Home > 전체기사
통합로그관리 솔루션, AI·빅데이터 등 신기술로 날개 달다
  |  입력 : 2018-09-02 23:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
통합로그관리 솔루션, 보안사고 원인 규명 등 목적으로 중요성 더욱 커져
빅데이터와 AI 등 신기술 접목되며 수요 증가...매년 8~10% 이상 성장 추세
솔루션 도입시 사용목적·연동·저장용량·분석기능 등 고려해야


[보안뉴스 김경애 기자] 각종 보안위협 증가에 따른 효율적인 로그관리를 위해 통합로그관리 솔루션에 대한 관심이 높아지고 있다. 특히, IT 환경 곳곳에 분산되어 있는 로그를 통합적으로 관리·분석해 보안위협을 예방할 수 있음은 물론 사고·장애의 원인 규명 용도로도 활용될 수 있어 해당 솔루션의 중요성이 더욱 부각되고 있다. 이와 함께 개인정보보호법과 정보통신망법 등 법규 준수 측면에서도 유용하게 활용될 수 있으며, 최근에는 빅데이터 처리기술이 접목되면서 업무 효율성과 안정적인 성능 개선 측면에서도 각광받고 있다.

[이미지=iclickart]]


통합로그관리 솔루션은 방화벽, 네트워크 접근제어 등 기업 내부의 보안장비와 네트워크 장비, 운영 장비(Linux, Windows 시스템 등) 등에서 발생하는 로그를 하나의 솔루션에서 수집·저장·관리·모니터링하는 시스템이다. 통합로그관리 솔루션을 공급하는 보안업체로는 디에스앤텍, 시소아이티, 시큐브, 시큐레이어, 유넷시스템, 이너버스, 에스큐브아이, 엔시큐어, 와치텍, 지란지교S&C, 파수닷컴 등이 있다.

수집·저장·분석 3단계 역할 매우 중요
통합로그관리 솔루션의 성능 기준에 대해 시큐레이어는 △개인정보보호법, 정보통신망법 등 법규 준수를 위한 컴플라이언스 측면 △다양한 이기종 장비에서 발생한 로그통합관리 △장애 원인 추적 가능 △사고/침해 예방 및 원인 규명 △감사 증적 자료 가능 △데이터 무결성 보장(원본로그가 훼손되지 않음) 등을 꼽았다.

또한, 엔시큐어는 △로그 통합 △상관관계 분석 △대시보드 △알림 △컴플라이언스를 솔루션 기준으로 제시했다. 이와 관련 엔시큐어 관계자는 “다양한 수집환경(보안, Network, OS, Database, Application 등)에서 제한 없는 로그 수집이 가능해야 하고, 수집된 다양한 로그의 형태들을 표준 포맷으로 통합할 수 있어야 한다”며 “수집된 로그를 기반으로 보안·운영·감사 측면에서 식별 및 사용이 가능한 유용한 정보를 제공하며, 기업의 보안관리 및 감사 프로세스를 수행할 수 있어야 한다”고 설명했다.

이와 함께 유넷시스템은 실시간 수집 통계 및 분석 성능과 로그 분석 능력을, 이너버스는 로그를 통합관리하면서도 로그 라이프 사이클(Log Life Cycle: 수집·저장·분석·폐기)를 통합로그관리 솔루션에서 수행할 수 있어야 한다는 점을, 디에스앤텍은 수집·저장·분석이라는 3단계의 역할을 완벽하게 수행하는 것이 중요하다고 강조했다.

수요 증가로 매년 8~10% 이상 성장 예측
국내 통합로그관리 솔루션의 시장 규모는 갈수록 증가하고 있는 추세다. 한국정보보호산업협회(KISIA)의 2017년 국내 정보보호산업 실태조사에 따르면, 로그분야 시장 규모는 273억원 규모로 추산되고 있다. 최근에는 로그 관리·분석 유무가 기본 IT 인프라 구축 시 주요 선택기준으로 제시되고 있다. 특히, 보안사고로 인해 로그분석 수요가 계속 증가하고 있어 매년 8~10% 이상 성장하는 추세다. 이와 관련 디에스앤텍 측은 국내 공공 및 금융권이 주요 수요처라며 연간 200억원 규모로 추산했다.

통합로그관리 솔루션 시장은 글로벌 보안시장에서도 성장하는 추세다. 이와 관련 엔시큐어 측은 SIEM(Security Information & Event Mabagement)/데이터 분석(Data Analytics) 분야의 관심이 증대되고 있기 때문이라고 설명했다. 좀더 세부적으로 △네트워크 상에서 해석을 필요로 하는 데이터 증가 △3~5년 전 공급된 제품이 새로운 기술과 결합된 신제품으로 교체되는 수요 발생 △기업 인프라의 클라우드 이전 △빅데이터, 머신러닝 기반의 위협 예측과 같은 신기술과의 접목을 통한 SIEM 솔루션 기능 사용 극대화 등을 꼽았다.

통합로그관리 솔루션, 빅데이터와 AI 등 신기술 접목
통합로그관리 솔루션의 최근 트렌드를 살펴보면 빅데이터와 인공지능 기술이 접목되면서 더욱 두각을 나타내고 있다는 점이다. 이와 관련 시큐레이어 관계자는 “시장초기(2000년대초)에는 기관 내 장비가 많지 않았을 뿐만 아니라 로그 수집 및 검색에 있어 수집 누락, 느린 검색속도 등 성능 이슈가 발생했다. 하지만 빅데이터 처리기술이 시장에 접목되면서 초고속 검색 엔진을 탑재해 수집 및 검색속도가 향상되면서 안정적인 운영과 함께 업무 효율성을 높이고 있다”고 설명했다.

디에스앤텍 관계자는 “2000년대 초반에는 수십 메가바이트이던 로그파일 사이즈가 고속화·대용량화되면서 수십 기가바이트, 테라급으로 관리해야 할 용량이 기하급수적으로 증가하게 되어 빅데이터 관련기술들을 적용하기 시작했다”며 “인공지능 기술 등을 도입해 새로운 분석기법을 개발하려는 움직임이 활발하게 전개되고 있다. 또한, 수요처가 공공 및 금융부문에서 이제 일반 기업으로 확대되는 추세”라고 말했다.

유넷시스템 관계자도 빅데이터 분석 및 개인정보 접속기록 관리 등으로 활용되며 트렌드가 변화하고 있다고 밝혔다.

이너버스 관계자는 최근 시장 트렌드로 ‘로그 관련 법규 강화’를 들며 “로그관리 필요성이 대두되면서 몇년 전부터 로그관리 항목이 생성됐다”며 “올해 ISMS와 PIMS를 통합한 ISMS-P가 시행 예정인 만큼 현재 별도로 존재하는 로그 관련 항목 준수를 위한 관심이 높아질 것으로 보인다”고 예측했다. 이어 “법규 준수 필요성과 함께 로그를 통합적으로 모니터링하고자 하는 니즈가 커지면서 더욱 많이 활용될 것”으로 전망했다.

사용목적·연동·저장용량·분석기능 등 꼼꼼히 체크해야
그렇다면 기업에서는 솔루션 도입시 어떤 점을 고려해야 할까? 이에 대해 엔시큐어 관계자는 “현재 사용 중인 IT 장비와 향후 도입될 장비의 이벤트 수집 및 연동이 즉각적으로 이뤄져야 하고, 이벤트 무손실 수집이 보장돼야 한다”며 “위협에 대한 실시간 탐지와 룰 셋 조건을 손쉽게 변경할 수 있는 UI 제공, APT 공격 대응을 위해 메모리 기반 이벤트 발생 이력관리 리스트 제공 여부, 위협 발생 시 이를 즉각 분석·대응할 수 있도록 연동방안이 제공돼야 한다”고 설명했다.

또한, 시큐레이어 관계자는 “통합로그관리 솔루션은 운영환경에서 발생하는 모든 로그데이터를 중앙에서 분석 및 탐지에 용이하도록 빅데이터 기반으로 제공된다. 이 때문에 기관 및 기업은 이미 운영하고 있는 컴플라이언스 정책을 확인해 중요 데이터를 식별하고 일일 발생하는 로그의 용량을 파악해 최소 저장기간을 확인해야 한다”고 설명했다. 이를 통해 통합로그관리 시스템의 용량 산정과 연관분석, 상관분석, 시나리오 분석 등 제공 기능과 이에 따른 효과를 정확히 판단·분석해야 한다는 설명이다.

디에스앤텍 관계자는 “사용 대상과 목적을 명확히 정해야 한다”며 “상시 분석이 필요한지, 인력이 제한되어 있다면 수집·저장에 치중할지, 사내 감사 용도인지 등과 함께 증권사처럼 특수 용도인지 등 목적도 명확히 정해 놓아야 한다”고 조언했다.

이너버스 측은 안정적으로 로그를 수집 및 저장하고 데이터 분석을 제대로 할 수 있는지, 통합로그 전문기업에서 제공하는 솔루션인지 등 솔루션 기능과 전문업체 선정의 중요성을 강조했다.

마지막으로 유넷시스템 측은 △보안사고에 대비한 근거자료 보관 및 검색 용도로 가능한 통합로그분석 기능 △전자금융감독규정, 내부통제 모범규준, 개인정보보호법 등에 대응할 수 있는 분석 기능 △실시간 통계·합계·이벤트 처리를 통한 종합상황 모니터링 기능 등을 통합로그관리 솔루션의 선택기준으로 제시했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향