로그 원인 분류

상황·로그형 해석 기준

상태코드, 요청 패턴, 계정 행위, 운영 증거를 보고 의심 문제와 대응을 빠르게 고르는 기준입니다.

로그 근거 의심 판단 즉시 조치 예방 대책
웹 로그

비정상 파라미터, 반복 오류, 업로드 경로, 권한 없는 객체 접근을 함께 봅니다.

시스템 흔적

퇴사자 접속, 의심 프로세스, 외부 통신, 원본 로그 훼손 여부를 확인합니다.

네트워크 징후

ARP 변조, SYN 폭주, 대량 요청, 비정상 목적지 통신을 공격 유형과 연결합니다.

관리 상황

변경관리, 백업, 위탁, 파기, 법규 신고 누락은 운영 통제 미흡으로 정리합니다.

근거 문장

로그의 어떤 값이 의심스러운지 명시

증거 처리

원본 보존과 해시값 확보

재발방지

룰 개선·권한 회수·교육