Privacy Desk

지금은 개인정보 보호 담당자나 보안 담당자를 목표로관련 공부를 계속 하고 있다.아직 현업에서 여러 회사를 거친 것도 아니고,학계에서 연구를 오래 한 것도 아니라“전문가”라고 말하기에는 거리가 멀다.그래도 조금씩 공부하다 보니어디에 더 집중해야 할지,어떤 흐름으로 공부하면 좋을지에 대해나름대로 생각이 정리되는 부분이 있어서기록 차원에서 적어두고 싶었다.법·제도는 “배경을 이해한다”는 느낌으로 계속 읽어보기개인정보보호법이나 관련 고시, 가이드 문서를 보면처음에는 용어도 어렵고 분량도 많아서한 번에 이해하기가 쉽지 않았다.그래도 계속 읽어보면서 느낀 건,“어려운 조문을 외우자”보다는왜 이런 조항이 생겼는지어떤 사고나 이슈를 계기로 강화되었는지사업자에게 무엇을 요구하려는 것인지이 배경을 이해하려고 노력하는 게조..

정보보안과 로그 분석에 관심이 생기면서ELK(Elasticsearch, Logstash, Kibana)를개인적으로 공부해 보고 싶다는 생각이 들었다.아주 깊은 운영 경험은 아니지만,처음 시작할 때 “이 정도를 미리 알고 있었으면 좋았겠다” 싶은 점들을가볍게 적어본다.‘전사 로그 통합’보다, 내가 궁금한 화면부터 정하는 게 편했다ELK를 검색해 보면“통합 로그 플랫폼”이라는 표현이 많이 나온다.하지만 공부하는 입장에서는처음부터 그 수준을 따라가려다 보면금방 지치는 것 같았다.그래서 방향을 바꿔서,웹 서버 에러 코드를 한눈에 보고 싶은지로그인 실패/성공 비율을 보고 싶은지특정 서비스의 응답 지연 현황을 보고 싶은지이런 식으로 “내가 궁금한 질문”을 먼저 정해 놓고,그 질문에 필요한 로그부터 천천히 ELK로 ..

정보보안을 공부하다 보면자연스럽게 “로그가 중요하다”는 말을 자주 듣게 된다.침해사고 분석, 이상행위 탐지, 컴플라이언스 준수까지거의 모든 이야기의 마지막에는“결국 로그를 보고 판단한다”는 결론이 따라붙는 것 같다.아직 실무에서 거대한 로그 시스템을 직접 운영해 본 것은 아니고,강의·책·블로그 자료와 작은 실습 환경을 통해조금씩 감을 잡아가는 단계에 가깝다.그래도 공부를 이어가다 보니“좋은 보안 로그는 이런 조건을 갖추면 좋겠다”라고나름대로 정리해 본 기준이 있어서,메모 차원에서 한 번 적어두려고 한다.누가 / 언제 / 어디서 / 무엇을 했는지가 보이는지로그를 예시로 보면서가장 먼저 확인하게 된 건“이 로그만 보고 상황을 상상할 수 있는가”였다.적어도 이런 정보는 들어가 있어야나중에 보안 쪽에서 의미 있..