-
통합로그관리 솔루션 1. 도입 배경 및 필요성_인스피언Technology/로그관리 및 분석(SIEM) 2021. 12. 17. 09:30
안녕하세요. 인스피언입니다.
우리 생활에서 컴퓨터는 더 이상 뗄레야 뗄 수 없는 제품입니다.
일을 할 때도 컴퓨터로 하고, 스마트폰 또한 손안에 작은 컴퓨터라고 할 수 있습니다.
데이터와 정보가 넘쳐나는 만큼, 컴퓨터를 사용하면서 남는 기록인 로그도 넘쳐나고 있습니다.
그래서 로그는 시스템의 모든 기록을 담고 있습니다. 그런 로그가 방치된다면 어떻게 될까요?
오늘은 로그 관리가 왜 필요하게 되었는지에 대해 알아보도록 하겠습니다.
로그 발생과 관리 목적
각종 애플리케이션(application) 로그, 라우터와 스위치 등의 네트워크 장비, 방화벽 등의 보안 장비에서 로그가 발생합니다.
단체나 기관·기업에서 운영하는 각종 시스템에서도 로그가 대량으로 발생됩니다.
관리되지 않고 방치되는 로그들은 시스템 장애를 일으키거나, 로그 데이터의 중요 정보가 외부 유출되어 사고를 야기하기 때문에 로그의 수집과 분석, 저장 등 관리의 필요성이 대두되었습니다.
통합로그관리 솔루션 도입 배경
1. 보안 사고
끊임없이 발생하는 IT 보안 사고를 대비하기 위해서는 다양한 시스템의 이상 징후를 파악하고 모니터링할 수 있는 보안 체계가 필요합니다.
즉 로그 데이터 관리를 통해 다양한 유형의 침입 시도를 미리 발견하고 사전에 예방하여 대처할 수 있도록 해야 하는 것입니다.
로그 관리를 하지 않던 이전에는 증거나 흔적을 찾는데 어려움이 있고, 로그 데이터 분산으로 분석이 힘들었습니다.
하지만 통합로그관리 솔루션이 도입되어 있다면, 사고가 발생했을 때 원인을 찾아 빠르게 대책을 세울 수 있습니다.
로그 관리를 통해 시스템 발생 장애에 대한 판단 기준이 생기고, 기업 IT 인프라 내·외부의 보안 이상 징후 모니터링이 가능해졌습니다.
2. 법적 근거
각종 장비 및 애플리케이션에서 발생하는 로그는 문제가 발생할 시, 가장 기본적인 증거 자료 및 모니터링 자료로 활용되기 때문에 모든 보안 관련 법률 및 인증에서 필수로 남기도록 되어있습니다.
개인정보보호법 제 29조에서는 개인정보의 안전한 관리를 위한 안전조치 의무에 대해 규정하고 있습니다.
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 않도록 해야 합니다.
내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 해야만 합니다.
정보통신망법 제48조의4에 따르면 침해사고의 원인 분석 등을 위해 정보통신망의 접속기록 등 관련 자료의 보전을 해야 합니다.
전자 금융거래법과 신용정보보호법에서도 오류 발생 시 확인 및 정정 관련 기록 생성에 대해 규정하고 있습니다.
통합로그관리 솔루션의 도입은 국내외 법률/규제/인증 등 지침을 준수하고, 침해 사고에 대한 증적 제공, 내·외부 위협에 대한 사전 감지가 가능해, 철저한 로그관리가 가능합니다.
3. 인증 및 국제 표준인증과 국제표준에서도 로그 관리의 필요성을 확인할 수 있습니다.
'정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증을 쵝득하기 위해 필요한 기준에서 ▲보안 대책 요구사항, ▲시스템 및 서비스 운영관리, ▲사고 예방 및 대응과 관련이 있습니다.
ISO27001 인증은 국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위 있는 인증인데 ▲정보보호정책, ▲통신ㆍ운영, ▲접근통제, ▲정보 보호 사고 대응, ▲사용자 행위 모니터링 등의 항목에 대해 얼마나 잘 구현하며, 점검하고, 개선하는지 평가하고 인증을 수여합니다.
통합로그관리 솔루션 구축의 필요성
통합로그관리 솔루션은 방대한 IT시스템에서 생성되는 로그 및 이벤트를 통합 관리합니다.
각종 시스템에서 발생하는 로그와 이벤트 정보를 수집·관리·분석하여 국내외 법률/규제/인증 등을 준수할 수 있고, 사이버 침해나 내부 정보 및 개인 정보 유출 방지 등 다양한 리스크에 대응하며, 내·외부 위협에 대한 사전감지를 위해 구축해야만 합니다.
로그는 효과적이고 안전하게 관리해서, 단순 데이터로 그치지 않고 의미 있는 정보로 활용될 수 있게끔 해야 합니다.
[참고 자료]
개인정보보호법
www.law.go.kr
정보통신망이용촉진및정보보호등에관한법률
www.law.go.kr
ISO27001인증
국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위있는 인증이다. 원래는 영국표준(BS, British Standard)이던 BS7799이었으나 2005년 11월에 ISO 표준으로 승격됐다. 인증범위는 정보보호정책, 통
terms.naver.com
★ 인스피언 통합로그관리 솔루션 '비즈인사이더 플러스' 관련 뉴스 살펴보기 ↓
인스피언, 시흥도시공사에 '비즈인사이더 플러스' 공급 - 디지털경제뉴스
[디지털경제뉴스 박시현 기자] 인스피언은 시흥도시공사에 통합로그관리 솔루션 '비즈인사이더 플러스(bizinsider PLUS)'를 공급했다고 밝혔다.시흥도시공사는 창립 후 17년간 환경사업, 교통편...
www.denews.co.kr
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
로그 수집과 로그 저장_인스피언 (0) 2022.08.03 공공기관에서 선택하는 통합로그관리 솔루션_인스피언 (0) 2022.06.28 병원에서 도입하는 통합로그관리 솔루션_인스피언 (0) 2022.05.13 통합로그관리 솔루션 Bizinsider PLUS_인스피언 (0) 2022.03.25 통합로그관리 솔루션 2. 필요 기술_인스피언 (0) 2021.12.30