통합로그관리 솔루션 2. 필요 기술_인스피언

 

안녕하세요. 인스피언입니다.

 

단위 시스템에서 발생된 로그를 통합하고 법적 근거를 제공하던 통합로그관리 솔루션은, 최근 들어 데이터의 다양화 및 대량화 추세에 따라 빅데이터 기반의 분석 시스템으로 발전하고 있습니다.

 

통합로그관리 솔루션에서 IT 기반의 다양한 로그를 종합 수집/분석, 이상징후탐지 및 내부정보유출 모니터링 등의 기능을 요구하게 되었는데, 이 배경을 알아보도록 하겠습니다.

 

 

 

통합로그관리 요구 사항

 

현재 대다수의 기업들은 정보 시스템 수의 급증으로 이기종 IT 인프라 장비에서 생성되는 여러 형태의 로그 데이터로 인해, 로그 분석이 어려워지고 효율적인 관리가 힘들어졌습니다.

또한 로그량은 기하급수적으로 많아져, 담당자가 전부 분석하기는 불가능해졌고 운영 인력을 늘리기에는 예산 부담이 됩니다.

그러다보니 사이버 위협 및 침해 시도가 점점 증가하는 상황에서 이상 행위에 대한 감시 및 추적이 어려워졌습니다.

 

따라서 기업들은 고도화된 위협에 따른 이상징후 탐지가 필요해졌고, 이벤트 발생 시 쉽게 분석이 가능해야 하며, 외부 침해와 내부 정보 유출에 대응할 수 있어야만 합니다.

이는 업무 효율 향상을 위한 것으로 그치는 게 아니라 개인정보보호법, 정보통신망법, 전자금융거래 및 신용정보보호법 등의 compliance 준수, 증적자료 활용, 사후 조치 및 법적 근거 확보까지도 요구합니다.

 

단순 모니터링, 리포팅 중심의 통합로그에서 진화하여 분석 시스템이 필요한 것입니다.

 

<통합로그관리로 만족시키는 다양한 compliance 내용>

 

 

통합로그관리에 필요한 기술

 

1. 로그 수집·저장 기능

다양한 장비에서 생성되는 로그를 수집하고, 안전하게 저장할 수 있어야 합니다.

로그 또한 보안이 필요한 자료이기 때문에, 로그의 위변조나 유출을 차단하기 위한 기능이 있어야합니다.

 

 

2. 로그 분석 기능

단순히 로그를 수집하고, 저장만 해서는 안됩니다.

수집된 이벤트 및 로그는 실시간으로 모니터링하여, 이벤트 발생의 원인을 추적하고 분석할 수 있어야합니다.

이를 위해서는 수집·저장된 로그에 대해 다양한 검색 방법으로 분석이 가능해야하며, 비전문가도 사용 가능한 편리한 분석 도구가 제공되어야 합니다.

 

 

3. 로그 검색 및 가시화 기능

로그는 분석된 내용을 주기적으로 모니터링해줘야하고, 필요 시 쉽게 찾을 수 있도록 해야합니다.

따라서 검색 기능이 필요하며, 추가로 검색결과를 쉽게 이해하기 위해 사용자 정의 대시보드와 같은 직관적인 시각화를 통해 다양한 요구 사항을 만족시킬 수 있어야 합니다.

 

 

---

각종 보안위협은 계속해서 증가하고 있기 때문에, 효율적인 로그관리는 필수입니다.

사고나 장애 원인의 규명 용도로도 사용되기 때문에, 통합로그관리의 중요성이 점점 더 강화되고 있습니다.

통합로그관리는 안정적인 성능과 정확한 분석을 통해 빠른 의사결정을 내릴 수 있게끔 해주어야 합니다.