이번 출시된 파이어퀘스트3.0은 방화벽의 다양한 로그파일을 종합해 사용자가 원하는 보고서를 생성하는 기능을 추가했다. 또 각 보고서에 ‘드릴다운(세부보고서 보기)’ 기능을 추가해 불법적인 접근시도와 악의적인 침입 흔적을 원본 로그파일의 열람으로 보안실무자가 직접 눈으로 확인 및 조치할 수 있도록 했다.
손경철 코스콤 인프라영업팀장은 “해킹 및 침해사고 방지를 위해서는 로그파일을 저장만 할 것이 아니라 분석을 통해 현재의 침해여부에 대한 파악 및 향후 보안대책 수립에 적극 활용해야 한다”며 “로그분석 방법도 침해사고 발생 이후 실시하는 것보다는 사전에 매일 자동으로 분석하면 보안사고 예방 효과가 클 것”이라고 설명했다.
파이어퀘스트는 현재 삼성전자, 삼성물산, 삼성네트웍스, 재경부, 기상청, 여수시청, 국립문화재연구소, 해군본부, 숭실대 등 12개 기관에 공급됐다.
송주영 기자 jysong@fntimes.com