스캐너와 파트너십: 모든 로그는 이야기를 들려줍니다—충분히 빠르게 찾을 수 있다면

Source: Sequoia Blog

개요

Cliff와 Steven은 페타바이트 규모의 보안 데이터를 몇 초 만에 검색 가능하게 만들어, AI 기반 보안 운영의 새로운 시대를 열고 있습니다.

문제점

기업 보안 팀은 보관하거나 검색할 여력이 없는 방대한 로그에 압도당하고 있습니다. 최신 도구들은 매 API 호출, 로그인 이벤트, 네트워크 연결 등 엄청난 양의 데이터를 생성합니다. 조사에는 종종 1년치 로그가 필요하지만, Splunk와 같은 SIEM에 모든 데이터를 저장하면 **CISO 예산의 15 %**까지 차지할 수 있습니다.

대부분의 기업은 최근 10~30일치 로그만 SIEM에 보관하고, 오래된 로그는 Amazon S3에 아카이브합니다. 저장 비용은 저렴하지만 데이터는 사실상 고정되고 검색이 불가능해집니다. 침해 사고, 규정 준수 감사, 포렌식 조사가 발생하면 필요한 증거를 찾기 어려워집니다.

Scanner 소개

저는 Temporal의 보안 엔지니어에게 “엄청나게 빠르다”는 이야기를 듣고 Scanner를 처음 알게 되었습니다. 공동 창업자 Cliff Crosland에게 연락해 보니 Scanner가 이렇게 작동한다는 것을 알게 되었습니다:

• 목적에 맞게 설계된 역인덱스가 필드 값을 S3의 파일 영역에 직접 매핑합니다.
• 쿼리는 관련 데이터 조각만을 대상으로 하여 페타바이트 규모의 로그를 인터랙티브하게 탐색할 수 있게 합니다.
• 이전에 몇 시간이 걸리던 작업이 이제는 몇 초 안에 실행됩니다.
• 스트리밍 탐지 엔진이 매일 수십 테라바이트에 걸쳐 수백 개의 탐지 규칙을 지속적으로 실행하며 전체 데이터셋을 다시 스캔하지 않습니다.

창업자 소개

Cliff Crosland와 Steven Wu는 스탠포드 CS 졸업생으로, 이전에 Accompany(Cisco에 인수)에서 엔지니어링을 이끌며 대규모 프로덕션 데이터 인프라를 구축했습니다. 성능에 대한 집착이 즉각적인 느낌을 주는 시스템 설계에 반영되었습니다.

고객 및 사용 사례

Scanner의 초기 도입 기업들은 클라우드 네이티브 분야의 대표적인 기업들입니다:

• Notion – Scanner를 활용해 보안 조사를 자동으로 수행하는 내부 AI 에이전트를 구축했습니다.
• Ramp – 보안 로그에서 시작해 애플리케이션 로그까지 확대했으며, SIEM 비용을 절감했습니다.
• Benchling – 경쟁사의 가격이 10배 상승한 뒤 전환했으며, 보안 엔지니어링 책임자는 이를 최고의 기술적 결정 중 하나라고 평가했습니다.
• Confluent, Lemonade, BeyondTrust 등도 이 플랫폼을 활용하고 있습니다.

떠오르는 AI‑기반 워크플로우

Scanner의 속도는 “에이전시” 보안 워크플로우를 가능하게 합니다. MCP 출시 몇 주 만에 고객의 거의 3분의 1이 프로덕션에 도입했으며, 전체 쿼리의 80 %가 AI 에이전트에서 발생합니다. 이는 조사 작업이 대부분 자동화되고, 분·시간 단위가 아닌 빠르고 반복적인 쿼리가 필요해지는 미래를 예고합니다.

Sequoia의 참여

Sequoia는 Scanner의 Series A 라운드를 주도하고 있으며, 변혁이 시급한 시장을 재창조하는 창업자들과 파트너십을 맺게 되어 기쁩니다. Scanner는 기술적으로 앞선 조직들 사이에서 입지를 굳히고 있으며, 향후 10년간 보안 인프라의 방향을 정의할 준비가 되어 있습니다.