S-11: 보안장비 로그 보관
분류: Security Equipment
중요도: 중
개요
점검 내용
로그 보관 정책에 따라 적절하게 로그를 보관하는지 점검
점검 목적
로그 보관 설정을 점검하여 로그 검토나 보안 장비 침해사고 원인 분석에 필요한(3개월 이상) 로그를 안전(삭제, 변경 불가)하게 보관하는지 확인하기 위함
보안 위협
로그 보관 기간이 적용되어 있지 않을 경우, 보안 장비에서 로그를 자동으로 삭제하여 로그 검토나 보안 장비 침해사고 원인 분석 시 필요한 로그가 남아 있지 않아 로그 검토나 사고 원인 분석이 어려워질 위험이 존재함
참고
로그 보관 기간
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조 제2항에 따른 과학기술정보통신부 고시 「정보보호조치에 관한 지침 [별표1] 보호조치의 구체적인 내용 2.2.10 로그관리」에 따라 최소 1개월 이상 로그 기록 유지·관리(정보보호시스템은 3개월)하도록 정함
점검 대상 및 판단 기준
대상
방화벽, VPN, IDS, IPS, Anti-DDoS, 웹 방화벽 등
판단 기준
✅ 양호: 정책에 따라 로그 보관 설정된 경우
❌ 취약: 로그 보관 정책이 없고 관리되지 않은 경우
조치 방법
보안 장비 로그를 정기적으로 분석 및 검토
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
공통
- 보안 장비의 보관된 로그 날짜 확인
- 보안 장비 로그 보관 설정에서 로그 저장기간 확인 및 변경 (별도의 장비에 보관하고 있다면 로그 보관 정책에 맞게 보관 설정)
참고
각 벤더마다 설정 방법 상이