세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
통합로그관리 솔루션, AI·빅데이터 등 신기술로 날개 달다
  |  입력 : 2018-09-02 23:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
통합로그관리 솔루션, 보안사고 원인 규명 등 목적으로 중요성 더욱 커져
빅데이터와 AI 등 신기술 접목되며 수요 증가...매년 8~10% 이상 성장 추세
솔루션 도입시 사용목적·연동·저장용량·분석기능 등 고려해야


[보안뉴스 김경애 기자] 각종 보안위협 증가에 따른 효율적인 로그관리를 위해 통합로그관리 솔루션에 대한 관심이 높아지고 있다. 특히, IT 환경 곳곳에 분산되어 있는 로그를 통합적으로 관리·분석해 보안위협을 예방할 수 있음은 물론 사고·장애의 원인 규명 용도로도 활용될 수 있어 해당 솔루션의 중요성이 더욱 부각되고 있다. 이와 함께 개인정보보호법과 정보통신망법 등 법규 준수 측면에서도 유용하게 활용될 수 있으며, 최근에는 빅데이터 처리기술이 접목되면서 업무 효율성과 안정적인 성능 개선 측면에서도 각광받고 있다.

[이미지=iclickart]]


통합로그관리 솔루션은 방화벽, 네트워크 접근제어 등 기업 내부의 보안장비와 네트워크 장비, 운영 장비(Linux, Windows 시스템 등) 등에서 발생하는 로그를 하나의 솔루션에서 수집·저장·관리·모니터링하는 시스템이다. 통합로그관리 솔루션을 공급하는 보안업체로는 디에스앤텍, 시소아이티, 시큐브, 시큐레이어, 유넷시스템, 이너버스, 에스큐브아이, 엔시큐어, 와치텍, 지란지교S&C, 파수닷컴 등이 있다.

수집·저장·분석 3단계 역할 매우 중요
통합로그관리 솔루션의 성능 기준에 대해 시큐레이어는 △개인정보보호법, 정보통신망법 등 법규 준수를 위한 컴플라이언스 측면 △다양한 이기종 장비에서 발생한 로그통합관리 △장애 원인 추적 가능 △사고/침해 예방 및 원인 규명 △감사 증적 자료 가능 △데이터 무결성 보장(원본로그가 훼손되지 않음) 등을 꼽았다.

또한, 엔시큐어는 △로그 통합 △상관관계 분석 △대시보드 △알림 △컴플라이언스를 솔루션 기준으로 제시했다. 이와 관련 엔시큐어 관계자는 “다양한 수집환경(보안, Network, OS, Database, Application 등)에서 제한 없는 로그 수집이 가능해야 하고, 수집된 다양한 로그의 형태들을 표준 포맷으로 통합할 수 있어야 한다”며 “수집된 로그를 기반으로 보안·운영·감사 측면에서 식별 및 사용이 가능한 유용한 정보를 제공하며, 기업의 보안관리 및 감사 프로세스를 수행할 수 있어야 한다”고 설명했다.

이와 함께 유넷시스템은 실시간 수집 통계 및 분석 성능과 로그 분석 능력을, 이너버스는 로그를 통합관리하면서도 로그 라이프 사이클(Log Life Cycle: 수집·저장·분석·폐기)를 통합로그관리 솔루션에서 수행할 수 있어야 한다는 점을, 디에스앤텍은 수집·저장·분석이라는 3단계의 역할을 완벽하게 수행하는 것이 중요하다고 강조했다.

수요 증가로 매년 8~10% 이상 성장 예측
국내 통합로그관리 솔루션의 시장 규모는 갈수록 증가하고 있는 추세다. 한국정보보호산업협회(KISIA)의 2017년 국내 정보보호산업 실태조사에 따르면, 로그분야 시장 규모는 273억원 규모로 추산되고 있다. 최근에는 로그 관리·분석 유무가 기본 IT 인프라 구축 시 주요 선택기준으로 제시되고 있다. 특히, 보안사고로 인해 로그분석 수요가 계속 증가하고 있어 매년 8~10% 이상 성장하는 추세다. 이와 관련 디에스앤텍 측은 국내 공공 및 금융권이 주요 수요처라며 연간 200억원 규모로 추산했다.

통합로그관리 솔루션 시장은 글로벌 보안시장에서도 성장하는 추세다. 이와 관련 엔시큐어 측은 SIEM(Security Information & Event Mabagement)/데이터 분석(Data Analytics) 분야의 관심이 증대되고 있기 때문이라고 설명했다. 좀더 세부적으로 △네트워크 상에서 해석을 필요로 하는 데이터 증가 △3~5년 전 공급된 제품이 새로운 기술과 결합된 신제품으로 교체되는 수요 발생 △기업 인프라의 클라우드 이전 △빅데이터, 머신러닝 기반의 위협 예측과 같은 신기술과의 접목을 통한 SIEM 솔루션 기능 사용 극대화 등을 꼽았다.

통합로그관리 솔루션, 빅데이터와 AI 등 신기술 접목
통합로그관리 솔루션의 최근 트렌드를 살펴보면 빅데이터와 인공지능 기술이 접목되면서 더욱 두각을 나타내고 있다는 점이다. 이와 관련 시큐레이어 관계자는 “시장초기(2000년대초)에는 기관 내 장비가 많지 않았을 뿐만 아니라 로그 수집 및 검색에 있어 수집 누락, 느린 검색속도 등 성능 이슈가 발생했다. 하지만 빅데이터 처리기술이 시장에 접목되면서 초고속 검색 엔진을 탑재해 수집 및 검색속도가 향상되면서 안정적인 운영과 함께 업무 효율성을 높이고 있다”고 설명했다.

디에스앤텍 관계자는 “2000년대 초반에는 수십 메가바이트이던 로그파일 사이즈가 고속화·대용량화되면서 수십 기가바이트, 테라급으로 관리해야 할 용량이 기하급수적으로 증가하게 되어 빅데이터 관련기술들을 적용하기 시작했다”며 “인공지능 기술 등을 도입해 새로운 분석기법을 개발하려는 움직임이 활발하게 전개되고 있다. 또한, 수요처가 공공 및 금융부문에서 이제 일반 기업으로 확대되는 추세”라고 말했다.

유넷시스템 관계자도 빅데이터 분석 및 개인정보 접속기록 관리 등으로 활용되며 트렌드가 변화하고 있다고 밝혔다.

이너버스 관계자는 최근 시장 트렌드로 ‘로그 관련 법규 강화’를 들며 “로그관리 필요성이 대두되면서 몇년 전부터 로그관리 항목이 생성됐다”며 “올해 ISMS와 PIMS를 통합한 ISMS-P가 시행 예정인 만큼 현재 별도로 존재하는 로그 관련 항목 준수를 위한 관심이 높아질 것으로 보인다”고 예측했다. 이어 “법규 준수 필요성과 함께 로그를 통합적으로 모니터링하고자 하는 니즈가 커지면서 더욱 많이 활용될 것”으로 전망했다.

사용목적·연동·저장용량·분석기능 등 꼼꼼히 체크해야
그렇다면 기업에서는 솔루션 도입시 어떤 점을 고려해야 할까? 이에 대해 엔시큐어 관계자는 “현재 사용 중인 IT 장비와 향후 도입될 장비의 이벤트 수집 및 연동이 즉각적으로 이뤄져야 하고, 이벤트 무손실 수집이 보장돼야 한다”며 “위협에 대한 실시간 탐지와 룰 셋 조건을 손쉽게 변경할 수 있는 UI 제공, APT 공격 대응을 위해 메모리 기반 이벤트 발생 이력관리 리스트 제공 여부, 위협 발생 시 이를 즉각 분석·대응할 수 있도록 연동방안이 제공돼야 한다”고 설명했다.

또한, 시큐레이어 관계자는 “통합로그관리 솔루션은 운영환경에서 발생하는 모든 로그데이터를 중앙에서 분석 및 탐지에 용이하도록 빅데이터 기반으로 제공된다. 이 때문에 기관 및 기업은 이미 운영하고 있는 컴플라이언스 정책을 확인해 중요 데이터를 식별하고 일일 발생하는 로그의 용량을 파악해 최소 저장기간을 확인해야 한다”고 설명했다. 이를 통해 통합로그관리 시스템의 용량 산정과 연관분석, 상관분석, 시나리오 분석 등 제공 기능과 이에 따른 효과를 정확히 판단·분석해야 한다는 설명이다.

디에스앤텍 관계자는 “사용 대상과 목적을 명확히 정해야 한다”며 “상시 분석이 필요한지, 인력이 제한되어 있다면 수집·저장에 치중할지, 사내 감사 용도인지 등과 함께 증권사처럼 특수 용도인지 등 목적도 명확히 정해 놓아야 한다”고 조언했다.

이너버스 측은 안정적으로 로그를 수집 및 저장하고 데이터 분석을 제대로 할 수 있는지, 통합로그 전문기업에서 제공하는 솔루션인지 등 솔루션 기능과 전문업체 선정의 중요성을 강조했다.

마지막으로 유넷시스템 측은 △보안사고에 대비한 근거자료 보관 및 검색 용도로 가능한 통합로그분석 기능 △전자금융감독규정, 내부통제 모범규준, 개인정보보호법 등에 대응할 수 있는 분석 기능 △실시간 통계·합계·이벤트 처리를 통한 종합상황 모니터링 기능 등을 통합로그관리 솔루션의 선택기준으로 제시했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술