디에스앤텍, 대용량 및 개인정보보호관련 통합로그관리 솔루션 라인업

[보안뉴스 김태형] 최근의 정보보안, 특히 IT 분야의 위협들은 날이 갈수록 치밀해지고 전문화되고 있다. 이러한 가운데 정보보안 솔루션 전문 업체 디에스앤텍(대표 장경수, www.dsntech.com)은 통합로그관리 솔루션 ‘로그세이버’를 통해 로그 분석 및 저장 솔루션 분야를 선도하고 있다.

로그세이버는 접속기록 통제를 위해 접속기록을 실시간으로 위·변조가 불가능한 매체에 저장하고 있다. 그리고 이는 감사, 해킹관련 조사에 이용되고 있다. 이러한 기술력으로 현재 국내의 많은 공공기관, 금융기관, 군 기관 및 일반 기업에 납품하여 성공적인 솔루션을 구축하고 있다.

이와 관련 임현석 디에스앤텍 이사는 “지난 2000년 4월 설립된 디에스앤텍은 ‘통신망을 통한 실시간 로그 데이터 수집·저장 장치’라는 특허 기술을 기반으로 로그 분야에만 집중해 로그 분석과 저장 기술을 보안에 활용할 수 있는 제품 개발에 나섰다”며 “2002년 로그세이버를 출시하고 국내 공공기관 및 금융기관 등을 중심으로 영업에 나섰다. 이전까지는 로그 관리에 대한 기술이나 개념이 거의 없었기 때문에 로그 관리와 수집·저장 기술을 기반으로 보안에 적용한다면 획기적인 기술이 될 것으로 확신했다”고 설명했다.

로그세이버는 어떤 기업이나 기관의 서버나 시스템이 해킹을 당했을 경우 로그가 위조되거나 변화되는 패턴을 활용해서 누가. 어떻게, 어떤 경로를 통해서 침입했는지를 밝혀낼 수 있다. 즉 무결성 데이터를 무결성하게 실시간으로 저장한다면 해킹이나 운영상의 불의의 사고발생시 원인 파악 및 원활한 대처가 가능하다는 것.

임 이사는 “로그세이버는 CC인증을 비롯해 국가정보원 보안성 검토필 제품으로 로그 데이터 생성 즉시 원시로그의 가공없이 실시간 저장을 통해 원본 로그의 무결성을 보장하고 위·변조가 불가능한 매체인 Blu-ray와 WORM Storage에 실시간 백업 및 저장이 가능하다”고 덧붙였다. 

즉 사후 시스템의 취약점이나 누가, 어떻게, 어떤 경로를 통해 들어왔는지에 대해 알아내기 위한 것으로 ┖Read Only┖ 방식의 실시간 저장·기록하기 때문에 사실을 숨기기 어렵다.

이 로그세이버는 ‘무결성 저장’ 기능이 강하기 때문에 초창기에는 기무사, 원자력연구소, 대기업 연구소 등과 같이 강한 보안이 요구되는 곳에서 많이 사용했다. 최근에는 기획재정부, 대법원, 한국전력 등 공공기관을 비롯해 농협, 신한은행, 삼성증권, 미래에셋생명, 삼성화재 등 금융시장에서도 많이 도입해 사용하고 있다. 그리고 앞으로는 개인정보보호법의 영향으로 로그세이버의 도입이 다양한 분야로 확대될 것으로 보인다.

이에 디에스앤텍은 최근 신제품 개발을 완료하고 신제품 2종을 테스트 중에 있다. 이들 신제품은 방화벽과 같은 대용량의 실시간 로그 분석 제품과 개인정보보호법과 관련된 서비스를 제공하는 제품이다.

임 이사는 “대용량 실시간 로그 분석 제품은 방화벽과 같은 로그 데이터가 많이 쌓여있는 대용량 로그의 저장과 분석을 위한 제품으로 그동안은 이러한 대용량 로그 분석은 시간이 오래 걸려 몇일 후에나 그 결과물을 볼 수 있었으나 이 제품은 60만건의 로그 중에서 필요한 데이터를 찾고 분석하는데 0.7초밖에 걸리지 않기 때문에 거의 실시간으로 결과물을 찾을 수 있다”고 설명했다.

또한, 개인정보보호법과 관련한 제품은 개인정보의 잘못 사용이나 운영상의 실수로 인한 로그를 분석하기 위한 제품으로 IDC와 같은 통신 벤더에게 서비스의 개념으로  제공될 예정이라고 덧붙였다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>