로그란? 정보기술(IT) 인프라에서 발생하는 모든 상황을 기록한 데이터를 말합니다. 다시 말해서 웹사이트 이용자의 방문 경로와 이동 경로 등이 저장된 것이 바로 로그 파일입니다. 예전에는 기록된 정보를 변환하는 데 많은 시간과 비용이 소요되었기 때문에 활용도가 낮았습니다. 하지만 최근 빅데이터 분석 기술의 발전으로 인해 그 중요성이 엄청나게 부각되고 있습니다.
참고로 OWASP TOP10 항목에도 “불충분한 로깅 및 모니터링” 항목이 있듯이 보안 관점에서도 로그 관리의 중요성이 대두되고 있습니다.
그러나 최근에는 IT 서비스와 인프라가 다양해지고 디지털 전환이 가속화되면서 데이터를 저장하는 기술이 발전함에 따라 이를 활용한 새로운 기술들도 함께 주목받고 있습니다. 그렇다면 이와같은 로그는 실무에서 실제로는 어디에 사용되는지 알아보겠습니다.
개발 분야(개발팀)에서는 버그나 에러를 측정하고 이를 지속적으로 모니터링하며, 문제가 발생했을 때 이전 상태로 되돌리는 작업이나 사후 처리를 하고, 특정 기능의 사용성을 평가 용도로 주로 이용합니다.
마케팅 분야에서는 채널별 투자수익률(ROI) 분석과 비용 효율화, 배너 광고와 프로모션의 효과 측정, 고객 세분화 및 타깃팅 등에 활용하고 있습니다. 기획 및 디자인 분야에서는 사용자의 경험과 행동 패턴을 바탕으로 한 서비스 개선 작업이나 새로운 아이디어를 도출하는 데에 주로 활용되고 있습니다.
이처럼 회사 생활 속에서도 많이 사용되는 로그를 제대로 관리하지 않는다면 어떤 문제가 생길까요? 통합 로그 관리시스템이 왜 필요한지 살펴보겠습니다.
보안 컴플라이언스 준수 목적
로그는 보안 사고가 발생했을 때, 사건의 원인을 파악하는 데 있어 가장 기본적이고 중요한 근거 자료입니다. 이에 따라 정부는 데이터 관리에 대한 다양한 법률을 제정하여 시행하고 있습니다. 따라서 공공기관과 같이 개인정보를 취급하는 모든 온라인 사업자와 기업들은 이러한 법적 규제를 준수해야 합니다.
개인정보의 안전한 사용를 위해 2018년 발의된 데이터 3법 개정안이 2020년 1월 9일 국회 본회의를 통과했습니다. 데이터 3법은 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 세 가지 법률을 총칭하는 용어입니다.
로그 관리에 관한 규정에는 다음과 같은 사항이 포함됩니다.
1) 개인정보 보호를 위해 접근 권한의 부여·변경 또는 말소에 관한 기록을 3년 이상 보관해야 합니다.
2) 개인정보취급자는 개인정보처리시스템의 접속기록을 월 1회 이상 점검하고, 해당 내용을 1년 이상 보관하여 관리하여야 합니다.
3) 정보통신서비스 제공자는 접근 권한에 대한 내용을 5년 동안 보관하여야 하며, 이 때 변경이나 삭제가 불가능하도록 안전하게 관리되어야 합니다.
보안 대응 체계 구축에 필요
관리하지 않고 방치되어 있는 기록들을 모아놓은 데이터 베이스는 정보기술시스템 상에서의 오류나 문제점들이 발생했을 때 이를 해결하기 위한 단서를 제공하는데 어려움이 있습니다. 또한, 로그 데이터에 포함된 민감한 정보가 외부로 유출될 가능성도 있습니다. 해킹과 같은 보안사고가 빈번하게 발생하고 있는 요즘, 로그관리의 중요성은 더욱 강조되고 있습니다.
잘 관리된 로그는 문제가 발생했을 때 이를 해결하기 위한 자료로 이용될 수 있습니다. 또한 기업의 보안 수준을 향상시키는 데에도 도움이 됩니다. 기업들은 로그관리 시스템을 활용하여 해킹 등의 사이버 공격에 대비하고 있으며, 주기적으로 로그 분석을 실시함으로써 보다 철저한 보안 체계를 마련하고 있습니다.
통합로그관리 솔루션은 방화벽, 침입방지시스템과 같은 보안 장비 및 네트워크 장비에서 발생하는 모든 로그들을 실시간으로 수집하고 저장하여 관리자에게 전달함으로써 각종 보안 위협에 대한 사전 대응을 가능하게 합니다. 또한, 방대한 양의 로그 데이터를 분석해 위험요소를 파악하고 이를 실시간으로 감시함으로써 보다 효율적인 보안 관리가 가능합니다.
빅데이터 플랫폼에 활용
IT 인프라의 확장과 더불어 다양한 형태의 데이터들이 증가함에 따라, 이들 정보를 효율적으로 수집하고 분석하는 것이 중요해지고 있습니다. 특히 수집된 로그를 실시간으로 분석하여 IT 서비스의 안정적인 운영을 도모하고자 하는 수요가 증가하고 있습니다.
요즘은 데이터의 양이 방대해서 예전처럼 수작업으로 처리하기에는 한계가 있습니다. 이에 따라 빅데이터 기술을 기반으로 한 대용량 통합 로그관리 솔루션은 기업의 IT 운영을 위한 필수 솔루션으로 자리매김했습니다.
제가 근무하는 회사에서는 Elasticsearch 와 filebeat 를 이용하여 다음과 같은 아키텍처로 통합로그관리 솔루션을 구축하여 사용중에 있습니다. 다양한 이기종 플랫폼 로그를 Elasticsearch로 통합 저장하여 분석 및 보안위협탐지등 여러가지 측면에서 활용하고 있습니다.
이와같이 보안로그 통합관리의 필요성에 대해서 알아보았습니다. 시중에는 다양한 통합 로그 관리 솔루션들이 다양하게 판매되고 있습니다. 사실 유료로 돈을 주고 사서 사용해도 되지만 오픈소스로 누구나 사용할수 있는 솔루션들도 찾아보면 많이 있습니다.
가장 대표적으로 Elasticsearch가 있는데요. 엘라스틱 스택을 구축하여 본문내용에서 언급된 로그 관리 목적에 맞는 플랫폼을 구축하여 사용해도 됩니다. 실제 Elastic Stack은 전세계적으로 다양한 기업에서 사용되고 있으며 대표적인 통합 로그 관리 솔루션으로 자리잡고 있습니다. 특징과 장단점을 잘 파악하여 우리 회사에 도입해보는것도 좋은 방법이 될수 있을것입니다.
답글 남기기
댓글을 달기 위해서는 로그인해야합니다.