[정보통신신문=박광하기자]

로그관리 전문기업 이너버스는 자사의 통합로그관리 솔루션 로그센터(LogCenter)를 활용하면 복잡한 로그 컴플라이언스 준수와 로그 분석 기반 모니터링이 동시에 가능하다고 최근 밝혔다. 또한, 효율적인 로그관리는 디지털전환(DX, Digital Transformation)을 성공적으로 이룩하기 위해 중요한 요소라고 강조했다.

로그센터는 조달청 나라장터 통합로그관리부문 9년 연속 점유율 1위 제품으로 알려져 있다.

최근 세계 주요국에서는 DX에 관한 사회적 관심과 투자가 집중되고 있다.

DX는 제품과 서비스, 문화, 경영방식 등 사업 체계 전반을 디지털 기술을 활용해 개선하거나 새롭게 창출하는 과정을 뜻한다.

기업과 공공기관은 클라우드, 사물인터넷(IoT), 메타버스 등 정보통신기술(ICT)를 적극적으로 활용하고 있다.

은행, 쇼핑, 병원 등의 B2C 서비스를 포함한 공공기관의 민원 업무까지 모바일을 포함한 비대면 서비스로 전환됐다.

기업 자체 시스템에도 디지털 전환이 가속화됐다. 펜데믹 이후 재택근무, 화상회의는 이미 하나의 업무 방식으로 자리잡았고 메타버스로 가상의 업무 환경을 구축하기도 한다.

클라우드, 인공지능(AI) 역시 이미 많은 기업에서 적극적으로 활용 중이다.

DX는 비용이 절감되고 효율성이 극대화되는 효과를 가져온다.

그러나 디지털 전환에 긍정적인 효과만 존재하는 것은 아니다.

눈에 띄게 급증한 보안위협이 그 중 하나다.

랜섬웨어, 공급망 공격 등 해킹은 특정 타겟을 대상으로 지능적이고 지속적인 방식으로 발전하고 있다.

최근에는 랜섬웨어 대행 서비스, 서비스형 랜섬웨어(RaaS)가 등장하며 별다른 해킹 기술 없이도 금전 대가만 치르면 랜섬웨어 유포가 가능한 수준에 이르렀다.

이처럼 고도화되는 보안 위협을 사전에 탐지하고 대응하려면 로그 분석을 기반으로 한 모니터링 체계를 갖춰야한다.

로그는 사내 시스템의 모든 기록이 시간에 따라 남는 데이터로, 각종 보안 정보를 담고 있어 보안사고나 장애를 파악하고 예방할 수 있는 근거가 된다.

이러한 이유로 '정보보호 관리체계 인증(ISMS)', 개인정보보호법 등 ICT 컴플라이언스는 로그관리의 중요성을 명시하고 있다.

일례로, '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'은 로그 위변〮조를 방지하고 주기적인 검토가 필요하다는 내용을 포함한다.

디지털 전환이 가속화되고 보안 위협이 고도화되는 추세에 따라 로그 컴플라이언스는 앞으로 더욱 강화될 전망이다.

로그센터에서는 서버 시스템, 정보유출, 외부 공격 모니터링 등으로 분류된 대시보드는 로그를 기반으로 한 유의미한 분석결과를 표와 그래프로 시각화해 보여준다.

시나리오를 설정하면 두개의 정보통신기술(ICT) 관련 시스템을 상관분석해 단일 시스템 모니터링만으로는 탐지하기 어려운 보안 이슈를 탐지할 수 있다.

예를 들어, 로그센터는 DRM과 메일 모니터링을 상관분석해 '복호화 파일을 메일첨부한 사용자'를 탐지한다.

이를 통해 내부에서 암호가 걸린 문서를 해제한 후 외부로 전송했음을 알 수 있다.

만약 '업무시간 외 개인정보 접근한 직원'에 해당 직원이 있다면 업무 목적이 아닐 가능성은 더욱 크다.

또한, 실시간 대응이 필요한 이슈는 담당자 메일, SMS로 빠르게 전달받을 수 있다.

이처럼 로그센터는 디지털전환에 적응중인 기업과 공공기관에 손쉬운 로그관리와 모니터링 체계를 지원한다.

이너버스 관계자는 "펜데믹으로 디지털 전환이 급격히 일어난만큼 보안 체계가 허술한 경우가 많다"며 "내·외부 보안 위협을 모니터링하고 급증하는 로그량을 커버할 세심한 통합로그관리가 필요하다"고 말했다.

박광하 기자 다른기사 보기