> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
디에스앤텍, 로그분석 외길 ‘탄탄대로’
컴플라이언스 전문기업으로 도약 ‘가속’
2011년 09월 20일 20:06:20 오현식 기자 hyun@datanet.co.kr
   

디에스앤텍(대표 장경수 www.dsntech.com)은 국내 로그관리 분야를 이끌어온 대표 기업이다. 그동안 로그관리에 대한 시장의 관심이 높지 않기에 다소 생경한 이름으로 느껴질 수 있지만, 로그관리에 대해 고민한 적 있다면 반드시 리스트에 포함됐을 기업이 바로 디에스앤텍이며, 디에스앤텍의 통합로그관리 솔루션인 ‘로그세이버(Logsaver)’다.

로그세이버는 가장 기초 데이터인 로그의 생성부터 폐기에 이르는 로그생명주기를 관리하도록 하는 통합로그관리 솔루션으로, 위변조방지 등의 적용으로 저장된 로그의 원본성에 대한 법적 지위를 인정받을 수 있다. 특히 장애나 보안사고 발생시 원인을 추적해 재발을 방지하며, 감사자료로 로그를 활용할 수 있도록 해 유용성이 높다. 디에스앤텍은 로그세이버로 특히 금융시장에서 혁혁한 명성을 획득하고 있다.

농협을 비롯 신한은행, KDB산업은행, 수출입은행, SC제일은행 등의 제1금융권은 물론 삼성증권, 대우증권, 현대증권, SK증권 등 제2금융권에서도 다수의 고객사를 확보하면서 대표적인 금융권 통합로그관리 기업으로 손꼽히고 있는 상황이다. 10대 증권사 중 8개 증권사가 디에스앤텍 로그세이버를 사용하고 있다는 사실은 금융권에서 디에스앤텍의 위상을 극명하게 보여주는 부분이다.

디에스앤텍은 2011년 비상의 도약을 마련한다는 계획이다. 잇단 보안 사고가 발생하면서 가장 기초적인 데이터인 로그관리의 중요성이 다시금 크게 대두되고 있다는 것이 그 배경으로, 2000년 설립 이후, 10년 이상 로그관리 분야에만 매진해온 전문기업이란 강점을 앞세워 통합로그관리 시장의 성장에 발맞춰 고성장을 달성하고, 이를 발판으로 제2의 도약을 이뤄내겠다는 것이 디에스앤텍의 전략이다.

장경수 사장은 “IT 인프라의 상황에 대한 가장 기초적인 데이터가 로그지만, 이러한 로그를 제대로 관리, 활용하는 데에 대한 관심은 부족했던 것이 사실”이라고 지적한 후 “하지만 잇단 사고로 인해 이의 원인을 규명할 수 있는 원초적인 데이터로써 로그의 가치가 재조명되고 있는 만큼 향후 사업을 확대할 수 있는 기틀을 올해 마련할 수 있을 것”이라고 자신했다.

사후 조치위해 로그관리 필수
통합로그관리 시장은 2011년 새로운 도약의 기회를 맞이하고 있다고 평가된다. 보안사고의 원인을 규명하는데 있어 로그의 역할이 강조되는 까닭이다. 로그의 중요성은 사상 최악의 금융권 보안사고로 꼽히는 농협의 전산장애에서도 드러난다. 로그관리가 보안사고를 예방할 수 있는 역할을 하는 것은 아니다. 하지만 로그관리 시스템이 구축돼 있지 않았다면, 수백대의 서버를 마비시키고, 데이터를 삭제한 원인규명조차 어려웠을 수 있다.

그러나 농협의 경우, 로그관리 시스템이 구축돼 삭제 명령이 내려진 노트북PC를 빠르게 파악할 수 있었다. 사고를 예방하지는 못했지만, 원인을 규명하고, 향후 이러한 사고가 반복되지 않도록 하는 대응책을 마련하는 기초로 삼을 수 있게 된 것이다. 농협에 구축된 통합로그관리 솔루션은 바로 디에스앤텍의 로그세이버였으며, 로그세이버는 농협 전산사고 원인규명에 결정적인 역할을 수행한 것으로 알려진다.

농협 사고 이후 금융권은 물론 일반 기업에서도 로그관리에 대한 관심이 크게 높아진 상황으로, 디에스앤텍은 검증된 기술력을 기반으로 높아지는 수요에 적극 대응함으로써 시장 선도력을 더욱 강화한다는 방침이다. 특히 강점을 지닌 금융권이 최대 수요처로 떠오른다는 점은 디에스앤텍의 성장 가능성을 더욱 높인다.

금융감독원이 지난 3월 전산장비 이용과 관련한 내부통제 수단을 9월 말까지 마련하도록 유도하기 위한 모범규준(Best Practice)에서 각종 로그의 저장을 권고한 상황에서 농협 사고로 인해 로그관리의 중요성이 또다시 부각되면서 각 금융기관은 모범규준에서 권고되는 메신저의 로그뿐 아니라 각종 시스템과 애플리케이션으로 로그저장 범위 확대를 꾀하고 있어 큰 폭의 시장 확대가 기대된다.

금융권은 디에스앤텍의 텃밭이라고 할 수 있을 정도로 폭넓은 고객을 확보하고 있기에 금융권의 수요 증가에 따른 기대감이 높다. 나아가 금융권의 동향은 일반 기업시장으로 미치는 파급효과도 클 것으로 예측돼 시장 확대가 더욱 기대된다.

직접적인 금융거래가 이뤄지는 금융권은 최상위 보안이 요구되는 분야로 타 산업군에서도 주요 레퍼런스로 참고하는 경우가 많다. 이에 더해 금융권에서는 거래로그의 경우, 이미 수년 전부터 로그관리 시스템을 활용해 왔기에 로그관리 솔루션 도입을 검토하는 기업에서도 금융권을 준거기준으로 삼을 가능성은 매우 높다. 따라서 금융시장에서 막강한 점유율을 과시하는 디에스앤텍에게는 더욱 큰 시장 기회가 기대된다. 금융권 외에도 KT, 나눔로또, SK 등 일반 기업은 물론 대법원, 기획재정부, 행정안전부, 지식경제부, 도로공사 등의 공공기관까지 다양한 레퍼런스를 보유하고 있다는 점도 디에스앤텍이 로그관리 시장 확산기에 성장에 더욱 탄력을 받을 것으로 예측하게 한다.

장 사장은 “그동한 축적한 기술력과 경험을 바탕으로 2011년 30% 이상의 성장을 이뤄낼 것”이라며 “30% 성장 목표를 달성하면 매출 100억원을 돌파하게 되는데, 이는 디에스앤텍이 한 단계 더 도약하는 기반이 될 것”이라고 말했다.

컴플라이언스 전문기업으로 ‘도약’
100억원 돌파는 하나의 이정표라고 말할 수 있다. 자금여력을 확보하게 됨으로써 기술개발에 대한 투자를 더욱 강화할 수 있는 기반을 마련할 수 있다고 평가되기 때문이다. 디에스앤텍 또한 100억원 달성을 기점으로 로그관리 전문기업을 넘어 컴플라이언스 전문기업으로 한 단계 더 진화된 모습을 보이겠다는 계획을 갖고 있다.

장 사장은 “그동안 우리나라는 컴플라이언스 이슈가 비교적 높지 않았지만, 개인정보보호법 제정을 비롯해 보다 강화된 보안에 대한 요구로 컴플라이언스 이슈가 점차 높아지고 있다”고 분석하면서 “컴플라이언스의 기초는 바로 가장 기본적 데이터인 로그에 대한 관리로 시작되기에 로그관리의 경험과 기술력을 바탕으로 컴플라이언스 전문기업으로 나아가겠다”고 밝혔다. 컴플라이언스 전문기업으로의 진화라는 목표에 맞춘 준비는 이미 시작됐으며, 그 첫 단추는 9월 말 개인정보보호법 시행에 맞춘 서비스다.

개인정보보호법에서는 개인정보의 취급 등에 대한 기록을 일정 기간 동안 보유하고 있어야 한다. 즉 개인정보 관련 로그데이터의 저장, 보호가 요구되는 것이다. 하지만 중소기업의 경우에는 투자여력이 낮고, 전문인력이 부족하기에 통합로그관리 시스템 구축, 활용하기에는 어려움이 존재한다. 이를 위해 서비스 개념으로 제공, 법적 요구사항에 맞추기 위한 중소기업의 부담을 완화하면서 전사회적인 보안 강화가 기대된다.

장 사장은 “내부통제와 감사에 대한 원격관제 서비스라고 생각할 수 있다”며 “이메일에 국한되던 e디스커버리의 개념을 전사 인프라로 확대, 개인정보에 대한 이벤트를 수집함으로써 법적 요구사항을 충족시킬 수 있다”고 말했다. 이와 관련 디에스앤텍은 KT로부터 대규모의 전략적 투자를 받기도 했다. 이는 투자액보다 KT가 컴플라이언스 이슈에 대한 디에스앤텍의 기술력을 인정했다는 점에서 더욱 의미를 지닌다. 나아가 KT와의 긴밀한 협력은 점차 대두되는 클라우드 컴퓨팅 환경에서도 선도적인 기술력을 확보하게 하는 힘이 될 것으로 보인다.

장 사장은 “KT가 디에스앤텍에 투자한 이유는 클라우드 및 컴플라이언스 관련된 우수 협력사를 확보하기 위함”이라며 “KT와 긴밀하게 협력해 클라우드 환경에서 로그관리, 컴플라이언스 이슈에 대응할 수 있는 기술력을 확보하고, KT에 제공함으로써 KT의 클라우드 시장 성장을 도울 것”이라고 밝혔다.

컴플라이언스 이슈는 글로벌 기업이 수년 전부터 강조해온 부분이다. 초대형 회계부정사고인 엔론 여파로 제정된 사베인즈-옥슬리 법안, 의료정보보호를 위한 HIPPA, 신용카드 관련 데이터보안 표준인 PCI DSS 등 해외 시장에서는 보다 강력한 규제가 이미 시행되고 있기 때문이다. 이에 글로벌 기업은 컴플라이언스 대응 부분에서 보다 높은 경험을 축적하고 있다고 평가된다. 하지만 디에스앤텍은 글로벌 기업과의 경쟁에서도 결코 밀리지 않을 것으로 자신하고 있다.

장 사장은 “로그의 수집/저장과 위변조방지 등 모든 관련 모듈을 디에스앤텍은 이미 보유하고 있고, 컴플라이언스 이슈가 보다 높은 금융권에서 축적한 경험도 있다”며 “우리나라의 법규제가 해외의 것을 그대로 가져오지 않고, 우리 환경에 맞춰 제정되는 것이기에 현지화 측면에서도 로컬벤더가 유리할 뿐 아니라 기술력과 경험도 밀리지 않는다”고 자신감을 피력했다.

대용량 분산처리 기술 확보
현재 통합로그관리 시장의 화두는 대용량 처리기술이다. 일상생활과 비즈니스에서 IT가 기초적인 수단으로 활용되면서 IT 인프라는 점차 복잡성을 높임과 동시에 대형화되고 있다. 이에 따라 로그의 양도 폭발적으로 증가하고 있는 상황이다. 하지만 IT의 초기와 같이 로그를 무시하고 방치할 수는 없는 노릇이다.

가장 원초적 데이터로써 로그의 가치가 대두되면서 각종 법규에서 로그의 수집과 저장, 보관을 의무화하고 있기 때문이다. 또 법적 규제가 아니더라도 언제, 어디서든 발생할 수 있는 사고와 장애에 대비해 원인을 파악하고, 감사자료로 활용하기 위해 생명주기 전반에 걸처 로그 데이터가 관리될 필요성은 분명히 존재한다.

빅데이터의 시대, 폭발적으로 증가하는 로그 데이터의 수집과 보관, 활용을 위해 요구되는 것이 바로 대용량 분산처리 기술이다. 로그를 수집에서도 높은 성능이, 또 보관된 로그에서 원하는 정보를 빠르게 검색할 수 있는 검색 능력이 요청되는 것이다. 디에스앤텍도 이에 대응하기 위해 빠르게 기술개발에 나서고 있다. 클러스터 기반으로 분산처리를 구현하는 하둡(Hadoop) 기술을 기반으로 대용량 처리가 가능한 차세대 로그세이버를 하반기 출시할 예정으로 현재 마무리 작업에 박차를 가하고 있다.

장 사장은 “단순히 하둡만 적용해서는 원하는 성능을 얻기는 힘들다”면서 “로그 저장, 분석에 특화된 플랫폼과 로그 처리 기술이 반드시 필요하며, 디에스앤텍의 축적된 경험과 기술을 응축한 고성능 솔루션을 선보여 시장 선도력을 더욱 강화하겠다”고 밝혔다.

오현식 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr