버려진 `로그` 분석하면 돈되는 정보가 `한아름`

　컴퓨터·서버·스토리지 등 각종 IT기기를 사용하면 반드시 남는 것이 있다. 바로 시스템과 애플리케이션 사용 기록인 로그(log)다. 웹·메일·애플리케이션·DB 서버와 각종 방화벽 등에는 하루에도 수십만개 이상의 로그 데이터가 생성된다. 문제는 방대한 로그를 해석하는 것이 쉽지 않다는 것.

　그런데 최근 대다수 전산실에서 사실상 방치되다시피한 로그를 분석, 이를 보안 등에 활용하는 새로운 틈새 시장이 열리고 있다. 관련 업계에서는 로그 분석에 대한 효용성을 입증하고 인지도를 높인다면 전산 책임자들이 적극 투자에 나설 만큼 시장성이 있다는 평가를 내리고 있다.

　◇암호 같은 로그에 정보가 가득=로그를 잘 분석한다면 업무에 다용도로 활용할 수 있다.

　웹 로그를 통해 사용자의 트래픽·방문 경로·콘텐츠 관심도·상품 구매율 등을 분석할 수 있다. 시스템 로그는 시스템의 장애 및 이상 징후를 감지하거나 허가받지 않은 사용자의 접근 여부를 알려 준다. 예기치 못한 분쟁이 발생한 경우 로그를 추적해 해결 실마리를 찾거나 법적 증거를 확보할 수도 있다.

　그러나 △방대한 로그를 실시간으로 저장 및 백업하기가 힘들고 △저장된 데이터라고 하더라도 많은 명령어의 사용으로 분석이 쉽지 않아 실제 로그 활용도는 극히 낮은 편이다. 한 금융권 IT 관계자는 “시스템 관리와 보안을 위해 방대한 양의 로그 파일을 저장하고 있지만 분석할 도구가 없어 내버려두고 있다”고 지적했다.

　◇시스템 로그 분석 시장 여는 업체들=로그 분석 시장을 여는 전문 업체도 속속 나타나고 있다. 일단 웹 로그 분석에서는 후이즈·마이로그 등 다수 업체가 경쟁중이다. 반면 시스템 관리와 보안을 위한 시스템 로그 분석 솔루션 제공 업체는 이너버스·삼부시스템·인피니스 등 손에 꼽을 정도다.

　이너버스는 2001년 코스콤(구 증권전산)의 프로젝트 투자를 계기로 관련 솔루션을 개발한 뒤 5년 동안 로그 분석 솔루션만을 제공해온 전문 업체다. 삼부시스템은 미국 로그로직과 계약을 하고 이 회사가 개발한 서버 일체형(어플라이언스 형태) 로그 분석기를 선보이면서 시장 확대에 주력하고 있다. 이 분석기는 방화벽·VPN·DB·웹 등을 따로 분석하는 기존 제품과 달리 이기종 장비나 애플리케이션에서 생성되는 로그를 통합적으로 분석하는 것이 특징이다.

　여기에 시큐아이·어울림정보 등 보안 솔루션 업체들이 방화벽이나 VPN 등 일부 제품에 대한 로그 분석 솔루션을 내놓고 있다.

　이을석 이너버스 사장은 “시스템 로그 분석 시장은 이제 막 열리고 있기 때문에 업체들이 경쟁하기보다는 시장 파이를 키우기 위해 다각도로 협력하고 있다”면서 “웹 로그 분석 시장을 제외한 로그 분석 시장은 올해 50억∼70억원 규모를 형성할 것으로 보이며 내년에는 100억∼200억원 규모로 성장할 것”으로 기대했다.

　◇보안 시장 먼저 열린다=시스템 로그 분석 시장 중 보안 관련 로그 분석 시장이 가장 빠르게 형성된다는 것이 업계 중론이다.

　최근 로그 분석 세미나를 개최한 삼부시스템의 유철호 사장은 “방화벽과 VPN에 저장된 로그를 분석, 체계적인 보안 대책을 마련하기 위해 로그 분석기를 도입하고 싶다는 고객의 문의가 가장 많았다”면서 “시장 역시 체크포인트 등 국내 보안 업체와 협력, 만들어 나갈 계획”이라고 말했다.

　보안 전문가인 김찬수 코스콤 인프라영업팀 차장은 “기업 전산 환경이 전용 서버나 회선이 아닌 개방형 서버와 인터넷 회선을 사용하는 형태로 바뀌면서 보안 문제가 커지고 있고 이를 로그 분석을 통해 해결하고자 하는 움직임이 뚜렷해지고 있다”고 말했다.

　류현정기자@전자신문, dreamshot@