[로그분석 솔루션] 나일소프트, 로그 생명주기 실시간 관리

입력: 2011-06-27 20:03 이규화 기자

폰트

기자 구독

초당 2만건 수집 성능 자랑

나일소프트(대표 송영호)는 국내 보안취약점분석 솔루션 시장에서 선도적 위치를 점해왔다. 로그분석 솔루션 `LogCops'에는 그 같은 경험이 농축돼 있다. 사실 로그분석은 나일소프트가 1994년 창업 후 처음으로 도전한 분야다.

`시스모니터'라는 초기 로그분석 모델을 시장에 내놨더니 시장 반응이 미지근했다. 로그분석이 보안 분야에서 제대로 정착되기 전이었기 때문이다. 2000년대 들어 보안취약점분석 솔루션으로 눈을 돌려 성가를 높여왔다. `Secuguard' 시리즈는 국내 기업으로는 처음으로 국제 보안취약점 표준화단체인 MITRE로부터 CVE인증을 받는 등 시장을 선도했다.

그러나 여기서 만족할 수 없었다. 로그분석에 대한 미련을 버리지 못했다. 2000년대 후반들어 다시 로그분석솔루션 개발에 착수했다. 시장 환경도 로그분석에 대한 이해가 넓어졌다. 나일소프트는 로그분석의 안정성과 신뢰를 높이기 위해 로그의 전 생명주기를 실시간 관리하는 솔루션에 도전했다.

송영호 대표는 "로그분석이 기록의 증거자료뿐 아니라 실시간 모니터링의 역할을 하려면 소위 말하는 `이벤트(선별적 조건부) 로그 분석'이 아닌 로그가 생성되어 수집 가공 검색 분석 보관 및 폐기에 이르는 전 과정을 관리해야 한다"며 "이를 위해서는 수백 GB 로그를 실시간 수집 가공 검색 분석 처리하는 솔루션이 필요하다"고 말했다. 이는 기존 소프트웨어 기반 ESM(기업통합보안관리시스템)의 RDBMS(개체지향데이터베이스관리시스템)을 가지고선 불가능하다.

나일소프트는 소프트웨어뿐 아리나 하드웨어 기반의 어플라이언스 방식을 채택하고 고성등 트랜잭션을 처리할 수 있는 `메모리 큐'시스템을 개발했다. 일명 `슬라이딩윈도메모리처리기술'로 명명된 이 기술은 초당 8000번 이상의 로그 수집을 못하는 ESM에 비해 초당 2만 번의 로그 수집이 가능한 성능을 자랑한다. 따라서 하루에 수십~수백 GB에 이르는 웹, 방화벽, VPN, IDS/IPS 로그 양을 실시간 처리할 수 있다.

실시간 로그의 전 생명주기를 관리하기 때문에 시스템의 감사모니터링, 포렌식뿐 아니라 각종 법규와 지침 준수, 마케팅 등 다양한 목적에 활용할 수 있다. 송 대표는 "로그분석은 시스템의 뒤편에서 모든 기록을 왜곡이나 변질 없이 보존하고 분석할 수 있는 것이 핵심"이라며 "갈수록 데이터 양이 증가하고 해킹 위협이 느는 데 따라 제도적 지침이 강화되고 있어 로그분석 솔루션 업계도 기술 개발에 한층 노력해야 할 것"이라고 강조했다.

나일소프트는 국내 굴지 대기업들에 대한 충분한 레퍼런스를 확보하고 있다. 특히 최근에는 해외 로그분석 솔루션들과 치른 두 차례의 대규모 치열한 BMT에서 모두 이겨 실력을 인정받고 있다. 올해 30여 기업과 공공, 금융권에 시스템 구축을 예정해 놓고 있다. `로그캅스'는 현재 수요에 비해 손이 따라가지 못하는 상황이다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[로그분석 솔루션] 나일소프트, 로그 생명주기 실시간 관리

이 시간 핫클릭

핫 이슈!