그 중 최근 이슈가 되고 있는 IT 보안 사고에 대비할 수 있는 방안으로 로그 데이터 관리에 대한 중요성이 대두되고 있다. 시스템의 ‘모든’ 기록을 담고 있는 로그데이터를 수집하고 분석, 보관, 모니터링하여 내, 외부로부터의 공격을 사전에 대비하고 공격을 당하더라도 그 원인을 찾아 신속히 복구할 수 있다.
작년 큰 이슈가 되었던 국내 ‘I사’의 고객정보유출 보안 사고는 로그 관리의 필요성을 명확히 보여주고 있다. ‘I사’를 타겟으로 한 해킹 공격은 약 2개월 동안 해킹당한 사실조차 인지하지 못했을 만큼 교묘하고 은밀하게 진행됐다.
이러한 보안 사고 사례에서 알 수 있듯이 보안 담당자는 지속적인 공격을 확인하고 보안 사고가 발생했을 시 원인을 빠르게 찾아내고 대책을 세워야만 한다. 모든 기록을 담고 있는 로그 데이터를 관리한다면 이같은 보안 사고를 원활히 처리할 수 있을 것이다.
또한, 법률상으로도 로그데이터의 중요성을 확인해 볼 수 있다. 정보통신망법 제 5조 접속기록의 위, 변조방지에 의하면 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인해야 하며 최소 6개월 이상 접속기록은 보존, 관리하여야 한다고 명시돼 있다.
접속기록으로 남는 로그 데이터가 위, 변조 및 도난, 분실되지 않도록 개인정보처리자는 안전하게 보관해야 할 의무가 있는 것이다. 이러한 법규를 지키기 위해서 로그 데이터의 관리는 필수불가결한 부분이다.
한편 이너버스는 통합로그관리 솔루션 도입의 중요성을 강조하며 대량의 로그 데이터를 실시간 수집, 백업, 모니터링, 분석, 감사로 보안 사고와 법규 준수에 대한 대응을 지원하고 있다.
★정보보안 대표 미디어 데일리시큐!★
