[테크톡노트] 통나무서 시작된 로그, 해킹 앞에선 왜 사라졌나
사이버 수사의 핵심 '로그'의 의미와 한계
SKT·KT·쿠팡 해킹이 드러낸 기록 공백
(서울=연합뉴스) 조성미 기자 = 유독 사이버 보안 사고가 잦았던 지난해, 사고 전말을 조사한 정부 관계자의 발언에 자주 등장했던 표현 중 하나로 '접속 로그가 남아있지 않다'가 있었다.
'접속 로그'를 우리말로 쉽게 '접속 기록·내역'이라고 쓸 수 있지만, 굳이 로그라는 단어가 애용되는 편이다.
보안 사고 소식에서 자주 접하는 '로그(Log)'는 정보기술(IT) 기기에 남는 발자국 또는 일기로 비유된다.
컴퓨터 시스템이나 네트워크에서 일어나는 모든 활동을 시간 순서대로 꼼꼼하게 기록해 둔 데이터 파일이기 때문이다.
접속한 사용자 ID나 IP 주소, 접속한 날짜와 정확한 시간, 접근한 서버 이름이나 파일 경로, 데이터를 읽었는지, 삭제했는지, 수정했는지 등의 행위, 접속에 성공했는지, 비밀번호 오류로 실패했는지 여부 등 IT 기기에서 일어난 내용이 육하원칙처럼 기록된다.
CCTV가 물리적 보안 사고에서 핵심적인 감시자 역할을 하듯 사이버 보안 사고에서 로그는 중요한 증거를 제공하며 해커가 어느 취약점을 파고들었는지, 어떤 데이터가 유출·조작됐는지, 공격자의 위치가 어디인지 역추적의 결정적 단서가 된다.
접속 로그뿐 아니라 로그인·로그아웃, 로그북(IT 인프라에서 발생하는 모든 작업 정보를 시간 순서에 따라 기록한 문서 또는 파일) 등 '로그'라는 단어는 IT 분야에서 빠지지 않고 등장하는 주요 용어다.
재미있는 사실은 로그의 어원은 첨단과 거리가 멀어 보인다는 것이다. 영어 단어 그대로의 뜻인 '통나무'에서 유래했다는 설명이 정설로 받아들여진다.
옛날 선원들은 바다 위에서 배가 얼마나 빨리 가는지 알기 위해 통나무(Log)를 이용했다.
통나무에 끈을 묶어 바다에 던져 배가 앞으로 나가면 끈이 풀려나가도록 했다. 이 끈에 일정 간격으로 매듭을 달아 특정 시간 동안 매듭이 몇 개나 풀렸는지 세서 배의 속도를 잰 것이다.
통나무를 바다에 던지는 것을 로그인, 항해 일지를 로그북이라고 불렀고 현대 IT 용어로 차용되면서 시스템 기록을 로그로 부르게 된 것으로 알려져 있다.
대항해 시대와 비교해 IT 시대는 뭐든지 기록으로 남고 철두철미한 관리가 이뤄질 것 같지만 실제로는 그렇지 않다.
지난해 SKT[017670]와 KT[030200] 해킹의 공통된 결론은 방화벽 로그 기록이 남아있는 기간이 사고 시점에서 불과 수개월 전에 지나지 않아 이전의 해킹 피해는 '알아낼 방법이 없다'는 점이었다.
쿠팡의 대규모 개인정보 유출에서도 정부가 정보 보전을 요구했지만, 쿠팡 측 방치로 5개월 분량 홈페이지 접속 로그가 삭제됐다고 한다.
속도를 재기 위해 통나무와 매듭을 쓰던 시대는 지나고 최첨단의 시대가 왔다지만, 만사가 자동화되고 정확하고 방대한 기록으로 남아 문제 해결에 도움이 되는 것은 제도의 미비인지, 의도된 방치인지 요원한 과제로 보인다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
사이버 수사의 핵심 '로그'의 의미와 한계
SKT·KT·쿠팡 해킹이 드러낸 기록 공백
(서울=연합뉴스) 조성미 기자 = 유독 사이버 보안 사고가 잦았던 지난해, 사고 전말을 조사한 정부 관계자의 발언에 자주 등장했던 표현 중 하나로 '접속 로그가 남아있지 않다'가 있었다.
'접속 로그'를 우리말로 쉽게 '접속 기록·내역'이라고 쓸 수 있지만, 굳이 로그라는 단어가 애용되는 편이다.
보안 사고 소식에서 자주 접하는 '로그(Log)'는 정보기술(IT) 기기에 남는 발자국 또는 일기로 비유된다.
컴퓨터 시스템이나 네트워크에서 일어나는 모든 활동을 시간 순서대로 꼼꼼하게 기록해 둔 데이터 파일이기 때문이다.
접속한 사용자 ID나 IP 주소, 접속한 날짜와 정확한 시간, 접근한 서버 이름이나 파일 경로, 데이터를 읽었는지, 삭제했는지, 수정했는지 등의 행위, 접속에 성공했는지, 비밀번호 오류로 실패했는지 여부 등 IT 기기에서 일어난 내용이 육하원칙처럼 기록된다.
CCTV가 물리적 보안 사고에서 핵심적인 감시자 역할을 하듯 사이버 보안 사고에서 로그는 중요한 증거를 제공하며 해커가 어느 취약점을 파고들었는지, 어떤 데이터가 유출·조작됐는지, 공격자의 위치가 어디인지 역추적의 결정적 단서가 된다.
접속 로그뿐 아니라 로그인·로그아웃, 로그북(IT 인프라에서 발생하는 모든 작업 정보를 시간 순서에 따라 기록한 문서 또는 파일) 등 '로그'라는 단어는 IT 분야에서 빠지지 않고 등장하는 주요 용어다.
재미있는 사실은 로그의 어원은 첨단과 거리가 멀어 보인다는 것이다. 영어 단어 그대로의 뜻인 '통나무'에서 유래했다는 설명이 정설로 받아들여진다.
옛날 선원들은 바다 위에서 배가 얼마나 빨리 가는지 알기 위해 통나무(Log)를 이용했다.
통나무에 끈을 묶어 바다에 던져 배가 앞으로 나가면 끈이 풀려나가도록 했다. 이 끈에 일정 간격으로 매듭을 달아 특정 시간 동안 매듭이 몇 개나 풀렸는지 세서 배의 속도를 잰 것이다.
통나무를 바다에 던지는 것을 로그인, 항해 일지를 로그북이라고 불렀고 현대 IT 용어로 차용되면서 시스템 기록을 로그로 부르게 된 것으로 알려져 있다.
대항해 시대와 비교해 IT 시대는 뭐든지 기록으로 남고 철두철미한 관리가 이뤄질 것 같지만 실제로는 그렇지 않다.
지난해 SKT[017670]와 KT[030200] 해킹의 공통된 결론은 방화벽 로그 기록이 남아있는 기간이 사고 시점에서 불과 수개월 전에 지나지 않아 이전의 해킹 피해는 '알아낼 방법이 없다'는 점이었다.
쿠팡의 대규모 개인정보 유출에서도 정부가 정보 보전을 요구했지만, 쿠팡 측 방치로 5개월 분량 홈페이지 접속 로그가 삭제됐다고 한다.
속도를 재기 위해 통나무와 매듭을 쓰던 시대는 지나고 최첨단의 시대가 왔다지만, 만사가 자동화되고 정확하고 방대한 기록으로 남아 문제 해결에 도움이 되는 것은 제도의 미비인지, 의도된 방치인지 요원한 과제로 보인다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
