복잡한 로그 컴플라이언스 준수와 로그 분석 기반 모니터링
[데이터넷] 가히 디지털 전환(DX) 시대다. DX는 제품과 서비스, 문화, 경영방식 등 사업 체계 전반을 디지털 기술을 활용해 개선하거나 새롭게 창출하는 과정으로 코로나 팬데믹으로 더욱 가속화되고 있다.
기업과 공공기관은 DX를 위해 클라우드, IoT, 메타버스 등 IT 기술을 적극 활용하고 있다. 은행, 쇼핑, 병원 등의 B2C 서비스를 포함한 공공기관의 민원 업무는 모바일을 필두로 비대면 서비스가 대폭 늘었고, 기업의 시스템 자체 역시도 DX가 빨라지고 있다.
특히 재택근무, 화상회의는 중요 업무 방식으로 자리잡았고 메타버스로 가상의 업무 환경을 구축하기도 한다. 클라우드, AI 역시 많은 기업에서 활용하고 있다.
DX는 비용이 절감되고 효율성이 극대화되는 효과를 가져오지만 긍정적인 효과만 있는 것은 아니다. 눈에 띄게 급증한 보안 위협이 대표적인 부작용이다.
랜섬웨어, 공급망 공격 등 해킹은 특정 타깃을 대상으로 지능적이고 지속적인 방식으로 발전하고 있다. 랜섬웨어 대행 서비스, 서비스형 랜섬웨어(RaaS)까지 등장하며 별다른 해킹 기술 없이도 금전 대가만 치르면 랜섬웨어 유포가 가능한 수준에 이르렀다.
이처럼 고도화되는 보안 위협을 사전에 탐지하고 대응하려면 로그 분석을 기반으로 한 모니터링 체계를 갖추는 것이 중요하다. 로그는 사내 시스템의 모든 기록이 시간에 따라 남는 데이터로, 각종 보안 정보를 담고 있어 보안사고나 장애를 파악하고 예방할 수 있는 근거가 되기 때문이다.
이러한 이유로 ISMS, 개인정보보호법 등 IT컴플라이언스는 로그관리의 중요성을 명시하고 있다. 일례로 ISMS-P는 로그 위변조를 방지하고 주기적인 검토가 필요하다는 내용을 포함한다. DX가 가속화되고 보안 위협이 고도화되는 추세에 따라 로그 컴플라이언스는 앞으로 더욱 강화될 전망이다.
로그관리 전문기업 이너버스는 조달시장 9년 연속 1위를 기록한 로그센터(LogCenter)를 활용하면 복잡한 로그 컴플라이언스 준수와 로그 분석 기반 모니터링이 동시에 가능하다고 강조했다.
로그센터는 서버 시스템, 정보유출, 외부 공격 모니터링 등으로 분류된 대시보드는 로그를 기반으로 한 유의미한 분석결과를 표와 그래프로 시각화해 효율적으로 보여준다. 시나리오를 설정하면 두 개의 IT시스템을 상관분석해 단일 시스템 모니터링만으로는 탐지하기 어려운 보안 이슈를 탐지할 수 있다.
예를 들면 DRM과 메일 모니터링을 상관분석해 ‘복호화 파일을 메일첨부한 사용자’를 탐지한다. 이를 통해 내부에서 암호가 걸린 문서를 해제한 후 외부로 전송했음을 알 수 있다.
만약 ‘업무시간 외 개인정보 접근한 직원’에 해당 직원이 있다면 업무 목적이 아닐 가능성은 더욱 크다. 또한 실시간 대응이 필요한 이슈는 담당자 메일, SMS로 빠르게 전달받을 수 있다. 이처럼 로그센터는 디지털전환에 적응중인 기업과 공공기관에 손쉬운 로그관리와 모니터링 체계를 지원한다.
이너버스 관계자는 “펜데믹으로 디지털 전환이 급격히 일어난만큼 보안 체계가 허술한 경우가 많다”며 “내외부 보안 위협을 모니터링하고 급증하는 로그량을 커버할 세심한 통합로그관리가 필요하다”고 설명했다.
