Home > 전체기사

이너버스, 기업 대상 사이버 공격 대비 위해 ‘로그 데이터 관리’ 필요 강조

  |  입력 : 2022-11-30 15:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기업과 공공기관 데이터 침해사고 증가...보안인력 업무 부담 해소에 통합 로그관리 솔루션 최적

[보안뉴스 김영명 기자] 이너버스(대표 김형곤)는 최근 급증하는 랜섬웨어, 디도스 등 기업을 대상으로 한 사이버 공격이 급증함에 따라 통합 로그관리 솔루션을 활용한 효율적인 로그 데이터 관리와 보안 위협 모니터링을 제시했다.

▲이너버스의 로그센터(LogCenter) 대시보드[이미지=이너버스]


로그 데이터는 보안 위협 예방의 근거 데이터로 유의미한 보안 정보를 담고 있어 시스템별 로그를 수집하고 분석하는 것이 매우 중요하다. 특히, 데이터 침해 시도가 발생할 때 공격자들이 침입 흔적을 지우고자 시스템 로그를 삭제하기 때문에 안전하게 보관할 필요가 있다.

과학기술정보통신부(장관 이종호)는 지난 18일 진행한 ‘산업계 사이버 위협 대응체계 점검 간담회’에서 이종호 과기정통부 장관은 “최근 급증하는 랜섬웨어, 디도스 등 사이버 공격은 기업 활동 자체를 중단시킬 수 있는 엄중한 상황”이라며 “기업들도 사이버보안에 대한 적극적인 관심과 투자를 해달라”고 사이버 공격에 대한 예방 대책을 촉구했다.

기업과 공공기관에서 데이터 침해사고 발생율이 증가하면서 데이터 보호와 IT 컴플라이언스를 담당한 보안 부서의 책임과 중요도가 커지고 있다. 하지만 실질적으로 보안 위협에 대응할 수 있는 보안 인력은 충분하지 않다. 디지털 전환 및 원격 근무 체제로 사이버 공격 표면은 빠르게 확장되는데 비해 역량을 갖춘 보안 전문가는 부족하기 때문이다. 이러한 인력 부족과 공격 표면 증가는 기존 보안 담당자의 업무량이 과중될 수밖에 없고, 이로 인해 공격 표면이 증가하는 악순환이 반복될 수 있다.

이너버스의 로그센터(LogCenter)는 조달시장 점유율 9년 연속 1위를 하는 제품으로 각종 IT 시스템에서 발생하는 대용량 로그를 수집, 저장하고 분석한다. 로그 관리가 어려운 이유는 방대한 양과 함께 가독성이 떨어진다는 점이다. 로그센터는 사용자 친화적인 유저 인터페이스(UI)로 복잡한 로그데이터의 가독성을 높여준다. 예를 들어, 로그 수집 현황은 아이콘과 컬러링으로, 로그 분석 결과는 그래프와 파이, 표를 통해 직관적으로 나타낸다.

로그센터에서 270개가 넘는 보안 위험 탐지 콘텐츠는 시스템 보안 정책을 수정하거나 강화할 필요가 있음을 알려준다. 그 가운데 실시간 대응이 필요한 이슈는 담당자 메일, SMS를 통해 빠르게 전달된다. 보고서 역시 보안 담당자의 편의를 극대화한 기능이다. 로그 분석 위젯을 드래그 앤 드롭만 하면 데이터 차트나 표를 별도로 만들 필요 없이 보고서를 구성할 수 있으며, PDF 다운로드와 예약메일 전송이 가능하다. 완성된 보고서는 보안 조치 근거 자료로 활용된다. 즉, 보안담당자는 로그센터를 통해 보안 위협을 신속하게 탐지할 수 있을 뿐만 아니라 △개인정보보호법 △정보통신망법 등의 로그 컴플라이언스를 준수하는 것도 간편하다.

김형곤 이너버스 대표는 “러시아-우크라이나 전쟁, Log4j 취약점 등 공공기관과 기업은 언제 보안위협에 노출될지 예측할 수 없기 때문에 지속적인 로그데이터 관리와 상시 모니터링이 필요하다”며 “통합 로그관리 솔루션을 활용하면 보안담당자의 업무 부담을 줄이고 로그 관리 효율을 높일 수 있을 것”이라고 밝혔다.

한편, 이너버스 로그센터(LogCenter)는 국내 최초로 GS인증과 CC인증을 획득했으며, 2020년에는 과기정통부 SW 제품 품질대상에서 ‘최우수상’을 수상하며 제품 우수성을 공인받았다. 이너버스는 이와 같은 제품력을 바탕으로 국내 700개 이상의 최다 고객사를 보유하고 있을 뿐 아니라, 59%의 압도적인 점유율로 조달청 나라장터 통합 로그관리 부문에서 2013년부터 현재까지 9년 연속 1위를 지키고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야