감사로그
개념누가·언제·무엇을 했는지 시스템이 자동으로 기록해 두는 로그. 보안 사고 조사, 컴플라이언스 증빙, 내부 통제에 쓰이며 위변조 방지가 중요하다.
동의어: Audit Log, 감사 로그, Audit Trail
정의
감사로그(Audit Log)는 시스템에서 발생한 중요 이벤트를 누가·언제·어디서·무엇을·어떻게 했는지 시간 순서대로 기록해 놓은 불변의 로그다. 일반 로그(예: 디버깅 로그)와 달리, 감사로그는 나중에 책임을 묻거나 법적 증빙 자료로 쓰기 위한 공식 기록이라는 성격이 강하다.
기록되는 일반적인 이벤트
- 로그인·로그아웃 — 성공·실패·IP·디바이스
- 권한 변경 — 누구에게 어떤 권한을 부여·회수했는지
- 민감 데이터 접근 — 고객 정보, 인사 기록, 금융 거래 조회
- 설정 변경 — 시스템 구성, 보안 정책, 외부 연동 추가·제거
- 데이터 내보내기 — 대량 다운로드, 외부 공유, 백업
- 관리자 행위 — 계정 생성·삭제, 긴급 접근
감사로그의 5가지 필수 속성
| 속성 | 설명 |
|---|---|
| Who | 행위 주체 (사용자 ID, IP, 디바이스) |
| When | 발생 시각 (UTC 기준, 밀리초까지) |
| What | 행위 내용 (어떤 API, 어떤 리소스) |
| Where | 대상 (어떤 고객, 어떤 파일) |
| Result | 성공/실패 + 실패 시 사유 |
왜 중요한가
사고 조사
보안 사고가 발생했을 때 “언제 침입이 시작됐는지”, “어떤 계정이 악용됐는지”, “어느 데이터가 유출됐는지”를 추적할 수 있는 유일한 단서가 감사로그다.
컴플라이언스
GDPR, HIPAA, ISO 27001, SOC 2, 국내 정보통신망법 등은 일정 기간 감사로그 보관을 의무로 요구한다. 감사 시 증빙 자료로 제출한다.
내부 통제
“누가 무엇을 할 수 있는지”뿐 아니라 “실제로 무엇을 했는지”까지 추적 가능해야, 내부자 부정·실수·권한 남용을 조기에 발견할 수 있다.
감사로그의 금기
- [HARD] 삭제 금지 — 감사로그 삭제는 그 자체가 의심 행위로 간주된다
- [HARD] 편집 금지 — 읽기 전용으로 저장하며, 위변조 방지를 위해 해시 체인·별도 보관소 사용
- [HARD] 장기 보관 — 법규에 따라 3년~7년 이상 보관 필요
- [HARD] 별도 권한 — 일반 관리자도 감사로그를 못 건드리게 권한 분리
Claude Enterprise의 감사로그
sso와 함께 Enterprise 플랜에서 제공되는 핵심 기능이다. 누가 언제 어떤 대화를 했는지, 어떤 파일을 업로드했는지, 어떤 Skill을 호출했는지가 기록된다. 금융·의료·공공 등 컴플라이언스가 엄격한 조직에서 도입의 필수 조건.
개인 사용자와의 관계
Pro·Max 플랜에는 감사로그 기능이 없다. 개인 자동화 용도에서는 필요하지 않지만, 민감한 비즈니스 데이터를 다루는 순간부터 감사로그는 있으면 좋은 것이 아니라 없으면 안 되는 것이 된다.