DOI QR코드

DOI QR Code

Development Trend of SIEM for Cyber Security

사이버보안을 위한 SIEM의 발전 동향

  • Kim, Jong-Wouk (Dept. of Computer Science, Kang-Won National University) ;
  • Bang, Jiwon (Dept. of Computer Science, Kang-Won National University) ;
  • Choi, Mi-Jung (Dept. of Computer Science, Kang-Won National University)
  • 김종욱 (강원대학교 컴퓨터과학과) ;
  • 방지원 (강원대학교 컴퓨터과학과) ;
  • 최미정 (강원대학교 컴퓨터과학과)
  • Published : 2018.10.31

Abstract

과학기술, 정보통신과 같은 기술들이 발전함에 따라 혁신적인 기술들 또한 대거 등장하였다. 이러한 기술들을 기반으로 새로운 서비스들이 등장하여 사람들의 삶의 질 또한 꾸준히 향상되고 있다. 그러나 기술발전 이면에는 해킹, 바이러스, 취약점 공격과 같은 역기능들의 기술 또한 지속해서 발전하고 있다. 공격자들은 이러한 기술들을 이용하여 정보자산의 침해, 사이버 테러, 금전적인 피해와 같은 사회 문제를 꾸준히 일으키고 있으며, 기업적으로는 개인정보 유출 및 산업 기밀 유출과 같은 정보보안 사고 또한 꾸준히 발생하고 있다. 이와 같은 이유로 SIEM(Security Information & Event Management)은 24시간 365일 네트워크와 시스템에 대한 지속적인 모니터링을 통해 외부로부터의 침입이나 각종 바이러스 등에 대해 적절한 대책을 통해 고객의 자산을 보호한다. 따라서 본 논문에서는 과거에서부터 현재까지의 내부 네트워크 기술의 발전을 살펴본 후 정보보안 사고 및 이상징후 탐지를 위한 통합 보안시스템 로그 관리 솔루션인 SIEM의 시대적 변화와 솔루션 동향에 대해 살펴 보고자 한다.

Keywords

Acknowledgement

Supported by : 한국전력공사