통합 로그관리로 정보유출 방지 원천차단

입력: 2016-08-10 17:00 이규화 기자

폰트

기자 구독

통합로그관리솔루션 '로그센터'
데이터 이기종 로그 상관분석
정보유출 등 실시간 모니터링
고속 검색지원 원인추적 가능

최근 대규모 개인정보유출 사고가 발생하고 로그 관리 및 분석이 기본 IT 인프라 구축 시 필수적인 솔루션으로 대두하면서 통합로그관리솔루션의 성장세가 가속화 하고 있다. 이너버스의 '로그센터'는 2001년 설립 이래 매년 두 자릿수 고성장을 이어가고 있다. 작년 상반기 대비 올 상반기 매출이 149% 증가했다.사진은 '로그센터' 모니터링 모습. 이너버스 제공

■집중분석 성장기업
이너버스

로그관리는 보안의 출발점이자 종착점이라 할 수 있다. 정보 유출 사고가 발생하면 원인 추적은 제일 먼저 로그 파일부터 분석한다. 포렌식은 로그 파일 없이는 불가능하다. 그만큼 로그관리는 중요하고 보안의 근간이다.

지난달 인터파크에서 발생한 대규모 개인정보유출 사고는 다시금 정보유출에 대한 경각심을 불러일으켰고 이는 로그관리의 중요성을 새삼 일깨우는 계기가 됐다. 2008년 이후 1000만 건 이상 개인정보 유출 사고 사례는 이번을 포함해 8건이나 된다. 이번에 유출된 주소, 이메일, 전화번호 등 개인정보들이 결합되면 어떻게 도용될지 가늠하기 어렵다.

이번 사고는 개인정보보호관리체계(PIMS) 인증을 받았음에도 불구하고, 지속적인 보안 모니터링 관리 부재로 인해 발생했다. 끊임없이 발생하는 보안사고를 예방하기 위해서는 다양한 시스템의 이상 징후를 파악하고 모니터링 할 수 있는 보안 체계가 필요하다. 이에 따라 여러 시스템과 보안 솔루션의 통합 모니터링이 가능한 로그 관리의 필요성이 증대되고 있다. 로그는 시스템 발생 장애에 대한 판단 기준을 제공하고, 침해사고의 발생 원인을 파악할 수 있을 뿐 아니라 기업 IT 인프라 내외부의 보안 이상 징후를 나타내주는 '시그널'이기 때문이다.

◇ 이기종 로그상관분석을 통한 이상징후 모니터링=이너버스(대표 이을석)는 2006년 정보유출 모니터링 시스템을 시작으로 이기종 로그의 상관분석을 통해 보안 이상징후를 모니터링 하는 솔루션을 공급해온 로그관리 전문보안기업이다. 이너버스의 통합로그관리솔루션 '로그센터'는 분산된 데이터를 안전하게 수집 및 관리하고, 이기종 로그 상관 분석을 통해 내부 정보 유출, 시스템 공격 등을 실시간 모니터링한다. 10여 년 동안 정보유출 모니터링 시스템을 시작으로 이기종 로그상관분석 노하우를 축적해온 이너버스는 실효성 있는 500여 종의 룰과 시나리오를 보유하고 있다. 다중 필드 조합과 메타 데이터를 활용해 다차원 상관분석을 실행한다. 이상징후 모니터링을 위해 위젯 기반의 대시보드와 패턴 매칭 및 임계값 탐지 기능 등을 제공해 효율적인 모니터링 체계를 구현한다.

'로그센터'는 2013년 이래 3년 연속 조달청 나라장터 통합로그관리부문 판매 1위에 이어 올 2016년 상반기 역시 통합로그관리부문 판매 1위를 차지했다. 로그 분야에서 독보적인 기술 경쟁력을 기반으로 공공, 기업 등 다수 분야에 레퍼런스를 확보한 상태다.

◇시스템 위협 예방과 사후 증적 자료 축적 포렌식 활용=로그센터는 로그파일 적재 및 분석 방법과 이를 수행하기 위한 장치에 대한 특허로 로그 데이터 안전보관과 시스템에 대한 위협을 예방한다. 표준 프로토콜을 이용해 로그 데이터를 안전하게 수집하고, AES-256 알고리즘을 통해 암호화 저장을, SHA-256을 통해 해시값을 추출한다. 이를 통해 로그 위변조를 방지하기 때문에 데이터의 무결성, 기밀성이 보장된다.

사후 포렌식을 위해서는 오랜기간 데이터 축적이 필요한데, 이를 위해서는 성능이 뒷받침돼야 한다. 이너버스는 풀 텍스트 인덱싱(Full-Text Indexing) 특허 기술 기반의 고속 검색 지원으로 축적된 증적 자료의 신속한 원인 추적을 가능하게 한다. 또한, 쿼리 검색을 제공함으로써 깊이 있는 데이터를 추출할 수 있도록 지원한다. 담당자가 로그센터를 이용해 축적한 협업 프로세스(장애 및 보안 관련 히스토리 등) 역시 사후 증적 자료로 포렌식에 활용할 수 있다.

◇로그센터 작년 동기 대비 폭발적 성장=통합로그관리솔루션 시장은 꾸준히 성장 중이다. 최근 로그 관리와 분석이 기본 IT 인프라 구축 시 필수적인 솔루션으로 대두하면서 성장세가 가속화 하고 있다. 끊이지 않는 보안 사고도 로그분석 수요가 계속 발생하는데 한몫하고 있다. 이런 바람을 타고 이너버스 로그센터의 성장세도 무섭다. 통합로그관리솔루션 단일 제품으로만 2001년 설립 이래 매년 두 자릿수 고성장을 이어가고 있다. 작년 상반기 대비 올 상반기 매출이 149% 증가했다. 다양한 분야에서 고객사를 확보하며 시장 점유율 역시 지속 상승하고 있다.

이규화 선임기자 david@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

통합 로그관리로 정보유출 방지 원천차단

이 시간 핫클릭

핫 이슈!