이기종 로그에 대한 통합관리와 IT 컴플라이언스 준수

  • 김완집 (순천향대학교 정보보호학과, 서울시청 정보통신담당관 정보보호정책팀) ;
  • 염흥열 (순천향대학교 정보보호학과)
  • Published : 2010.10.31

Abstract

로그 데이터는 네트워크 및 보안장비, 서버시스템, DBMS, 서비스 등에서 사용자의 행위를 기록하여 보관하며 있으며, 이를 통해 시스템의 안정적인 운영을 지원하거나, 해킹 등의 불법 침해를 당하였을 때 침입경로 추적과 취약점을 찾아내어 보완할 수 있는 중요한 자료이다. 하지만 로그 데이터는 여러 시스템에 각각 다른 형태로 산재하며 일시적인 기간 동안 저장되어 있거나, 해커에 의해 고의적으로 삭제되기도 하며, 저장 용량 문제로 인해 필요시에 없을 경우가 많다. 본 연구에서는 네트워크 장비와 보안장비의 표준로그인 syslog와 유닉스/리눅스 시스템과 윈도우즈서버의 로그에 대한 특성을 고찰하였으며, 특히 서비스로그로서 아파치 웹서버와 IIS서버의 로그에 대한 특징을 정리하였다. 여러 종류의 시스템에서 발생되는 로그를 통합하여 관리하기 위해서는 이기종 로그 데이터의 생명주기 방법론을 제시하였다. 또한, 최근에 IT보안 사고에 대응하여 규제준수를 요구하고 있는 국내외의 IT컴플라이언스에서 로그에 대한 관련 내용을 살펴보고, 그 준수할 방안을 제시한다. 결론으로 IT 인프라의 보안강화적인 측면과 IT컴플라이언스 준수를 위해, 효율적인 로그에 대한 수집과 보관 및 활용성 측면에서의 이기종의 통합로그관리도입 필요성, 생명주기, 기술적 준비사항, 컴플라이언스 요구사항을 제시한다.

Keywords

References

  1. 보안뉴스, "中해커, 'N포탈 1200만명 고객DB' 판매 시도", http://www.boannews.com
  2. 한국정보보호진흥원, "개인정보보호를 위한 DB 보안감사로그 표준화 연구", KISA, p9, 2008
  3. Karen kent, Murugiah Souppaya, "Guide to Computer Security Log Management", NIST SP800-92, pp. ES-1-ES-3, 2006
  4. RFC 3164, The BSD Syslog Protocol, IETF Working Group, pp10-11, 2001
  5. RFC 5424, The BSD Syslog Protocol, IETF Working Group, p8, 2009
  6. 안정철, "시스템 로그 분석", 이비컴, pp38-39, 2005
  7. TTA.OT-10.0164, "분산시스템 자원대상 레코드로 그관리 항목 프로파일", 한국정보통신기술협회, p21, 2009
  8. 한국정보통신 기술협회, "정보시스템 하드웨어 규모산정 지침기준(TTAK.K0-01.0292), 2008, http://sizing.nia.or.kr
  9. SANS, "SANS Annual 2009 Log Management Survey", pp. 14-16, 2009
  10. 한국정보보호진흥원, "개인정보보호를 위한 DB 보안감사로그 표준화 연구", KISA, p12-31, 2008