로그만으로 전산시스템 장애 예방에서 보이스 피싱까지 해결

운용시스템이나 장비에서 발생하는 로그만으로 시스템을 진단·예방하고 보이스피싱도 확인할 수 있게 됐다.

20일 진스커뮤니케이션즈(대표 홍학진)에 따르면 국내 통신사 두 곳이 서비스 장애진단·예방 솔루션으로 ‘데이터페이스(Dataface)’를 선택했다.

데이터페이스 실행화면. 각종 로그를 실시간으로 수집·분석해 시스템 고장을 예방한다.
데이터페이스 실행화면. 각종 로그를 실시간으로 수집·분석해 시스템 고장을 예방한다.

데이터페이스는 네트워크 장비·PC 등 모든 장비에서 보내는 막대한 양의 신호와 로그를 실시간으로 수집해 장애를 유발하는 특정 패턴을 분석해 등록한다. 모니터링을 하다가 기존에 등록한 장애패턴이 발생하면 해당 부서에 알림과 동시에 문제를 해결한다. 로그를 단순히 수집하는 데 그치지 않고 활용 가능한 IT자산으로 만드는 것이다.

통신사는 데이터페이스를 이용해 전화 발신 위치와 시간, 사용된 통신 장비 등 모든 정보를 수집해 사용량이 비정상적으로 급증하는 고객이나 장비 등을 찾아낸다. 특정 지역과 시간대에 불특정 다수와 통화 연결량이 많으면 보이스 피싱으로 감지하는 방식이다. 본격적인 서비스 제공에 앞서 이를 분석하려는 태스크포스(TF)까지 구성했다.

인터넷 서비스 고장을 예방하는 데도 쓰인다. 인터넷 분배기인 스위치 장비에서 나오는 각종 정보를 수집·분석해 고장을 예측하는 것이다. 고객이 인터넷 사용 불만을 제기하기 전에 미리 조치함으로써 인터넷 품질 만족도까지 높일 수 있다고 회사 측은 설명했다. 지금까지는 고객이 불만 신고를 접수한 후 고장 원인도 파악하지 못한 채 수리기사가 방문하기 때문에 대응 시간이 오래 걸렸다.

연결 시스템이나 장비 로그가 대상인 만큼 망 내부에서 발생하는 분산서비스거부(디도스:DDoS) 공격도 방어할 수 있다. 좀비PC가 발생하는 대규모 트래픽을 탐지해 자동으로 차단함으로써 고객 정보와 네트워크 장비를 보호하는 기술이다. 실제로 SK브로드밴드 디도스 방어 시스템에 적용되기도 했다.

홍학진 진스커뮤니케이션 대표는 “데이터페이스는 수많은 로그를 수집해 가치 있는 정보로 바꾸는 것”이라며 “고객이 어떻게 쓰느냐에 따라 활용도가 달리지는 것은 물론이고 얼마든지 진화할 수 있는 제품”이라고 말했다.

유창선기자 yuda@etnews.com