인터넷보안기술포럼, ESM을 위한 로그 및 API표준 제정

　인터넷보안기술포럼(ISTF·의장 이홍섭)은 통합보안관리(ESM) 솔루션에 연동되는 각 보안제품의 로그와 애플리케이션 프로그램 인터페이스(API) 에 대한 표준 4건을 제정했다고 25일 밝혔다.

　이번에 제정된 표준은 통합관리의 대상이 되는 침입차단시스템(방화벽)·침입탐지시스템(IDS)·가상사설망(VPN)의 로그 형식과 API에 관한 것으로, 융통성과 확장성을 가지는 확장성표기언어(XML) 및 일반 텍스트 형식으로 정의했다. 또 침입패턴을 분류하는 체계도 포함했다.

　지금까지는 각 보안시스템으로부터 생성되는 로그의 형식과 보안제품을 제어할 수 있는 API가 제품별로 모두 달라 통합관리를 위한 작업이 각 제품에 대해 수작업으로 진행됐다. 정보보호업체들은 다양한 제품을 연동하고 사용자별로 약간씩 다른 요구사항을 만족시키기 위해 많은 인력과 시간을 투입해야 하는 번거로움이 따랐었다.

　하지만 이번에 ESM에 연결되는 정보보호 제품의 로그와 API의 표준이 제정됨으로써 통합보안 기능을 쉽게 구현할 수 있게 됐다.

　인터넷보안기술포럼은 세계적으로도 연동과 통합관리를 위한 표준이 없는 실정에서 표준을 정의, 국내 제품간의 연동성 확보는 물론 정보보호업체들이 세계 보안 시장을 주도하는데도 기여할 것으로 기대하고 있다.

　<박영하기자 yhpark@etnews.co.kr>