한국인터넷진흥원(KISA)은 기업 사이버침해사고 예방, 해킹원인분석 업무시 보안담당자가 알아야 하는 시스탬·응용프로그램 로그(log) 설정법을 안내하는 책자를 만들었다고 11일 밝혔다.
로그는 시스템이나 응용프로그램 접속기록, 기능수행 이력을 담은 정보를 뜻한다. 사이버침해사고 발생 후 해킹 탐지 및 원인 분석을 하려면 보안관련 로그 기록이 남아 있어야 한다. 영세 기업에선 보안 로그 설정 방법을 모르는 경우가 많다. KISA는 보안 목적의 로그설정 방법을 설명하는 참고자료를 제작해 배포하기로 했다.
책자는 '한눈에 보는 로그설정 노트'라는 이름으로 배포된다. KISA는 책자 내용을 운영체제(OS) 종류별로 윈도, 리눅스, 웹서버 등 별도 설치 응용프로그램 등 27개 항목 3장으로 구성했다. 각 OS 버전별 로그설정방법과 권장 설정값을 담고 있다. KISA 보호나라 홈페이지 자료실에서 누구나 이를 내려받을 수 있다. [자료실 바로가기]
KISA 이재일 사이버침해대응본부장은 "기업은 보안을 위해서 로그기록을 빠짐없이 남기고 이를 정기적으로 점검해 달라"고 당부하며 "KISA는 보안의 어려움을 겪는 영세기업들을 위해 DDoS 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다"고 말했다.
관련기사
- 정보보호 공시 사전검증 절차 폐지2019.01.11
- KISA, 비정규직 파견·용역근로자 49명 정규직 전환2019.01.11
- "두나무·카카오·라인 등이 만든 플랫폼 주목"2019.01.11
- 빗썸, 국내 정보보호 인증 ISMS 획득2019.01.11
