로그

log

로그(log)란 정보처리시스템에서 처리되는 정보들이 저장되는 기록을 말한다. 보통 파일이나 데이터베이스 형태로 기록된다.

저장 목적[편집 | 원본 편집]

• 디버깅
• 책임추적성
• 시스템 분석(장애, 효율 등)

보안 로그[편집 | 원본 편집]

주로 보안관리를 위해 저장·관리되는 로그를 의미하며, 법에 따라 필수적으로 보관을 해야 하는 로그도 존재한다. (ex. 개인정보처리시스템 접속기록)

보안을 위해 보존이 필요한 로그[편집 | 원본 편집]

• 시스템 이벤트 로그 : 운영체제 구성요소에 의하여 발생하는 로그(시스템 시작, 종료, 상태, 에러 코드 등)
• 네트워크 이벤트 로그 : IP주소 할당, 주요 구간 트래픽 로그
• 보안시스템 로그 : 관리자 접속, 보안정책(룰셋) 등록·변경·삭제 등
• 보안관련 감사 로그 : 사용자 접속기록, 인증 성공/실패 로그, 파일 접근, 계정 및 권한 등록 ·변경·삭제 등(서버, 응용프로그램, 보안시스템, 네트워크시스템, 데이터베이스 등)
• 개인정보처리시스템 접속기록 : 개인정보취급자가 개인정보처리시스템에 접속한 사실을 알 수 있는 접속자 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등
• 기타 정보보호 관련 로그

보관 방법[편집 | 원본 편집]

• 정보시스템의 로그기록은 별도 저장장치를 통하여 백업하고, 로그기록에 대한 접근권한은 최소화하여 부여하여야 한다.
• 로그기록은 스토리지 등 별도 저장장치를 사용하여 백업하고 로그기록에 대한 접근권한 부여는 최소화하여 비인가자에 의한 로그기록 위·변조 및 삭제 등이 발생하지 않도록 하여야 한다.

같이 보기[편집 | 원본 편집]

• Log4j

참고 문헌[편집 | 원본 편집]

• ISMS-P 인증기준 안내서(2022.4.22., KISA)