2024-03-29 18:30 (금)
로그관리로 접속기록 모니터링 해야 하는 이유
상태바
로그관리로 접속기록 모니터링 해야 하는 이유
  • 길민권 기자
  • 승인 2017.09.07 19:59
이 기사를 공유합니다

0907-3.jpg
최근 접속기록 모니터링에 대한 니즈가 점점 커지고 있다. 관련 법규 준수 사항이 의무화로 강화됐기 때문이다.

접속기록은 ‘식별자 정보, 접속 일시, IP와 같은 접속지, 수행업무’가 기록되는 것을 말한다. 하지만 고객사에서 관리하고 있는 다수의 어플리케이션의 경우, 법에서 제시하는 항목의 정보가 명확히 남는 경우가 많지 않아 모니터링이 쉽지 않다. 때문에 담당자는 개인정보처리 어플리케이션의 로깅 정책을 수정하여 관리하거나 접속기록을 생성하는 솔루션 도입을 고려한다.

그중에서도 로깅 정책을 수정해 관리하는 방식은 많은 기업, 기관들이 진행하고 있다. 그 이유는 안정적인 환경에서 접속기록 모니터링이 가능하기 때문이다.

어플리케이션 이해도가 높은 개발, 운영 담당자 및 개발사가 로깅 정책을 수정하기 때문에 데이터 유실이나 과부하 문제없이 안정적으로 접속기록(로그)을 생성한다. 생성된 로그를 로그관리 솔루션으로 관리하면 법규에 맞추어 완벽하게 접속기록 관리를 할 수 있다.

이렇게 통합로그관리솔루션으로 접속기록, 로그 관리를 하게 되면 정보 유출 관점에서도 심도 있는 분석과 모니터링이 가능하다는 이점도 있다. 이기종 보안 장비 로그도 함께 분석하기에 미처 발견하지 못한 정보 유출 경로를 모니터링할 수 있다. 개인정보를 조회한 후 이동식 저장 매체, 출력물 등을 이용하여 유출하려는 이상 징후도 다각도로 분석할 수 있어 전사 측면에서 보안을 강화할 수 있다. 또한, 유출사고가 발생했을 경우 사후 감사를 위해 담당자가 개별 장비에 접속해서 일일이 유출 범위와 경로를 분석하던 업무를 통합로그관리솔루션으로 대체 가능하기에 담당자의 업무 효율성도 높일 수 있다.

이너버스 로그센터(LogCenter)는 직관적인 데이터 모니터링과 사용성이 특화되어 있는 통합로그관리솔루션이다. 다양한 위젯, 대시보드를 제공하여 접속기록 측면의 모니터링과 동시에 여러 보안 장비를 상관분석하는 룰, 시나리오로 체계적인 보안 모니터링도 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★