학습 목표운영 로그와 감사(audit) 로그의 목적·필드·보존 차이를 설명할 수 있다.PII·시크릿이 로그에 유입되는 경로와 마스킹·수집 전 필터 패턴을 설명할 수 있다.인증·인가·관리 이벤트를 감사 로그로 남기는 기준을 설명할 수 있다.trace_id·correlation_id로 Observability와 보안 조사를 연계할 수 있다.보존·접근 통제·SIEM 연동 개요를 설명할 수 있다.문제 상황로그인 실패 수천 건 — 누가·언제·어느 IP인지 집계 불가 (비구조화)logger.info(f"user email={email} card={pan}") — PII·카드 번호 평문 저장GDPR 삭제 요청 — 로그에 이메일 잔존·검색 불가관리자 role 변경 기록 없음 — 내부 어뷰 추적 실패13편 시크릿이 ac..