가상 디스크 개념을 이용한 로그 위변조 방지 기법에 대한 연구

정보보안 제품의 로그는 사후 감사나 보안사고가 발생했을 때, 가장 중요한 역할을 하는 근거 중의 하나이다. 최근까지 로그는 앞서 이야기한 두 가지의 역할을 위해 주로 파일의 형태로 데이터베이스 로그 서버에 저장되었다. 그러나 데이터베이스 로그 서버에 저장된 로그는 필요에 따라 권한이 있는 관리자는 누구나 쉽게 접근을 하여 필요한 때에 로그를 update, insert 등의 쿼리를 이용하여 그 저장된 내용을 변형시킬 수 있다. 따라서 현재 사용되고 있는 로그 적재 방식은 원래 로그 내용에 대한 사후 감사의 의미에서는 부족하다고 볼 수 있다. 본 논문에서는 로그를 데이터베이스에 적재할 때, 가상 디스크드라이브 개념을 응용하여 저장된 로그의 위변조를 방지하는 것을 소프트웨어 방식으로 구현할 것을 제안한다. 가상 디스크 드라이브의 성격 중의 하나의 WORM(Write Once, Read Many times)의 개념을 이용하여 로그를 적재하는 방안을 보여준다. 본 연구는 로그 데이터베이스 서버 내에 가상 디스크 드라이브를 만들고, 이 가상 디스크 드라이브에 일별로 쌓이는 일별 로그에 대해 보는 것은 가능하지만, 위변조가 되지 않도록 구현한다. 본 연구방법론은 로그에 대한 위변조 행위를 원천적으로 방지함으로써 사후 감사 추적에 보다 잘 대응할 수 있도록 하는데 의의를 가진다.