랜섬웨어 감염 잇따라 발생, 철저한 로그 관리 요구

안녕하세요,

No.1 IT 솔루션 전문기업 인스피언(주)입니다.

​

국내 및 세계에서 랜섬웨어 감염 사고가 발생하고 있어 철저한 사전 보안 점검 및 대비가 요구되고 있습니다. 인도네시아에서는 랜섬웨어 공격으로 중앙정부가 이용하는 국가 데이터센터가 마비되는 사고가 벌어졌습니다.

 

잇따른 랜섬웨어 공격

​

인도네시아 국가 데이터센터가 랜섬웨어 공격을 받아 200개가 넘는 공공서비스가 마비되었으며, 7천 개가 넘는 서비스가 중단되거나 지연되었습니다. 여러 공항의 이민 정보 시스템이 멈춰 출입국 서비스가 지연되었으며 위생 인프라 정보 시스템, 지역 재정 관리 정보 시스템 등 공공 플랫폼의 지연되는 사태가 벌어졌습니다. 인도 국가 데이터센터의 파일을 암호화하고, 복호화 키를 제공하는 대가로 한화 약 111억 원을 요구하였습니다. 부디 아리 세티아디 정보통신부 장관은 해커의 요구를 들어주지 않을 것이며, 현재 다수 이민 서비스가 운영을 재개하며 시스템을 복구하는 중이라고 밝혔습니다. 국내에서도 많은 기업 및 공공기관에서의 랜섬웨어 피해가 잇따라 발생하고 있습니다. 한국인터넷진흥원에서는 외부 접속 관리 강화, 계정관리 강화, 저장소 분리 인증으로 백업, 이메일 보안 강화, 보안 업데이트 진행, 운영체제와 소프트웨어 최신 버전 유지 등을 통해 랜섬웨어 감염 예방 및 보안 강화 방안을 공유했습니다. 로그 관리 및 분석 솔루션(SIEM) BizInsider PLUS는 랜섬웨어 등 다양한 공격에 대한 이상 징후 발생 시 신속한 대응을 지원할 수 있습니다.

​

[관련기사]

지디넷코리아 | https://zdnet.co.kr/view/?no=20240625165834

보안뉴스 | https://www.boannews.com/media/view.asp?idx=131046

 

로그 관리 및 분석의 중요성

​

로그 관리 및 분석 솔루션(SIEM) BizInsider PLUS는 데이터 로그를 안전하게 저장하고 백업합니다. 빅데이터 기술을 통해 다량의 로그를 실시간으로 관리 및 분석합니다. Agent와 Agentless의 다양한 수집 방식을 지원하며, 로그의 유실 없이 원활한 수집이 가능합니다. 모든 솔루션에서 발생하는 로그를 한 번에 관리 및 분석하기에 더욱 효율적인 보안 정책을 수립할 수 있습니다. 분산 아키텍처 구성을 통해 수평적 확장을 지원하여 무중단, 무한 병렬 확장을 제공합니다.

상관 분석을 통해 로그를 분석하며, 특정 패턴을 식별하여 이상 징후를 파악할 수 있습니다. 이상 징후 탐지 즉시 실시간 알람 기능을 통해 신속하게 대처할 수 있으며 사고 발생 시 트래킹을 통해 원인을 쉽게 파악할 수 있습니다. 사용자 친화적인 인터페이스를 지원하여 로그 수집, 저장, 분석 현황에 대해 직관적으로 파악할 수 있으며 가시성을 확보합니다.

 

로그관리 및 분석 솔루션(SIEM) BizInsider PLUS

​

로그 관리 및 분석 솔루션(SIEM) BizInsider PLUS는 CC 인증과 GS 인증을 받았기에 제품의 품질을 보장합니다. CC 인증은 IT보안인증사무국에서 IT 제품의 보안성을 평가하여 인증하는 제도입니다. 평가보증등급 수준에 부합하는지 검증받았으며, 정보보호제품에 대한 국제적인 신뢰성을 확보하여 정보보호제품의 경쟁력을 강화할 수 있었습니다. GS 인증은 제품의 품질을 종합적으로 평가한 후 인증심의위원회를 통해 인증 여부가 결정 나게 됩니다. 로그 관리 및 분석 솔루션(SIEM) BizInsider PLUS는 소프트웨어 제품 품질 인증 기관에서 공인받은 제품으로 고객의 신뢰도를 확보할 수 있었습니다.

​

| 🔗CC 인증 제품 보러가기(클릭 후 BizInsider 검색)

| 🔗GS 인증 제품 보러가기(클릭)

 

---

 

CC 인증과 GS 인증을 받은 로그 관리 및 분석 솔루션(SIEM) BizInsider PLUS는 조달청에서 구매하실 수 있습니다. 로그 관리 및 분석 솔루션에 대해 더 궁금하신 점이 있다면 홈페이지 및 카카오톡 상담을 통해 문의해 주세요!