메인 콘텐츠로 건너뛰기
관리자 › 모니터링 › KMS 감사
KMS 감사(KMS Audit)는 시스템이 암호화 키로 수행한 모든 작업의 기록입니다. 핵심은 이 기록을 나중에 고치거나 지울 수 없다는 점입니다. 각 기록이 바로 앞 기록과 사슬처럼 이어져 있어서, 과거 기록을 한 줄이라도 몰래 손대면 사슬이 끊어지고 무결성 검증 한 번으로 바로 드러납니다 — 한 번 남으면 위조할 수 없는 장부인 셈입니다. 일반 감사 로그가 *“누가 어떤 리소스를 바꿨는지”*를 본다면, KMS 감사는 *“암호화 키에 어떤 작업이 있었는지”*를 봅니다.
KMS 감사 로그 화면 — 작업/결과 필터, 무결성 검증 버튼, 로그 테이블
KMS 감사는 관리자 › 설정 › 암호화의 KMS 공급자와 짝을 이룹니다. 암호화 작업이 실제로 발생해야 행이 쌓이므로, KMS 작업 이력이 없는 환경에서는 테이블이 비어 있을 수 있습니다(전체: 0).

기록되는 작업

KMS 공급자가 수행하는 모든 키 작업이 자동으로 기록됩니다.
작업무슨 작업인가
wrap비밀값을 암호화해 잠그는 작업
unwrap잠긴 값을 다시 풀어 읽는(복호화) 작업
rotate암호화에 쓰는 열쇠(키)를 새 것으로 교체
health_checkKMS가 정상 작동하는지 점검
provider_change암호화 방식(KMS 공급자) 전환 (예: 로컬 ↔ 외부)
migrate예전 방식으로 잠긴 값을 현재 방식으로 다시 잠금 (기존 데이터 마이그레이션)
audit_exportKMS 감사 로그 CSV 내보내기 — 내보내기 행위 자체도 기록
대상 시크릿은 Config 시크릿 · 데이터베이스 연결 · 도구 연결 키 · 라이선스 토큰 등 시스템의 민감한 설정값입니다. 암호화되는 값 자체는 기록되지 않으며, “어떤 설정 경로의 값에 어떤 작업이 일어났는지”만 남습니다.

로그 항목 구조

각 KMS 감사 행은 다음 정보를 포함합니다.
필드설명
id기록 순번 식별자
시간 (UTC)작업 발생 시각 (UTC 기준)
작업수행된 KMS 작업 (wrap, unwrap, rotate 등)
결과성공 / 실패
액터작업을 수행한 주체 (사용자 또는 시스템)
설정 경로작업 대상이 된 설정값의 경로
IP요청 출처 IP
오류실패 시 오류 메시지 (성공 시 비어 있음)
시각이 UTC로 표시됩니다. 한국 시간(KST)으로 환산하려면 +9시간 하세요.

무결성 검증

무결성 검증 버튼을 누르면 첫 기록부터 끝까지 사슬이 끊긴 곳은 없는지 전체를 다시 확인합니다.
1

검증 실행

화면 상단의 무결성 검증 버튼을 클릭합니다.
2

결과 확인

사슬이 온전하면 체인 OK (N개 행 검사)처럼 검사한 행 수와 함께 정상 메시지가 표시됩니다. 누군가 중간 기록을 고치거나 지웠다면 그 지점에서 사슬이 끊겨 검증이 실패합니다.
무결성 검증이 실패한다는 것은 감사 기록이 변조되었을 가능성을 의미합니다. 컴플라이언스·보안 사고 조사 시 가장 먼저 확인해야 하는 항목입니다.

로그 조회

필터 옵션

필터설명
기간상단 공통 기간 바 — 1h / 6h / 1d / 7d / 30d / 전체 / 사용자 정의
작업특정 KMS 작업만 필터 (wrap, unwrap, rotate, health_check, provider_change, migrate, audit_export)
결과모든 결과 / 성공만 / 실패만
행이 많으면 하단의 이전 / 다음 버튼으로 페이지를 이동합니다. 화면 하단에 전체: N · 페이지 X로 총 건수와 현재 페이지가 표시됩니다.

CSV 내보내기

감사 기록을 외부 보관·분석용으로 내보낼 수 있습니다. 일반 다운로드와 달리 내보내기 사유를 반드시 입력해야 합니다.
1

사유 입력

하단 내보내기 사유 (감사 체인에 기록됨) 입력란에 사유를 적습니다. (예: 분기별 컴플라이언스 검토)
2

CSV 내보내기

CSV 내보내기 버튼을 누르면 현재 필터에 해당하는 기록이 CSV로 다운로드됩니다.
내보내기 행위는 그 자체가 audit_export 작업으로 사슬에 새 기록으로 추가됩니다. 즉 “누가, 언제, 어떤 사유로 감사 로그를 추출했는지”까지 남으므로, 내보내기 단계에서도 위조 방지가 그대로 유지됩니다.

일반 감사 로그와의 차이

KMS 감사는 감사 로그와 별개의 탭입니다. 추적 대상과 보장 방식이 다릅니다.
구분감사 로그KMS 감사
추적 대상사용자·리소스 활동 (CRUD, 로그인, 권한 변경)암호화 키 작업 (wrap/unwrap/rotate 등)
주 사용자보안 담당자, 컴플라이언스보안 담당자, 인프라 관리자
무결성 보장기록 삭제·수정 불가기록끼리 사슬로 묶여 위조 불가 + 무결성 검증 버튼
내보내기필터 기반 조회사유 입력 후 CSV (내보내기도 사슬에 기록)

활용 사례

  1. 작업 필터에서 rotate를 선택합니다
  2. 기간을 지정해 키 회전이 정책 주기대로 수행되었는지 확인합니다
  3. 실패한 회전이 있는지 결과 필터를 실패만으로 좁혀 점검합니다
  1. 결과 필터를 실패만으로 설정합니다
  2. 실패한 작업의 설정 경로·오류 컬럼으로 어떤 시크릿에서 문제가 났는지 파악합니다
  3. 암호화 설정에서 공급자 연결 테스트로 KMS 상태를 확인합니다
  1. 무결성 검증으로 사슬이 온전한지 먼저 확인합니다
  2. 보고 대상 기간으로 필터링합니다
  3. 내보내기 사유에 검토 목적을 명시하고 CSV로 내보냅니다
  4. 내보내기 기록(audit_export)이 사슬에 남았는지 확인하여 추출 이력까지 증빙합니다

모범 사례

KMS 감사 기록은 시스템이 자동으로 남기며, 행을 삭제하거나 수정하는 기능은 제공되지 않습니다. 기록을 사슬처럼 묶어 위조를 막기 위함입니다.
  • 정기 무결성 검증: 컴플라이언스 검토 시 가장 먼저 무결성 검증을 실행해 사슬이 온전한지 확인하세요
  • 실패 모니터링: 실패만 필터로 암호화 작업 오류를 주기적으로 점검하세요 — KMS 연결 문제의 조기 신호입니다
  • 사유 명확화: CSV 내보내기 사유는 추후 감사 추적에 활용되므로 구체적으로 작성하세요
  • 공급자 전환 검토: provider_change·migrate 기록으로 암호화 공급자 전환과 재암호화가 의도대로 완료되었는지 확인하세요