솔루션
고도화되는 위협에 통합로그관리시스템 관심 증가
디지털데일리
발행일 2013-08-20 09:28:11
- 개인정보보호법 등 컴플라이언스 이슈로 인한 수요도 급증
[디지털데일리 이민형기자] 날로 고도화되는 보안위협으로 인해 통합로그관리시스템에 대한 업계의 관심이 높아지고 있다.
통합로그관리시스템은 방화벽, 침입방지시스템 등 네트워크 보안장비를 비롯해 호스트, 메인프레임 등 기업내 모든 어플라이언스에서 내놓는 로그를 저장하고 이를 통해 유의미한 데이터를 생성한다. 빅데이터 분석을 보안에 활용한 사례다.
여기서 생성된 데이터는 기업내 보안 취약점을 알아낼 수 있도록 도와주거나 전사적인 리스크 관리에도 탁월한 효과를 발휘하고 있다.
20일 보안업계에 따르면 올 상반기에 통합로그관리시스템을 도입한 곳은 현대차그룹, 삼성전자, 삼성SDS, 우리은행, 삼성카드, 하이카다이렉트 등으로 대기업, 금융회사에서 많이 찾고있다.
이상준 유넷시스템 전무는 “최근 고도화되는 위협에 대응하기 위해 전사 로그를 통합 운영하려는 기업들의 수요가 많다”며 “보안, 네트워크, 서버 어플라이언스 등에서 나오는 로그를 통합분석해 의미있는 데이터를 만들기 위한 것”이라고 전했다.
통합로그관리시스템은 빅데이터 분석을 보안에 적용한 솔루션이다. 이 솔루션은 수많은 정형·비정형데이터를 마이닝해 유의미한 수치를 뽑아낼 수 있다. 가령 같은 지점에서 발생하는 오류에 대한 로그가 각각의 어플라이언스에서 도출됐다면 이를 바탕으로 정확한 진단이 가능하다는 의미다.
아울러 개인정보를 취급하는 모든 사업자들은 사용자의 접속기록(로그)을 안전하게 보관할 수 있도록 기술적·관리적 조치를 취해야한다는 법적인 이슈도 통합로그관리시스템의 인기요인 중 하나다.
현재 IBM, HP, 유넷시스템, 이너버스 등이 통합로그관리시스템 시장에서 활발히 영업에 나서고 있다. 이들이 내놓은 제품은 ‘통합로그관리시스템’이라는 핵심은 동일하게 가지고 있으나 성격에는 다소 차이가 있다.
IBM, HP 등은 보안 장비에서만 내놓은 로그를 수집·분석해 위협에 대응하는 보안정보이벤트관리(SIEM)의 성격이 강한 반면, 유넷시스템, 이너버스 등 국내 보안업체들은 모든 장비에서 내놓는 로그를 수집·분석하는 ‘통합로그분석’에 초점을 잡았다.
즉, 국내 업체들의 제품들은 기업보안관리(ESM)나 SIEM과 연동해 사용할 경우 더 큰 시너지를 낼 수 있다. 전사 로그를 통합분석, 사용할 수 있기 때문이다.
이 전무는 “SIEM은 보안 관제의 인프라 역할을 하고 있지만 원본 로그를 모두 저장하는 것에는 일부 한계가 있다”며 “이러한 수요로 인해 SIEM과 더불어 통합로그관리시스템에 대한 수요가 높아질 것으로 기대한다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지