인적정보 보호를 위한 감사 및 추적 시스템

인적정보 보호를 위한 감사 및 추적 시스템

1. 들어가며

감사추적에서는 시스템 및 응용 프로세스에 의한 행위와 사용자의 행위 등, 시스템 행위에 대한 기록을 보존한다. 적절한 도구와 절차가 갖춰질 경우 감사추적은 보안 침해, 성능 문제, 응용 프로그램의 허점 등을 감지하는데 도움을 줄 수 있다. 이는 누가 주전산기에 어떤 행위를 했는지를 감사하는 과정에서 인적정보를 부당하게 사용하는 행위를 방지, 감지, 복구하는데 유용하게 사용될 것이다. 따라서 감사 과정은 인적정보 보안의 강력한 도구 중 하나이다.
감사추적은 운영체제, 응용, 사용자 행위 등에 대한 일련의 기록으로 생각할 수 있으며 행위별 특정 유형에 따라 별도의 감사추적이 실행될 수 있다. 보다 자세히 말한다면, 감사추적은 시스템 행위에 대한 시간별 기록으로, 이를 이용하여 어떤 상황이나 행위에 대하여 처음부터 해당 시점에 이르기까지 발생된 사건의 순서를 재구성, 검토, 조사할 수 있다.

2. 장점 및 목적

감사는 보안에 관련된 몇 가지 목적을 달성하는데 도움이 되는 수단을 제공한다.
▶ 개인별 책임 부여
▶ 사건의 재구성
▶ 침입 감지
▶ 문제 분석
사건이란 인적정보시스템에 로그-인하거나 인적정보의 활용에 관련된 프로그램을 실행하거나 파일을 여는 등 인적정보시스템에서 발생한 모든 행위를 일컫는다.
감사는 조작자에 의해 수행된 행위의 기록을 제공함으로써 개인별 책임 부여를 달성할 수 있다. 만약 조작자가 자신의 행위가 기록된다는 사실을 안다면 인적정보를 불법으로 유출하거나 부정한 행위를 저지를 가능성이 그만큼 떨어지는 것이다. 또한 이 기록은 기술적인 사고 발생 시 사건을 재구성하는데 사용되어 사고복구에 도움을 줄 수 있다. 그리고 불법 접근의 가능성이 있는 특정 사건의 순서를 인식함으로써 침입을 쉽게 감지할 수 있다. 뿐만 아니라 감사 기록에 대한 분석은 인적정보시스템 및 응용의 측면에서 이례적인 행위의 원인을 알려줌으로써 어떤 문제 분석을 위한 유용한 도구로 사용될 수 있다.

1) 개인별 책임 부여
....

[hwp/pdf]인적정보 보호를 위한 감사 및 추적 시스템