한국인터넷진흥원(KISA)은 기업의 사이버 침해사고 예방 및 해킹 원인 분석을 위해 보안담당자가 알아야하는 시스템·응용프로그램 로그(log) 설정 방법을 담은 '한눈에 보는 로그설정 노트(로그설정 노트)'를 제작해 배포한다고 11일 밝혔다.
로그(log)란 시스템·응용프로그램 사용에 관련된 전체의 기록(접속기록, 수행이력 등)을 말한다.
사이버 침해사고 발생 후 해킹 탐지 및 원인 분석을 위해서는 시스템에 보안과 관련된 로그 기록들이 보존돼 있어야 한다.
하지만 대부분 영세 기업은 보안 로그 설정 방법을 모르는 경우가 많은 실정이다. 이에 KISA는 기업이 사용 중인 시스템·응용프로그램의 보안을 위한 로그설정 방법을 간단하게 설명하는 참고자료를 제작해 배포하기로 했다고 설명했다.
KISA는 이번 로그설정 노트를 운영체제 종류에 따라 △윈도우(Windows) △리눅스(Linux) △웹서버 등 별도 설치 응용프로그램의 총 3장(총 27개 항목)으로 구성했으며, 각 운영체제의 버전별 로그설정 방법 및 권장 설정값 등을 기술했다.
로그설정 노트 원본파일은 KISA 보호나라 홈페이지 자료실에서 누구나 다운로드 받을 수 있다.
이재일 KISA 사이버침해대응본부장은 "기업은 보안을 위해서 로그 기록을 빠짐없이 남기고 이를 정기적으로 점검해 줄 것"며 "KISA는 보안의 어려움을 겪는 영세기업들을 위해 DDoS 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다"고 말했다.