정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

통합로그관리시스템의 기술 동향과 발전 방향

  • 유기순 (동국대학교 국제정보 대학원) ;
  • 임설화 (동국대학교 국제정보 대학원) ;
  • 김학범 (동국대학교 국제정보 대학원, (주)이너버스)
  • 발행 : 2013.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 급증하고 있는 고도화된 사이버 공격은 많은 피해를 낳고 있다. 이러한 문제를 미연에 방지하기 위해 각종 보안 솔루션의 도입으로 보안 시스템 환경이 복잡하게 변하게 되었다. 보안 관리자는 복잡한 환경으로 인해 보안 시스템 관리의 어려움으로 우수한 보안 솔루션이 있음에도 위협에 제대로 대처하지 못하고 있다. 본 논문에서는 보안시스템을 체계적으로 관리할 수 있고, IT 시스템에서 생성되는 이벤트와 로그를 통합해 늘어나고 있는 보안 위협에 적절한 대응이 가능하도록 도와주는 보안 시스템 관리 솔루션인 SIEM(Security Information and Event Management)에 대해 알아보고자 한다. 고도화되고 있는 사이버 공격과 복잡해진 클라우드 컴퓨팅, 데이터가 대량화됨에 따라 생겨난 빅데이터, 갈수록 강화되고 있는 컴플라이언스 요구사항을 만족할 수 있는 방안을 모색해봄으로써 SIEM이 앞으로 나아가야 할 방향에 대해 알아보고자 한다.

키워드

참고문헌

  1. NIST FIPS PUB 800-92, Guide to Computer Security Log Management, Sep. 2006.
  2. 김종현, 임선희, 김익균, 조현숙, 노병규, "빅데이터를 활용한 사이버 보안 기술 동향", ETRI 전자통신 동향분석 제 28권 제 3호, June. 2013.
  3. IDC, "Korea Security Software 2012-2016 Forecast Update 2011 Review," May 2012.
  4. 윤정광, "효과적인 SIEM 도입을 위한 7계명", 아이티데일리, Sep. 2008.
  5. 노병규, 김도우, 김경신, 김익균, "지능형 사이버보안 기술 동향 및 이슈", PM Issue Report 2013-제1권 이슈3, Feb. 2013.
  6. Mark Nicolett, Kelly M, Kavanagh, "Magic Quadrant for Security Information and Event Management", Gartner Group, July. 2013.
  7. Adrian Lane, "Understanding and selecting SIEM/LM:Use Cases, Part1", Securosis, April. 2010.
  8. AccelOps, "Compliance Management and Compliance Automation-How and How Efficient Part1", April. 2010.
  9. Jerry Shenk, "Learning from Logs: SANS Eighth Annual 2012 Log and Event Management Survey Results", A SANS Whitepaper, May. 2012.
  10. 오현식, "IT 기초 데이터, 로그를 살펴라", 데이터넷.
  11. 김동한, "빅데이터 환경에서 지능형 로그 관리 플랫폼으로 진화하는 보안 정보/이벤트 관리(SIEM) 동향", 정보통신산업진흥원 주간기술동향, Aug. 2013.
  12. Mark Nicolett, Kelly M, Kavanagh, "Magic Quadrant for Security Information and Event Management", Gartner Group, May. 2012.
  13. Q1Labs, "The Business Case for a Next- Generation SIEM", Q1 Whitepaper.
  14. 정경원, 고수연, "현지화 전략을 통해 한국 보안 시장 성장 같이 가겠다.", ITDaily, Feb. 2013.
  15. 로그 컴플라이언스 연구 센터, 로그 컴플라이언스 연구 보고서, (주)이너버스, June. 2013
  16. Adrian Lane, Mike Rothman, "Security Management 2.0: Time to Replace Your SIEM?", Securosis version 1.5, McAfee, Oct. 2011.
  17. 최대수, "빅데이터 환경에서 차세대 통합보안 기술", Software Convergence Symposium 2013 발표자료, Jan. 2013.