내용

제55조(로그기록 유지)

• ① 각급기관의 장은 정보시스템의 효율적인 통제ㆍ관리 및 사고 발생시 추적 등을 위하여 로그기록을 유지ㆍ관리하여야 한다.
• ② 제1항에 따른 로그기록에는 다음 각 호의 사항이 포함되어야 한다.
  • 1. 접속자, 정보시스템ㆍ응용프로그램 등 접속대상
  • 2. 로그온ㆍ오프, 자료의 열람ㆍ출력 등 작업 종류 및 시간
  • 3. 접속 성공ㆍ실패 등 작업 결과
  • 4. 전자우편 사용 등 외부발송 정보 등
• ③ 정보시스템 관리자는 로그기록을 생성하는 정보시스템의 경우 시간 동기화 프로토콜(NTP) 적용 등을 통해 정확한 기록을 유지하여야 한다.
• ④ 정보시스템 관리자는 로그기록을 정기적으로 점검하고 점검 결과 비(非)인가자의 접속 시도, 자료의 위ㆍ변조 및 삭제 등 의심스러운 정황이나 위반한 사실을 발견한 경우 즉시 정보보안담당관에게 통보하여야 한다.
• ⑤ 정보시스템 관리자는 로그기록을 1년 이상 보관하여야 하며 로그기록의 위ㆍ변조 및 외부유출 방지대책을 수립ㆍ시행하여야 한다.

해설