-
통합로그관리의 중요성_개인정보보호법 위반 사례Technology/로그관리 및 분석(SIEM) 2024. 11. 1. 17:10
안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 사기업과 금융기관, 공공기관에서 고객의 개인 신용정보를 포함한 민감한 데이터를 처리할 때는 법적인 규제와 보안 기준을 엄격히 준수해야 합니다. 최근 일어난 개인정보보호법 위반 사례와 함께 통합로그관리의 중요성에 대해 알아보겠습니다.
최근 일어난 개인정보보호법 위반 사례
🔎화장품 쇼핑몰 A사 관리자 계정 정보를 통해 관리자 페이지 접속 후 개인정보 탈취 사례
해커가 사전에 확보한 A사의 관리자 계정을 사용하여 약 750회 이상 웹 관리자 페이지에 접근하여 약 30만 명의 개인정보를 유출했습니다. 2023년 8월부터 약 2주간 관리자 페이지에 750여회 접근해 회원정보를 조회하고 내려 받았으며, 약 44만 건의 불법 문자도 발송하였습니다.
추가 인증 없이 ID와 비밀번호 만으로도 관리자 페이지에 접속할 수 있었던 점과, 접근 가능한 IP 주소를 제한하지 않았던 점, 그리고 부서 별 계정을 공유하는 등의 개인정보 접근 권한을 허술하게 관리한 점이 문제가 되었습니다.
🔎 온라인 쇼핑몰 B사 SQL삽입 공격으로 개인정보 유출 사례
B사는 회원 데이터베이스와 연동된 웹관리자 페이지를 운영하고 있었습니다 해커의 SQL삽입 공격을 통해 약 1만명의 개인정보가 유출되었습니다. 해커는 B사 쇼핑몰 게시판에 1만 명의 개인정보를 게시하기도 하였습니다.
B사 관리자 페이지에 로그인 시 안전한 인증 절차가 없었으며, 침입 탐지 및 차단 시스템이 부실했던 것으로 확인되었습니다. 계정 관리와 보안 취약점에 대한 점검 등을 주기적으로 점검해야 합니다.
통합로그관리와 통합보안관리의 중요성
통합로그관리 솔루션과 통합보안관리 솔루션은 단순히 로그를 수집하고 저장하는 것 이상으로 실시간으로 로그를 관리 및 분석함으로써 의심스러운 접근을 감지하고 경고를 발송해 신속한 대응이 가능합니다. A사와 B사의 사례에서 볼 수 있듯, 해커가 사전에 확보한 관리자 계정으로 다중 접근하여 데이터를 유출하거나 SQL삽입 공격을 통해 데이터베이스를 침해한 경우, 통합로그관리 솔루션을 통해 실시간 탐지와 알림으로 피해 규모를 줄일 수 있습니다. 데이터 유출로 인한 피해를 줄이고 보안 체계를 강화하는 핵심적 역할을 수행할 수 있으며, 정보 보호 및 고객 신뢰 유지에 필수적인 역할을 합니다.
인스피언 통합로그관리 통합보안관리 솔루션
BizInsdier PLUS는 빅데이터 기반의 통합로그관리 솔루션으로, 다양한 장비에서 발생하는 대용량의 로그를 SNMP, SYSLOG, AGENT 등을 통해 수집합니다. 수집 누락 방지를 위해 미수신 로그는 재전송 기능으로 유실 없이 확보됩니다. 로그 수집 설정 정보는 중앙에서 관리되어 효율적인 관리가 가능합니다. 또한 실시간 대시보드로 로그 현황을 모니터링 할 수 있어 뛰어난 가시성을 제공합니다. 분산 아키텍처 적용으로 대용량의 로그를 무중단, 수평 확장과 초고속 검색을 지원합니다. 개인정보가 포함된 로그는 강력한 암호화를 통해 안전하게 보호됩니다.
BizInsdier SIEM은 빅데이터 기반 보안 탐지에 최적화된 통합보안관리 솔루션입니다. 이기종 시스템 간 상관관계 분석을 통해 실시간으로 정교하게 위협을 감지하고, 탐지 즉시 알림을 발송해 빠르게 대응할 수 있습니다. BizInsider PLUS와 BizInsider SIEM을 함께 사용하면 통합로그 관리를 넘어 위협 탐지까지 효과적으로 수행할 수 있어 기업에서는 필수적으로 구축해야 할 솔루션입니다.
BizInsider PLUS는 우수한 소프트웨어 품질로 CC인증과 GS인증을 받았으며, 조달청 온라인 몰에서 구매하실 수 있습니다. 더 자세한 설명이나 문의 내용이 있다면 아래 홈페이지를 통해 문의해 주세요!
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
국방부 환경부 법원 디도스로 의심되는 공격 발생 (6) 2024.11.08 2024년 3분기 보안 리포트 - 인스피언 (5) 2024.11.05 통합로그관리 솔루션의 필요성_인스피언 (3) 2024.10.29 지자체 보안관리 미비, 사이버 공격과 개인정보 유출 증가 (8) 2024.10.25 MS 제로데이 취약점 악용한 제로클릭 공격 탐지 (10) 2024.10.22