빅데이터 및 보안솔루션 전문 기업 앤서(대표 박준형)는 대한상공회의소(www.korcham.net)에 통합로그 시스템 구축을 완료했다고 4일 밝혔다.
대한상공회의소는 회원들이 안심하고 홈페이지에서 정보를 이용할 수 있는 무결성 기반의 환경 구축과 개인정보보호법, 정보통신망법, 공공기관의 개인정보보호를 위한 기본지침 등 법정 준수사항 이행에 필요한 안전한 로그관리에 대한 필요성을 인지하고 있었다.
특히 접속 기록의 위조 변조 방지와 별도의 접속 기록 별도 저장장치 백업 등 통합로그관리에 대한 법적 요구사항이 우선시 됐으며, 시스템 및 애플리케이션, 네트워크, 보안장비 등 정보시스템에서 발생하는 로그 수집, 저장 및 분석을 통해 각종 보안사고 등 사전, 사후 추적 기반 확립하고, 실시간으로 저장된 로그를 활용해 장애 발생시 원인 파악을 위한 신속한 분석 자료 제공 등 운용중인 정보시스템에서 발생하는 대용량 로그의 기록 및 분석 체계가 요구됐다.
대한상공회의소는 시스템 구축을 위해 다각도의 솔루션과 업체를 면밀히 검토한 후 앤서가 제안한 ‘로그프레소’ 기반의 통합로그 시스템을 도입하기로 결정했다.
통합로그 플랫폼 로그프레소는 ▲네트워크, 서버의 장애로 인해 로그수집이 불가능 할 시 에이전트가 마지막 전송 기록을 재전송해 로그수집 유실 방지 ▲로그 수집과 동시에 원본 대비 10% 크기의 용량으로 실시간 압축해 디스크 인풋/아웃풋 비용 절감 ▲초당 50만EPS 인덱싱 및 1TB 로그를 1초 이내 처리하는 빠른 검색 및 분석 ▲로그 포맷에 상관없이 사용자가 원하는 대시보드를 유연하게 생성하는 등 장점을 갖고 있다.
사업자 선정 후에는 주요 서버, 네트워크, 보안장비 등 접근 및 작업 내역 등에 대한 기록/분석을 통한 감시체계 구축, 각종 애플리케이션 사용 기록 분석 및 실시간 모니터링 기반의 위험감지체계 구축을 중심으로 프로젝트가 추진됐다.
프로젝트 완료 후 대한상공회의소는 개인정보보호법 및 정보통신망법 등 정부의 법적인 요구조건을 충족시킬 수 있는 로그데이터의 실시간 저장, 암호화, 압축 저장을 구현할 수 있게 됐다.
일반 로그 데이터 및 접속 로그에 대한 실시간 모니터링으로 주요 정보의 데이터 접근 내역 관리 및 외부 유출 방지와 로그데이터를 실시간 저장, 암호화 및 압축 저장해 데이터의 위변조를 방지할 수 있는 환경도 만들었다.
아울러 정보시스템에서 발생하는 모든 로그를 수집 및 분석해 열람 내역 분석 등을 통해 주요 정보의 안정성을 확보하고, 실시간 로그데이터의 실시간 분석 및 모니터링으로 발생하는 시스템 오남용 방지 및 사후 책임 공방을 위한 대응 체계도 마련했다.
박준형 앤서 대표는 “그동안 금융권을 중심으로 구축이 이루어지고 있던 통합로그 시스템이 기관이나 협단체를 비롯해 다른 산업분야로 확대되고 있다. 특히 기업, 교육기관, 병원 등 정부의 기본지침에 따른 법정 준수사항을 이행해야 하는 많은 유관기관에서 시스템 도입을 검토하고 있는 중이다. 빅데이터 관련 시스템은 어떤 솔루션을 도입하는 것 보다 현재 내부적인 시스템이 어떤 상태에 있느냐를 파악하는 것이 더 중요하다. 때문에 다양한 분야에서 풍부한 경험을 갖고 있는 전문가에게 맡기는 것이 무엇보다 중요하다”라며 앤서는 금융, 통신, 공공, 서비스 등 다양한 경험 기반의 노하우를 바탕으로 신규 고객 확보에 만전을 기하고 있다”라고 말했다.
