-
해킹 공격 예방에도 도움이 되는 통합로그관리 솔루션_인스피언Technology/로그관리 및 분석(SIEM) 2023. 3. 30. 10:00
안녕하세요.
인스피언입니다.
지난달 초, 소셜미디어를 통해 중국에 기반을 두고 있는 해커집단 샤오치잉은 한국인터넷진흥원을 공격하겠다고 예고한 바가 있습니다.
상당한 악명을 떨치는 해커 집단이라서 KISA는 물론이며 국정원 및 여러 국가기관에서는 긴장을 늦출 수 없게 되었습니다.
탄탄한 방어벽을 뚫을 수 없었던 것인지 보름도 되지 않아 해킹을 중단하겠다며 통보를 해왔습니다.
물론 이러한 통보를 믿고 정보보안을 느슨하게 진행할 수는 없는 것입니다. 기술이 발전하는 만큼 해킹도 발전하기 때문입니다.
#체크포인트
샤오치잉은 지금까지 국내 사이트 5곳의 서버를 해킹에 성공한 전력이 있으며 이는 KISA에서도 확인한 바 있음
해커들은 왜 특정국가에만 몰려 있을까?
특정 국가에서 해커들이 많이 나오는 이유는 여러 가지가 있으나, 첫째로 교육체제에서 차이가 있습니다.
중국의 경우에는 STEM 분야에 대한 교육에 높은 우선순위를 두고 있습니다.
이는 과학 기술 분야에서 많은 업적을 내고 있는 한편, 해킹과 같은 분야에서도 재능 있는 학생들이 자신의 기술을 발휘할 수 있는 환경을 제공합니다.
그래서 해킹에도 충분한 재능을 발휘할 수 있고 이외에도 크게 3가지 근거를 들 수 있습니다.
1. 경제적인 동기
빠르게 성장하는 IT 산업을 가지고 있습니다.
해킹을 통해 지적 재산권을 침해하거나, 기업 비밀을 탈취하여 경쟁업체에 판매함으로써 수익을 얻으려는 경제적 동기가 존재하기 때문에 정보보안 침해에 대해 도덕적인 관념이 상대적으로 약한 경우가 많습니다.
2. 정보국가의 역할
중국은 정보국가라는 성격을 띄고 있습니다.
타국 기관의 해킹을 통해 타국의 기밀 정보를 수집하거나, 사이버 스파이로 활동하는 해커들을 통해 정보 수집 및 감시를 실시하다가 여러 차례 이슈가 되었던 사례들이 있습니다.
3. 법적 후폭풍의 부재
중국은 개인정보나 기관 해킹에 대해 법적 후폭풍이 상대적으로 적은 나라입니다.
이러한 사회 환경에서는 해킹과 같은 사이버 범죄를 범한 경우 법적 책임을 지지 않는 경우가 많다는 것입니다.
이러한 상황은 해커들이 범죄에 대한 두려움 없이 자신들의 기술을 자유롭게 발휘할 수 있기 때문에 자신들의 실력을 과시하기 위해 해킹을 하고 있습니다.
그런 이유로 해킹당한 사이트들은 모두 디페이스를 당했습니다.
해커들의 공격에 대한 예방은 없을까?
중국에 기반을 둔 해커들이 국제적인 문제를 일으키는 사례가 늘어나자 중국 정부는 최근 사이버 보안에 대한 대응 강화 및 법적 제재를 시행하고 앞으로는 침해사고가 조금은 줄어들지 않을까 예상했습니다.
통합로그관리 솔루션은 다양한 정보보안 대책을 시행하여 정보보안을 유지하고 강화합니다.
해킹 방어에도 도움이 되는 통합로그관리 솔루션
엄격한 접근 제어
통합로그 관리 솔루션에 접근할 수 있는 권한을 엄격하게 제어합니다.
불법적인 접근이나 무단 사용을 방지하기 위해 각 사용자마다 접근 권한을 부여하고 로그인 인증 등을 통해 접근 제어를 시행합니다.
로그 데이터 암호화
통합로그 관리 솔루션에서 수집되는 로그 데이터를 암호화하여 저장합니다.
이를 통해 해커나 불법적인 사용자가 로그 데이터를 읽거나 수정하는 것을 방지할 수 있습니다.
로그 데이터 백업
로그 데이터를 주기적으로 백업하여 데이터 유실을 방지합니다.
이를 통해 재해 발생 시 빠른 복구를 가능하게 합니다.
모니터링
네트워크 / 서버 / 웹 애플리케이션 등 총체적인 시스템의 모든 로그 데이터를 실시간으로 분석하여 모니터링이 가능합니다.
보안 정책 시행
통합로그 관리 솔루션을 제공하는 업체는 보안 정책을 수립하여 정책대로 시행합니다.
이를 통해 정보보안에 대한 엄격한 기준을 제시하고, 해킹 위협으로부터 시스템을 보호합니다.
기본적인 업종별 정보보안 지침
1. 금융기관
금융기관에서는 거래기록, 보안로그 등 다양한 로그를 관리하기 위해 통합로그 관리 솔루션을 사용합니다.
이를 통해 금융 거래의 안전성을 유지하고, 보안사고에 대비합니다.
2. 공공기관
공공기관에서는 시스템 로그, 네트워크 로그, 보안로그 등을 관리하기 위해 통합로그 관리 솔루션을 사용합니다.
이를 통해 국가 기밀 유출 등의 보안사고를 예방하고, 빠른 대응을 가능하게 합니다.
3. 산업계
산업계에서는 제조 공정 데이터, 설비 운영 데이터 등 다양한 로그를 관리하기 위해 통합로그 관리 솔루션을 사용합니다.
이를 통해 공정 안전성을 유지하고, 생산성을 향상시킵니다.
4. 서비스 업체
서비스 업체에서는 서버 로그, 사용자 로그, 네트워크 로그 등을 관리하기 위해 통합로그 관리 솔루션을 사용합니다.
이를 통해 서비스 안정성을 유지하고, 보안사고에 대비합니다.
5. 기타
통합로그 관리 솔루션은 보안이 중요한 모든 기업 및 기관에서 사용될 수 있습니다.
예를 들어, 온라인 쇼핑몰, 의료 기관, 항공기 업계, 게임 업계 등에서도 사용됩니다.
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
보안을 강화하는 효과적인 기능들_인스피언 (0) 2023.04.14 DX가 열어가는 미래, 기업이 가져야 할 인사이트_인스피언 (0) 2023.04.07 SaaS와 On-Premise의 통합로그 관리 차이점_인스피언 (0) 2023.03.16 늘어나는 데이터침해 사고율과 통합로그의 상관관계_인스피언 (0) 2023.03.09 복잡해진 기업의 시스템, 어떻게 관리해야 할까?_인스피언 (0) 2023.02.28