감사 로그는 시스템 운영 및 사용을 추적하기 위해 OS(운영 체제), 애플리케이션 또는 장치에 대한 모든 변경 사항을 시간순으로 자세히 기록한 것입니다.
오늘날의 IT 시스템은 매우 복잡하며, 종종 상당한 양의 감독을 필요로 합니다. 성능이 저하되기 시작하거나 오류가 발생하거나 보안 또는 규정 준수 문제가 발생하면 시스템에 누가 액세스했으며 어떤 조치를 취했는지 파악하는 작업이 필요할 수 있습니다.
감사 추적이라고도 하는 감사 로그는 이와 관련된 정보를 제공합니다. 감사 로그는 컴퓨터 시스템 내에서 이벤트의 기록으로 작용하며 감사자와 IT 담당자가 사용자 작업을 추적할 수 있도록 지원합니다. 이를 통해 시스템 사용 방법, 문제가 발생할 수 있는 위치, 악용될 수 있는 보안 취약점에 대한 중요한 통찰력을 얻을 수 있습니다. 또한 규정 준수에 따라 감사 로그를 특정 기간 유지관리해야 할 수도 있습니다.
대부분의 다른 비즈니스 측면과 마찬가지로 승인받은 개인이 쉽게 액세스할 수 있는 자세한 기록은 여러 가지 분명한 이점을 제공합니다. 또한 규정 준수 프레임워크로 관리되는 업계 내에 속한 조직의 경우 감사 로그는 단순한 이점이 아니라 표준화된 요구 사항입니다.
감사 추적을 유지할 때 얻을 수 있는 가장 일반적인 이점 몇 가지를 자세히 살펴보겠습니다.
PCI DSS 및 HIPAA와 같은 일반적인 규제 프레임워크에서는 규정 준수를 입증하기 위해 감사 로그를 사용해야 합니다. 이는 공식적인 비즈니스 기록으로 기능하여 감사자에게 IT 시스템을 검사 및 승인하는 데 필수적인 자원을 제공하고 잠재적인 벌금 또는 기타 벌칙으로부터 기업을 보호하는 데 도움이 됩니다.
효율적인 IT 보안의 핵심은 신뢰할 수 있는 지식입니다. 감사 추적은 IT 시스템 내의 모든 활동과 관련된 자세한 기록을 제공합니다. 여기에는 표준 활동뿐만 아니라 데이터 보안 관행을 위반하거나 무단 데이터 액세스를 포함하거나 외부 위협 행위자에 의한 보안 위반을 나타낼 수 있는 모든 활동이 포함됩니다. 감사 로그를 올바르게 사용하면 IT 전문가가 잠재적인 보안 취약점을 식별하고, 데이터 오용을 식별 및 해결하며, 긴급한 보안 이벤트에 신속하게 대응할 수 있습니다. 또한 공식 자료라는 감사 로그의 성격을 고려하면 이 로그는 법정에서 증거로 사용될 수도 있습니다.
사용자가 시스템과 상호 작용하는 방식을 이해하는 것이 해당 상호 작용을 개선하는 첫 번째 단계입니다. 관리자 및 기타 공인 모니터링 담당자는 사용자 활동을 추적함으로써 성능, 생산성, 효율성 등과 관련된 문제에 대한 귀중한 통찰력을 얻을 수 있고, 이와 동시에 통제 불능 상태가 될 수 있는 문제를 보다 신속하게 파악하고 해결할 수 있습니다.
규제 기관, 파트너, 벤더, 심지어 고객도 시간이나 자원을 투자하기 전에 비즈니스가 안전한지 알고 싶어 합니다. 명확한 감사 추적은 조직이 데이터 개인정보 보호를 보장하기 위해 어떤 보안 조치를 취하고 있는지 자세히 설명해 줍니다. 감사 로그를 위험 관리 프레임워크의 일부로 사용하면 특정 비즈니스가 위험이 적은 기회임을 입증하는 데 도움이 될 수 있습니다.
신뢰할 수 있는 감사 로그의 유지관리와 관련된 다양한 이점을 고려할 때, 이러한 디지털 기록이 다양한 사용 사례에 적용되는 경우가 많다는 것은 놀라운 일이 아닙니다. 여기에는 다음이 포함됩니다.
규정 준수 인증이 필요한 비즈니스는 시스템의 작동 방식, 시스템에 접근하여 이를 사용하는 방식에 대한 완전한 디지털 기록을 보유하고 있어야 합니다. 감사 추적은 감사 담당자에게 조직이 허용 가능한 매개변수 내에서 문제가 되는 이상 징후 없이 운영되는지 확인하는 데 필요한 정보를 제공합니다.
실시간 추적 시스템과 결합된 감사 로그는 IT 전문가가 시스템 내에서 발생하는 비정상적이거나 불법적인 행위를 인지하는 데 도움이 될 수 있습니다. 감사 로그는 잠재적인 보안 문제가 발생할 때 신속하게 식별하는 데 필요한 위협 탐지 기능에 증거와 통찰력을 제공합니다.
데이터 또는 IT 시스템으로 인해 조직이 법적 조치에 연루되는 경우 감사 로그가 포렌식 증거로 사용될 수 있습니다. 기업은 감사 로그를 통해 정해진 규정 준수 지침 내에서 운영 중이었음을 증명할 수 있을 뿐만 아니라 시스템 내에서 불법 행위를 했을 수도 있는 사람들에 대한 증거로 감사 로그를 사용될 수 있습니다.
SOC(시스템 및 조직 통제) 보고서를 통해 기업은 서비스 제공자가 규정을 준수하는 방식으로 운영되고 있음을 확인할 수 있으므로 서비스 제공자와 안심하고 협력할 수 있습니다. 감사 로그를 통해 SOC 보고가 보다 쉽고 완전하게 이루어지기 때문에 벤더는 확실하게 신뢰를 쌓을 수 있습니다.
감사 로그를 통해 기업은 IT 시스템 활동을 자세히 볼 수 있습니다. 따라서 영향이 적은 버그도 신속하게 찾아서 해결할 수 있으며, 보안 침입 이후의 복구 작업도 간소화할 수 있습니다.
위의 이점을 제공하기 위해 감사 로그에는 몇 가지 필수 세부 정보가 포함되어야 합니다. 이러한 세부 정보를 통해 IT 환경과 시스템 내의 모든 작업과 관련된 상황을 명확하게 파악할 수 있습니다. 따라서 신뢰할 수 있는 감사 로그에는 다음이 포함되어야 합니다.
시스템 액세스의 출처를 식별하는 데 사용할 수 있는 개별 터미널과 연결된 고유 식별자입니다.
시스템에 액세스하는 사용자를 식별하는 데 사용할 수 있는 특정 사용자와 연결된 고유 식별자입니다.
신뢰할 수 있는 타임스탬프로 시스템 작업이 시도되거나 이루어지는 시기와 총 시스템 액세스 시간을 나타냅니다.
사용자가 액세스하려는 네트워크를 자세히 설명하는 정보입니다(실패한 경우에도 정보 제공).
사용자가 액세스하려는 시스템, 데이터 및 애플리케이션을 자세히 설명하는 정보입니다.
사용자가 액세스하려는 특정 파일을 자세히 설명하는 정보입니다.
시스템, 네트워크, 애플리케이션 또는 파일에 적용된 변경 사항을 설명하는 세부 정보입니다.
사용자가 액세스하는 시스템 유틸리티와 그 사용 방법에 대한 세부 정보입니다.
사용자가 활성화할 수 있는 보안 경보 또는 알림과 관련된 정보입니다.
사용자가 시스템에 있는 동안 트리거한 모든 시스템 알림에 대한 명확한 기록입니다.
다행히 액세스를 수동으로 기록하고 검토해야 했던 시대는 오래전에 끝이 났습니다. 오늘날 대부분의 관련 기술 솔루션에는 감사 추적 자동 생성, 시스템에서 이루어지는 모든 작업에 대한 데이터 기록 및 저장 등이 포함됩니다. 하지만 작업 로그 관리 전략을 구현할 때 조직이 직면할 수 있는 장애물은 여전히 존재합니다. 이러한 문제에는 다음이 포함될 수 있습니다.
감사 로그는 많은 양의 데이터로 구성되며 추적 대상 프로세스, 시스템, 장치 및 작업이 많을수록 더 많은 저장 공간이 필요합니다. 따라서 SaaS 플랫폼 제공자 계약에 충분한 데이터 저장소 공간을 포함하거나 최신 GRC 솔루션을 도입하지 않으면 사내 서버를 더 설치하거나 사외 저장 공간에 더 많은 비용을 지출함으로 인해 필요한 저장소 투자금이 증가할 수 있습니다.
감사 추적의 주요 이점 중 하나는 보안을 강화할 수 있다는 점이지만, 오히려 감사 로그 그 자체로 인해 보안 취약성이 드러날 수도 있습니다. 너무 많은 사람이 감사 로그 정보에 액세스할 경우 감사 중에 캡처한 중요한 데이터가 노출될 수 있습니다. 이를 완화하는 한 가지 방법은 가상 사용자 기반 방문 페이지와 보고서를 구축하여 감사 활동과 참여 작업을 실시간으로 확인하는 것입니다. 마찬가지로 감사 로그 자체는 감사 로그가 모니터링하는 시스템보다 보안 수준이 떨어지기 때문에 위협 행위자가 중요한 데이터에 더 쉽게 접근할 수 있습니다. 보안 SaaS 플랫폼에서 포털을 통해 액세스하면 이러한 위험을 완화할 수 있습니다.
하나의 조직 내에서도 디지털 기록을 얼마나 오래 유지해야 하는지에 대한 분쟁이 발생할 수 있으며, 일부 법률 및 규정에서 최소 기간(6개월~7년 등)을 정할 수도 있습니다. 그 외에도 감사 로그 데이터를 폐기하기 전에 저장해야 하는 기간을 결정하는 것은 해당 비즈니스에 달려 있습니다. 감사 추적 기간이 길어질수록 조직의 보호 수준이 높아지지만, 감사 데이터를 필요 이상으로 오래 보관하면 저장소 비용 측면에서 불필요하게 큰 비용을 지출하게 될 수 있습니다.
지나치게 철저한 감사 로그는 시스템 응답 속도를 저하시킬 수 있습니다. 바로 앞의 내용과 마찬가지로 IT 의사 결정권자는 보안과 시스템 효율성 사이의 적절한 균형을 찾기 위해 노력해야 할 수 있습니다.
여러 시스템, 장치, 애플리케이션 등을 활용하는 조직은 각 로그 소스가 자체 감사 로그를 생성하거나 경우에 따라 여러 감사 로그를 생성함에 따라 문제가 발생할 수 있습니다. 이로 인해 위에서 언급한 대로 데이터 저장소 문제가 발생할 뿐만 아니라 일관성 없는 보고가 이루어져 여러 소스 간에 감사 추적을 연계하거나 맞추기가 어려워질 수 있습니다.
경우에 따라 로그 분석이 우선 순위가 낮은 작업으로 취급될 수 있으며, 그에 따라 해당 작업을 수행해야 하는 담당자는 올바른 교육을 받지 못하거나 효과적인 도구를 사용하지 못할 수도 있습니다. 이로 인해 분석이 급하게 이루어지거나, 불완전하거나, 부정확하거나, 데이터 유출이나 기타 긴급 상황에 대한 대응을 제외하고는 분석이 전혀 이루어지지 않을 수도 있습니다.
ServiceNow Governance, Risk, and Compliance(GRC)는 감사 관리 기능을 중앙 집중화된 단일 위치에서 제공합니다. 관련 데이터가 자동으로 수집 및 분석되고, 감사 추적이 설정되며, 규정 준수 및 보안 문제가 신속하게 식별됩니다. ServiceNow GRC의 Audit Management에 대해 자세히 알아보고 시스템과 사용자가 최적으로 함께 작업하는 데 필요한 통찰력을 얻으십시오.
ServiceNow는 모든 사람에게 더욱 적합한 환경을 조성해 줍니다. ServiceNow는 기업이 규모와 관계없이 디지털 비즈니스 프로세스에 위험 관리, 규정 준수 활동 및 지능형 자동화를 원활하게 통합하여 위험을 지속적으로 모니터링하고 우선 순위를 지정할 수 있도록 지원합니다. ServiceNow Risk 솔루션은 엔터프라이즈 전체에서 비효율적인 프로세스와 데이터 사일로를 자동화되고 실행 가능하며 통합된 리스크 프로그램으로 전환하는 데 유용합니다. 위험 기반 의사결정 능력을 개선하고 조직의 전반적인 성과를 높이고 벤더와 함께 기업의 위험을 실시간으로 관리하는 역량을 높일 수 있습니다. 또한 예산에 지장을 주지 않고 일상 업무에서 위험 정보에 입각한 결정을 내릴 수 있습니다.
ServiceNow를 통해 위험과 복원성을 실시간으로 관리하십시오.