최근 공공기관을 대상으로 한 로그 관련 컴플라이언스 규제가 대폭 강화되고 있다. 이번 규제 강화는 데이터 보안과 개인정보 보호에 대한 중요성이 높아짐에 따라, 공공기관이 보다 철저한 로그 관리를 통해 투명성과 신뢰성을 확보하도록 하기 위함이다. 또 공공기관들에 대한 보안 감사 역시 엄격해짐에 따라 로그 관리의 중요성이 더욱 부각되고 있다.

그러나 정보보안 로그관련 법률은 복잡하고 까다롭다. 예를 들어, 교육부 정보보안 기본지침의 제53조는 다음과 같이 규정되어 있다.

◇각급기관의 장은 정보시스템의 효율적인 통제-관리 및 사고 발생 시 추적 등을 위하여 로그기록을 유지ㆍ관리하여야 한다.

◇제1항에 따른 로그기록에는 다음 각 호의 사항이 포함되어야 한다.

▵접속자, 정보시스템-응용프로그램 등 접속대상

▵로그온오프, 자료의 열람-출력 등 작업 종류 및 시간

▵접속 성공ㆍ실패 등 작업 결과

▵전자우편 사용 등 외부발송 정보 등

◇정보시스템 관리자는 로그기록을 생성하는 정보시스템의 경우 시간 동기화 프로토콜(NTP) 적용 등을 통해 정확한 기록을 유지하여야 한다.

◇정보시스템 관리자는 로그기록을 정기적으로 점검하고 점검 결과 비(非)인가자의 접속 시도, 자료의 위-변조 및 삭제 등 의심스러운 정황이나 위반한 사실을 발견한 경우 즉시 정보보안담당관에게 통보하여야 한다.

◇정보시스템 관리자는 로그기록을 1년 이상 보관하여야 하며 로그기록의 위-변조 및 외부유출 방지대책을 수립-시행하여야 한다.

위와 같이 복잡한 규정을 세세히 숙지하고 준수하는 것은 결코 쉬운 일이 아니다. 이 때 로그관리솔루션을 사용하는 것이 해답이 될 수 있다. 특히 통합로그관리솔루션은 시스템에서 발생하는 로그 데이터를 실시간으로 모니터링하고 이상 징후를 감지할 수 있어 관리자가 복잡한 규정을 준수하는 데 도움을 준다. 이를 통해 조직은 보다 체계적이고 효율적인 보안 관리를 실현하며, 전반적인 보안 수준을 크게 향상시킬 수 있다.

’로그센터’는 로그기록을 중앙에서 수집 및 관리하며 실시간 모니터링이 가능하다. 모니터링 중 이상 징후를 감지하면 자동으로 탐지 알림을 제공하여 데이터 유출, 시스템 침해 등의 보안 사고를 예방할 수 있다. 또한 위변조되지 않은 데이터를 안전하게 보관하고, 보존 기간도 설정할 수 있어 법률 준수와 감사에 어렵지 않게 대응할 수 있다. 주기적으로 로그 데이터를 기반으로 보고서를 생성하여, 감사에 필요한 자료를 제공할 수도 있다.

또한 보안 사고가 발생했다고 하더라도, 로그 데이터를 통해 사고의 원인과 영향을 신속하게 추적하고 대응할 수 있다. 로그센터는 다양한 규제 및 컴플라이언스 요구 사항을 충족시키는데 효과적이다. 규정을 준수하는데 필요한 로그 보존 및 보고 요구를 자동화하여 관리자들이 복잡한 규제 요구 사항을 쉽게 이행할 수 있도록 지원한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★