세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
효율적인 로그 관리 위한 이너버스의 3가지 팁
  |  입력 : 2018-02-06 18:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안사고 원인 찾을 수 있는 ‘로그 데이터’ 관리 중요성 강조

[보안뉴스 원병철 기자] 끊임없이 발생하는 보안 사고는 지난 연말이라고 그냥 지나가지 않았다. 가상화폐 거래소 사이버 공격, ERP 솔루션을 사용하는 고객사를 대상으로 한 해킹사례 등이 발생한 것. 특히, 이러한 보안사고는 해당 기업만 피해보는 데 그치지 않고 고객정보 유출 등의 2차 보안사고로 이어지고 있어 사회적으로 많은 이슈가 생기고 있다.

이런 보안사고로 인하여 중요성이 부각되는 것이 로그 데이터이다. 모든 정보기록이 남아 있는 로그 데이터를 통해 보안 사고의 원인을 찾고, 로그 분석을 통해 추후 발생할 수 있는 보안사고를 예방할 수 있기 때문이다. 그렇다면 중요한 로그 데이터를 어떻게 효율적으로 관리할 수 있을까? 로그 전문기업 이너버스는 로그 데이터의 중요성을 언급하며 효율적으로 로그를 관리하고 운영할 수 있는 세 가지 팁을 알렸다.

효율적인 로그 관리 Tip 1. 로그 관리는 컴플라이언스 요건에 맞춰서
최근 개인정보보호법 및 정보통신망법 등 정부의 법적인 요구 조건에서는 로그 관리 체계에 대하여 구체적으로 명문화되어 있다. 이 뿐만 아니라 정보보호관리체계를 구축하는 기업이라면 인증 받아야 하는 ISMS(정보보호관리체계)나 정보 보안관리 시스템의 무결성을 유지하기 위한 ISO27001(보안 관리 시행을 위한 표준 정보보안경영 시스템)에도 로그 관리 체계에 대하여 명문화 되어 있어 로그 데이터의 중요성을 부각시키고 있다.

이런 컴플라이언스를 만족하기 위해 로그 데이터의 수집, 저장, 암호화 및 위·변조 방지할 수 있는 환경을 통해 정보 안정성을 확보해야 한다. 준수해야 하는 컴플라이언스 중 대표적인 로그 항목에 따르면 △최소 6개월 이상 로그기록 유지 및 관리 △위·변조 방지 △침해사고 대응을 위한 증거자료 수집 및 보관 등이 있다. 이처럼 유관 법규 준수에 맞추어 로그 관리 체계를 마련하여 안정적으로 로그 데이터를 수집하고 관리해야 한다.

효율적인 로그 관리 Tip 2. 로그 데이터, 단일 관리보다는 통합 관리로
대다수의 IT 관리자들은 서버, 네트워크, 보안 장비 등 개별 장비에서 발생하는 방대한 로그 데이터에 대해 관리할 엄두를 내지 못하고 있다. 각 로그를 개별로 관리한다면 단순히 남겨진 로그 데이터에 불과하다. 하지만 이러한 로그 데이터를 통합적으로 관리하고 분석한다면 유의미한 정보 생성이 가능하다.

예를 들어, 개별 시스템의 접근기록을 확인 했을 때는 미처 발견하지 못한 악의적인 접근기록을 전체 시스템을 통한 분석을 통해 확인이 가능하며, 방화벽과 IPS에서 발생하는 로그를 결합해 외부 공격 모니터링을 분석할 수 있다. 이처럼 통합 로그 관리를 통해 로그 데이터간 연계성에 초점을 맞춘다면 보다 유효한 데이터를 활용할 수 있다. 로그 데이터의 통합 관리로 IT인프라 장비에 대한 모니터링 일원화가 가능하다.

효율적인 로그 관리 Tip 3. 효율적인 보안 모니터링은 로그 분석으로
서두에서도 밝혔듯이 다양한 로그 데이터는 각종 보안사고 시 중요 정보로 활용되고 있다. 이 로그 데이터를 기반으로 상관분석하고 룰/시나리오를 접목하여 모니터링 한다면 보안 모니터링을 체계적으로 확립할 수 있어 여러 보안사고를 예방할 수 있다.

예를 들어, 최근 빈번히 유출되고 있는 개인정보의 안전한 모니터링을 위해 문서보안과 메일보안 솔루션에 룰/시나리오를 적용하여 활용할 수 있다. 개인정보가 포함된 문서의 보안을 해제한 사용자와 첨부파일을 포함한 메일을 발송한 사용자를 기반으로 탐지하여 개인정보 유출을 모니터링 하는 것이다. 이렇듯 다양한 룰과 시나리오를 적용한 로그 관리로 내/외부 정보유출을 방지하고 보안 위협에 대응할 수 있는 체계를 마련할 수 있다.

한편, 로그 전문기업 이너버스는 17년간 로그만을 연구해왔으며, 2013년~2017년 5년 연속 조달청 나라장터 통합로그 관리부문 점유율 1위를 차지하고 있는 통합로그관리 솔루션 ‘로그센터(LogCenter)’를 제공하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)