‘방대한 로그를 실시간으로 상관관계를 분석해 진화하는 사이버 위협을 막아라.’
내·외부에서 끊임없이 발생하는 사이버 위협을 막을 차세대 보안솔루션으로 통합로그 분석솔루션이 각광받고 있다. 특히 빅데이터 기술이 발전하면서 수많은 로그를 분석할 수 있는 기반이 마련됐다. 고도화된 보안 위협 이상 징후를 미리 예측하고 대응하는데 관심이 크다.
사이버 위협은 날로 지능화한다. 고객정보는 물론이고 병원에서 의료정보를 빼내는 해킹도 증가했다. 해커는 특정 기업을 표적으로 지능형지속위협(APT) 공격을 감행한다. 오랜 시간에 걸쳐 서서히 기업이 눈치 채지 못하게 공격을 수행한다. 최근 해커는 기업 지적재산권뿐만 아니라 경영 노하우까지 유출하기 시작했다. 지난해 말 한국수력원자력 원전도면 등이 유출된 사건이 발생했다. KTX와 서울지하철에서도 사이버 공격 흔적이 발견됐다. 주요 기반시설을 노린 사이버 공격은 국가 안보까지 위협한다.
이 같은 공격에 대비하려고 기업과 기관은 이미 다양한 IT시스템과 보안 솔루션을 갖췄다. 기업 IT 인프라는 더욱 복잡해지고 대형화된다. 여기에서 나오는 로그양도 폭발적으로 증가한다. 데이터로서 로그 가치는 더욱 상승한다. 각종 법규 등에서 로그 수집과 저장, 보관이 의무화하고 있다. 하지만 여전히 방대한 로그를 적절히 활용하지 못하는 곳이 많다.
기업이 로그를 통합적으로 관리하면 외부는 물론 내부에서 발생하는 사이버 위협 이상행위를 탐지하는데 도움이 된다. 이를 실시간으로 처리하고 분석하면 보안 위협을 막는 것은 물론이고 서비스 질을 높이는데도 활용할 수 있다.
로그는 정보시스템을 통과하는 데이터 흐름을 추적하는 것이다. 사용자와 시스템 활동기록, 시스템 공격과 장애 흔적이 고스란히 기록된다. 수많은 로그 중 이런 중요한 이벤트를 찾아내면 위협을 감소하면서 보다 빠르게 대응 방법을 찾을 수 있다.
로그관리 시장은 IT시스템에서 생성되는 다양한 로그를 수집하고 저장해 필요한 정보를 검색하고 보고서를 생성하는 수준이었다. 이를 통해 IT인프라 상태를 파악하고 사용 현황을 한 눈에 볼 수 있다. 로그 생성에서부터 폐기에 이르는 전 과정을 관리한다. 장애나 보안사고 발생 시 원인을 파악한다. 각종 규제와 법규에 대한 감사 자료로 활용할 수도 있다.
최근에는 빅데이터 기술 등이 발달하면서 로그를 취합ㅎㅏ고 상호 연관성을 분석해 실시간으로 위험을 파악하고 대응하는 단계로 발전했다. 내부정보유출방지 시장에서도 통합로그관리가 위력을 발휘하며 차세대 보안 솔루션으로 자리매김했다.
김인순기자 insoon@etnews.com
