2024-03-28 23:45 (목)
효율적 로그 관리 위한 세가지 팁
상태바
효율적 로그 관리 위한 세가지 팁
  • 길민권 기자
  • 승인 2018.02.06 17:16
이 기사를 공유합니다

끊임없이 발생하는 보안 사고는 지난 연말에도 나타났다. 가상화폐 거래소 사이버 공격, ERP 솔루션을 사용하는 고객사를 대상으로 한 해킹사례 등이 발생했다.

보안사고는 해당 기업만 피해보는 데 그치지 않고 고객정보 유출 등의 2차 보안 사고로 이어지고 있어 사회적으로 많은 이슈가 생기고 있다.

이런 보안사고로 인해 중요성이 부각되는 것이 로그 데이터이다. 모든 정보기록이 남아 있는 로그 데이터를 통해 보안 사고의 원인을 찾고, 로그 분석을 통해 추후 발생할 수 있는 보안 사고를 예방할 수 있기 때문이다.

그렇다면 중요한 로그 데이터를 어떻게 효율적으로 관리할 수 있을까? 로그 전문기업 이너버스는 로그 데이터의 중요성을 언급하며 효율적으로 로그를 관리하고 운영할 수 있는 세 가지 팁을 알렸다.

▲로그관리는 컴플라이언스 요건에 맞춰서
최근 개인정보보호법 및 정보통신망법 등 정부의 법적인 요구 조건에서는 로그 관리 체계에 대하여 구체적으로 명문화돼 있다. 이뿐만 아니라 정보보호 관리체계를 구축하는 기업이라면 인증받아야 하는 ISMS(정보보호관리체계)나 정보보안관리시스템 의무결성을 유지하기 위한 ISO27001(보안관리 시행을 위한 표준정보보안 경영시스템)에도 로그관리 체계에 대해 명문화돼 있어 로그데이터의 중요성을 부각시키고 있다.

이런 컴플라이언스를 만족하기 위해 로그 데이터의 수집, 저장, 암호화 및 위-변조를 방지할 수 있는 환경을 통해 정보 안정성을 확보해야 한다. 준수해야 하는 컴플라이언스 중 대표적인 로그 항목에 따르면 ◇최소 6개월 이상 로그기록 유지 및 관리 ◇위-변조 방지 ◇침해사고 대응을 위한 증거자료 수집 및 보관 등이 있다. 이처럼 유관 법규 준수에 맞추어 로그 관리 체계를 마련해 안정적으로 로그 데이터를 수집하고 관리해야 한다.

▲로그 데이터, 단일관리보다는 통합관리로
대다수의 IT관리자들은 서버, 네트워크, 보안 장비 등 개별 장비에서 발생하는 방대한 로그 데이터에 대해 관리할 엄두를 내지 못하고 있을 것이다. 각 로그를 개별로 관리한다면 단순히 남겨진 로그 데이터에 불과하다. 하지만 이러한 로그 데이터를 통합적으로 관리하고 분석한다면 유의미한 정보 생성이 가능하다.

예를 들어 개별 시스템의 접근기록을 확인했을 때는 미처 발견하지 못한 악의적인 접근기록을 전체 시스템을 통한 분석을 통해 확인이 가능하며, 방화벽과 IPS에서 발생하는 로그를 결합해 외부 공격 모니터링을 분석할 수 있다. 이처럼 통합 로그 관리를 통해 로그 데이터간 연계성에 초점을 맞춘다면 보다 유효한 데이터를 활용할 수 있다. 로그 데이터의 통합 관리로 IT인프라 장비에 대한 모니터링 일원화가 가능하다.

▲효율적인 보안 모니터링은 로그 분석으로
다양한 로그데이터는 각종 보안사고시 중요 정보로 활용되고 있다. 이 로그데이터를 기반으로 상관분석하고 룰-시나리오를 접목해 모니터링 한다면 보안 모니터링을 체계적으로 확립할 수 있어 여러 보안 사고를 예방할 수 있다.

예를 들어 최근 빈번히 유출되고 있는 개인정보의 안전한 모니터링을 위해 문서보안과 메일보안 솔루션에 룰-시나리오를 적용해 활용할 수 있다. 개인정보가 포함된 문서의 보안을 해제한 사용자와 첨부파일을 포함한 메일을 발송한 사용자를 기반으로 탐지해 개인정보 유출을 모니터링하는 것이다. 이렇듯 다양한 룰과 시나리오를 적용한 로그 관리로 내, 외부 정보유출을 방지하고 보안 위협에 대응할 수 있는 체계를 마련할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★