★ 과정위 : 2005년 10월 10일자 보도자료 ★

해킹사고를 줄이기 위해 로그분석의 활용 필요

국회 과학기술정보통신위원회 권선택(權善宅) 의원(열린우리당/대전중구)은 10월 10일 정통
부에서 진행된 국정감사에서 해킹사고를 줄이기 위해 로그분석의 활용을 대안으로 제시하였
다.

※ 로그는 말 그대로 정보들의 지나간 흔적을 뜻하는 것임. 정보통신에서는 네트워크 접속을
시도하려는 것이나 그 밖의 행위에 대한 기록을 말하고 있음. 이 로그를 분석하면 누가 언제 어
떻게 침입하였는지, 침입원인을 알 수 있는 중요한 기록 자료임

권의원은 최근의 인터넷 및 전산환경에서의 보안침해사고는 거의 매일 발생하고 그 방법이
고도화되고 피해 또한 치명적인데, 그날그날 문제가 없었는지 각 기관에서 스스로 문제를 파악
하여 확인 조치를 할 수 있는 방법으로, 전산시스템을 통해서 들어온 모든 로그를 수집 분석하
여 현재 정보통신기기의 정상상태 여부를 파악하면, 해킹사고를 줄 일수 있다고 주장하였다.

이제까지 로그분석은 사고가 난 후 그동안의 로그를 모아서 분석을 함으로써 원인규명을 하
는데 초점을 맞췄지만, 그 주기를 일일 단위로 하여 매일 로그를 모아 분석을 하면, 당일 발생
했거나 잠복중인 해킹시도에 대하여 원인파악을 신속히 함으로써 대응이 빨라 질 수 있다고 제
시하였다.

권의원에 따르면, 현행 법률은 로그의 저장 중심으로 되어있는데, 저장뿐만 아니라 저장된 로
그의 분석이 중심이 되어 자가진단 함으로써 해킹사고 감소에 실질적인 도움이 된다고 주장하
였다. 따라서 필요하다면 정보보호지침을 개정하여 주요기관의 주요 전산장비에 대한 로그분
석을 강화하는 법적 제도적 장치의 마련이 필요하다고 주장하였다.

※ 정보통신망이용촉진 및 정보보호 등에 관한 법률( 제28조 및 시행규칙 제3조 2항)
개인정보 접속기록의 정보통신망이용촉진 및 정보보호 등에 관한 법률위조ㆍ방지를 위한 조
치, 침해사고 관련정보의 훼손ㆍ멸실 및 변경 등을 방지할 수 있는 조치(동법 제45조, 제48조
및 시행규칙 제10조 3항)

또한, 권의원은 실제로, 2003년 1월 25일에 발생했던 1.25대란의 경우, KT에 사고난 시스템
에 대한 모든 로그 자료가 있었으면 로그분석을 통해 제대로 원인규명을 할 수 있었는데, KT에
서 로그자료 조차 관리를 소홀히 함으로써 정확한 원인 규명이 어려웠다고 밝히며, 로그 자료
의 보관 분석의 중요성을 강조했다.