이번에 대형으로 개인정보가 유출된 기업은 개인정보보호관리체계(PIMS) 인증을 받았음에도 불구하고 지속적인 보안 모니터링 관리 부재로 인해 사고가 발생했다. 끊임없이 발생하는 보안사고를 예방하기 위해서는 다양한 시스템의 이상징후를 파악하고 모니터링 할 수 있는 보안 체계가 필요하다. 이에 여러 시스템 및 보안 솔루션의 통합 모니터링이 가능한 로그 관리의 필요성이 사회 전반적으로 증대되고 있다.
이번처럼 유출사고가 발생되면 ‘민관합동조사단’을 꾸려 제일 먼저 로그 파일을 분석한다. 로그는 시스템 발생 장애에 대한 판단 기준을 제공하고 침해사고의 발생 원인을 파악할 수 있을 뿐만 아니라 기업 IT 인프라 내외부의 보안 이상 징후를 모니터링할 수 있기 때문이다.
게다가 한국인터넷진흥원, 한국침해사고대응팀협의회 역시 ‘침해사고대응팀(CERT) 구축 및 운영 안내서’에서 통합보안관리의 가장 기본적인 첫번째 단계로 ‘로그관리 및 분석도구 도입’을 추천했다.
로그관리 및 분석도구 도입을 통해서 장애 및 침해사고 시의 로그를 안전하게 보관하고 로그의 분석 및 모니터링을 통하여 기관 및 기업의 운영 시스템에 어떠한 위협적인 문제가 발생한 것인지를 빠르게 파악하고 예방하며 추후 증적 자료로도 활용할 수 있기 때문이다.
2006년 정보유출 모니터링 시스템을 시작으로 이기종 로그의 상관분석을 통해 보안 이상징후를 모니터링했던 이너버스는 “통합로그관리솔루션을 통해 분산된 데이터를 안전하게 수집 및 관리하고 이기종 로그 상관 분석을 통하여 내부 정보 유출, 시스템 공격 등을 실시간으로 모니터링하면 효율적인 내외부 보안 모니터링 체계를 구축할 수 있다”고 말했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
