2024-03-29 04:20 (금)
로그관리가 왜 중요한 것일까?
상태바
로그관리가 왜 중요한 것일까?
  • 길민권 기자
  • 승인 2018.04.24 14:30
이 기사를 공유합니다

개인정보보호 더욱 강화…보안 사고 발생 시 빠른 대응 준비 필요

유럽 개인정보보호규정(GDPR) 시행이 1개월 여 앞으로 다가온 가운데, 글로벌 각국과 더불어 국내 개인정보보호관련 규정도 더욱 강화되고 있는 추세이다.

GDPR 및 국내 정보보호 법규 항목 중 주목해야 할 만한 항목으로 ’보안 사고 발생 후 빠른 침해사고 인지’에 대한 부분을 꼽아볼 수 있다. 침해사고 인지의 중요 부분으로 로그 데이터에 대한 중요성이 대두되고 있는데, 이에 따라 로그 관리도 필수불가결한 요소로 주목되고 있다. 그렇다면 보안 사고를 인지하고 대응하기 위해 왜 로그관리가 중요한 것일까?

▲ 로그 데이터, 보안 사고 원인 규명을 위한 필수 데이터

먼저 로그의 사전적 정의는 “컴퓨터의 처리 내용이나 이용 상황을 시간의 흐름에 따라 기록한 것”이다. 사전적 정의에서 알 수 있듯이 IT인프라 운영을 위한 서버, 네트워크, 보안장비 등에서 발생하는 모든 정상-비정상적인 기록이 로그이기 때문에 사고 발생 시 원인을 파악하고 대처할 수 있는 근거 자료로 활용될 수 있다. 이를테면 시스템 접근 기록로그나 장애 로그, 보안장비 감사로그나 에러코드 등을 통해 비정상적인 상황을 즉시 감지하고 대응할 수 있다. 따라서 로그는 단순한 기록 데이터가 아닌 중요한 정보자산으로 활용될 수 있기 때문에 체계적인 관리가 필요하다.

▲ 로그 수집, 저장, 분석까지 체계적인 로그관리 필요

로그데이터는 어떻게 관리해야 할까? 우선 로그 데이터에 대한 안정성을 확보해야 한다. 사건-사고를 일으키는 악성행위자의 경우 마지막에 로그를 변조하여 본인의 행위를 감추기 때문에 정체를 추적하여 정확히 밝혀내는 것이 어렵다.

따라서 이러한 경우를 대비하기 위해 로그 데이터에 대한 위-변조 방지가 필수적이다. 또한, 이렇게 저장된 데이터는 심도있는 분석으로 유의미한 결과를 도출해낼 수 있는데 로그 확인을 통한 침해사고 인지뿐만 아니라 이기종 시스템에서 발생하는 이상 징후 로그에 대한 상관 분석 등으로침해 사고를 미연에 방지할 수 있는 체계를 마련할 수 있다. 즉, 생성된 로그를 수집 및 저장, 분석, 탐지하는 체계적인 관리로 보안 모니터링 체계 확립 및 빠른 침해사고 인지와 대처, 관련 지침에 대응할 수 있는 프로세스를 갖출 수 있다.

한편 이너버스의 통합로그관리솔루션 로그센터는 2013년~2017년 5년 연속 조달청 나라장터 통합로그관리부문 1위를 차지하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★