E. 감사 로그 변조 방지

금융 서비스에서는 의무적으로 감사(Audit) 로그 를 남겨야함

감사 로그는 누가, 언제, 무엇을, 왜/어떻게 했는지를 통해 사후 문제가 발생했을 때 책임을 추적하고, 통제 여부를 증명하기 위한 목적을 가짐

이러한 감사 로그는 공격자/내부자를 포함한 모두에게 변조 및 삭제가 불가능하도록 신뢰성(무결성/추적가능)을 갖춰야 함

따라서 로그 메시지 중 특정 행이 삭제되거나, 필드를 수정하거나, 시간 순서가 뒤바뀌면 안됨

목표
특정 시점 이후로 기록된 감사 로그(audit.log)가 변조되지 않았는지 파악할 수 있도록 적절한 보안 메커니즘을 적용하기

ex. 해시, HMAC, 암호화 알고리즘 등

감사 로그는 운영 로그 중 하나에 속한다고 볼 수 있으며, 운영 로그는 감사 로그 뿐만 아니라 시스템을 운영하면서 발생하는 거의 모든 것에 대한 로그를 말함