2020-02-18 16:05 (화)
이너버스, ‘국방 신기술 시연회’에서 망 분리 체계에서 효율적 로그관리 방안 제시
상태바
이너버스, ‘국방 신기술 시연회’에서 망 분리 체계에서 효율적 로그관리 방안 제시
  • 길민권 기자
  • 승인 2017.06.23 20:52
이 기사를 공유합니다

0623-5.jpg
이너버스(대표 이을석)는 지난달 30일 국방정보통신협회 주관으로 개최된 ‘국방 신기술 시연회’에서 통합로그관리솔루션 로그센터(LogCenter)를 통한 망 분리 체계에서의 효율적인 로그관리 방안을 제시했다.

‘국방 신기술 시연회’에서는 방산업계 망 분리 사업 기준을 논의하고, 현행 체계의 진행과정과 향후 과제, 신기술 동향을 공유하는 시간을 가졌다.

이너버스가 제시한 통합로그관리솔루션 로그센터(LogCenter)를 통한 망 분리 체계에서의 효율적인 로그 관리 방안은 아래와 같다.

▲첫번째 필요성- 정보통신망법을 비롯한 각종 법규의 로그 관련 지침 준수 가능
정보통신망법, 개인정보보호법 및 망 분리 기본 원칙을 보면 로그 관련 준수 사항이 포함되어 있으며 로그의 위, 변조 방지 처리를 통한 안전한 보관과 주기적인 분석에 대하여 명시되어 있다. 그러나 담당자가 직접 법규 준수를 위한 로그 관리를 한다는 것은 현실적으로 많은 어려움을 느낄 수 있다. 법규에 맞게 위, 변조방지 처리를 할 수도 없으며 수많은 로그를 검색하고 분석하기도 복잡하고 많은 시간이 소요되기 때문이다. 그러나 로그관리솔루션 도입으로 망 분리 환경 내에서 로그관리 체계를 갖추게 된다면 담당자는 안전하고 손쉽게 로그를 관리할 수 있어 하나의 걱정거리를 덜 수 있다.

▲두번째 필요성- 망 분리 체계의 보안성 강화
로그관리로 보안 예방 활동과 사후 점검을 하며 망 분리 도입 취지에 맞게 보안성 측면을 더욱 강화할 수 있다. 각 망을 구성하고 있는 IT 인프라 로그를 주기적으로 분석해 미처 발견하지 못했던 보안 홀(hole)을 파악한다면 악의적인 공격 예측에도 활용할 수 있기 때문에 잠재적인 위협도 예방할 수 있다. 또한, 사후 공격에 대한 근원지와 피해 범위도 상세하게 파악할 수 있어 사후 보안체계를 재수립하는 과정에서도 필요하다.

이너버스 한준철 영업 총괄 본부장은 “로그센터(LogCenter)는 16년간 로그를 연구해 온 전문성을바탕으로 관련 법규를 완벽히 준수할 수 있다. 또한, 500여 종의 실효성 있는 룰과 시나리오로 이상징후 탐지, 정보유출 파악 등 다양한 분석 모니터링이 가능해 망 분리 환경의 보안 수준을 한층 더 높일 수 있으며, 다양한 환경의 고객사에서 망 분리 사업 내 로그 관리를 구축한 노하우를 통하여 방산업계 망 분리 사업의 로그관리도 성공적으로 진행하겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★