장경수 대표, 시스템 내부정보 유출 감사시스템으로 로그관리 제시

국내 보안업체 6개사가 20일 서울 르네상스호텔에서 공동주최한 ‘개인정보보호의 이해와 기술적 실천방안 세미나’에서는 장경수 디지털씨큐 대표가 ‘시스템 내부정보 유출에 대한 감사시스템 구축 방안’이라는 주제로 세션강연을 펼쳤다.

이날 강연을 통해 장경수 대표는 특히 ‘로그관리’에 대해 중점적으로, ▲ 로그관리의 개요 ▲ 로그관리 관련 컴플라이언스 ▲ 로그관리 필요성 ▲ 로그세이버 소개  ▲ 구축사례 등을 발표했다.

우선 장 대표는 “오늘 발표를 통해 지속적으로 언급하게 될 로그(Log)란, 조직의 시스템 및 네트워크 등 전산장비에서 발생하는 이벤트 및 행위에 대한 기록이다”며, 그에 따른 로그 관리의 개요 및 관련 컴플라이언스를 소개했다.

특히 장 대표는 관리적 보안 결함 10가지 등을 들며 로그 관리의 필요성을 강조하는 했고, 로그 관리의 목적은 “시스템 및 네트워크의 성능을 최적화하고, 종합위험관리ㆍ통합보안관리가 가능하며, 보안감사ㆍ사용자 행위를 기록할 수 있다”고 말했다.

 

 

또한 장 대표는 반면 “전사적 대용량 로그를 실시간 수집ㆍ저장ㆍ분석ㆍ관리해서 어떻게 효율적인 방안으로 정보화 할 것인가? 그리고 내부 권한자에 대한 감사는 어떻게 할 것인가?라는 로그관리의 현실적인 문제에 부딪칠 수 있다”고 지적했다.

한편 이날 강연은 황준환 디지털씨큐 연구소장에 의해 진행될 예정이었으나 사정으로 인해 장경수 대표가 부득이하게 강연자로 나섰다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>