최근 기업 내외부적으로 유입되는 트래픽 양이 폭발적으로 급증하면서 다양한 보안 위협이 증가 추세이다.
하지만 실시간으로 생성되는 대용량 로그를 한정된 리소스(인력, 시간, 서버 등)로 관리하기 어려울 뿐 아니라 로그관리를 하고 있다 하더라도 로그 데이터의 무결성과 기밀성 보장이 현실적으로 이루어지고 있지 않고 있다. 게다가 기업, 기관의 보안 담당자들은 컴플라이언스에 대응하기 위한 많은 시간과 비용을 투입하고 있지만 담당자들은 로그 분석 및 해석의 어려움과 이기종 장비의 각기 다른 로그 수집 방식으로 인해 일괄적으로 로그 생명 주기를 다루는 체계적인 방법이 없다고 의견을 내놓고 있다.
이에 이너버스는IT 보안 담당자가 효과적으로 로그 모니터링 및 분석 업무를 수행하고 체계적으로 다룰 수 있도록 이번 ‘로그 관리 체계 점검 보고서’를 발간했다.
이너버스 로그 컴플라이언스 연구센터의 기술 노하우를 포함하여 로그를 체계적으로 관리하며 로그 생명 주기에 맞게 수집, 분석 및 저장, 폐기까지 로그 생명 주기의 각 단계별로 수행해야 하는 로그관리 인프라를 기술하고 로그 관리 업무를 전문적으로 하는데 도움이 될 구축 사례와 감리를 수록했다. 장애 발생 시 대처 방법도 위험 상황에 맞게 분류하고 장애 처리 역할과 책임자가 누구인지도 명확히 제시되어 있으며 국내 로그 관리 관련 규제 등 컴플라이언스 준수에 맞는 법적 보존 기간도 수록되어 있어 실무자에게 로그 관리 업무의 길잡이가 될 수 있도록 구성하였다.
특히, 이번 연구보고서에는 로그관리 체계 점검리스트를 추가함으로써 통합로그관리시스템 도입을 검토하고 있거나 기존에 로그관리를 하고 있는 고객사에게 현 로그관리를 하고 있는데 있어 취약점을 담당자가 쉽게 점검할 수 있도록 구성되었다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지