UPDATED. 2024-03-28 16:55 (목)
"'로그센터'로 개인정보 유출 시도 즉각 대응하세요"
"'로그센터'로 개인정보 유출 시도 즉각 대응하세요"
  • 박광하 기자
  • 승인 2022.06.20 18:14
  • 댓글 0
이 기사를 공유합니다

이너버스 통합로그관리 솔루션
DRM·메일모니터링 상관분석
실시간 모니터링 기능 지원
[자료=이너버스]
[자료=이너버스]

[정보통신신문=박광하기자]

로그관리 전문업체 이너버스는 자사의 통합로그관리 솔루션 '로그센터(LogCenter)'를 활용하면 로그의 상관분석을 통해 개인정보 유출시도를 파악할 수 있다고 최근 밝혔다. 로그센터는 조달청 나라장터 통합로그관리부문 9년 연속 점유율 1위 제품으로 알려져 있다.

개인정보 유출사고는 기업에 치명적이다. 사고 발생 시 브랜드 신뢰도가 급속도로 하락하는 건 물론이고 개인정보보호 법규를 위반할 시 거액의 과징금이나 과태료를 부과받을 수 있다.

특히, 보안 솔루션과 담당 인력이 제대로 갖춰지지 않은 중소기업, 스타트업은 해킹 위험에 노출돼 있으며 유출 사고 발생 시 상장과 투자에 걸림돌이 될 수 있다.

이렇게 내·외부적으로 발생하는 보안 사고를 방지하기 위해서는 사고의 근거 데이터인 로그를 분석하고 모니터링해야 한다.

서버에서 이뤄지는 모든 작업에 대한 정보가 바로 이 로그데이터에 담겨 있기 때문이다.

그러나, 수많은 IT장비에서 발생하는 방대한 양의 로그를 분석하는데 인력과 비용을 투자하는 건 매우 비효율적일 뿐더러, 각 솔루션 로그만으로 보안 위협을 판단하기는 어렵다.

따라서, 다양한 이기종 장비의 로그를 한번에 관리하고 분석해주는 통합로그관리시스템이 필요하다.

이너버스의 로그센터는 DRM과 메일모니터링을 상관분석해 'DRM 복호화 파일을 메일 첨부한 사용자, 프린트한 자'와 같은 로그분석을 제공한다.

보안 담당자는 메일 송신자, 수신자, 파일명 등의 상세정보가 그래프로 표현된 위젯을 통해 내부 직원이 파일 암호를 해제한 후 외부로 전송했음을 알 수 있다.

만약 '업무시간 외 개인정보 접근한 직원'에 해당 직원이 있다면 업무 목적이 아닐 가능성은 더욱 클 것이다.

로그센터는 이러한 보안 위협에 빠르게 대응할 수 있도록 탐지 기능을 제공한다.

탐지패턴을 설정하면 담당자는 상시 모니터링하지 않아도 메일, SMS로 해당 사실을 빠르게 전달받을 수 있다.

이처럼 통합로그관리시스템은 대시보드와 탐지로 보안 사고를 예방하며 상관분석을 통해 사고 원인을 규명할 수 있다.

이너버스는 "개인정보 유출사고는 유출된 정보를 활용한 2차 피해가 발생할 수 있기 때문에 예방이 그 무엇보다도 중요하다. 하지만 보안담당자가 수많은 IT장비를 일일이 모니터링하기란 쉽지 않다. 따라서, 다양한 IT 장비의 로그를 수집하고 분석하는 통합로그관리솔루션을 통해 내·외부 보안 위협을 모니터링하는 것을 권고한다"고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트