개인정보 유출 사고가 잇따르는 가운데, 보안의 기초 체계를 강화하려는 움직임이 조직 전반에서 확산되고 있다. 이러한 상황에서 보안 로그 통합 관리와 실시간 위협 탐지를 동시에 수행할 수 있는 SIEM(Security Information and Event Management) 솔루션이 주목받고 있다.
이너버스는 2001년 설립 이후 24년간 로그 데이터 관리, 한 분야에 집중해 온 전문 기업이다. 통합로그관리 및 SIEM 분야에서 관련 기술을 축적해 왔으며, 현재까지 700개 이상의 고객사를 확보하고 있다. 특히 공공, 금융, 의료, 교육 등 다양한 산업군에서 도입 사례를 갖고 있다.
회사 관계자에 따르면, '로그센터(LogCenter)'는 로그 수집, 저장, 분석, 모니터링을 통합적으로 지원하는 플랫폼이다. 시스템, 보안 장비, 애플리케이션 등에서 발생하는 다양한 로그를 실시간으로 수집하고, 이를 토대로 위협 요소를 탐지하거나 이상행위를 감지할 수 있다. 단순한 로그 저장을 넘어, MITRE ATT&CK 기반의 탐지 시나리오를 통해 고도화된 공격도 신속하게 탐지·대응할 수 있도록 구성돼 있다.
또 대시보드와 시각화 기능을 통해 보안 운영자가 복잡한 로그 데이터를 직관적으로 분석할 수 있게 돕는다. 다양한 위젯과 차트를 기반으로 한 모니터링 환경은 실시간 경보, 정책 위반 탐지, 사용자 행동 기반 분석 기능과 연계돼 업무 효율을 높이고 있다. 자연어 검색 기능과 손쉬운 보고서 생성을 통해, 로그 분석 업무의 접근성과 생산성을 동시에 끌어올렸다.
이너버스는 법령 및 인증 요구사항 대응에도 강점을 보인다. 로그센터는 개인정보보호법, 정보통신망법, ISMS 인증 등에서 요구하는 접근기록 수집 및 보존, 위변조 방지, 사고 추적을 위한 감사 기능 등을 모두 갖추고 있어 컴플라이언스 대응에 효과적이다. 보안 사고 발생 시 '누가, 언제, 어떤 행위를 했는지'를 명확하게 파악할 수 있는 감사 추적 기능은 사후 분석과 재발 방지까지 지원한다.
더불어 CC 인증, GS 인증, 그리고 소프트웨어 품질대상 최우수상을 수상한 이력이 있으며, 다수의 공공기관 및 민간기업에 납품되어 운영 중이다. 특히 이너버스는 로그 처리 분야에서 다수의 특허를 보유하고 있으며, 국내 환경에 최적화된 기술을 지속적으로 개발하고 있다.
이너버스 관계자는 “SIEM은 이제 대기업이나 일부 공공기관만의 전유물이 아니라, 데이터를 다루는 모든 조직이 갖춰야 할 기본 보안 체계”라며 “로그센터는 단순한 시스템 구축을 넘어, 기업의 정보 보호 문화와 대응 체계 전반을 변화시킬 수 있는 기반 기술”이라고 강조했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
