서버 로그 저장 주기
728x90
- '정보통신망이용촉진및정보보호등에관한법률', '개인정보보호법', '회사사규' 등에 따라 로그 파일은 최소 6개월 이상의 기간은 보관해야하며, 담당자는 로그 기록을 정기적으로 백업·확인·감독 하여야 함.
- 로그 파일에 저장되는 정보량은 매우 많다. 따라서 효과적인 침입 혹은 침입시도 등의 보안 이벤트를 파악하기 위해서는 로그 설정에서 하나의 로그 파일에 모든 로그를 저장하는 방식이 아닌 적절한 크기로 배분해서 저장하는 Rotation 설정을 이용하여 로그를 수집/관리 해야 한다.
- 사용자접속기록 (사용자 로그인/로그아웃/정보변경 등) : 6개월 이상
- 개인정보취급자의개인정보처리시스템접속기록 (정보주체 식별정보/개인정보취급자 식별정보/접속일시/접속지 정보/부여된 권한 유형에 따른 수행업무 등) : 2년이상
- 개인정보취급자권한변경기록 (개인정보취급자 권한 생성/변경/삭제 등) : 5년이상
