ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • DX가 열어가는 미래, 기업이 가져야 할 인사이트_인스피언
    Technology/로그관리 및 분석(SIEM) 2023. 4. 7. 10:01

    안녕하세요!

    인스피언입니다.

    요즘 디지털의 대전환이 우리의 삶에 큰 영향을 미치고 있습니다.

    팬데믹으로 인해 온라인 서비스 사용이 급증하면서 디지털 트랜스포메이션이 더욱 가속화되고 있습니다.

    이러한 디지털 변화를 대전환시대(Digital Transformation, DX)라고 합니다.

    이제는 대전환시대에 대비하여 변화를 받아들이는 것이 필수적입니다.

    그만큼 우리의 일상은 더 이상 디지털 기술을 사용하지 않을 수 없는 사회가 되었기 때문입니다.

    인터넷 검색을 통한 정보 수집, 온라인 쇼핑, 모바일 애플리케이션 사용 등은 이미 일상화되었다고 해도 과언이 아닙니다.

    하지만 이러한 변화에 적응이 어려운 계층도 있습니다. 특히 나이가 든 어르신들은 디지털 기술에 대한 이해도가 부족하고, 새로운 기술을 습득하는 것이 어려운 경우가 생길 수 있습니다. 팬데믹이 한창일 때, 비대면 상거래를 위한 키오스크가 설치되었을 때도 사용이 너무 어렵다는 고객층이 많아 사회적 이슈가 되었다는 것을 기억해 볼 수 있습니다.

    그러나, 이러한 이슈와는 별개로 DX는 빠르게 진행되고 있으며 하루가 멀다하고 새로운 비즈니스 모델이 등장하고 있습니다. 디지털 기술을 통해 새로운 시장을 창출하고, 기존 시장에서도 기존 비즈니스 모델을 재구성하여 새로운 대전환시대에 걸맞는 솔루션들을 개발하고 있습니다. 가장 대표적인 것이 Chat GPT를 필두로 한 인공지능 모델이라고 볼 수 있습니다. 이러한 시대에 발맞춰 공공기관들과 기업은 클라우드는 물론이며 메타버스와 AI까지 겸하는 IT 기술을 적극적으로 활용하고 발전시키고 있습니다.

    이런 기술의 급격한 발전들은 공공기관의 민원 업무도 비대면 서비스로 전환시키는 수준의 혁신을 이뤄내고 공공기관의 변화는 사회의 변화로 이어지는 급물살을 생성하게 될 것입니다. 그러나 편리해져만 가는 사회에 걸맞게 침해 또한 빈번해지고 정교해졌습니다.

     

     

     

    급격한 대전환, 급격한 정보 침해

     

    DX에 대한 적극적인 도입은 비용이 절감되고 효율성이 극대화되는 효과를 가져옵니다.

    그러나 디지털 전환에 긍정적인 효과만 존재하는 것은 아닙니다.

    랜섬웨어, 공급망 공격 등 해킹은 특정 타겟을 대상으로 지능적이고 지속적인 방식으로 발전하고 있으며 최근에는 서비스형 랜섬웨어(RaaS)가 등장하며 별다른 해킹 기술 없이도 금전 대가만 치르면 랜섬웨어 유포가 가능한 수준이 되어 해킹범죄가 일상의 영역으로 들어와 있습니다.

    이러한 이유로 ISMS, 개인정보보호법에 기인한 IT컴플라이언스는 로그 관리의 중요성을 명시하고 있고 기존의 시스템보다 더욱 강력한 보안을 요구하고 있습니다. 침해사고는 기업과 개인 모두에게 큰 손실과 피해를 초래할 수 있고 나아가서는 사회 전체가 위태로울 수 있는 위험이 존재하기에 정보보안의 기본 토대가 되는 통합로그관리의 중요성이 상향된 것입니다.

    기술이 발전해도 기본을 중시하는 것은 정보보안에서 가장 중요한 요소입니다. 기본을 중시하면 보안 위협에 대한 대응 능력을 높일 수 있습니다. 기본 보안 수칙은 시스템 보안을 강화하는 가장 간단하고 효과적인 방법입니다. 이러한 기본 보안 수칙은 대부분 비교적 간단한 것들입니다. 이러한 기본 보안 수칙을 적확하게 진행해내기 위해서는 기업 내부에 설치되어 운영되는 로그 수집, 분석, 관리 및 보안 기능을 제공하는 On-Premise 기반의 로그 솔루션을 병행하는 것을 권하고 있습니다.

    비즈인사이더 플러스의 경우, 데이터 소유권 및 보안 이슈를 해결할 수 있으며, 기업의 데이터를 외부로 유출하지 않고 내부에서만 관리할 수 있습니다. 클라우드는 제공자의 시스템에서 사용해야 한다는 점과 달리, 기업의 내부망에서 운영되기 때문에 네트워크 속도 및 대역폭 이슈 및 서버 보안에 대한 침해를 성공적으로 모니터할 수 있습니다.

    통합로그관리의 중요성

     

    통합로그관리 솔루션의 중요성은 늘 강조되었습니다.

    통합로그관리 솔루션이 직접적으로 침해를 차단해 주는것이 아님에도 늘 강조되었던 이유는 간단합니다.

    여러 시스템과 장비에서 발생하는 로그 데이터를 한 곳에 모아서 통합적으로 분석하고 감시할 수 있고 이를 통해 보안 위협이나 문제점을 빠르게 감지할 수 있어야 보안 전문가들이 즉각적으로 대응할 수 있기 때문입니다.

    앞서 말씀드린대로 전문가의 영역이었던 해킹이 서비스화된 랜섬웨어(RaaS)가 텔레그램과 같은 암호화된 채팅 플랫폼에서 거래되고 있는 요즘입니다. 그렇기에 더더욱 모니터링에 주의를 기울이는 것이 중요합니다.

    1. 신속한 모니터링

    급격한 디지털화는 사용자에게 편리함을 제공하지만 공급자의 시스템은 더욱 복잡해집니다.

    따라서 동시다발적으로 발생하는 로그 데이터를 한 곳에서 모아서 분석하는 솔루션이 필요해지고 이를 통해 보안 위협이나 침해사고를 빠르게 감지할 수 있습니다.

    예를 들어, 여러 서버에서 비정상적인 로그인 시도가 발생하는 경우가 생긴다 해도 모니터링을 통해 즉각적인 색출이 가능해집니다.

    2. 신속한 시스템 분석

    통합로그 모니터링을 통해 로그 데이터를 분석하면, 시스템에서 발생하는 문제점을 조기에 파악할 수 있습니다.

    어플리케이션, 네트워크 또는 여러 서버에서 동시다발적인 문제가 반복해서 발생해도 이 문제를 조기에 파악할 수 있는 모니터링이 가능하며 기업의 시스템이 복잡해질수록 유용합니다.

    3. 비용과 시간을 절약

    여러 시스템에서 발생하는 로그 데이터를 수집하고 분석하는 일은 매우 번거롭고 시간이 많이 소요되며 인력이 낭비되는 부분이 있습니다.

    하지만, 통합로그 모니터링을 이용하면 한 곳에서 데이터를 모아서 분석하기 때문에 인력낭비를 줄이게 되고 이는 곧 비용과 시간을 절약할 수 있는 경제적인 이익 가져다 줍니다.

     

    대전환시대, On-Premise 솔루션의 역할

     

     

    대전환시대의 비즈니스에서는 셀수도 없이 많은 종류의 데이터와 어플리케이션을 사용해야 합니다.

    기업에서 사용하는 데이터는 물리적인 서버, 클라우드, 소프트웨어, 어플리케이션, 웹 서비스, 머신 러닝 알고리즘 등으로 저장됩니다.

    이렇게 다양한 데이터와 어플리케이션을 사용하면서 빅데이터, IoT, 인공지능 등 다양한 기술을 함께 활용하여 사물의 많은 부분들을 디지털화하고 무인화하는 것이 4차 산업의 중요한 요소입니다.

    그렇기에, 모든 비즈니스에서 클라우드 기반의 통합 솔루션만을 신뢰하는 것이 항상 적절한 것은 아닙니다.

    따라서, 일부 비즈니스에서는 On-Premise 기반의 통합 솔루션을 사용하는 것이 가장 좋을 수 있습니다.

    On-Premise 솔루션은 기업 내부에 설치되어 있는 서버와 네트워크를 사용하며, 보안과 데이터 소유권 등 여러 가지 이유로 선택할 수 있는 방법입니다.

     

     


     

     

     

    댓글

Designed by INSPIEN