07. 준거성감사관리지침 편집하기 (부분)

=== 제6조 (감사기록 및 모니터링) ===
# 시스템 설계 시 다음 각 호의 사항을 반영하여 보안감사 기록 유형을 정의하여야 한다.  
## 사용자 접속 기록  
## 인증 성공/실패 로그  
## 권한 등록/변경/삭제 기록  
# 사용자 접속 기록은 다음 각 호의 사항을 포함하여야 한다.  
## 식별자(ID 등)  
## 접속일시  
## 접속지 정보(IP 등)  
## 처리한 정보주체 정보  
## 수행 업무 등  
# 생성된 보안감사(로그)는 관련 법률에 따라 **1년 이상 보관·관리**하여야 한다.  
  다만, 다음 각 호의 어느 하나에 해당하는 경우에는 **2년 이상 보관·관리**하여야 한다.  
## 5만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템  
## 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템  
# 기록된 보안로그의 위·변조, 도난, 분실 등을 방지하기 위한 대책을 마련하여야 한다.  
# 응용프로그램 내의 접근기록 등 보안감사 증적 외에도 OS, DB, WEB/WAS, 네트워크 장비, 보안시스템 등에 대한 로그도 생성·보관·모니터링 되어야 한다.  
  특히, 클라우드 관리콘솔에 접속하여 클라우드 설정 변경 등 수행한 업무내역에 대해서도 로그를 생성·보관 및 모니터링을 수행하여야 한다.  
# 보관되고 있는 보안감사 증적을 모니터링할 수 있는 수단을 다음 각 호의 사항을 고려하여 마련하여야 한다.  
## 이벤트별 조회, 사용자별 조회, 키워드 조회, 날짜별 조회 등 다양한 조회 기능 제공  
## 비정상적인 사건(연속된 인증 실패, 저장 및 전송 데이터 훼손, 대량 다운로드 등) 발생 시 알람 기능 적용  
## 보안관제 시스템, 통합보안관리 시스템 등을 이용한 자동화된 모니터링 적용  
## 운영환경에서 식별된 주요 로그에 대한 모니터링 수행  
# 개인정보처리시스템의 접속기록은 월 1회 이상 점검하여야 하며,  
  기타 시스템의 감사로그는 공공기관의 요구사항 또는 회사의 정책 및 지침에 따라 정기적으로 검토되어야 한다.  
  특히 개인정보의 다운로드가 확인된 경우에는 내부 관리계획 등으로 정하는 바에 따라 그 사유를 반드시 확인해야 한다.  
# 정보보호 담당자는 로그 검토 기준에 따라 검토한 후 이상징후 여부 등 그 결과를 정보보호 관리자에게 보고하여야 한다.  
# 보안감사 증적은 별도의 저장장치에 백업하여야 하며, 비인가된 접근 및 변조로부터 보호되어야 한다.