[디지털데일리 이민형기자] 고도화되는 보안위협과 개인정보보호법 등 컴플라이언스 이슈가 더해지면서 통합로그관리시스템에 대한 시장의 수요도 급증하고 있는 것으로 나타났다.
통합로그관리시스템은 네트워크, 보안장비들이 내놓은 로그를 단순히 저장하는데 그치지 않고, 유의미한 데이터를 생성한다. 이 데이터는 기업 IT·보안담당자들이 자사의 인프라 취약점을 알아낼 수 있도록 도와주며, 더 나아가 외부로부터 들어오는 공격을 모니터링하는 역할까지 수행한다.
아울러 개인정보를 취급하는 모든 사업자들은 사용자의 접속기록(로그)을 안전하게 보관할 수 있도록 기술적·관리적 조치를 취해야한다는 법적인 이슈도 통합로그관리시스템의 인기요인 중 하나다.
9일 보안업계에 따르면 금융권, 공공기관 등을 비롯해 건설, 제조업 등 다양한 산업군에서 통합로그관리시스템 도입에 나섰다.
최효진 한국IBM 보안사업부장은 “개인정보보호법 발효 이후 체계화되고 안전한 로그관리를 원하는 기업이 많아지고 있다. 특히 지난해 발생한 대형 보안사고로 인해 통합로그관리시스템에 대한 관심이 더 높아진 것 같다”며 “최근 고객들의 수요를 살펴보면 단순히 로그를 관리하는데 그치지 않고, 이를 분석해 보안위협에 대응할 수 있는 솔루션을 원하는 것 같다”고 강조했다.
이어 “다양한 이슈가 맞물림에 따라 통합로그관리시스템의 인기는 앞으로 2~3년 간은 지속될 것으로 예상한다”고 전했다.
IBM은 지난 2011년 10월, 보안정보분석 솔루션 제공업체인 Q1랩(Q1 Labs)을 인수하고 지난해 1월에는 보안사업부를 출범시키는 등 보안 서비스 분야를 강화하고 있다.
한국HP도 아크사이트를 앞세워 통합로그관리시스템 시장 공략에 나서고 있다. 아크사이트 역시 IBM 큐레이더와 유사한 콘셉트다. ‘실시간 분석’에 초점을 잡고 있으며, 정형, 비정형 데이터를 모두 분석해 유의미한 상관관계를 찾아낸다. 고객들이 원하는 ‘고도화된 위협 대응’에 최적화된 솔루션이라는 것이 한국HP의 설명이다.
국내에서는 이너버스, 유넷시스템 등이 통합로그관리시스템 시장에서 맹활약을 펼치고 있다.
이용섭 이너버스 차장은 “로그분석솔루션에 대한 시장의 요구가 급변하고 있다”며 “최근 고객들은 단순히 로그를 수집, 관리하는 것을 원하지 않고, 보안관제 등 통합보안관리(ESM) 등으로 활용할 수 있길 원한다”고 강조했다.
이어 “반대로 컴플라이언스 준수부분을 중요시여기는 고객들도 여전히 존재한다. 솔루션마다 성격은 다를 수 있지만 ‘통합로그관리’로 리스크를 관리한다는 부분은 동일하다”고 덧붙였다.
컴플라이언스 이슈로 인해 통합로그관리시스템이 전 산업군으로 퍼져나가고 있는 것도 주목할 만 하다.
이상준 유넷시스템 연구소장은 “과거 보안솔루션 도입에 적극적으로 나섰던 산업군은 주로 금융권이었다. 그러나 통합로그관리시스템은 전 산업군에서 수요가 발생하고 있는 상황”이라고 설명했다. 최근 유넷시스템은 현대차그룹에 통합로그관리시스템을 공급한 바 있다.
이 소장은 “더욱 지능화되고 있는 보안위협과 변화하는 IT환경에 따라 로그관리의 중요성은 앞으로 더욱 커질 것으로 예상된다”고 강조했다.