한화생명보험, 통합 보안위한 ‘상관분석 모니터링 시스템 구축’

즐겨찾기추가

2024.05.21 (화)

? Operation now in progress (115)
n

기상청 제공

한화생명보험, 통합 보안위한 ‘상관분석 모니터링 시스템 구축’

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

NEWS

한화생명보험, 통합 보안위한 ‘상관분석 모니터링 시스템 구축’

방창완 편집국장 기자
등록 2015.10.19 14:03
조회수 853

한화생명보험, 통합 보안위한 ‘상관분석 모니터링 시스템 구축’

방창완 편집국장 bang@ciociso.com

한화생명보험이 최근 보안을 위해 상관분석을 통한 모니터링 시스템 체계를 구축하고 본격적인 가동에 들어갔다.

한화생명보험은 앞으로 보안이 단순한 포인트 솔루션 보다는 통합적 관점에서 위험징후를 사전에 포착하고 관리하는 것이 중요하다고 보고, 다양한 분석환경을 고려하고 있다. 한화생명은 상관분석 모니터링 체계를 위해 솔루션 간에 상관관계 분석과 시계열 분석에 따른 위험징후를 파악하는데 초점을 맞추고 있다.

한화생명보험은 시스템의 네트워크 단에서 흘러 들어오는 트래픽을 비롯해 외부로 나가는 트래픽 등 전체 트래픽에 대한 로그를 분석하고 있다. 들어오고 나가는 모든 트래픽을 분석하는 데는 한계가 있기 때문에 핵심 내용에 초점을 맞춰 분석 활동을 하고 있다.

한화생명은 하루에만도 5GB 분량의 로그를 분석하고 있다. 아시아에서 이 정도 분석이 이뤄지는 것은 규모면에서 처음 있는 시도여서 앞으로 여타 보안업계에 귀추가 주목되는 부분이다.

한화생명은 실제 업무를 위해 모니터링을 통해 로그 정제작업을 진행하고 있으며, 정제를 위해 내부적으로 일정의 룰을 만들었다. 외부에서 임직원의 PC로 메일과 웹을 이용한 악성코드를 다운받은 흔적이 있을 경우, 이런 흔적은 로그에 남게 된다. 또한 보통 3개월에 걸쳐 주기적으로 외부에서 내부로 들어오는 이상 징후를 포착하게 되면, 서로 간에 이를 매칭 해 확실한 징후를 파악하게 된다.

이럴 경우, 이상 징후 파악과 함께 해킹에 의해 자료가 유출되는 정황을 파악할 수 있다는 것이다. 웹서버 로그의 경우도 애플리케이션 서버를 확인하면 DB를 건드린 흔적을 확인할 수 있다.

결국 웹서버를 비롯해 방화벽, IP장비, PC, 메일 자료 등에 대한 이상 징후 탐지와 상관관계를 분석함으로써 위험에 대한 확인이 가능하게 된다. 또한 사고가 발생하더라도 사전에 포착이 이뤄져 빠른 대응이 가능하기 때문에 위험 규모를 현저히 줄일 수 있다.

전체적인 로그분석은 주기적인 모니터링을 통해 이뤄지고 있으며, 사고가 발생해도 신속한 대응과 함께 근거자료를 확보할 수 있어 앞으로 보다 적극적인 보안전략을 펼칠 수 있게 된다.

한화생명 관계자는 “트래픽이 들어가고 나가는 관계에서 무슨 변화가 일어나는지를 파악하는 것이 중요하며, 이를 위해 데이터에 대한 상관분석은 필요하다”고 말했다. 하지만 이런 분석이 이뤄지기 위해서는 일정 규모의 로그가 있어야 하며, 로그에 대한 정합성도 확보돼야 한다.

한화생명보험은 앞으로 상관분석을 통한 모니터링 시스템 체계 구축과 함께 임직원들이 신속하게 위험에 대응하고 평소에 관리가 이뤄질 수 있도록 적극적인 모의 훈련도 병행해 나갈 계획이다.

방창완 편집국장 기자의 전체기사 보기