[아이티비즈 김건우 기자] 한국인터넷진흥원(KISA, 원장 김석환)은 기업의 사이버 침해사고 예방 및 해킹 원인 분석을 위해 보안담당자가 알아야 하는 시스템ㆍ응용프로그램 로그(log) 설정 방법을 담은 '한눈에 보는 로그설정 노트'(로그설정 노트)를 제작하여 배포한다고 11일 밝혔다.
사이버 침해사고 발생 후 해킹 탐지 및 원인 분석을 위해서는 시스템에 보안과 관련된 로그 기록들이 보존되어 있어야 한다. 하지만, 대부분 영세 기업은 보안 로그 설정 방법을 모르는 경우가 많은 실정이다. 이에, KISA는 기업이 사용 중인 시스템ㆍ응용프로그램의 보안을 위한 로그설정 방법을 간단하게 설명하는 참고자료를 제작하여 배포하기로 했다.
KISA는 이번 로그설정 노트를 운영체제 종류에 따라 ▲‘윈도우(Windows)’, ▲‘리눅스(Linux)’, ▲‘웹서버 등 별도 설치 응용프로그램’의 총 3장(총 27개 항목)으로 구성했으며, 각 운영체제의 버전별 로그설정 방법 및 권장 설정값 등을 기술했다.
KISA 이재일 사이버침해대응본부장은 “기업은 보안을 위해서 로그 기록을 빠짐없이 남기고 이를 정기적으로 점검해 줄 것”을 당부했고, “KISA는 보안의 어려움을 겪는 영세기업들을 위해 DDoS 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
