-
정보 유출 막는 통합로그관리 솔루션 기능과 필요성_인스피언Technology/로그관리 및 분석(SIEM) 2023. 1. 12. 11:30
안녕하세요. 인스피언입니다.
오늘은 가상의 이야기지만,
로그 관리 솔루션이 필요한 이유를 알아보도록 하겠습니다.
평소와 같은 일, 그러나
OO도에서 인사과장으로 근무하던 박로그 과장은 평소와 같이
도내 공무원들의 인사 관련 업무를 하고 있었습니다.
그의 아침은 정해진 패턴이 있는데요.
각 실국에서 올라오는 공무원 인사 관련 내용들을 정리하고 국장에게 보고하는게
그의 정해진 업무 패턴이었습니다.
어제 저녁 늦게까지 정리하고, 아침에 출근해서 보고를 하는데
'인사과 일일보고.hwp'
파일이 퇴근 후, 수정을 완료한 시간 2시간 정도 늦게 기록되어 있어 이상하다 생각했습니다.
그러나 대수롭지 않게 생각하고,
다시 재편집해서 국장에게 보고를 하고 돌아와 여느 때 같이 커피를 마시면서 동료들과 이야기를 하고 있던 그 때!
"과장님! 큰일났습니다."
'과장님. 정보 보안팀에서 연락왔는데, 전화 받아보셔야 할 것 같아요.'
그는 정보 보안 관련되서 교육을 받은 적은 있어도 전화를 받은 적은 없었습니다.
이유 모를 초조함이 다가왔습니다.
'정보 보안팀 강정보 담당입니다.'
'인사과 일일보고 파일이 유출되었습니다.'
'저희가 갈테니 지금부터 PC 손대지 마세요.'
박로그 과장이 아침에 보고 이상했던 파일의 수정일자가 불안한 현실로 되어버렸습니다.
사실, 정보 보안팀도 책임이 있다!
이윽고 OO도에서는 사이버 보안전문요원을 포함한 자체조사반을 투입해서,
해당 관계자가 입회한 가운데 해당 과의 박로그 과장의 PC를 조사했습니다.
강정보 담당은 정보유출 사실을 알고, 저장된 로그 기록들을 하나씩 살펴보았습니다.
그러나 쉬운 일은 아니었습니다.
도내 통합로그관리 솔루션은 수많은 로그들을 쉽게 찾아서 정렬하는 등
'내가 원하는 자료를 내가 원하는 형태'로 보여주는 것이 없었기 때문이었습니다.
정보 보안팀장은 보고를 해야한다며 빨리 분석해라고 재촉하지만,
강정보 담당은 원시림 같은 데이터에서
검색-인지-가공-분석 일련의 절차들을 수행해야했기에
반장이 요구하는 보고일자에 맞출 수 없었습니다.
그렇게 우여곡절 끝에 4일 동안 야근을 반복하여 원인을 찾아내 보고했습니다.
강정보 담당은 정보 유출이 된 원인도 원인이지만,
도내 통합로그관리기능이 너무 떨어지는 것이 문제라고 판단했습니다.
실시간 이벤트를 체킹하고,
이상징후라고 감지되면 이를 실시간 통보하고
전후 관련된 로그들을 분석하여 보고할 수 있는 통합로그관리 솔루션의 필요성을 건의사항으로 넣었습니다.
그래, 바꾸자!
도지사님은 강정보 담당이 보고서에 적었던 건의사항을 수용하여,
도의 통합로그관리 솔루션을 변경하기로 결정했습니다.
그러던 중 강담당은 본인이 필요하다고 제시한 로그관리 기능들이 모두 들어 있는 솔루션을 발견했습니다.
'내가 찾던, 통합로그관리 솔루션'
인스피언의 비즈인사이더 플러스(Bizinsider PLUS)이었습니다.
강담당이 가장 끌렸던 부분은 바로
통합로그분석 기술 기반의
이벤트 처리 시스템
빅데이터 분석
실시간 로그분석 및 이벤트 처리
특히 특정 패턴을 식별해 연관 관계를 분석한 후, 이상징후로 빠르게 탐지할 수 있는 기능이 있다는 점.
그리고 기존에는 사람이 찾고 분석해야하는 문제가 있던 트래픽이나 이벤트를 다각적으로 자동분석하는 기능이 있는점.
멀티 레벨 등의 상관분석 기능을 제공하고 내가 원하는 자료의 형태로 가공하여, 60여개의 기본 보고서 형식도 있다는 점.
강담당이 자신이 원하던 기능을 가진 시스템이라 꼭 한 번 사용해보고 싶어
인스피언측에 데모신청을 하고, 정보 보안팀장과 함께 시연을 통해 기능을 확인해 구축하게 되었습니다.
가상의 스토리이지만, 현실에서 일어날 수 있는 OO도의 정보유출 사건입니다.
비슷한 사건의 재발 방지를 위해.
실시간 로그분석관리 기능을 가진 인스피언의 통합로그 관리 솔루션을 채택하여 이용하기를 추천드립니다.
아시다시피 로그는 많은 정보를 담고 있습니다.
침해 및 유출의 원인을 밝혀줄 단서이자,
시스템 장애 발생에 대한 판단을 제시할 하나의 기준이기 때문입니다.
인스피언의 통합로그관리솔루션인 비즈인사이더 플러스는
로그를 효율적으로 분산저장-처리하고 최적의 인덱싱 처리기술로 대용량 데이터에 대한 신속한 검색을 제공합니다.
그래서 보안의 기본단계는 통합로그관리솔루션을 통해 로그를 잘 관리해야 합니다.
정보 보안 담당자로 현재의 시스템에 대한 진단을 통해 문제점을 살펴보시고 문의를 주시면,
어떠한 방식과 기능들이 문제점을 해결해 드릴 수 있을지
상담을 통해 성실하고 꼼꼼한 답변을 드리겠습니다.
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
통합로그 관리 시스템의 조건_인스피언 (0) 2023.01.27 통합로그관리 솔루션 비즈인사이더 플러스 기능_인스피언 (0) 2023.01.20 통합로그관리 솔루션 비즈인사이더 플러스의 뛰어난 로그 분석_인스피언 (0) 2022.11.23 학교 운영에 딱 맞는 로그 관리 '비즈인사이더 플러스'_인스피언 (0) 2022.10.26 비즈인사이더 플러스의 다양한 검색 지원_인스피언 (0) 2022.09.14