[보안뉴스 김영명 기자] 이너버스의 통합로그관리솔루션은 최근 공공기관 대상 로그 관련 컴플라이언스 규제 강화가 이뤄지는 가운데 시스템에서 발생하는 로그 데이터를 실시간으로 모니터링하고 이상 징후를 감지할 수 있어 관리자가 복잡한 규정을 준수하는 데 도움을 줄 수 있다고 밝혔다. 이를 통해 기업은 보다 체계적이고 효율적인 보안 관리를 실현하며, 전반적인 보안 수준을 크게 향상시키는 것이 가능하다.
![](https://www.boannews.com/media/upFiles2/2024/06/587246445_6432.jpg)
▲이너버스의 통합로그관리솔루션 ‘로그센터’가 공공기관 컴플라이언스 규제 준수에 도움을 준다고 밝혔다[이미지=이너버스]
공공기관 로그 관련 컴플라이언스 규제 강화는 데이터 보안과 개인정보 보호의 중요성이 높아지면서 공공기관은 보다 철저한 로그 관리를 통해 투명성과 신뢰성을 확보하려는 것이다. 또한 공공기관 대상 보안 감사도 엄격해지면서 로그 관리의 중요성이 더욱 부각되고 있다.
하지만 정보보안 로그와 관련한 법률은 복잡하고 까다롭다. 예를 들어 교육부 정보보안 기본지침의 제53조를 살펴보면 ①각급기관의 장은 정보시스템의 효율적인 통제·관리 및 사고 발생 시 추적 등을 위해 로그기록을 유지·관리해야 한다 ②제1항에 따른 로그기록에는 △접속자, 정보시스템·응용프로그램 등 접속대상 △로그온·오프, 자료의 열람·출력 등 작업 종류 및 시간 △접속 성공·실패 등 작업 결과 △전자우편 사용 등 외부발송 정보 등의 사항이 포함돼야 한다. ③정보시스템 관리자는 로그기록을 생성하는 정보시스템의 경우 시간 동기화 프로토콜(NTP) 적용 등을 통해 정확한 기록을 유지해야 한다 ④정보시스템 관리자는 로그기록을 정기적으로 점검하고 점검 결과 비인가자의 접속 시도, 자료의 위·변조 및 삭제 등 의심스러운 정황이나 위반한 사실을 발견한 경우 즉시 정보보안담당관에게 통보해야 한다 ⑤정보시스템 관리자는 로그기록을 1년 이상 보관해야 하며 로그기록의 위·변조 및 외부유출 방지대책을 수립·시행해야 한다 등이다.
통합로그관리솔루션에서 업계를 선도하고 있는 ‘로그센터(LogCenter)’는 로그기록을 중앙에서 수집하고 관리하며 실시간 모니터링이 가능하다. 모니터링 중 이상 징후를 감지하면 자동으로 탐지 알림을 제공해 데이터 유출, 시스템 침해 등의 보안 사고를 예방할 수 있다. 또한 위변조되지 않은 데이터를 안전하게 보관하고, 보존 기간도 설정할 수 있어 법률 준수와 감사에 어렵지 않게 대응할 수 있다. 주기적으로 로그 데이터를 기반으로 보고서를 생성해 감사에 필요한 자료를 제공하는 것도 가능하다. 보안 사고가 발생했을 때는 로그 데이터를 통해 사고의 원인과 영향을 신속하게 추적하고 대응할 수 있다.
로그센터는 다양한 규제 및 컴플라이언스 요구 사항을 충족시키는데 효과적이다. 규정을 준수하는데 필요한 로그 보존 및 보고 요구를 자동화해 관리자들이 복잡한 규제 요구사항을 쉽게 이행할 수 있도록 지원한다.
한편 이너버스 로그센터(LogCenter)는 GS 인증과 CC 인증을 획득한 통합로그관리솔루션이다. 이 제품은 2020년에 과학기술정보통신부 소프트웨어 제품 품질대상에서 ‘최우수상’을 수상하며 제품 우수성을 인정받았다. 또한 700개 이상의 국내 최다 고객사를 보유하고 있으며, 시스템관리소프트웨어 제품은 조달청 나라장터 통합로그관리부문에서 2013년부터 현재까지 선두를 차지하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>