최근 기업 내·외부적으로 유입되는 트래픽 양이 급증하면서 다양한 보안 위협이 증가하고 있는 추세다. 이러한 보안 위협의 대응과 효율적인 IT인프라 운영을 위해 로그 관리의 중요성이 커지고 있다. 로그 데이터를 통해 IT 시스템의 장애 및 침해 발생 시 신속하게 원인규명을 할 수 있으며, 더 나아가 장애 및 침해를 예방할 수 있는 모니터링 수단으로 활용할 수 있기 때문이다.

하지만 실시간으로 생성되는 대용량 로그를 한정된 리소스(인력, 시간, 서버 등)로 관리하기 어려울 뿐 아니라 로그관리를 하고 있다 하더라도 로그 데이터의 무결성과 기밀성 보장이 현실적으로 이뤄지고 있지 않고 있다.

특히, 기업 및 기관의 보안 담당자들은 컴플라이언스에 대응하기 위한 많은 시간과 비용을 투입하고 있지만, 로그 분석 및 해석의 어려움과 이기종 장비의 각기 다른 로그 수집 방식으로 인해 일괄적으로 로그 생명 주기(Log Life Cycle)를 다루는 체계적인 방법이 없다고 어려움을 토로하고 있다.

이에 이너버스는 IT 보안 담당자가 효과적으로 로그 모니터링 및 분석 업무를 수행하고 체계적으로 다룰 수 있도록 ‘로그 관리 체계 점검 보고서’를 발간했다고 설명했다. 이번 보고서는 지난 2013년 발간된 로그관리 체계 연구보고서에 올해 개정된 로그 관련 컴플라이언스를 정리한 것으로, 로그 관리 체계 점검리스트가 새롭게 추가된 것이 특징이다.

주요 내용으로는 이너버스 로그 컴플라이언스 연구센터의 기술 노하우가 포함돼 로그를 체계적으로 관리하고, 수집, 분석, 저장, 및 폐기까지 로그 생명 주기의 각 단계별로 수행해야 하는 로그 관리 업무를 전문적으로 하는데 도움이 될 구축 사례와 감리가 수록됐다.

장애 발생 시 대처 방법도 위험 상황에 맞게 분류하고, 장애 처리 역할과 책임자가 누구인지도 명확히 제시돼 있으며, 국내 로그 관리 관련 규제 등 컴플라이언스 준수에 맞는 법적 보존 기간도 수록되어 있어 실무자에게 로그 관리 업무의 길잡이가 될 수 있도록 구성됐다.

이너버스 관계자는 “이번 연구보고서에는 로그관리 체계 점검리스트를 추가함으로써 통합 로그 관리시스템 도입을 검토하고 있거나, 로그 관리를 하고 있는 기존 고객사 담당자들이 로그 관리 취약점을 쉽게 점검할 수 있도록 했다”고 전했다.