SIEM2 CCTV 없는 금고, OWASP 9위 보안 로깅 및 모니터링 실패 안녕하세요! 👋 OWASP Top 10 정복 시리즈, 오늘은 공격이 발생해도 아무도 알아채지 못하게 만드는 조용한 위협, A09:2021-보안 로깅 및 모니터링 실패(Security Logging and Monitoring Failures)에 대해 알아보겠습니다. 여러분의 집에 최첨단 잠금장치가 있어도, 침입자를 녹화할 CCTV가 없거나 그 녹화 영상을 아무도 확인하지 않는다면 어떻게 될까요? 🕵️♂️ '보안 로깅 및 모니터링 실패'는 바로 이처럼 시스템에서 발생하는 중요한 보안 이벤트를 제대로 기록(로깅)하지 않거나, 기록된 로그를 분석하여 이상 징후를 탐지(모니터링)하지 못하는 상태를 의미합니다. 지금부터 우리 시스템의 눈과 귀가 되어줄 로깅과 모니터링의 중요성에 대해 함께 알아보시죠! 🤔 .. 2025. 10. 2. CCTV 없는 집, 도둑이 들어도 모른다! OWASP A10:2017 - 불충분한 로깅 및 모니터링 안녕하세요! 👋 OWASP Top 10 2017년 버전의 대장정을 마무리하는 여러분, 오늘은 마지막 항목이자 보안 사고 대응의 가장 중요한 눈과 귀가 되어주는 A10: 불충분한 로깅 및 모니터링(Insufficient Logging & Monitoring)에 대해 알아보겠습니다. 아무리 튼튼한 자물쇠와 경보 시스템을 갖춰도, 정작 CCTV가 없거나 녹화된 영상을 아무도 확인하지 않는다면 어떨까요? 도둑이 들어와 집을 다 털어간 뒤에도, 누가, 언제, 어떻게 들어왔는지 전혀 알 수 없을 겁니다. 이처럼 '기록하고 감시하는' 활동의 부재가 얼마나 위험한지 함께 살펴보겠습니다. 🕵️♀️📹🤔 불충분한 로깅 및 모니터링이란 무엇인가요?불충분한 로깅 및 모니터링은 애플리케이션에서 발생하는 중요한 보안 이.. 2025. 8. 16. 이전 1 다음
