로그관리를 통해 보안사고 예방 및 대응에 도움

[보안뉴스 김태형] 로그분석 전문기업인 이너버스(대표 이을석 www.innerbus.com)는 기업 및 금융기관, 공공기관 등의 보안이상징후 탐지를 위한 ‘룰, 시나리오 분류체계 연구보고서’를 출간했다고 밝혔다.

이너버스는 지난해부터 ‘LogInside’라는 로그관리 및 분석과 관련된 매거진을 발간하고 있다. 첫 번째, 로그컴플라이언스 연구보고서, 두 번째, 로그관리 체계 연구보고서에 이어, 세 번째, 룰, 시나리오 분류 연구보고서를 발간하게 됐다.

최근에 발생한 카드사의 개인정보 유출 사태, 통산사의 개인정보 유출사례는 개인정보관리의 중요성을 한층 더 강조시키는 사고라고 할 수 있다. 이는 전통적인 보안제품으로는 이러한 유출 사태를 막을 수 없다는 것을 단적으로 보여주는 사례이다.

최근 위와 같은 보안사고가 급증하고 있는 현 시점에서 다양한 보안제품과 시스템의 보안이상징후를 판단해 사전에 이를 탐지하고 알려주는 제품이 꼭 필요하다.

이 같은 흐름에 맞춰 솔루션 개발 업체에서도 개인정보 유출, APT 이상거래, DDos, 피싱 등 보안사고의 핫 이슈에 대한 연구가 필요하며 전통적인 IT보안 부분에 대해서도 로그분석을 활용한 대응방안이 필요하다.

Log Inside 룰, 시나리오 분류체계 연구보고서는 최근 조직의 네트워크에 위협이 되는 APT공격과 내부정보유출을 비롯해 금융서비스의 이상거래를 탐지하는 시나리오를 연구해 발간했다.

이 보고서에는 룰 시나리오를 공격분류, 탐지 대상자, 공격 시간, 공격 콘텐츠, 정보유출 목적지, 공격행위, 심각도로 구분해 공격을 탐지하는 룰 시나리오 아키텍처를 제안했으며 보안 영역이 상이한 유무선 네트워크 공격, 웹 공격, 시스템 공격, APT공격, 이상금융거래 공격, 내부정보유출을 조직의 상황과 환경에 맞게 설계하고 설정할 수 있도록 가이드를 제시하고 있다.

이너버스 로그 컴플라이언스 연구센터 김학범 소장은 “이번에 발간된 연구보고서가 로그관리를 통해 보안사고 예방 및 대응을 필요로 하는 기관이나 산업체에 많은 도움이 되기를 바라며, 앞으로도 지속적으로 연구를 수행하고 로그 및 빅데이터 분야에 도움이 되는 정보를 제공할 수 있도록 지속적인 노력을 기울일 것이다”라고 밝혔다.

Log Inside 룰, 나리오 분류체계 연구보고서는 이너버스 고객지원센터(070-7500-7275)를 통해 받아 볼 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>