보안 로그 시스템

보안 로그 시스템 

보안 관제 서비스

보안을 공부한 사람들은 보안 관제가 무엇인지 알지만

그렇지 않은 사람들은 그저 CCTV 영상을 보는 사람들이라 생각할지도 모르겠다.

 

보안관제 서비스는 CCTV 관제의 물리적 보안이 아닌

네트워크 상에서 네트워크와 시스템 사이에서 오가는 데이터를 수집하고 분석하여

그 결과를 통해  보호 대상의 정보자산과 보안성을 향상시키는 활동이다. 

 

보안관제는 컴퓨터 기술이 나날이 발전하고 있는 가운데

컴퓨터 범죄의 증가로 정보보안의 필요성이 증가하고 있기 때문에 꼭 필요한 서비스라고 할 수 있다.

100% 보안은 없기 때문에, 언제 어디서 새로운 보안 위협이 나타날지 모르기에 보안 관제가 필요하다.

보안 관제는 24시간 365일 모니터링을 통해 침해 예방과 함께 공격을 탐지하여 빠른 대응을 할 수 있도록 한다. 

 

보안관제와 사고대응 

보안 관제는 방화벽이나 IDS 등의 솔루션에서 이벤트가 발생하게 되면 초기 분석을 진행하게 된다. 

초기 분석 후 해킹이라 판단되지 않으면 넘어가지만 해킹이라 판단되면 대응을 시작하게 된다. 

사고 대응은 사고가 접수되면 어떠한 상황인지 자료를 수집하게 된다. 

이 때 가장 중요한 것이 로그이다. 로그는 기록과 같은 역할을 하기 때문에 로그를 분석하여 해킹의 전반적인 내용을 확인할 수 있다.

로그를 수집하고 분석하여 사고를 복구하게 되고 다시 해킹이 일어나지 않도록 대책을 수립한다.

대책 수립 후에는 솔루션 등에 보안 정책을 갱신하여 해킹이 솔루션에서부터 차단되도록 해 준다. 

 

로그

여기서 로그에 대해 살펴본다.

웹과 시스템을 관리함에 있어 가장 중요한 것이 로그분석과 관리이다. 

이상 징후가 탐지되면 가장 먼저 확인하게 되며 어떤 동작들이 이루어졌는지 상세하게 분석이 가능하다.

웹은 브라우저 별로 로그를 남기게 된다. Cache, History, Cookie, Download List 등의 정보를 각각의 방식대로 로그파일을 남긴다.

자세하게 볼 수도 있지만 웹 포렌식에 대해 올리게 된다면 자세하게 남기도록 하겠다.

시스템도 운영체제 별로 다르다 이벤트 로그를 살펴보면 시스템 상에서 발생하는 변화가 모두 기록되기 때문에

분석하는데 유용한 정보를 얻을 수 있다. 

예를 들면 사용자 추가, 권한 변경, 파일 생성, 삭제 어플리케이션 활동 내역 등 해킹을 통한 동작들을 모두 확인할 수 있다.

 

통합 로그 분석 

통합 로그 분석은 말 그대로 로그들을 통합하여 분석하도록 한 것이다.

로그가 무엇인지에서 봤듯 웹, 시스템에 다양한 로그들이 있다.

이러한 다양한 로그들을 수집하고 체계적인 분류를 통해 분석 효율을 향상시켜 주는 것이다. 

이는 보안 정책의 일관성을 보장해주고 공격 여부 판별에 있어 신속성과 정확성을 높여준다.