| 일 단위 로그분석, 사이버범죄 예방에 효과적 | 2005.10.20 | |
권선택 의원 “일 단위 로그분석, 실질적인 예방효과 있다” 정통부, 정보보호 강화 말만...기업 입장만 고려 정부와 기업은 요즘 정보보호 강화를 위해 다양한 노력들을 기울이고 있지만 국내 정보화 환경에 비해 보안환경은 미비한 수준이다. 삼성과 LG 등 대기업들은 정보화에 따른 보안정책을 순조롭게 진행하고 있는 상황이지만 대부분의 기업들이 보안담당 전담부서나 총괄 담당자조차 없이 사이버공격에 무방비로 노출된 기업이 허다하다. 날로 지능화 되어가고 있는 사이버 공격자들은 마음만 먹으면 기업의 모든 정보를 빼내갈 수 있고 변조까지도 가능한 상황이다. 실제로 기업은 사이버 공격과 내부자 정보유출을 통해 막대한 경영손실을 입는 경우도 있고 금융사가 해킹을 당해 개인정보를 도난당하고 고객에게 물리적 정신적 피해를 주는 경우도 왕왕 발생하고 있다.
현재 정보통신망법에 따르면 ‘정보통신서비스 제공자는 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우에는 처리일시, 처리내역 등 접속기록을 저장하고 이를 월 1회 이상 정기적으로 확인 감독한다’는 조항이 있다. 권 의원은 “최근 보안침해사고가 거의 매일 발생하는 상황에서 월 1회 형식적인 로그 분석은 의미가 없다”며 “로그분석 또한 현실에 맞고 실질적으로 도움이 될 수 있도록 일 단위 분석이 이루어져야한다. 그러기 위한 법적 제도적 장치가 필요하다 ”고 피력했다. 정보통신부 한 관계자는 “일 단위 분석이 침해사고 예방을 위해 효과적이다. 하지만 기업입장에서 보면 장비구축과 인력확보 등의 문제가 발생하기 때문에 현실성 없는 의견”이라며 “현행대로 월 1회 이상 의무화 한도 내에서 기업의 자율에 맡기는 것이 타당하다”고 말했다. 한국정보보호진흥원 심원태 팀장은 비용적인 측면 보다는 시스템적인 측면에 대해 의견을 내놓았다. 그는 “통신사와 같은 기업은 시간당 쌓이는 로그양만도 수십기가에 이르고 그것을 해독하는데도 꽤 많은 시간이 소요된다. 물론 로그 자료를 매일 분석해서 침해사실을 파악하고 해커에 대한 모니터링과 대응전략을 마련하는데 일 단위 분석이 가장 유효하지만 특수한 기업에서는 그 양을 감당 할 수 없을 것”이라고 말했다. 또한 “국내 통합 로그분석 시스템이 기술적으로 완벽한 상태라고 볼 수 없다”며 “법으로 규제하기 보다는 기업 환경에 맞게 자율에 맡기는 것이 좋을 것 같다”는 조심스런 의견을 내놓았다. 국내 유명 통합보안솔루션(ESM)기업인 ‘I’사 관계자는 “효용가치 측면에서 보면 일 단위 분석이 가장 효과적이다. 하지만 기업 입장에서 보면 돈과 인력이 투입돼야하기 때문에 주저할 것”이라고 말했다. 또한 “예전 시스템의 경우 방화벽 20대에서 하루 2~4기가 정도의 데이터양이 쌓이고, 그 로그들을 분석하고 보고하기 위해서는 5~6시간 정도가 소요됐다”고 말했다. 하지만 그는 최근 시스템들은 필요한 로그만 분석해서 보고하는 기능을 갖추고 있기 때문에 그리 많은 시간이 걸리지 않는 다는 의견도 내놓았다. ‘I’사 관계자는 “금융권은 일 단위 분석을 하고 있다. 전체 로그를 분석하기 보다는 의심이 가는 부분의 로그만을 대상으로 분석해서 보고서를 매일 작성하는 시스템이 대부분 갖춰져 있기 때문에 저녁에 걸어놓고 다음날 아침에 리포팅을 볼 수 있다”며 “월 단위 분석 보다는 일 단위 분석이 향후 정보보호 측면에서 바람직하다”는 의견을 내 놓았다. 권선택 의원은 서비스를 받는 국민의 입장에서 의견을 내놓았고 정보통신부는 서비스를 실시하는 기업의 입장에 서 있는 듯하다. 한편에서 정보보호 강화를 외치면서도 관련 기업을 이끌고 갈만한 추진력을 보이지 못하는 정보통신부가 어떤 결정을 내릴지 귀추가 주목된다. [길민권 기자 is21@infothe.com] <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지> |
||
 |
