로그 설정 방법 쉽게 설명해 보안 지식 없는 사람도 쉽게 설정·운영할 수 있도록 지원
한국인터넷진흥원(KISA)은 기업의 사이버 침해사고 예방과 해킹 원인 분석을 위해 보안담당자가 알아야하는 시스템·응용프로그램 로그 설정 방법을 설명한 ‘한눈에 보는 로그설정 노트’를 제작해 배포한다고 11일 밝혔다.
사이버 침해사고 발생 후 해킹 탐지 및 원인 분석을 위해서는 시스템에 보안과 관련된 로그 기록들이 보존돼 있어야 한다. 하지만 대부분 영세 기업은 보안 로그 설정 방법을 모르는 경우가 많은 실정이다. KISA는 기업이 사용 중인 시스템·응용프로그램의 보안을 위한 로그설정 방법을 간단하게 설명하는 참고자료를 제작하여 배포하기로 했다.
KISA는 로그설정 노트를 운영체제 종류에 따라 윈도우, 리눅스, 웹서버 등 별도 설치 응용프로그램’의 총 3장(총 27개 항목)으로 구성했으며, 각 운영체제의 버전별 로그설정 방법 및 권장 설정값 등을 기술했다.
이재일 KISA 사이버침해대응본부장은 “기업은 보안을 위해서 로그 기록을 빠짐없이 남기고 이를 정기적으로 점검해 줄 것”을 당부했고, “KISA는 보안의 어려움을 겪는 영세기업들을 위해 DDoS 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
