-정부, 가이드라인 준수 강화 움직임

-이너버스, 로그세이버, 삼부시스템 등 경쟁 본격화

방화벽을 통한 외부 접속의 로그 데이터와 내부자의 기업용 애플리케이션 로그 데이터에 대한 수집, 분석, 저장 요건을 강화해야 한다는 목소리가 높아지면서 보안 로그분석 시스템 시장이 뜨겁게 달아오르고 있다.

이렇게 보안 로그분석 시장이 들썩이고 있는 이유는 정부가 최근 해킹이나 바이러스 침투에 따른 통신망 사고에 대비하기 위해 로그분석에 대한 가이드라인 준수를 대폭 강화할 움직임을 보이고 있기 때문. 2004년 정통부가 제시한 로그분석 가이드라인에 따르면 시스템 장애에 대비해 로그는 최소한 6개월 이상 백업하도록 기록되어 있고, 주요시스템은 주 1회이상, 방화벽과 침입탐지시스템, 가상사설망 로그는 매일 분석하도록 지침하고 있다. 또한 사업자들은 한 달에 한번 정기적으로 로그 기록 점검을 해야만 한다.

한편, 정치권에서도 가이드라인의 수준을 한층 더 높여야 한다는 의견을 개진하고 있는 것으로 알려져 시장은 더욱 팽창할 것으로 보인다.

보안로그 분석은 누가 시스템에 들어와 어떤 활동을 했는지에 대한 내역을 저장하고 분석하는 리포트 기능을 하는 것으로 단순한 웹로그 분석 시스템과는 전혀 다른 방식이다. 외부의 해킹이나 바이러스 침투로 생긴 로그데이터들은 기업 보안 정책을 수립하는 가장 중요한 데이터라는 점에서 로그데이터에 대한 수집, 분석, 저장의 중요성이 더욱 높아지고 있다.

국내 보안 로그분석 시스템 업체로는 이너버스, 로그세이버 등 기존 소프트웨어 기반의 업체들이 영업을 강화하고 시장 선점에 나서고 있다. 또한 IT솔루션 업체인 삼부시스템도 이 달부터 하드웨어와 통합된 로그분석기인 미국의 로그로직사의 제품으로 시장 진출을 앞두고 있어 경쟁이 본격화 될 전망이다.

[한수진 기자(is21@infothe.com)] 

            <저작권자 보안뉴스(www.boannews.com). 무단전재-재배포금지>