보안 사고가 나날이 증가하고 수법이 영악해짐에 따라 이를 예방하기 위한 보안 체계 마련은 이제 선택이 아닌 필수가 되었다. 특히 보안 체계를 마련하는 수단 중 하나로 효율적인 로그 관리의 중요성이 대두되고 있다. 그 이유로는 수집-저장한 로그를 효율적으로 분석하여 원인을 파악하고 추후 보안 사고를 예방할 수 있는 체계를 마련할 수 있기 때문이다. 이를 위해 공공 기관을 비롯하여 일반 기업, 대학, 병원 등에서도 통합로그관리 솔루션을 구축하는 사례가 증가하고 있다.
하지만 통합로그관리 솔루션을 도입한 여러 사례를 살펴보면, 솔루션을 효율적으로 운영하지 못하는 경우가 상당수이다. 그 이유로는 노후화된 통합로그관리 솔루션을 문제로 꼽을 수 있지만, 최신 솔루션임에도 불구하고 로그 수집-저장 등의 단순 기능만 지원하는 경우가 많았기 때문이다. 따라서 통합로그관리 솔루션을 도입할 때는 로그 활용이 극대화되어 스마트한 로그 관리가 가능한지 중점적으로 검토하는 것이 중요하다.
일례로 4년 전 통합로그관리 솔루션을 도입한 공공기관의 정보보안 담당자 A씨는 단순히 로그 수집-저장만 제공하는 솔루션에서 로그를 제대로 분석하고 활용할 수 있는 솔루션으로 재검토 및 교체하였다. 보안 담당자인 그는 “기존에 도입한 솔루션으로는 장애나 보안 사고가 발생했을 때 제대로 활용할 수 없었다”라며 “솔루션 교체 후 가장 만족하는 부분 중 하나는 이상 징후 발생 시 실시간으로 모니터링하고 탐지하여 대응할 수 있는 체계를 만들었다는 점이다. 기관 특성상 외부 공격에 대한 이슈가 많은 편인데, 특히 방화벽에서 차단된 이력 중 해당 IP에 대한 이상징후를 탐지하는 등 임계치 설정을 통해 보안 공격으로 이어질 수 있는 IP를 자세히 파악하고 보안 사고를 예방할 수 있게 되었다”라고 말했다.
이너버스의 류만석 부대표는 “최근 보안 사고가 치밀해짐에 따라 단순히 컴플라이언스 준수만을 위해 보안 솔루션을 도입하는 시대는 지났다”라며 “로그관리 솔루션 도입 시에는 로그를 제대로 분석하고 활용할 수 있는 솔루션인지 살펴보는 것이 중요하다. 이너버스는 이를 위해 기관별로 각기 다른 보안 환경에 맞춰 노하우를 적용하고 이를 직관적으로 모니터링할 수 있는 솔루션을 제공하기 위해 앞으로도 노력할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★