https://blog.plura.io/ko/tags/%EA%B0%90%EC%82%AC%EC%A0%95%EC%B1%85/ Recent content in 감사정책 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Sun, 05 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/news-cybersecurity-begins-with-logging/ Sun, 05 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/news-cybersecurity-begins-with-logging/ <p>2025년 국내 해킹 사건들을 돌아보면, 대응 과정에서 반복적으로 드러난 공통점이 있습니다.<br> 사고가 접수되고, 조사가 시작되고, 수개월이 지난 뒤 결과가 발표됩니다.<br> 그런데 정작 발표의 핵심은 놀라울 만큼 비슷합니다.</p> <p><strong>“로그가 충분하지 않아 정확한 조사에 한계가 있었다.”</strong></p> <p>이 한 문장은 단순한 실무상의 아쉬움이 아닙니다.<br> 지금 우리의 정보보안 체계가 어디에서 무너지고 있는지를 보여 주는 핵심 진단입니다.</p> <p>공격은 분명히 발생했습니다.<br> 시스템은 침해되었습니다.<br> 때로는 개인정보가 유출되었고, 때로는 중요 시스템이 장악되었습니다.</p> <p>하지만 정작 우리는 그 다음 질문에 제대로 답하지 못합니다.</p> https://blog.plura.io/ko/column/myth/ Sun, 12 Mar 2023 00:00:00 +0000 https://blog.plura.io/ko/column/myth/ <p><strong>해킹 공격을 받으면 로그 분석을 해야 한다.</strong><br> 이 말은 맞습니다.</p> <p>문제는 그 다음입니다.</p> <p>많은 조직이 이렇게 믿고 있습니다.</p> <blockquote> <p><strong>“사고가 나면 로그를 보면 다 알 수 있겠지.”</strong></p> </blockquote> <p>하지만 현실은 다릅니다.<br> 대부분의 경우, 사고가 발생한 뒤에는<br> <strong>정작 봐야 할 로그가 남아 있지 않습니다.</strong></p> <p>그래서 “로그 분석으로 해킹 조사를 할 수 있다”는 말은<br> 준비 없는 조직에게는 종종 <strong>신화(Myth)</strong> 에 가깝습니다.</p> <p><img alt="log_analysis_myth" src="https://blog.plura.io/cdn/column/log_analysis_myth-1.png"></p>