A10 : 불충분한 로깅 및 모니터링
* 정의
말그대로 충분하지 못한 로깅과 모니터링을 했을 경우 발생하는 문제점을 말하는 것이다. 로깅과 모니터링이 충분하지 않으면 발생한 에러에 대해 제때 대응을 하지 못할 뿐더러, 공격자에 의해서 해당 부분이 시스템 공격으로 이어지거나 데이터 변조와 추출, 심지어는 삭제 및 파괴가 될 수 있는 취약점을 일컫는다.
* 대응방법
: 대응방법이라고 하기에는 그냥 모니터링을 상시 시행하고, 로그 파일이 많이 차지않다고 로그를 쌓지 않는 행위는 금지해야한다.
실제로 회사에서 근무를 하다보니, 로그를 쌓지않았을때 발생되는 문제점은 상당했다. 주로 고객사에서 모니터링에 대한 피드백을 요청하는 경우들이 많았고, 로그가 없는 경우에는 접속시간 조차 확인할 수 없는 등의 말도 안되는 기본적인 실수들이 일어나기 때문에 로그관리는 필수이다.
이로써 OWASP 2017 RC2와 관련되 내용들은 모두 끝이 났습니다.
제가 보안과 관련된 전문가는 아니지만, 해당 블로그 글을 포스팅하게 된 계기는 취업준비를 위해 IT관련 블로그를 운영해보는 것으로부터 시작되었습니다. 하지만, 운영을 시작하고 얼마안되서 취업을 하게되었고 해당 블로그는 거의 방치(?) 상태에 머물게 되었습니다.
일을 시작하게 되면서 여유도 많이 없어지게 되었고, 일에 치여 살다보니 블로그 관리에 소홀했습니다. 그러다 2019년에 블로그를 들어와보게 되었고 생각보다 많은분들이 저의 포스팅을 봐주고 있다는 사실에 놀랐습니다. 또, 후속 포스팅에 대해서도 많이 요청하셨다는 것을 알게 되었고, 생각보다 많이 뿌듯하고 저를 통해서 많은 정보를 얻어가신다고 하니 기분이 너무 좋았습니다.
작년에 해당 댓글들을 보고 바로 포스팅을 해야겠다고 마음을 먹었으나 다른 업무들로 인해 이행하지 못하였습니다. 2020년 12월 17일, 드디어 블로그 포스팅을 할 수 있는 여유가 생겼고 OWSAP 포스팅에 대해서 전부 마치게 되었습니다. 아직도 저는 보안과 관련해서 잘 모르기때문에 포스팅에 여러 잘못된 부분이 있을수도 있지만 그런부분은 넓은 아량으로 이해하시어, 다른 블로거들의 포스트를 참고해주시면 감사하겠습니다!
포스팅을 하다보니 해당 부분을 공부했던 2017년 겨울이 생각이 나네요. 어느덧 3년이라는 시간이 흘렀다는게 너무 신기합니다. 저도 이제 조금 있으면 IT업계 경력의 3년차를 바라보고 있네요. 괜히 뭔가 한 카테고리를 마무리 지었다는 느낌에 TMI를 주저리주저리 적게되었네요. 저는 또 여유가 생기면 PYTHON 크롤링 프로그래밍에 대해서 포스팅을 해볼까 생각합니다 ! 별로 실력없는 코딩이지만, 혹시나 또 많은 분들에게 도움이 될까 싶어서 포스팅을 해보려고 합니다. 무튼, 이 글을 보는 모든 분들이 행복했으면 좋겠고, 코로나의 위협속에서도 안전했으면 좋겠습니다. ^-^
그럼 이만. 2020년 12월 17일 오후 5시 15분. 퇴근 시간을 15분 남긴시점에 임통끼 드림
댓글