지금까지 무엇을 로깅하는지(CloudTrail, Config, Flow Logs, Resolver)를 배웠다. 오늘은 그 로그를 어떻게 신뢰할 수 있게 보관하는가를 다룬다. 감사 로그의 가치는 세 가지 속성에 달려 있다: 무결성(변조되지 않음), 가용성·보존(필요할 때 존재함), 기밀성(허가된 자만 봄). 공격자와 내부자 모두 로그를 노린다 — 흔적을 지우기 위해. 그래서 "로그를 만든 사람조차 지울 수 없게" 만드는 것이 보안 로깅의 정점이다.
로그 보관 설계는 명확한 위협 모델에서 출발한다:
대응 원칙은 세 가지다: ① 로그를 별도 계정(로깅 전용 계정)으로 보내 운영 계정 침해와 격리, ② Object Lock으로 누구도(루트조차) 보존 기간 내 삭제·변조 불가, ③ KMS 암호화로 기밀성과 키 기반 접근 통제.
💡 관련 이론: 이것은 보안의 고전 원칙 *separation of duties(직무 분리)*와 *defense in depth(심층 방어)*의 결합이다