침입 감지 로깅을 사용하면 계정 또는 기기에서 의심스러운 활동이 감지될 경우 액세스할 수 있는 기기 및 네트워크 활동을 기록할 수 있습니다. 기기에서 실행되는 애플리케이션 등 기기 동작에 관한 정보를 수집하고 저장합니다.
이 활동 로그를 다운로드한 후 포렌식 검사를 위해 신뢰할 수 있는 보안 전문가와 공유할 수 있습니다. 이렇게 하면 기기 보안이 침해된 시점과 방식을 확인할 수 있습니다. 다운로드되고 복호화된 후의 로그에 관한 보안은 전적으로 사용자에게 책임이 있습니다.
침입 감지 로깅 설정
Android 기기에서 침입 감지 로깅을 사용하려면 '고급 보호 모드'를 사용 설정해야 합니다. 설정 중에 선택사항으로 침입 감지 로깅을 설정하라는 메시지가 표시됩니다. 고급 보호 모드를 사용 설정하는 방법을 알아보세요. 침입 감지 로깅을 사용 중지하면 로깅이 즉시 중지됩니다. 기기에서 수집되었지만 아직 전송되지 않은 로그를 업로드한 다음에 기능이 완전히 비활성화됩니다. 이전에 수집된 로그는 12개월 동안 저장됩니다.
침입 감지 로그 다운로드
Google 계정이 로그인된 Android 기기에서 암호화된 로그를 다운로드할 수 있습니다.
- 기기의 설정 앱을 엽니다.
- 보안 및 개인 정보 보호
고급 보호
- 단계는 기기마다 다를 수 있습니다. 고급 보호로 기기 보안을 강화하는 방법 알아보기
- 침입 감지 로그를 다운로드하려는 기기를 찾아 다운로드 및 복호화를 탭합니다.
- 로그는 기기의 파일 관리자에서 확인할 수 있습니다.
- 로그를 다운로드한 후 분석을 위해 신뢰할 수 있는 서드 파티와 파일을 공유하는 방법을 선택할 수 있습니다.
고급 보호 침입 감지 로깅의 작동 방식 알아보기
로깅되는 데이터 파악하기
침입 감지 로깅을 사용하면 보안 및 네트워크 이벤트가 기록됩니다. 이 정보를 사용하여 잠재적인 공격을 조사할 수 있습니다. 여기에는 다음과 같은 정보가 포함됩니다.
- 앱 활동(예: 앱 프로세스가 시작된 시점)
- 앱 설치, 업데이트, 제거
- 네트워크 연결(예: Wi-Fi, 블루투스, DNS 조회, IP 주소 사용 시작 및 중지)
- USB를 통해 기기와 주고받는 파일 전송
- 시스템 인증서 변경
- 기기 잠금 또는 잠금 해제
도움말:
개인 정보 보호 및 스토리지 알아보기
강력한 암호화로 개인 정보를 보호하세요.
- 기기에서 로그 데이터를 엔드 투 엔드 암호화합니다. 그러면 시스템에서는 이 데이터를 Google 서버에 저장합니다.
- Google 계정 비밀번호와 화면 잠금 사용자 인증 정보가 암호화 키를 보호합니다.
- Google은 화면 잠금 해제 정보나 비밀번호를 알지 못하므로 사용자 본인 외에는 누구도 로그에 액세스하거나 로그를 읽을 수 없습니다.
Google은 암호화된 로그를 서버에 12개월 동안 저장합니다. 이 기간이 지나면 시스템에서 자동으로 삭제합니다.
12개월이 경과하기 전에는 사용자 또는 Google이 로그를 수동으로 삭제할 수 없습니다. 따라서 모든 활동의 기록이 완전하게 유지되며 누구도 변경할 수 없습니다. 더 오래 보관하려면 언제든지 로그를 다운로드하여 다른 곳에 저장하면 됩니다. 활동이 매우 많은 기간에는 침입 감지 로깅에서 로그에 기록되는 이벤트의 빈도를 줄일 수 있습니다.
침입 감지 로깅을 사용 설정하기 전에 위험 이해하기
이 기능은 보안 조사에 유용한 데이터를 제공하지만 위험도 따릅니다. 이 기능을 사용 설정하기 전에 다음 사항을 신중하게 고려해야 합니다.
Google은 암호화된 로그에 액세스할 수 없지만, 다운로드하여 복호화한 로그의 보안은 전적으로 사용자가 책임져야 합니다. 특정 법적 또는 규제 환경에서는 법률에 따라 복호화된 데이터 또는 보안용 사용자 인증 정보에 대한 액세스 권한을 제공해야 할 수 있습니다. 계정을 해지하거나 기능을 사용 중지하더라도 로그는 생성 후 12개월 동안 수동으로 삭제할 수 없습니다.
침입 감지 로깅 문제 해결
침입 감지 로깅이 Chrome 시크릿 모드 브라우징을 기록하는 이유 알아보기
침입 감지 로깅은 시스템 수준에서 작동하며 Chrome이 시크릿 모드로 실행 중인지를 구분하지 않습니다. 이 기능은 DNS 조회, IP 연결과 같이 시크릿 탭에서 생성된 네트워크 이벤트를 기록합니다.
로그에 액세스할 수 있는 사용자는 방문한 웹사이트를 확인할 수 있지만 해당 사이트의 특정 페이지까지는 확인할 수 없습니다.
Chrome 브라우징 이벤트 누락 문제 해결하기
Chrome이 Android 운영체제의 리졸버 대신 자체 내부 DNS 리졸버를 사용하는 경우 이러한 문제가 발생할 수 있습니다. Chrome의 DNS 이벤트를 기록하려면 Chrome의 보안 DNS에서 Android 비공개 DNS로 전환해야 합니다.
Chrome에서 보안 DNS를 사용 중지합니다.
- Android 기기에서 Chrome
을 엽니다.
- 더보기
- 개인 정보 보호 및 보안
- 보안 DNS 사용을 사용 중지합니다.
을 엽니다.
Android 설정에서 비공개 DNS를 사용 설정합니다.
- 기기의 설정 앱을 엽니다.
- 네트워크 및 인터넷
로그가 Chrome의 DNS 활동을 캡처하도록 하려면 두 설정을 모두 올바르게 구성하세요.
화면 잠금 해제 정보를 변경하거나 화면 잠금을 삭제하면 어떻게 되는지 알아보기
- 화면 잠금 해제 정보 변경: 언제든지 PIN, 패턴 또는 비밀번호를 변경할 수 있습니다.
- 이는 침입 감지 로깅에 영향을 미치지 않습니다.
- 화면 잠금 삭제: 화면 잠금을 삭제하면 키 복구 요소가 사용 중지되며, 이는 암호화된 데이터에 액세스하는 기능에 영향을 미칠 수 있습니다.
- 기기를 분실하거나 기기가 손상되면 로그를 영구적으로 복호화할 수 없을 수 있습니다. 따라서 화면 잠금을 삭제하지 않는 것이 좋습니다.