현대캐피탈과 농협 전산망 장애로 금융권 보안이 도마 위에 오르면서 보다 쉽게 사건을 규명하기 위한 금융권 로그관리·감독 강화에 필요성이 대두되고 있다. 이에 금융권 및 기업시장에 통합로그관리 솔루션 바람이 불고 있다.
현재 금융권들은 전자금융거래법(세칙 제9조 1항 11호, 4항)에 의해 시스템 가동기록인 로그를 접속 성공여부와 상관없이 기록·유지하도록 해 정기적으로 관리책임자에게 보고되도록 하고 있다. 금융권에서 로그의 관리·감독은 필수란 얘기다.
하지만 사실상 당국이 금융권들을 대상으로 법적으로 로그를 관리·감독하도록 규제하고 있지만, 공통계정 사용 등으로 로그에 대한 보안지침이 허술한 상황이다. 이 때문에 로그관리 감독강화를 위해 솔루션 도입을 물론이고 하나은행 등의 금융권에서 개별계정 사용을 통한 로그관리를 시작했다.
13일 관련업계에 따르면 이번 농협사태로 인해 로그관리 보안솔루션에 대해 금융권과 기업들의 관심도 높아지고 있는 분위기다. 이 솔루션을 통해 내·외부 보안을 함께 강화할 수 있기 때문이다.
보안전문가들은 사전에 철저한 보안대책을 수립하더라도 내부자에 대한 부분은 통제가 어려운 것이 사실이라면서 통합로그 감사솔루션을 구축해두면 사고발생 후에도 감사를 통해 사건을 규명할 수 있는 증거가 될 수 있고 내부자들의 보안의식도 고취할 수 있어 효율적이라고 설명했다.
보안업계에서는 농협 등의 금융권 보안사고로 통합로그관리의 중요성이 높아지고 있는 만큼, 금융권 뿐 아니라 엔터프라이즈 시장까지 통합로그관리 보안시장이 확대될 조짐이라고 입을 모은다. 로그관리 솔루션을 도입하면 법적규제 및 지침은 물론이고 운영감사와 디지털 포렌식 분석도 가능해 철저한 로그관리·감독이 가능하기 때문이다.
특히 실시간으로 로그를 수집·저장하기 때문에 공격 이상징후가 발생하면 즉각적으로 대처할 수 있다. 뿐만 아니라 내부 접속자의 모든 루트의 키입력 값과 작업 내역, 키스트로커를 실시간으로 수집·저장해 사후 정확한 행동 패턴 분석이 가능하다.
관련기사
- HW 기반 DB보안...성능저하 '문제없다'2011.05.13
- 美최대 베스트바이도 털렸다2011.05.13
- 농협사태 북한소행?…3가지 의문점2011.05.13
- 농협 내부범행 정말 몰랐나?, 로그기록 보면...2011.05.13
통합로그관리 솔루션 전문업체 디에스앤텍의 장경수 대표는 이번 금융권 보안사고에서도 알 수 있듯이 솔루션 구축의 문제가 아니라 보안관리의 문제다면서 때문에 사후감사기능 강화를 위해 통합로그관리 솔루션 구축에 대한 필요성도 함께 높아지고 있으며, 최근 ID와 패스워드를 통한 본인인증방식의 문제점도 지적되고 있어 보안강화를 위해 지문인증 방식을 채택하는 기업도 늘고 있다고 말했다.
보안로그분석 전문업체인 이너버스 윤경식 이사는 로그관리시스템을 도입하면 로그데이터를 실시간으로 수집해 특정패턴이나 위협사항이 발생하면 즉시 관리자에게 통보해준다면서 로그에는 6하원칙 같은 것들이 남아있어 내부자 보안관리에도 탁월할 것이라고 말했다.
