■접근기록을 생성하여 보관해야 하는 대상시스템을 정의하고 목록화하여 관리하여야 한다. 대상 시스템은 서비스 및 업무 중요도를 고려하여 접근기록의 보존이 필요한 대상을 정의하여야 한다.
- 접근기록은 DB 접근로그(응용서비스 또는 이용자), DBMS 접근로그(사용자), 운영체제 접근로그(사용자가 시스템관리를 위해 SSH 등을 이용한 접근) 등 주요 시스템 및 응용프로그램에 로그인 한 접속로그와 접속하여 수행한 행위에 대한 로그를 의미
- 접근기록을 남기거나 생성해야 하는 시스템을 식별하고 해당 시스템에서 생성되는 접근기록을 별도로 보관
·유지
- 운영체제, DBMS 등 상용 프로그램에서 생성되는 접근기록(로그인 기록 등)은 프로그램별로 상이하므로 정확한 생성 위치를 파악 및 식별
- 로그인 이후 수행한 행위에 대한 주요로그(예: 개인정보 다운로드 등)를 모두 포함
■보안사고의 사후 조사 지원 등 책임추적성 확보를 위해 클라우드 시스템의 접근기록은 법률 및 도입 공공기관의 정책에 따라 일정기간 동안 보관하여야 한다.
- 국가 정보보안 기본지침에 따른 정보시스템의 경우 관리자는 로그기록을 1년 이상 보관하여야 하며 로그기록의 위
·변조 및 외부유출 방지대책을 수립
·시행하여야 함
- 개인정보 보호법에 따른 개인정보처리스템의 경우 개인정보취급자의 접속기록은 최소 1년 이상 유지
·관리하여야 함. 다만, 5만명 이상의 정보주체에 관한 개인정보를 처리하거나, 고유식별정보 또는 민감 정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관
·관리하여야 함
■접근권한 부여, 수정, 삭제 등과 관련된 기록은 법률 및 도입 공공기관의 정책을 준수하여야 한다
■접근기록은 사고 발생 시 책임 추적성을 보장할 수 있도록 다음의 사항을 포함하여 생성되고 보존되어야 한다.
- 접근 주체 정보(계정 등), 접근시간, 접근 IP 또는 MAC 정보, 수행업무(접근데이터 정보, 접근 후 활동 정보 등)
- 기타 추가정보
■기록된 접근기록은 통제항목 ‘7.2.2. 감사기록 및 모니터링’의 점검항목과 함께 검토되어야 하며 개인정보처리시스템의 접근기록 등은 월 1회 이상 점검되어야 한다. 기타 접근기록은 도입 공공기관의 정책 또는 클라우드컴퓨팅서비스 제공자의 내부 정책
·지침에 따라 정기적으로 검토하여야 한다.