[ISEC 2008]다양한 로그 분석 및 다각적인 보안 위협 추적 가능

분산된 네트워크 환경으로 인해 다양한 보안 위협에 골머리를 썩고 있는 보안 관리자들이 위협관리 솔루션에 주목하고 있다.

일단 보안관리자들은 통합된 관리를 원한다. 네트워크 장비나 시스템의 장비의 분산은 다양한 위협에 대비하기 어렵게 만들기 때문. 하지만 네트웍 보안장비에 대한 통합적인 관리는 쉽지 않다.

일단 과다한 IT관련 로그가 분산돼 있기 때문이다. 다양한 네트웍/보안 장비에서 전송되는 로그 및 이벤트가 홍수를 이루며, 관리자 입장에서는 많은 장비 때문에 서로 다른 장비서 전송되는 여러 로그에 대한 전문성이 부족할 수 밖에 없다.

더불어 업계 표준 규약을 준수해야한다는 것도 골치아픈 문제인데다가, 점점 진화하는 내/외부의 공격은 보안관리자의 스트레스를 증가시킨다.

위협관리솔루션, 통합 위협관리 가능

이런 문제를 해결할 근본적인 방법은 없다. 다만 조금이라도 일을 줄이고 이를 단순화시키는 방법이 최선이라고 보안전문가들은 이야기한다.

그런 의미에서 위협관리솔루션은 조금이나마 보안관리자의 부담을 줄일 수 있다고 볼 수 있다. 적어도 로그의 통합관리와 위변조 방지가 가능하고, 다양한 보안사고 및 위협을 추적할 수 있기 때문이다.

위협관리솔루션 ┖SIEM/NBAD┖를 공급하고 있는 주니퍼코리아의 김현준 차장은 "위협관리 솔루션은 중대한 보안 위협과 관련된 정보애 대한 이력을 관리할 수 있으며, 네트웍 트레픽 분석과 결합돼 비정상적인 행위 및 알려지지 않은 공격에서도 탐지가 가능하다"고 전한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>