[보안뉴스 원병철 기자] 한국인터넷진흥원(KISA, 원장 김석환)은 기업의 사이버 침해사고 예방 및 해킹 원인 분석을 위해 보안담당자가 알아야하는 시스템·응용프로그램 로그(log) 설정 방법을 담은 ‘한눈에 보는 로그설정 노트(이하 로그설정 노트)’를 제작해 배포한다고 11일(금) 밝혔다.
[이미지=KISA]
사이버 침해사고 발생 후 해킹 탐지 및 원인 분석을 위해서는 시스템에 보안과 관련된 로그 기록들이 보존되어 있어야 한다. 하지만, 대부분 영세 기업은 보안 로그 설정 방법을 모르는 경우가 많은 실정이다. 이에, KISA는 기업이 사용 중인 시스템·응용프로그램의 보안을 위한 로그설정 방법을 간단하게 설명하는 참고자료를 제작하여 배포하기로 했다.
KISA는 이번 로그설정 노트를 운영체제 종류에 따라 △윈도우(Windows) △리눅스(Linux) △웹서버 등 별도 설치 응용프로그램의 총 3장(총 27개 항목)으로 구성했으며, 각 운영체제의 버전별 로그설정 방법 및 권장 설정값 등을 기술했다.
로그설정 노트 원본파일은 KISA 보호나라 홈페이지 자료실에서 누구나 다운로드 받을 수 있다.
KISA 이재일 사이버침해대응본부장은 “기업은 보안을 위해서 로그 기록을 빠짐없이 남기고 이를 정기적으로 점검해 줄 것”을 당부하면서, “KISA는 보안의 어려움을 겪는 영세기업들을 위해 DDoS 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>