이벤트 로깅 정책, 중앙 집중화된 로그 수집, 로그의 안전한 저장, 위협 탐지 전략 등 포함
[보안뉴스 김경애 기자] 국가정보원이 호주와 미국과 함께 합동으로 보안 가이드라인을 발표했다. 가이드라인은 호주 신호국의 호주 사이버 보안 센터(ASD’s ACSC)에서 개발했으며, 사이버 위협을 완화하기 위한 이벤트 로깅 모범 사례 기준을 정의하고 있다.
▲‘이벤트 로깅 및 위협탐지의 모범사례(Best practices for event logging and threat detection)’ 보안 가이드라인[표지=국가사이버안보센터]
연합 기관은 △호주 신호정보부 사이버안보센터(ASD’s ACSC) △미국 사이버인프라보안청(CISA)·국가안보국(NSA)·연방수사국(FBI) △영국 국가사이버안보센터(NCSC-UK) △캐나다 사이버안보센터(CCCS) △뉴질랜드 국가사이버안보센터(NCSC-NZ) △일본 내각사이버보안센터(NISC)·JPCERT/CC △싱가포르 사이버보안청(CSA) △네덜란드 보안정보부(AIVD)·군 정보부(MIVD)이며, 이들 기관과 함께 공동으로 ‘이벤트 로깅 및 위협탐지의 모범사례(Best practices for event logging and threat detection)’라는 보안 가이드라인을 발표한 것이다.
특히 이번 가이드라인(16 페이지)은 이벤트 로깅 정책, 중앙 집중화된 로그 수집, 로그의 안전한 저장, 위협 탐지 전략 등이 포함돼 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>