데이터 침해 사고 발생율이 증가함에 따라, 기업 및 공공기관 내 데이터 보호와 IT컴플라이언스를 담당한 보안 부서의 책임과 중요도가 커지고 있다.

지난 18일 진행된 '산업계 사이버 위협 대응체계 점검 간담회'에서 이종호 과학기술정보통신부 장관은 “최근 급증하는 랜섬웨어, 디도스 등 사이버 공격은 기업 활동 자체를 중단시킬 수 있는 엄중한 상황"이라고 말하며 “기업들도 사이버 보안에 대한 적극적인 관심과 투자를 해달라"고 사이버 공격에 대한 예방 대책을 촉구하였다.

그러나, 실질적으로 보안 위협에 대응할 수 있는 보안 인력은 충분하지 않다. 디지털 전환 및 원격 근무 체제로 사이버 공격 표면은 빠르게 확장되는데 비해 역량을 갖춘 보안 전문가는 부족하기 때문이다. 결국 인력 부족과 공격 표면 증가로 기존 보안 담당자의 업무량이 과중되고, 이로 인해 공격 표면이 증가하는 악순환이 반복될 수 있다.

이에 이너버스(대표 김형곤)는 통합로그관리솔루션을 활용한 효율적인 로그데이터 관리와 보안 위협 모니터링을 권고했다.

로그데이터는 보안 위협 예방의 근거 데이터로, 유의미한 보안 정보를 담고 있어 시스템별 로그를 수집하고 분석하는 것이 매우 중요하다. 특히 데이터 침해 시도가 발생할 시, 공격자들이 침입 흔적을 지우고자 시스템 로그를 삭제하기 때문에 안전하게 보관할 필요가 있다.

조달시장 9년 연속 1위인 로그센터(LogCenter)는 각종 IT 시스템에서 발생하는 대용량 로그를 수집, 저장하고 분석한다. 로그 관리가 어려운 이유는 방대한 양과 더불어 가독성이 떨어진다는 점이다. 로그센터는 이러한 점을 고려하여 사용자 친화적인 UI로 복잡한 로그데이터의 가독성을 높여준다. 예를 들어, 로그 수집 현황은 아이콘과 컬러링으로, 로그 분석 결과는 그래프, 파이, 표를 통해 직관적으로 나타낸다.

270개가 넘는 보안 위험 탐지 컨텐츠는 시스템 보안 정책을 수정하거나 강화할 필요가 있음을 알려준다. 그 중 실시간 대응이 필요한 이슈는 담당자 메일, SMS를 통해 빠르게 전달된다. 보고서 역시 보안 담당자의 편의를 극대화한 기능이다.

로그 분석 위젯을 드래그 앤 드랍만 하면 데이터 차트나 표를 따로 만들 필요 없이 보고서를 구성할 수 있으며 PDF다운로드와 예약메일 전송이 가능하다. 완성된 보고서는 보안 조치 근거 자료로 활용된다.

이너버스 김형곤 대표는 “러시아-우크라이나 전쟁, Log4j 취약점 등 공공기관과 기업은 언제 보안위협에 노출될지 예측할 수 없다. 따라서, 지속적인 로그데이터 관리와 상시 모니터링이 필요하다“라며 “통합로그관리솔루션을 활용하면 보안담당자의 업무 부담을 줄이고 로그 관리 효율을 높일 수 있을 것이다”라고 말했다.

한편, 로그센터(LogCenter)는 GS인증과 CC인증을 획득했으며 2020년에는 과학기술정통부 SW제품 품질대상에서 최우수상을 수상했다. 국내 700개 이상의 최다 고객사를 보유하고 있을 뿐 아니라, 59%의 점유율로 조달청 나라장터 통합로그관리부문에서 2013년부터 현재까지 9년 연속 1위를 지키고 있다.

★정보보안 대표 미디어 데일리시큐!★