뉴데이소프트는 통합로그분석 전용 솔루션 세니우스(Senius)를 출시한다고 밝표했다. 이 제품은 분산파일시스템 구조의 안정된 플랫폼 기반으로 설계하여 수억 건의 로그 분석을 몇 초 만에 끝낼 수 있으며, 단순 로그 통합이 아닌 종합 분석을 통해 정보유출 위협을 분석하고 대응할 수 있는 솔루션이라고 업체 측은 밝혔다.
 
이 업체 관계자는 “금융권의 잇단 보안사고에 이어 최근 발생한 국내 유명 게임사의 개인정보유출 사고는 로그의 중요성을 다시 일깨우고 있다”며 “각종 시스템에 대한 운영 내역, 개인 사용자의 활동 내역을 기록한 로그는 장애나 보안사고 발생시 그 원인을 규명하고 추적할 수 있는 가장 근본이 되는 데이터”라고 강조했다.  
 
초기 로그관리는 단순 로그 수집에 목적이 있었지만 최근에는 로그 량과 로그 포맷의 복잡성이 급격하게 증가하는 추세에 있어 로그의 수집 및 관리뿐만 아니라 사용자 중심의 고도의 분석 능력이 요구되고 있다. 특히 점차 지능화·고도화 되고 있는 외부 공격은 물론 내부에서의 사고 위험성이 높아지고 있는 만큼 통합로그관리와 분석의 중요성이 더욱 높아지고 있다.
 
하지만 아직까지 국내에서는 로그 생성, 수집, 분석, 보관 및 폐기에 이르는 전 과정을 관리할 수 있는 통합로그관리 시장의 성장이 더딘 게 현실이다.
 
기존 보안 시스템 로그 분석은 각각의 단위별 보안 제품을 분석해서 취합하는 방식으로 이뤄졌다. 반면 세니우스는 이기종 시스템의 사용자 중심의 상관 관계 분석 및 모니터링, 대용량 보안 로그에 대한 일괄 조회, 보안 사고 패턴 분석을 통한 보안 사고예방이 가능하다.
 
또한 세니우스는 로그 변환 없이 원시로그 자체 분석, 개인별 패턴 정립 및 위협 지수화, 행위별 보안 위험 지수화, 콘텐츠별 보안사고 패턴 분석 및 경고기능, 보안 위배행위에 대한 즉각 감사 기능보안, 시스템별 로그 통계 분석, 개별적 가중치 및 임계치 설정, 웹 UI를 이용한 편리한 관리 기능을 제공한다.
 
한편 세니우스를 통해 통합로그관리 체계를 구축할 경우, 장애발생시 원인 규명 및 사후 대처 기능 외에 조직 구성원의 활동 내용에 대한 기록을 인지시켜 불법적인 행위를 억제하는 효과도 얻을 수 있다. 즉 내부 시스템은 물론 기업의 핵심 비밀 정보에 대해 더 잘 알고 있는 내부자에 의해 발생할 수 있는 치명적인 사고 발생 위험도 크게 줄일 수 있다는 설명이다.
 
황준철 뉴데이소프트 대표는 “세니우스는 분산파일 기반 통합로그분석 솔루션으로 수억 건의 로그 분석을 몇 초 만에 끝낼 수 있다”며 “국내 대형 정보통신기업 중 하나인 S사에 공급되었으며, 성능에 대한 만족도가 매우 높아 그룹사 전체로 확대 공급을 논의하고 있다”고 밝혔다. [데일리시큐=길민권 기자]