앤서, 대한상공회의소에 통합로그 시스템 구축
- 회원 이용 안정성 확보, 정보보호 관련법·정부 지침 준수
[디지털데일리 이유지기자] 앤서(대표 박준형)는 대한상공회의소 통합로그 시스템 구축을 완료했다고 4일 밝혔다.
대한상공회의소는 회원들이 안심하고 홈페이지에서 정보를 이용할 수 있도록 무결성 기반 환경을 구축하고 개인정보보호법, 정보통신망법, 공공기관의 개인정보보호를 위한 기본지침 등 법규정 준수사항 이행을 위한 안전한 로그관리 환경을 구축했다.
이번 사업에서는 접속 기록의 위조 변조 방지와 별도의 접속 기록 별도 저장장치 백업 등 통합로그관리에 대한 법적 요구사항이 우선시 됐다.
또 각종 정보시스템에서 발생하는 로그 수집, 저장 및 분석을 통해 각종 보안사고 등 사전, 사후 추적 기반 확립하고, 실시간 저장된 로그를 활용해 장애 발생시 원인 파악을 위한 대용량 로그의 기록 및 분석 체계가 요구됐다.
프로젝트는 주요 서버, 네트워크, 보안장비 등 접근 및 작업 내역 등에 대한 기록과 분석을 통한 감시체계 구축, 각종 애플리케이션 사용 기록 분석, 실시간 모니터링 기반의 위험감지체계 구축을 중심으로 추진됐다.
그 결과 대한상공회의소는 개인정보보호법 및 정보통신망법 등 정부의 법적인 요구조건을 충족시킬 수 있는 로그데이터의 실시간 저장, 암호화, 압축 저장을 구현할 수 있게 됐다.
일반 로그 데이터 및 접속 로그 실시간 모니터링으로 주요 정보의 데이터 접근 내역 관리, 외부 유출 방지와 로그데이터를 실시간 저장, 암호화 및 압축 저장해 데이터의 위변조를 방지할 수 있는 환경도 만들었다.
아울러 정보시스템에서 발생하는 모든 로그를 수집 및 분석해 열람 내역 분석 등을 통해 주요 정보의 안정성을 확보하고, 실시간 로그데이터의 실시간 분석 및 모니터링으로 발생하는 시스템 오남용 방지 및 사후 책임 공방을 위한 대응 체계도 마련했다.
이번 시스템 구축에는 통합로그 플랫폼 ‘로그프레소’가 적용됐다. 로그프레소는 ▲네트워크, 서버의 장애로 인해 로그수집이 불가능할 시 에이전트가 마지막 전송 기록을 재전송해 로그수집 유실 방지 ▲로그 수집과 동시에 원본 대비 10% 크기의 용량으로 실시간 압축해 디스크 인풋/아웃풋(Input/Output) 비용 절감 ▲초당 50만 EPS(Events per second) 인덱싱 및 1테라바이트(TB) 로그를 1초 이내 처리하는 빠른 검색 및 분석 ▲로그 포맷에 상관없이 사용자가 원하는 대시보드를 유연하게 생성하는 등 장점을 갖고 있다.
박준형 앤서 대표는 “그동안 금융권을 중심으로 구축이 이뤄지던 통합로그 시스템이 기관이나 협·단체를 비롯해 다른 산업분야로 확대되고 있다”며 “빅데이터 관련 시스템은 어떤 솔루션을 도입하는 것 보다 현재 내부적인 시스템이 어떤 상태에 있느냐를 파악하는 것이 더 중요하다. 때문에 다양한 분야에서 풍부한 경험을 갖고 있는 전문가에게 맡기는 것이 무엇보다 중요하다”고 강조했다.
앤서는 금융, 통신, 공공, 서비스 등 다양한 경험 기반의 노하우를 바탕으로 신규 고객 확보를 위해 영업을 강화할 방침이다.
<이유지 기자>yjlee@ddaily.co.kr
MBK, '국가핵심기술 기업' 해외매각 우려 여전히 쟁점… 고려아연 M&A, 정부 역할 필요↑
2024-12-22 19:52:35스트레스 완충자본 규제 유예… 한시름 놓은 은행권, 기업금융 고삐죌까
2024-12-22 14:06:20심각한 노인빈곤율…"면세자에 대한 환급형 세액공제 도입해야"
2024-12-22 12:38:24올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 '톡톡'
2024-12-22 12:00:00