디지털 전환(DX)은 제품과 서비스, 문화, 경영방식 등 사업 체계 전반을 디지털 기술을 활용하여 개선하거나 새롭게 창출하는 과정을 말한다.

현대사회는 그야말로 대 디지털전환시대를 맞이하였다. 기업과 공공기관은 클라우드, IoT, 메타버스 등 IT 기술을 적극적으로 활용하고 있다. 은행, 쇼핑, 병원 등의 B2C 서비스를 포함한 공공기관의 민원 업무까지 모바일을 포함한 비대면 서비스로 전환되었다. 기업 자체 시스템에도 디지털 전환이 가속화되었다. 펜데믹 이후 재택근무, 화상회의는 이미 하나의 업무 방식으로 자리잡았고 메타버스로 가상의 업무 환경을 구축하기도 한다. 클라우드, AI 역시 이미 많은 기업에서 적극적으로 활용 중이다.

디지털 전환은 비용이 절감되고 효율성이 극대화되는 효과를 가져온다. 그러나 디지털 전환에 긍정적인 효과만 존재하는 것은 아니다. 눈에 띄게 급증한 보안위협이 그 중 하나이다. 랜섬웨어, 공급망 공격 등 해킹은 특정 타겟을 대상으로 지능적이고 지속적인 방식으로 발전하고 있다. 최근에는 랜섬웨어 대행 서비스, 서비스형 랜섬웨어(RaaS)가 등장하며 별다른 해킹 기술 없이도 금전 대가만 치르면 랜섬웨어 유포가 가능한 수준에 이르렀다.

이처럼 고도화되는 보안 위협을 사전에 탐지하고 대응하려면 로그 분석을 기반으로 한 모니터링 체계를 갖추어야 한다. 로그는 사내 시스템의 모든 기록이 시간에 따라 남는 데이터로, 각종 보안 정보를 담고 있어 보안사고나 장애를 파악하고 예방할 수 있는 근거가 된다.

이러한 이유로 ISMS, 개인정보보호법 등 IT컴플라이언스는 로그관리의 중요성을 명시하고 있다. 일례로, ISMS-P는 로그 위변〮조를 방지하고 주기적인 검토가 필요하다는 내용을 포함한다. 디지털 전환이 가속화되고 보안 위협이 고도화되는 추세에 따라 로그 컴플라이언스는 앞으로 더욱 강화될 전망이다.

조달시장 9년 연속 1위 로그센터(LogCenter)를 활용하면 복잡한 로그 컴플라이언스 준수와 로그 분석 기반 모니터링이 동시에 가능하다. 서버 시스템, 정보유출, 외부 공격 모니터링 등으로 분류된 대시보드는 로그를 기반으로 한 유의미한 분석결과를 표와 그래프로 시각화해 보여준다. 시나리오를 설정하면 두 개의 IT시스템을 상관분석해 단일 시스템 모니터링만으로는 탐지하기 어려운 보안 이슈를 탐지할 수 있다.

예를 들어, 로그센터는 DRM과 메일 모니터링을 상관분석하여 ‘복호화 파일을 메일첨부한 사용자’를 탐지한다. 이를 통해 내부에서 암호가 걸린 문서를 해제한 후 외부로 전송하였음을 알 수 있다. 만약 ‘업무시간 외 개인정보 접근한 직원’에 해당 직원이 있다면 업무 목적이 아닐 가능성은 더욱 크다. 또한, 실시간 대응이 필요한 이슈는 담당자 메일, SMS로 빠르게 전달받을 수 있다.

이너버스 관계자는 “펜데믹으로 디지털 전환이 급격히 일어난 만큼 보안 체계가 허술한 경우가 많다”라며 “내외부 보안 위협을 모니터링하고 급증하는 로그량을 커버할 세심한 통합로그관리가 필요하다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★