이너버스, `로그 데이터` 통합관리로 외부공격 모니터링

해킹·침입 흔적 찾아 공격 예방
로그 데이터 관리 '보안 첫걸음'
컴플라이언스 만족 안정성 확보
다양한 룰과 시나리오 등 적용
내외부 정보유출 차단 위협대응
■성장기업 이너버스

해킹과 백도어, 제로데이 공격 등은 불법적 정보 빼내기가 목적이다. 최근 암호파일(소위 가상화폐)을 탈취하는 수법에도 거래소나 소유자의 정보를 통해 이뤄지는 경우가 많다. 개인정보든 회사의 기밀이든 정보를 지키는 방법은 여러 가지가 있으나 결국은 해킹이나 침입의 흔적을 찾아 차후 일어날 수 있는 공격을 사전에 예방하는 것이 최선이다. 여기에 로그 데이터의 중요성이 부각된다. 모든 정보기록이 남아 있는 로그 데이터 분석은 보안의 첫걸음이라 해도 과언이 아니다. 어떻게 하면 중요한 로그 데이터를 효율적으로 관리할 수 있을까. 통합 로그 관리 및 분석 전문기업 이너버스(대표 이을석)가 최근 효율적 로그 관리를 위한 세 가지 팁을 발표했다.

◇ 로그 관리는 컴플라이언스 요건에 맞춰야 한다= 최근 개인정보보호법 및 정보통신망법 등 정부의 법적인 요구 조건에는 로그 관리 체계에 대해 구체적으로 명문화돼있다. 이 뿐 아니라 정보보호 관리체계를 구축하는 기업이라면 인증 받아야 하는 ISMS(정보보호관리체계)나 정보 보안 관리 시스템의 무결성을 유지하기 위한 ISO27001(보안 관리 시행을 위한 표준 정보보안경영 시스템)에도 로그 관리 체계를 명문화했다. 로그 데이터의 중요성을 부각시키고 있는 것이다. 이런 컴플라이언스를 만족하기 위해 로그 데이터의 수집, 저장, 암호화 및 위변조 를 방지할 수 있는 환경을 통해 정보 안정성을 확보해야 한다. 준수해야 하는 컴플라이언스 중 대표적인 로그 항목은 △최소 6개월 이상 로그기록 유지 및 관리 △위변조 방지 △침해사고 대응을 위한 증거자료 수집 및 보관 등이 있다. 법규에 맞춰 로그 관리 체계를 마련해 안정적으로 로그 데이터를 수집하고 관리해야 한다.

◇ 로그 데이터, 단일 관리보다는 통합 관리로= 대다수의 IT 관리자들은 서버, 네트워크, 보안 장비 등 개별 장비에서 발생하는 방대한 로그 데이터에 대해 처음엔 관리할 엄두를 내지 못하고 있는 것이 사실이다. 각 로그를 개별로 관리한다면 단순히 남겨진 로그 데이터에 불과하다. 하지만 이러한 로그 데이터를 통합적으로 관리하고 분석한다면 유의미한 정보 생성이 가능하다. 예를 들어, 개별 시스템의 접근기록을 확인했을 때는 미처 발견하지 못한 악의적인 접근기록을 전체 시스템을 통한 분석을 통해 확인할 수 있다. 방화벽과 IPS(침입방지시스템)에서 발생하는 로그를 결합해 외부 공격 모니터링을 분석할 수 있다. 이처럼 통합 로그 관리를 통해 로그 데이터간 연계성에 초점을 맞춘다면 보다 유효한 데이터 분석이 가능하다. 로그 데이터의 통합 관리로 IT인프라 장비에 대한 모니터링 일원화가 수월해진다.

◇ 효율적인 보안 모니터링은 로그 분석으로= 로그 데이터는 각종 보안사고 시 중요 정보로 활용된다. 로그 데이터를 기반으로 상관 분석하고 룰 및 시나리오를 접목해 모니터링 한다면 보안 모니터링을 체계적으로 확립할 수 있어 다양한 보안 사고를 예방할 수 있다. 예를 들어, 최근 빈번히 유출되고 있는 개인정보의 안전한 모니터링을 위해 문서보안과 메일보안 솔루션에 룰 및 시나리오를 적용해 활용할 수 있다. 개인정보가 포함된 문서의 보안을 해제한 사용자와 첨부파일을 포함한 메일을 발송한 사용자를 기반으로 탐지해 개인정보 유출을 모니터링하는 것이다. 다양한 룰과 시나리오를 적용한 로그 관리로 내외부 정보유출을 방지하고 보안 위협에 대응할 수 있는 체계를 마련할 수 있다.

이너버스는 통합 로그관리 솔루션 '로그센터'(LogCenter)로 관련 시장을 선도하고 있다. 이을석 대표는 "로그전문기업 이너버스는 17년간 로그만을 연구해왔으며, 2013년 이래 연속 5년간 조달청 나라장터 통합로그관리부문 점유율 1위를 차지하고 있다"고 말했다.

이규화 선임기자 david@dt.co.kr