티스토리 뷰

기타 유익한 정보

감사 로그 설계 및 불변성(무결성) 확보 방법

좋은출발유 2025. 12. 2. 23:00

목차



    반응형

    감사 로그(Audit Log)는 기업 시스템의 ‘최후의 진실 데이터’입니다. 로그가 정확하고 변조 불가능해야 내부통제·감사·보안 대응이 가능해집니다. 좋은 로그는 저장보다 ‘설계’에서 결정됩니다.

    감사 로그의 목적과 역할

    감사 로그는 조직 내에서 발생하는 모든 중요한 행위를 기록하여 보안 사고 추적, 내부통제 준수, 데이터 위·변조 탐지 등을 지원합니다. 특히 ERP·회계·결재 시스템에서는 “누가 / 언제 / 무엇을 / 어떻게 했는가”를 명확하게 남기는 것이 필수입니다.

    • 사용자 행위 추적 (로그인, 승인, 전표작성 등)
    • 중요 데이터 변경 내역 기록 (금액 변경, 계정 수정 등)
    • 보안 이상 징후 탐지 (반복 로그인 실패, 비정상 접근 등)
    • 규제 및 감사 기준 준수 (ISMS, SOX, 내부회계관리제도)

    감사 로그 설계 시 반드시 포함해야 할 필드

    필드명 설명
    event_id 이벤트 고유 ID (UUID 기반)
    user_id 행위자 ID
    action_type 수행된 행위 종류 (조회/등록/승인/삭제)
    before_value 변경 전 데이터 스냅샷
    after_value 변경 후 데이터 스냅샷
    ip_address 행위자가 접속한 IP
    timestamp 이벤트 발생 시각(UTC 권장)

    감사 로그 저장 구조(아키텍처)

    감사 로그는 일반 업무 데이터와는 달리 “장기 보존”과 “변조 불가성”을 고려해야 합니다. 아래는 가장 널리 사용되는 구조입니다.

    • 운영 DB + Append Only 구조 (삭제·수정 금지, 오로지 INSERT만 허용)
    • WORM(Storage) 저장소 Write Once Read Many 방식으로 변조 방지
    • 로그 아카이브 서버 장기보관용 Encryption + Compression 적용
    • SIEM 연계 실시간 알림·보안 탐지 자동화

    불변성(무결성) 확보를 위한 핵심 기술

    아래 기술들은 감사 로그 위·변조를 막고 법적 증거력을 강화하는 데 효과적입니다.

    • Hash Chain (체인 해시) 이전 로그의 해시값을 다음 로그가 포함 → 블록체인과 동일 원리
    • 디지털 서명 로그에 서버 개인키 기반의 전자서명 적용 → 변조 시 즉시 검출
    • WORM 스토리지 수정·삭제가 하드웨어적으로 불가능한 저장소 사용
    • Time Stamping Authority(TSA) 시간 위·변조를 방지하는 공인 타임스탬프 부여
    • 별도 감사 서버에 이중 기록 운영자 권한으로도 삭제 불가한 물리적으로 분리된 공간 확보

    감사 로그 예시(JSON)

    {
  "event_id": "AUD-20250201-000144",
  "user_id": "U10482",
  "action_type": "APPROVE",
  "object_type": "EXPENSE",
  "object_id": "EX-20250201-00214",
  "before_value": "{\"status\":\"PENDING\"}",
  "after_value": "{\"status\":\"APPROVED\"}",
  "ip_address": "192.168.10.44",
  "timestamp": "2025-02-01T11:20:44Z",
  "prev_hash": "93aecf5f1a2cd0f0c75b00f9c23dfb28",
  "current_hash": "8d4aaab5350f488b12aa8c5dc8a41f01"
}

    감사·보안 요구사항을 반영한 운영 정책

    기술만큼 중요한 것이 ‘운영 정책’입니다.

    • 로그 보관 기간: 최소 5~10년
    • 운영자도 로그 수정·삭제 금지
    • 조회 권한은 최소 역할(Least Privilege) 적용
    • 중요 로그는 실시간 모니터링(SIEM)
    • 모든 로그는 암호화된 채널(TLS)로 전송
    • 감사 로그 자체도 로그를 남김(Admin Activity Log)

    감사 로그 설계 성공 기준

    감사 로그가 잘 설계된 시스템은 작은 오류도 큰 사고로 번지지 않습니다. 특히 ERP·회계·결재 시스템처럼 “내부통제의 중심”에 있는 시스템에서 감사 로그는 감사와 보안의 최전선입니다. 변조 방지 기술과 철저한 운영 정책이 결합될 때 조직은 신뢰할 수 있는 데이터 기반 의사결정을 할 수 있습니다.

    반응형

    '기타 유익한 정보' 카테고리의 다른 글

    회계·재무팀이 선호하는 결재 시스템 TOP 5 비교 분석  (0) 2025.12.05
    자동화(룰) 설계와 RPA 연계 사례  (0) 2025.12.05
    ERP와 회계시스템 간 연계  (0) 2025.12.02
    권한 설계와 SOD(업무 분리)란?  (0) 2025.12.01
    결재 시스템의 구조와 흐름 — 도입편  (0) 2025.12.01