것에 그치지 않고,파이프라인 단계에서 이미 탐지를 시작하는 구조죠.
예를 들어, 보안팀이 특정 패턴을 룰로 정의해 두면, 데이터가 Falcon에 들어가기 전에 이미 감지와 라벨링이 가능합니다.
이렇게 되면 탐지까지 걸리는 시간이 훨씬 짧아지고, 보안 운영센터는 더 적은 리소스로도 더 빠른 결정을 내릴 수 있습니다.

조지 커츠(George Kurtz) CrowdStrike CEO는 “Falcon Next-Gen SIEM은 현대 SOC의 엔진이고,
데이터는 그 엔진을 돌리는 연료다.
Onum 기술을 통해 더 정밀하고 풍부한 데이터를 제공해 자율 보안을 실현하겠다”고 말했습니다.
반면 Onum의 창업자 페드로 카스티요(Pedro Castillo)는 “파이프라인은 단순히 데이터를 옮기는 역할을 넘어,
데이터를 곧바로 인텔리전스로 변환해야 한다”며 인수 배경에 힘을 실었습니다.

---

실무자가 챙겨야 할 포인트 📌

이 소식을 보안팀 입장에서 어떻게 해석하면 좋을까요?

1. 데이터 소스 인벤토리 만들기
   우리 조직이 어떤 데이터 소스를 수집하고 있는지, 그리고 어디에 보내고 있는지 한눈에 정리해야 합니다. 방화벽 로그, EDR, 클라우드 감사로그, 앱 로그 등 모든 항목을 나열해보세요.
2. 신호와 잡음 구분하기
   모든 이벤트가 중요한 건 아닙니다. 실제 보안 탐지에 기여하지 않는 이벤트는 필터링 대상으로 표시해두면, Onum 같은 파이프라인 기술 도입 시 큰 효과를 볼 수 있습니다.
3. 자동화 준비하기
   데이터 필터링, 중복 제거, 태깅 같은 단순 작업을 미리 자동화 룰로 설계하면 SIEM의 탐지 품질이 올라갑니다.
4. 비용·성능 측정 습관
   “우리 환경에서 저장 비용이 얼마나 줄었는지, 탐지 속도가 얼마나 빨라졌는지” 같은 ROI 수치를 만들어두면, 경영진 설득이 훨씬 수월해집니다.

---

정리 📝

이번 인수는 CrowdStrike가 단순히 보안 솔루션 기업을 넘어,
데이터 중심 SOC 플랫폼 기업으로 변신하겠다는 신호탄에 가깝습니다.
보안팀이 오랫동안 고민해온 데이터 과부하 문제, 비용 문제, 탐지 속도 문제를 동시에 풀어내려는 시도죠.

특히 Falcon Next-Gen SIEM을 이미 쓰고 있거나,
도입을 고려하는 조직이라면 Onum 인수 효과를 체감할 날이 머지않아 올 것으로 보입니다.
단순히 “많이 모으기”에서 “더 똑똑하게 모으기”로 패러다임이 전환되는 시점이라고 봐도 무방합니다.