해킹 예방·원인 분석 위한 시스템 설정 방법 안내
해킹 사고를 막으려면 사이트에 누가 접속해서 무엇을 하는지 파악하는 게 먼저다. 보안담당자가 이같은 일을 쉽게 할 수 있도록 한국인터넷진흥원(원장 김석환, 이하 KISA)이 가이드를 만들어 내놨다.
KISA는 해킹 같은 사이버 침해사고를 예방하기 위해 '한눈에 보는 로그설정 노트'를 제작·배포한다고 11일 밝혔다. '로그(log)'는 접속기록, 수행이력 등 시스템과 응용프로그램 사용과 관련된 기록 전체를 말한다. 사이버 상에서 누가 어디에 언제 들어가고 나왔는지 흔적을 기록한 것이라 보면 된다.
로그는 해킹 예방뿐만 아니라 해킹 발생 후 원인 분석을 위해서도 보존돼 있어야 한다. 그러나 대부분의 영세 기업은 로그 설정 방법을 모르는 경우가 많다.
이에 KISA는 로그 설정 방법을 간단하게 설명하는 가이드를 제작하기로 결정했다. KISA는 이를 △ 윈도우 △ 리눅스 △ 기타 웹서버 등 운영체제 종류에 따라 총 3장(27개 항목)으로 구성했다. 운영체제별로 버전별 로그 설정 방법과 권장 설정값 등을 기술했다.
로그설정 노트 원본파일은 KISA 보호나라 홈페이지 자료실에서 다운로드 받을 수 있다.
이재일 KISA 사이버침해대응본부장은 "기업은 보안을 위해 로그 기록을 빠짐없이 남기고 정기적으로 점검해야 한다"며 "KISA는 어려움을 겪는 영세기업을 위해 디도스(DDoS) 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다"고 말했다.
KPI뉴스 / 오다인 기자 odi@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
