하반기부터 보안정보이벤트관리(SIEM) 수요 증가 예상

디지털데일리 이민형기자 올 하반기부터 보안정보이벤트관리(SIEM) 솔루션 시장이 확산될 것으로 예측되고 있다.

상반기 가뭄에 콩나듯 등장하던 SIEM 솔루션 구축 사업이 이달 말부터 대거 발주될 예정이기 때문이다.

31일 보안업계 관계자는 '예산과 보안정책 수립 등에 대한 이유로 미뤄졌던 SIEM 솔루션 구축 사업이 본격적으로 발주되고 있는 상황'이라며 '이달에만 하더라도 금융, 통신, 제조 영역 사업자들을 대상으로 한 수십 건의 개념증명(PoC)이 실시될 예정'이라고 전했다.

먼저 상호금융, 저축은행, 캐피탈 등 제2금융권에서는 이상거래탐지시스템(FDS)과 차세대시스템 구축을 위해 도입을 검토하고 있다. 대량의 데이터에서 유의미한 결과를 도출하고 이를 통해 이상거래나 해킹사고 등을 예방할 목적이다.

통신사와 제조사들은 지능형 통합보안관제를 위한 목적으로 SIEM 솔루션을 구축할 계획이다. 그동안 비용적인 문제로 보안관제 전문업체에게 일임했던 보안관제 업무를 내부에서 수행할 수 있도록 하기 위해서다. 일부 업체들은 기존에 사용하고 있던 통합보안관제(ESM)을 걷어내고 SIEM 솔루션을 구축하고 있는 것으로 알려졌다.

SIEM 솔루션은 엔터프라이즈 보안 매니지먼트(ESM)에 로그관리와 분석, 컴플라이언스 준수 도구를 하나로 합친 솔루션이다. 방화벽, 침입방지시스템(IPS) 등의 보안솔루션들이 쏟아내는 로그를 분석해 사고를 미연에 방지하는데 초점이 잡혀있다.

최근에는 SIEM 솔루션과과 빅데이터 분석의 결합이 대두되고 있다. 보안 솔루션들이 쏟아내는 수많은 데이터를 분석해 가장 적합한 조치를 취할 수 있는 것이 목표다.

보안업계 관계자는 '고객사들은 SIEM 솔루션 구축으로 '실시간분석', '예측분석'을 기대하고 있다. SIEM 솔루션은 적용 범위에 따라 그 기대를 충분히 만족시킬 수 있을 것'이라며 '하반기 성공적인 구축 사례가 나오면 SIEM 솔루션 시장은 보다 빨리 확장될 것으로 보인다'고 전했다.

한편 국내에서는 한국HP, 한국IBM, 스플렁크, 이글루시큐리티 등이 SIEM 솔루션 시장 공략에 나선 상황이다. 한국HP와 한국IBM은 기업 전사적인 보안관리에 방점을 찍고 영업에 나서고 있으며 스플렁크는 빅데이터 분석, 이글루시큐리티는 지능형 통합위협대응에 초점을 잡고 있다.

<이민형 기자>kiku@ddaily.co.kr


기자 : 이민형

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -