개인정보보호법 강화로 로그관리 기업들이 새로운 시장의 기회를 맞게 됐다. 로그에 포함된 개인정보도 보호 대상으로, 각종 시스템에서 발생하는 로그를 안전하게 관리해야 한다는 수요에 직면한 것이다. 특히 금융기관의 경우 로그에 계좌번호 등 민감한 개인정보가 있어 이를 보호하는 방안을 마련해야 한다.
박영춘 디에스앤텍 연구소장은 “로그에 민감정보가 있는지 확인하기 위해서는 분석된 로그를 해석할 수 있는 역랑이 필요하며, 해석된 내용을 관리자가 쉽게 알아볼 수 있어야 한다”며 “특히 금융권에서는 실시간 거래로그에서 민감정보를 찾아 보호하고자 하기 때문에 성능과 분석 기술이 매우 중요하다”고 말했다.
기존의 로그관리 솔루션은 IT 시스템의 로그를 모아 분석해 장애 발생 여부를 탐지하는데 그쳤지만, 최근 로그관리는 개인정보·중요정보 유출방지 등 보안사고를 찾거나 사고 발생 후 감사 시스템으로도 활용된다.
또한 빅데이터 분석 기술을 이용해 보안사고를 예측하고 사전대응 할 수 있도록 하는 방법이 연구되며, 모니터링 시스템을 우회하는 정교한 공격을 탐지하기 위해 상황인지 기법을 활용하는 등 지속적으로 고도화되고 있다.
더불어 실시간 거래로그 수집 및 처리, 상세한 분석을 요구하고 있으며, 컴플라이언스를 위해 수집된 로그를 안전하게 보호할 수 있어야 한다. 이를 위해 로그를 암호화하는 기능도 포함시키고 있는 추세에 있다.
디에스앤텍의 로그관리 시스템 ‘로그세이퍼’는 실시간으로 방대한 분량의 로그를 수집해 분석할 수 있다는 것을 장점으로 내세운다. 모든 OS와 디바이스에서 로그를 실시간으로 수집·분석한다. 에이전트/에이전트리스 방식을 모두 채택할 수 있으며, 로그의 위변조를 막고, 디스크, 블루레이, WORM 스토리지 등 3단계에 이르는 안전한 백업 장치를 마련해 로그의 유손실을 차단한다.
박 소장은 “로그세이버는 방대한 분량의 로그를 정확하게 수집하고 빠르게 분석하기 때문에 금융시장에서 높은 점유율을 차지하고 있다. 금융기관 FDS에도 다수 적용되고 있으며, 공공·국방 등에서도 충성도 높은 고객을 보유하고 있다”고 말했다.
한편 디에스앤텍은 개인정보보호법으로 강화된 개인정보 보호 수요에 대응하기 위해 클라우드로 서비스되는 ‘오피스세이퍼’를 지난해 출시하고 이 시장을 공략하고 있다. 오피스세이퍼는 SMB를 타깃으로 제공하고 있으며, 소규모 사업자들의 엔드포인트에서 개인정보를 찾아서 자동으로 암호화하거나 삭제해 개인정보보호법을 준수하게 도와준다.
또한 개인정보보호법 준수를 위해 로그나 엔드포인트 등에 있는 주민등록번호를 암호화해야 하는 기업/기관의 요구에 대응할 수 있도록 자체 암호화 기술을 적용하는 한편, 암호화 전문 기업과 협력해 더욱 안전한 개인정보 보호 전략을 수립할 수 있도록 하고 있다.
박 소장은 “최근 지능적인 보안 공격과 예측하지 못한 장애를 방지하기 위해 통합로그관리, SIEM, UBA 등 여러 솔루션이 제안되고 있으며, 시장에서 치열한 경쟁을 벌이고 있다. 중요한 것은 도입하는 목적에 맞게 제품이 구축되고 운영될 수 있는가이다”라며 “디에스앤텍은 17년간 로그관리 분야에서 쌓아온 경쟁력이 있으므로 변화하는 시장 상황에 맞게 기술을 공급할 수 있다”고 강조했다.
