로그 / Log 정의 및 용어 설명

로그 / Log 정의 및 용어 설명

로그는 컴퓨터의 이용 상황이나 데이터 통신 등 기록 및 정보의 기록을 가지고 있는 것을 말합니다. 또한 그 기록을 가리킵니다. 조작이나 데이터의 송수신이 발생한 시간과 수행 된 작업의 내용과 송수신 된 데이터의 내용 등이 기록됩니다.

 

 

로그 관리의 장점은?

로그 관리는 업무에서 사용하는 PC 나 시스템의 조작이나 변경한 기록 (로그)를 관리하는 것입니다. 이 로그 관리를 수행하여 내용을 이해할 수 있기 때문에 다양한 장점이 있습니다.

 

장점 1. 개인 정보 보호

로그 관리를 적절히 실시함으로써 개인 정보 보호에 연결 정보 유출 방지를 할 수 있습니다.

정보 유출이 발생하는 원인은 크게 '외부 요인'과 '내부 요인'이 있습니다. 외부 요인은 네트워크를 통해 이루어지는 사이버 공격 등의 위협 때문입니다. 사이버 공격을 받아 내부 서버에 무단 액세스를 됨으로써 정보가 도난되어 버립니다.

 

이 때, 로그 관리를 적절히함으로써 무단 액세스를 신속하게 발견 할 수있는 조치를 취할 수 있습니다. 또한 로그 관리를하고 있으면, 부정 액세스에 의해 피해를 입은 서버 나 도난당한 정보를 확인할 수 있습니다. 적절하게 부정 액세스 대책을 실시하여 정보 유출을 방지 할 수 있습니다.

정보 유출의 원인이되는 내부 요인은 기업에서 일하는 직원이 원인이 될 것입니다. 사고에 상관없이 정보가 유출되는 원인의 70 %는 인간의 실수 (Human 오류)에 의한 것입니다. 만일 정보 유출이 발생하더라도 로그 관리를 수행하여 정보 유출이 일어난 원인이나 빠진 정보를 추구 할 수 있습니다.

또한 로그 관리를 하고 있다는 것을 직원에게 주지하여 사내 규칙 위반이 억제됩니다. 실제로 내부 정보를 외부에 반출하여 정보 유출이 일어나 버립니다만, 꺼내 가는 것을 회사가 파악할 수 알면 무리하게 내가려고 하는 사람은 줄어 듭니다.

 

장점 2. 정부의 규제를 충족 내부 통제

지금은 기업의 사회적 책임을 완수하기위한 정부가 요구하는 내부 통제 기준이 높아지고 있습니다.

내부 통제의 목적 중 하나는 "정보 자산" 의 보전이 정보 유출 조치를 취할 필요가 있습니다. 로그 관리를 적절히 함으로써 정보 유출 방지를 할 수 있으며, 정부의 규제를 충족하기 쉬워집니다.

장점 3. 액세스 해석에 의한 마케팅 개선

로그 관리의 대상이 되는 것은 개인 정보 보호의 목적뿐만 아니라 자사에서 운영하는 Web 사이트에 방문한 사람의 수와 방문 페이지의 내용,보고있는 시간 변천 한 페이지 등을 분석 할 수 있습니다. 이 액세스 해석 결과로부터 Web 페이지의 구성이나 내용 등을 최적화 할 수 있기 때문에 마케팅의 개선으로 이어질 수 있습니다.

로그 관리의 두 가지 단점

여기까지 소개 한 로그 관리의 장점처럼, 로그 관리를 수행하여 정보 유출 방지가 적절한 내부 통제를 할 수 있습니다. 그러나 로그 관리 부담이 크고 업무로 하는 것은 매우 힘들며, 과제도 많이 있습니다.

단점 1. 통계 및 자료를 작성하기 어려움

먼저 로그 관리는 수동으로 수집하는 것은 어렵습니다. 수집해야 로그는 시스템에 따라 종류가 달라 각 시스템에서 분산되어 있습니다. 이와 같이 각 시스템에 산재 해있는 로그를 중앙에서 관리하는 것이 어렵고, 필요한 로그를 찾기 힘들어 집니다. 

또한 수집하려는 로그가 분산되어 있어 확인 방법도 다양하기 때문에 통계 및 자료를 작성하기 위해 로그를 수집하기 어려운 상태인 것이 대부분입니다. 또한 시스템이 존재하는 로그의 종류와 내용, 특성이 다르기 때문에 시스템마다 로그를 비교하는 것은 어렵습니다.

 

 

 

단점 2. 완벽한 보안 강화가 아님

로그 관리를 철저히 해도 기본적으로 사후 대응이 되기 위해 완벽한 보안 강화가 할 수있는 것은 아닙니다. 로그 관리 시스템을 도입하고 비정상적인 로그 및 보안 침해가 발견되면 경보를 울리는 기능이 있기 때문에 침입자를 방지하고 조기 발견 할 수 있지만, 완전한 보안이 되지 않기 때문에 주의가 필요합니다.