해킹 조사 필수 '로그 관리', 설정 이렇게..KISA 안내서 발간

[이데일리 이재운 기자] 한국인터넷진흥원(KISA)은 기업의 사이버 침해사고 예방과 해킹 원인 분석을 위해 보안담당자가 알아야 할 시스템·응용프로그램 로그(log) 설정 방법을 담은 ‘한눈에 보는 로그설정 노트’를 제작해 배포한다고 11일 밝혔다.

사이버 침해사고 발생 후 해킹 탐지와 원인 분석을 위해서는 시스템에 보안과 관련된 로그 기록들이 보존돼있어야 한다. 하지만 대부분 영세 기업은 보안 로그 설정 방법을 모르는 경우가 많아 관리가 제대로 이뤄지지 않고 있다.

이에 KISA는 기업이 사용 중인 시스템·응용프로그램의 보안을 위한 로그설정 방법을 간단하게 설명하는 참고자료를 제작해 선보였다. KISA는 이번 로그설정 노트를 운영체제(OS) 종류에 따라 △윈도(Windows) △리눅스(Linux) △웹서버 등 별도 설치 응용프로그램 등 총 3장, 27개 항목으로 구성하고 각 OS 버전별 로그설정 방법과 권장 설정값 등을 담았다.

로그설정 노트 원본파일은 KISA 보호나라 홈페이지 자료실에서 내려받을 수 있다.

이재일 KISA 사이버침해대응본부장은 “기업은 보안을 위해서 로그 기록을 빠짐없이 남기고 이를 정기적으로 점검해 줄 것”을 당부하고 “KISA는 보안의 어려움을 겪는 영세기업들을 위해 DDoS 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다”고 말했다.