이너버스(대표 이을석)는 ‘IT 컴플라이언스 준수를 위한 로그 관리 체계 점검 보고서’ 2016년 개정판을 발간해 고객에게 무료로 배포한다고 30일 밝혔다. 이번 보고서에는 로그관리 체계 점검 리스트가 포함됐다.
최근 기업 내외부적으로 유입되는 트래픽 양이 폭발적으로 급증하면서 다양한 보안 위협이 증가 추세이다. 이러한 보안 위협의 대응과 효율적인 IT인프라 운영을 위하여 로그 관리의 중요성이 커지고 있다. 로그 데이터를 통하여 IT 시스템의 장애 및 침해 발생 시 신속하게 원인규명을 할 수 있으며 더 나아가 장애 및 침해를 예방할 수 있는 모니터링 수단으로 활용할 수 있기 때문이다.
하지만 실시간으로 생성되는 대용량 로그를 한정된 리소스(인력, 시간, 서버 등)로 관리하기 어려울 뿐 아니라 로그관리를 하고 있다 하더라도 로그 데이터의 무결성과 기밀성 보장이 현실적으로 이루어지고 있지 않고 있다. 게다가 기업/기관의 보안 담당자들은 컴플라이언스에 대응하기 위한 많은 시간과 비용을 투입하고 있지만, 담당자들은 로그 분석 및 해석의 어려움과 이기종 장비의 각기 다른 로그 수집 방식으로 인해 일괄적으로 로그 생명 주기를 다루는 체계적인 방법이 없다고 의견을 내놓고 있다.
이너버스의 보고서는 IT 보안 담당자가 효과적으로 로그 모니터링 및 분석 업무를 수행하고 체계적으로 다룰 수 있도록 도와준다. 이너버스 로그 컴플라이언스 연구센터의 기술 노하우를 포함해 로그를 체계적으로 관리하며, 로그 생명 주기에 맞게 수집, 분석 및 저장, 폐기까지 로그 생명 주기의 각 단계별로 수행해야 하는 로그관리 인프라를 기술하고, 로그 관리 업무를 전문적으로 하는데 도움이 될 구축 사례와 감리를 수록했다.
장애 발생 시 대처 방법도 위험 상황에 맞게 분류하고 장애 처리 역할과 책임자가 누구인지도 명확히 제시되어 있으며, 국내 로그 관리 관련 규제 등 컴플라이언스 준수에 맞는 법적 보존 기간도 수록되어 있어 실무자에게 로그 관리 업무의 길잡이가 될 수 있도록 구성했다.
이번 연구보고서에는 로그관리 체계 점검리스트를 추가함으로써 통합로그관리시스템 도입을 검토하고 있거나, 기존에 로그관리를 하고 있는 고객사에게 현 로그관리를 하고 있는데 있어 취약점을 담당자가 쉽게 점검할 수 있도록 구성됐다.
