[아이티데일리] 지난 7월, 인터넷 쇼핑몰 인터파크가 해킹을 당해 1,030만 명의 고객정보가 유출되면서 또다시 온 국민이 개인정보 유출에 대한 우려에 휩싸였다. 정보보호의 달이라는 이름이 무색해지는 순간이었다.

지난 2008년부터 지금까지 발생했던 1,000만 건 이상 개인정보 유출 사고 사례는 벌써 8건 이상에 달한다. 그동안 개인정보 유출 사고가 발생하면 개인정보 도용 등 2차 피해 우려가 언제나 제기돼 왔다. 이번에도 마찬가지로 유출된 주소, 이메일, 전화번호 등의 개인정보들이 결합돼 어떻게 도용될 지 가늠하기 어려울 것으로 보인다.

인터파크의 개인정보 유출사고는 개인정보보호 관리체계(PIMS) 인증을 받았음에도 불구하고 발생했다는 점에서 주목할 필요가 있다. 지속적인 보안 모니터링 관리 부재로 인해 사고가 발생했기 때문이다.

끊임없이 발생하는 보안 사고를 예방하기 위해서는 다양한 시스템의 이상 징후를 파악하고 모니터링 할 수 있는 보안 체계가 필요하다. 이에 여러 시스템 및 보안 솔루션의 통합 모니터링이 가능한 ‘로그관리’의 필요성이 사회 전반적으로 증대되고 있다.

이처럼 유출 사고가 발생하면 ‘민·관 합동조사단’은 제일 먼저 로그 파일을 분석한다. 로그는 시스템 발생 장애에 대한 판단 기준을 제공하고, 침해사고의 발생 원인을 파악할 수 있을 뿐만 아니라 기업 IT인프라 내·외부의 보안 이상 징후를 모니터링 할 수 있기 때문이다.

한국인터넷진흥원과 한국침해사고대응팀협의회 역시 ‘침해사고대응팀(CERT) 구축/운영 안내서’에서 통합 보안관리의 첫 번째 단계로 ‘로그관리 및 분석도구 도입’을 추천하고 있다. 로그관리 및 분석도구 도입을 통해 장애 및 침해사고 시 로그를 안전하게 보관하고, 로그의 분석 및 모니터링을 통해 기관과 기업의 운영 시스템에 어떠한 위협적인 문제가 발생했는지를 빠르게 파악하고 예방하며, 추후 증빙 자료로도 활용할 수 있기 때문이다.

로그 분석 전문 기업 이너버스 관계자는 “통합 로그관리 솔루션을 통해 분산된 데이터를 안전하게 수집 및 관리하고, 이기종 로그 상관 분석을 통해 내부 정보 유출, 시스템 공격 등을 실시간으로 모니터링하면 효율적인 내·외부 보안 모니터링 체계를 구축할 수 있다”고 말했다.