한국EMC의 RSA 정보보안사업부가 보안정보 및 이벤트 관리(SIEM: Security Information and Event Management) 솔루션 ‘RSA 인비전(enVision)’을 서울대학교에 공급하며 국내 첫 구축사례를 성공리에 확보했다.

서울대학교는 지난 2개월 동안 RSA 인비전의 설치 및 솔루션 안정화 작업을 거쳐 현재 학내 보안 시스템에 RSA 인비전을 도입해 사용 중이다. 서울대학교 정보화본부 정보보안센터 담당자는 “개방형 네트워크를 사용중인 대학의 특성상 초당 수천 개에 이르는 대용량 로그처리가 불가능하여 성능 이슈가 자주 발생했을 뿐만 아니라, 규정 준수와 보안 지원에도 어려움이 많았다”며 “RSA 인비전의 전용 로그스마트 IP 데이터베이스(IPDB)는 로그 데이터 수집에 최적화되었으며 탁월한 성능과 효율성은 물론, 무중단 로그 관리를 가능하게 해준다. 이제 모든 데이터를 항상 효과적으로 관리할 수 있게 되었다”며 도입 사유와 효과를 밝혔다.

서울대학교 정보화본부 정보보안센터 담당자는 “RSA 인비전 도입으로 이제 서울대학교는 로그의 생성부터 폐기에 걸친 ‘로그의 전 수명주기관리(LLM, Log Lifecycle Management)’를 자동화하는 한 차원 높은 관리 프로세스를 정립하게 되었다”며 “과거에는 보안 감사용 리포트 작성을 위해 많은 시간과 인력을 투자했으나 이제 자동화 툴로 모든 리포트 기능을 자동으로 추출할 뿐 아니라, 보안 이슈나 네트워크 장애 발생시 문제를 신속히 해결한다는 큰 장점도 함께 누리게 됐다”고 말했다.

RSA 인비전 플랫폼은 모든 로그의 자동화된 수집, 분석, 경보, 감사, 보고 및 저장을 통해 컴플라이언스 준수, 보안 강화 및 위험 절감, 그리고 IT 및 네트워크 운영 최적화를 지원하는 종합 로그 관리 솔루션이다. 기업들은 RSA 인비전을 이용해 실시간으로 보안 위협을 파악, 대응할 수 있을 뿐만 아니라, 과거에 발생했던 보안 문제 조사를 통해 향후 재발을 예방할 수 있다. 또한, 최장 7년 이상의 데이터 보존 요구 및 내부 정책이나 외부 규정과 같은 컴플라이언스 요구도 충족시켜준다.

특히, 기업 전체에서 발생하는 경보 정보를 실시간으로 중앙에서 자동으로 수집해 우선순위에 따라 분류함으로써 위험 정보를 신속하게 제공한다. 또한 장기간의 데이터 보관 및 관리 지원을 위해 소스 디바이스에서 확보한 원본 데이터 보관은 물론, 모든 데이터에 대한 캡처, 암호화 및 압축 기능 등 다양한 데이터 관리 툴도 지원한다.

한국EMC RSA정보보안사업부의 심준보 지사장은 “국내 보험사나 증권사를 중심으로 한 제2 금융권, 로그 관리가 어려운 중대형 제조기업 등이 현재 RSA 인비전에 가장 큰 관심을 나타내는 고객”이라며 “RSA 인비전의 국내 총판인 인포섹과 함께 현재 약 20개 국내 고객사를 대상으로 솔루션 성능 테스트를 진행 중이며 첫 구축사례를 시작으로 연내 10여 개의 다양한 고객 레퍼런스 확보가 무난할 것으로 기대한다”고 말했다.