보안 감사 및 모니터링 시스템

감사 및 모니터링 시스템

Audit & Monitoring System

고객이 직접 감사할 수 있는 투명한 시스템

  • 운용사 관리자가 자기 회사 직원들의 모든 접근 내역을 실시간으로 확인 가능
  • 누가, 언제, 어떤 화면에 접속했는지 완전 공개
  • 데이터 조회, 출력, 다운로드 등 주요 행위 모두 기록

기술적 구현 - CloudWatch 기반 감사 로그

회사별 독립된 감사 시스템
  • 각 회사별로 완전히 분리된 로그 저장 (테넌트별 독립 스토리지)
  • A회사 관리자는 A회사 직원 로그만, B회사 관리자는 B회사 직원 로그만 확인 가능
  • 똑똑 직원도 고객 동의 없이는 접근 로그 확인 불가능

실시간 감사 대시보드 제공 (개발 예정)

A운용사 관리자 감사 대시보드
직원별 접근 현황
  • 김철수 (2024.12.15 14:30) → 포트폴리오 조회
  • 이영희 (2024.12.15 14:25) → LP 보고서 출력
  • 박민수 (2024.12.15 14:20) → 펀드 현황 조회
화면별 접근 통계
  • 펀드 현황: 15회 접근
  • LP 보고서: 8회 조회, 3회 출력
  • 포트폴리오: 12회 접근
주요 활동 알림
  • 오늘 새벽 2시 김철수 접근 → 즉시 알림 발송

완벽한 변조 방지 시스템

한 번 쓰면 지울 수 없는 저장소 (WORM: Write Once Read Many)
  • 모든 접근 기록이 한 번 기록되면 절대 수정/삭제 불가능
  • 똑똑 개발팀도 고객 접근 로그를 임의로 수정할 수 없음
  • 정부 감사나 법정 증거로도 활용 가능한 완전한 무결성 보장
이중 저장 구조로 완벽한 안전성
1차 저장

AWS CloudWatch (실시간 조회용)

2차 저장

S3 Glacier (장기 보관용, 더 저렴한 비용)

두 저장소 모두 WORM 특성으로 변조 불가능

세밀한 감사 추적

1. 화면 접근 로그 (어디에 갔나?)
  • 로그인/로그아웃 시간
  • 접근한 화면 및 메뉴
  • 체류 시간 및 클릭 경로
  • IP 주소 및 접속 기기 정보
2. 데이터 처리 로그 (무엇을 했나?)
  • 조회한 데이터 범위 (ex: 2024년 1분기 수익률)
  • 다운로드/출력한 파일 목록
  • 데이터 수정/추가/삭제 내역
  • API 호출 상세 내역

실제 감사 기록 예시

2024.12.15 김철수 과장 접근 내역
화면 접근
  • 14:30:15 로그인 (IP: 192.168.1.100)
  • 14:30:25 펀드현황 화면 진입
  • 14:32:10 혁신성장펀드 상세정보 클릭
  • 14:35:20 수익률 차트 조회
  • 14:36:45 로그아웃
데이터 처리
  • 14:32:30 혁신성장펀드 포트폴리오 조회
  • 14:33:15 2024년 수익률 데이터 조회
  • 14:35:30 분기별 성과 리포트 다운로드
  • ↳ 파일명: 2024Q3_혁신성장펀드_성과.pdf

AI 기반 24시간 자동 감시 시스템 (2026년 구현 예정)

이상 행동 자동 탐지
  • 평소와 다른 시간대 접근 (새벽/주말 등)
  • 비정상적인 대량 데이터 조회
  • 권한 밖 화면 접근 시도
  • 짧은 시간 내 다량 파일 다운로드
실시간 알림 시스템
  • 의심스러운 접근 즉시 관리자에게 SMS/이메일 발송
  • 이상 패턴 감지 시 해당 계정 일시 차단
  • 정상 업무 패턴 학습으로 오탐 최소화

고객이 받는 혜택

  • 완전한 투명성: 우리 직원이 언제 무엇을 했는지 실시간 확인
  • 내부 감사 지원: 정부 감사나 내부 점검 시 완벽한 증거 자료 제공
  • 보안사고 추적: 문제 발생 시 정확한 원인 파악 가능
  • 규정 준수: 금융당국 요구사항 완벽 대응
  • 변조 불가능: 어떤 상황에서도 로그 조작 원천 차단