최근 장기간 잠복한 악성코드로 인한 개인정보 해킹 사고가 화두가 되면서 로그파일 암호화 솔루션의 중요성이 재차 부각되고 있다. BPF(Berkeley Packet Filter)를 활용한 백도어 악성코드 'BPF Door' 침해사고를 예방하려면 임시 저장을 담당하는 서버에도 암호화가 필수라는 지적이다.
보안 솔루션 기업 아이넵(대표 추유광)은 최근 대형 통신기업의 해킹 사고를 계기로 실시간 로그파일 암호화 솔루션 '로그가드(LOGuard)'가 주목받고 있다고 밝혔다.
로그가드는 자동 암호화 에이전트 방식으로 실시간으로 인터넷망과 내부망의 중간지점 즉, 사실상 비무장 구간에 쌓이는 로그 파일 등을 자동으로 암호화하는 솔루션이다. 임시 저장 환경에서도 평문 상태의 개인정보파일이 취약점에 노출되는 것을 방지해 개인정보 데이터 유출을 원천 차단하는 역할을 한다.
이 솔루션을 활용하면 그동안 금융·보안기관 보안 담당자들은 수작업으로 걸러내던 보안 조치를 자동화해 업무 부담을 줄일 수 있다. 또한 오탐률도 낮추는 등 업무 효율성을 제고하는 것은 물론 대형 금융기관에도 성공적으로 도입돼 안정성과 신뢰성이 이미 입증됐다는 게 회사 측의 설명이다.
아이넵의 암호화 기술은 에이전트 기반 구조로 동작하며, 사용자가 설정한 시간 조건에 따라 자동으로 암호화가 실행된다. 이를 통해 로그파일이 일정 시간 평문으로 방치되는 위험을 최소화하면서, 시스템 성능에도 부담을 주지 않는 구조로 설계돼 있다.
아이넵 관계자는 “많은 기관이 로그나 개인정보 파일을 며칠 후 일괄 암호화하거나 삭제하는 방식을 사용하지만, 실제로는 이런 '비암호화 공백 시간'이 공격자의 침투 지점이 될 수 있다”면서 “이제는 저장 순간부터의 보호를 전제로 한 실시간 암호화가 필수”라고 강조했다.
또한 아이넵은 이 솔루션이 개인정보 보호법, ISMS-P, 전자금융감독규정 등 국내 주요 보안 컴플라이언스를 충족하는 데에도 효과적이라며, 규제 대응과 실질적 보안을 동시에 고려해야 하는 금융기관, 공공기관, 기업, 의료기관 등에 최적의 해법이 될 수 있다고 밝혔다.
아이넵의 실시간 로그파일 암호화 솔루션은 다양한 운영 환경과 로그 관리 시스템(SIEM), 보안 솔루션과 유연하게 연동되며, 기존 인프라에 쉽게 적용 가능한 형태로 대규모 기관에서도 효율적인 운영이 가능하다.
최정훈 기자 jhchoi@etnews.com