|
N2SF-LP-1
|
LP
|
정보시스템 접근 권한 정의 |
업무정보(데이터)를 식별하고, 업무정보를 저장하고 있는 정보시스템 접근 권한을 정의한다. |
C
S
|
|
N2SF-LP-2
|
LP
|
보안통제 권한 제한 |
보안통제 권한은 정보보안담당관(자) 또는 이에 준하는 관리권한을 부여받은 인원에게만 부여한다. |
C
S
O
|
|
N2SF-LP-3
|
LP
|
보안통제 계정 노출 방지 |
보안통제 목적으로 사용되는 계정이 다른 기능에 사용되지 않도록 하고, 불필요한 사용을 제한하여 계정의 노출을 방지한다. |
C
S
O
|
|
N2SF-LP-4
|
LP
|
관리자 권한 제한 |
정보시스템 접근에 필요한 최소한의 관리자 및 운영자 등에게만 관리자 권한을 부여한다. |
C
S
O
|
|
N2SF-LP-4(1)
|
LP
|
원격접속을 통한 관리자 권한 접속제한 |
기관 네트워크 내부에서 관리자 권한 접속이 제한되는 경우 등 불가피한 상황에서만 한시적으로 기관 네트워크 외부에서의 관리자 권한 접속을 허용하며, 목적이 달성된 경우 외부에서의 관리자 권한 접속을 즉시 차단한다. |
S
O
|
|
N2SF-LP-4(2)
|
LP
|
기관 이외 인원의 관리자 권한 제한 |
기관 구성원 이외 인원에게 관리자 권한은 부여하지 않으며, 다만 정보보안 감사, 사이버보안 실태평가, 사고 조사 및 진단・점검 등에 필요한 경우 외부 인원에게 관리자 권한을 한시적으로 부여할 수 있다. |
C
S
O
|
|
N2SF-LP-4(3)
|
LP
|
사용자에게 부여된 관리자 권한 관리 |
사용자에게 부여된 관리자 권한을 주기적으로 검토하고, 필요 없는 권한은 즉시 회수한다. |
|
|
N2SF-LP-4(4)
|
LP
|
관리자 권한 실행 로깅 및 감사 |
관리자 권한 기능 실행 내역은 로깅하고 주기적인 사용 내역 감사를 실시한다. |
C
S
O
|
|
N2SF-LP-5
|
LP
|
코드 실행권한 제한 |
코드는 필요한 권한으로만 실행되도록 제한하고, 사용자 권한으로 실행되는 코드가 관리자 영역으로 접근되지 않도록 차단한다. |
C
S
O
|
|
N2SF-LP-M1
|
LP
|
특별권한 사용자 지정 |
일반 사용 권한과 별도로 특별권한 사용자 그룹을 지정하고, 이들의 권한 부여와 변경을 통제한다. |
C
S
|
|
N2SF-LP-M2
|
LP
|
주요 사용자 위험 관리 |
주요 사용자의 권한과 활동을 모니터링하고 이상 징후를 탐지하여 위험을 사전에 관리한다. |
C
S
|
|
N2SF-LP-M3
|
LP
|
접근권한 사전 설정 |
기본적으로 필요 최소한의 권한만을 부여하는 사전 권한 설정 기준을 마련하고 운영한다. |
C
S
O
|
|
N2SF-LP-M4
|
LP
|
접근권한과 정보 연계 |
접근권한 부여 시 정보 접근 범위를 명확히 연계하여 통제하며, 불필요한 정보 접근을 차단한다. |
C
S
O
|
|
N2SF-IV-1
|
IV
|
관리자 승인 |
정보시스템 사용자 계정(대민서비스 등 서비스 이용자 계정 제외) 부여를 위한 계정 등록 절차에 정보시스템 관리자(정보화담당관 또는 이에 준하는 관리자)의 승인을 포함한다. |
C
S
|
|
N2SF-IV-2
|
IV
|
신원 증거 제출 |
개인은 신원을 증명할 수 있는 증거를 등록 기관에 제출한다. |
C
S
|
|
N2SF-IV-2(1)
|
IV
|
신원 증거 검증 |
제출된 신원 증거를 검증한다. |
C
S
|
|
N2SF-IV-3
|
IV
|
외부 신원 검증 수용 |
동등한 수준의 보증을 제공하는 외부 기관 또는 업체의 신원 검증 결과를 수용할 수 있다. |
C
S
O
|
|
N2SF-IV-M1
|
IV
|
대면 신원 증거 검증 |
대면을 통한 신원 증거를 검증한다. |
C
|
|
N2SF-IM-1
|
IM
|
공개된 식별자의 계정 사용 금지 |
정보시스템 계정 식별자로 개인의 공개된 식별자 사용을 금지한다. |
C
|
|
N2SF-IM-2
|
IM
|
사용자 상태 식별 |
개인과 조직의 구별, 사용자 상태(활성, 비활성, 임시계정 등)를 식별하고 관리한다. |
C
S
|
|
N2SF-IM-3
|
IM
|
기관 간 상호 관리 |
기관 간 식별자 관리를 위해 인증정보 관리기관, 외부 연동 정보시스템 관리기관 등과 주기적으로 관련 정보를 공유한다. |
C
S
|
|
N2SF-IM-4
|
IM
|
상호(쌍, Pairwise) 가명 식별자 |
사용자의 익명성 보장이 필요한 경우 사용자 간 식별을 위해 식별 정보가 없는 상호(쌍, Pairwise) 가명 식별자를 제공한다. |
C
|
|
N2SF-IM-5
|
IM
|
속성 유지관리 및 보호 |
안전하게 보호조치가 된 저장소에서 고유하게 식별된 각 개인, 그룹, 장치 또는 서비스에 대한 속성을 유지하고 보호한다. |
C
|
|
N2SF-AC-1
|
AC
|
계정 관리 자동화 |
정보시스템 계정 관리를 효율화하고, 인적 오류를 최소화하기 위해 자동화된 메커니즘을 사용하여 계정 관리를 수행한다. |
C
S
|
|
N2SF-AC-1(1)
|
AC
|
동적 계정 관리 |
사용자 상태(입사, 퇴사, 부서 이동 등)에 따라 계정 정보를 실시간으로 반영하고, 시스템 간 계정 동기화를 통해 계정 수명주기 관리를 자동화한다. |
C
S
|
|
N2SF-AC-1(2)
|
AC
|
계정 상태 모니터링 |
계정의 임시 생성, 수정, 활성화, 비활성화 및 삭제 등을 모니터링한다. |
C
S
|
|
N2SF-AC-1(3)
|
AC
|
계정 자동 비활성화 |
계정 사용 기간이 종료되거나 일정 기간 미사용된 계정은 자동으로 비활성화한다. |
C
|
|
N2SF-AC-1(4)
|
AC
|
계정 자동 로그아웃 |
비활동 시간이 일정 기간 지속되었을 때 정보시스템에서 자동 로그아웃 되어야 한다. |
C
S
O
|
|
N2SF-AC-1(5)
|
AC
|
불필요한 관리자 권한 계정 제거 |
관리자 권한이 필요 없거나 활용이 종료된 계정은 비활성화 또는 삭제 조치한다. |
C
S
O
|
|
N2SF-AC-2
|
AC
|
공유 및 그룹 계정 사용 제한 |
공유 및 그룹 계정 사용은 필요한 경우로 제한하며, 가능하면 개인별 계정 사용을 권장한다. |
C
|
|
N2SF-AC-3
|
AC
|
의심스러운 계정 모니터링 |
비정상적이거나 의심스러운 계정 접속 시도 및 활동을 지속적으로 모니터링한다. |
C
S
|
|
N2SF-AC-3(1)
|
AC
|
위험에 노출된 계정 비활성화 |
정보시스템 위협 탐지 시, 위협에 노출된 계정은 신속히 비활성화하거나 제한 조치를 한다. |
C
S
O
|
|
N2SF-AC-3(2)
|
AC
|
내부 사용자 모니터링 |
내부 사용자의 계정 사용 및 활동을 지속적으로 모니터링한다. |
C
S
|
|
N2SF-AC-3(3)
|
AC
|
외부 사용자 모니터링 |
외부 사용자의 계정 사용 및 접속 활동을 지속적으로 모니터링한다. |
C
S
|
|
N2SF-AC-M1
|
AC
|
감사 활동 자동화 |
계정 사용 및 관련된 감사 활동을 자동화하여 관리한다 |
C
|
|
N2SF-AC-M2
|
AC
|
감사 기록 생성 |
계정 활동에 대한 감사 기록을 생성하여 보관하고 분석할 수 있도록 한다. |
C
S
O
|
|
N2SF-AC-M3
|
AC
|
세션 감사 |
세션 활동을 기록하고 주기적으로 감사하여 비정상적 행위를 탐지한다. |
C
S
|
|
N2SF-MA-1
|
MA
|
관리자 계정 다중요소 인증(MFA, Multi-factor Authentication) |
관리자 권한 인증 수행 시 다중요소 인증을 적용한다. * 다음의 인증요소 중 2가지 이상을 조합하여 활용 |
C
S
O
|
|
N2SF-MA-2
|
MA
|
사용자 계정 다중요소 인증(MFA, Multi-factor Authentication) |
지정되지 않은 접속 경로 또는 사전 승인되지 않은 단말을 통한 사용자 계정에 대해 다중요소 인증을 적용한다. |
C
S
|
|
N2SF-MA-3
|
MA
|
다중요소 인증 장치 분리 |
다중요소 인증시에는 인증을 요청한 장치와 물리적으로 분리된 별도의 장치(수단 등)를 활용하여 인증을 수행한다. |
C
S
O
|
|
N2SF-MA-4
|
MA
|
다중요소 인증(MFA, Multi-factor Authentication) 경로 분리 |
다중요소 인증시에는 인증을 요청한 장치의 통신 경로와 분리된 별도의 통신 경로를 통해 인증을 수행한다. |
C
S
O
|
|
N2SF-MA-5
|
MA
|
특정상황에서의 다중요소 인증 |
특정 상황 또는 조건에서는 다중요소 인증을 적용하여 사용자를 인증한다. |
C
S
|
|
N2SF-MA-M1
|
MA
|
다중인증요소 설정 및 관리 |
보안 정책 또는 조건에 따라 다중요소 인증(MFA)의 적용 대상, 방식, 조합 기준을 정의하고 주기적으로 검토 및 관리하며, MFA 설정 변경은 승인 절차를 거쳐 수행된다. |
C
S
O
|
|
N2SF-EI-1
|
EI
|
외부 자격증명 수단 활용 |
안전성 및 신뢰성을 검증받은 외부 기관(또는 업체 등)에서 발급한 자격증명 수단을 활용한다. |
C
S
|
|
N2SF-EI-2
|
EI
|
외부 인증수단 활용 |
안전성 및 신뢰성을 검증받은 외부의 인증수단을 활용한다. |
C
S
|
|
N2SF-EI-M1
|
EI
|
외부 인증수단 관리 |
외부 인증수단의 등록, 변경, 폐지 등 전체 수명 주기를 체계적으로 관리하며, 외부 기관과의 연계된 인증 프로파일의 보안 검증을 주기적으로 수행한다. |
C
|
|
N2SF-DA-1
|
DA
|
단말 무결성 검증 |
단말 내 신뢰 가능한 모듈(TPM 등)을 통한 구성 정보(BIOS 설정 정보, Disk 설치 정보 등) 등을 확인한다. |
C
S
|
|
N2SF-DA-2
|
DA
|
정보서비스 식별 및 제한 |
인증 절차를 통해 사전 승인한 정보서비스만을 활용하도록 제한한다. |
C
S
|
|
N2SF-DA-3
|
DA
|
단말 식별 및 인증 |
단말의 고유 식별자(MAC, TPM, 인증서 등)를 통해 단말을 식별하고, 등록된 단말만 인증을 통해 시스템에 접근할 수 있도록 한다. |
C
S
|
|
N2SF-DA-3(1)
|
DA
|
인가 단말 인증 |
조직 내 등록되어 인가된 단말에 한해 인증수단(디지털 인증서, 장치 지문 등)을 통해 접근을 허용한다. |
C
S
|
|
N2SF-DA-3(2)
|
DA
|
비인가 단말 인증 |
등록되지 않았거나 보안 기준을 충족하지 못한 단말은 인증 요청을 차단하거나 별도 네트워크 구역으로 격리한다. |
C
|
|
N2SF-DA-4
|
DA
|
인증된 단말의 접속 관리 |
인증된 단말이라 하더라도 접속 시간, 위치, 사용자에 따라 세부 접근 권한을 제어하고, 접근 이력을 기록하여 감사 가능하도록 한다. |
C
|
|
N2SF-DA-5
|
DA
|
외부 단말 접속 제어 |
외부에서 접근하는 단말은 보안 VPN, MFA, 장치검증 등 추가 보안 절차를 거쳐서만 제한된 자원에 접근하도록 구성한다. |
C
S
O
|
|
N2SF-AU-1
|
AU
|
계정 인증 재전송 공격 방지 |
불법적인 계정 인증을 시도하는 재전송 공격 방지 대책을 적용한다. |
C
S
O
|
|
N2SF-AU-2
|
AU
|
통합인증(SSO, Single Sign-on) 보호 |
통합인증 기능 적용 시 불법적인 계정 로그인 시도에 대한 기술적 대책을 적용한다. |
C
S
|
|
N2SF-AU-3
|
AU
|
권한 위임 토큰(OAuth) 보호 |
권한 위임 토큰(OAuth) 인증 토큰이 탈취되거나 위조되지 않도록 제한 조건과 보호 조치를 설정한다. |
C
S
|
|
N2SF-AU-4
|
AU
|
생체인증 공격 방지 |
생체 데이터를 암호화하여 저장 및 전송하며, 변조 여부를 탐지할 수 있는 메커니즘을 사용한다. |
C
S
O
|
|
N2SF-AU-5
|
AU
|
인증시스템 구성 및 관리 |
인증시스템의 구성 요소를 안전하게 설정하고 변경 시 보안에 영향이 없도록 관리한다. |
C
S
|
|
N2SF-AU-5(1)
|
AU
|
비밀번호 보안 수준 점검 |
자동화된 도구를 이용하여 비밀번호 정책에 적합하게 설정・유지되고 있는지 점검한다. |
C
|
|
N2SF-AU-5(2)
|
AU
|
대체 보안 수단 강구 |
보안 기능을 구현 또는 제공하는 주요 수단을 사용할 수 없거나 손상되었을 상황을 대비한 대체 보안 수단을 강구한다. |
C
|
|
N2SF-AU-6
|
AU
|
공개키 기반 구조(PKI) 인증서 관리 |
신뢰할 수 있는 공개키 인프라(PKI)를 통해 발급된 인증서 사용을 인증서 유효기간 동안 관리하고 보호한다. |
C
S
O
|
|
N2SF-AU-M1
|
AU
|
인증정보 접근 권한 통제 및 관리 |
인증정보는 최소한의 인원만 접근할 수 있도록 제한하고 기록을 남긴다. |
C
S
O
|
|
N2SF-AU-M2
|
AU
|
인증 위협 및 취약점 관리 |
인증 관련 취약점을 점검하고 위협 대응 방안을 마련해 운영한다. |
C
S
O
|
|
N2SF-AP-1
|
AP
|
기관 발급 증명수단 인증 활용 |
기관에서 발급한 자격 증명수단(모바일 공무원증 등)을 활용하여 사용자를 인증한다. |
C
S
|
|
N2SF-AP-2
|
AP
|
인증 프로파일 활용 |
사용자의 직무나 역할에 따라 인증 기준을 정하고, 그에 맞게 관리한다. |
C
S
|
|
N2SF-AP-3
|
AP
|
그룹 계정 사용자 인증 |
그룹 계정 인증 시 해당 그룹 계정에 포함된 사용자를 식별할 수 있는 인증수단을 적용하여 사용자 인증을 추가로 수행한다. |
C
S
|
|
N2SF-AP-4
|
AP
|
재인증 |
주기적 또는 특정 상황・조건에서는 사용자에게 재인증을 요구한다. |
C
|
|
N2SF-AP-5
|
AP
|
동시 중복인증 차단 |
정보서비스 특성을 반영하여 동시 중복인증을 차단한다. |
C
|
|
N2SF-AP-M1
|
AP
|
인증 정책 수립 및 절차 관리 |
인증 방식이나 기준을 정하고, 절차를 따라 관리한다. |
C
S
|
|
N2SF-AP-M2
|
AP
|
인증 관리자의 역할 및 책임 관리 |
인증을 담당하는 관리자에게 역할과 책임을 분명히 정해 운영한다. |
C
S
|
|
N2SF-AP-M3
|
AP
|
인증 관련 보안사고 대응체계 |
인증 관련 문제가 생겼을 때 대한 대응 절차를 마련해 둔다. |
C
S
O
|
|
N2SF-AM-1
|
AM
|
암호모듈 기반 인증 |
관련 법규, 정책 및 규정 등을 준수한 암호모듈 인증체계를 적용한다. |
C
S
O
|
|
N2SF-AM-2
|
AM
|
비밀번호 기반 인증 |
숫자・문자・특수문자 등을 혼합하고 주기적으로 변경하는 비밀번호 인증체계를 적용한다. |
C
S
O
|
|
N2SF-AM-3
|
AM
|
공개키 기반 인증 |
신뢰할 수 있는 인증 기관(CA)을 통해 발급된 인증서의 유효성을 검증하고, 인증서의 발급, 갱신, 폐지 등을 관리한다. |
C
S
O
|
|
N2SF-AM-4
|
AM
|
초기 인증수단 변경 |
시스템 설치 후 초기 설정된 비밀번호나 인증서는 반드시 사용자 지정 값으로 변경하도록 하여 기본값 노출을 방지한다. |
C
S
O
|
|
N2SF-AM-5
|
AM
|
인증수단 보호 |
정보시스템의 보안 수준에 준하여 인증수단을 보호한다. |
C
S
|
|
N2SF-AM-6
|
AM
|
암호화되지 않은 인증수단 내장 금지 |
암호화되지 않은 인증수단이 응용프로그램 또는 스크립트 등에 내장되거나 기능키 등에 삽입되지 않아야 한다. |
C
S
O
|
|
N2SF-AM-7
|
AM
|
캐시된 인증수단 재사용 차단 |
캐시된 인증수단이 세션 유효 시간이 만료된 이후에 재사용되는 것을 차단한다. |
C
S
O
|
|
N2SF-AM-8
|
AM
|
공개키 기반 저장소 관리 |
네트워크, 운영체제, 브라우저, 응용프로그램을 포함하여 모든 정보시스템에 설치된 PKI 저장소에 대해 관리방안을 수립한다. |
C
S
|
|
N2SF-AM-9
|
AM
|
소유기반 인증 |
생체인증, 모바일 인증 및 하드웨어 토큰 등을 활용한 인증체계를 적용한다. |
C
S
O
|
|
N2SF-AM-M1
|
AM
|
인증시스템 운영 감사 |
인증 서버와 구성 요소가 안전하게 운영되고 있는지 주기적으로 점검하고, 이상 행위는 감사 대상에 포함한다. |
C
S
|
|
N2SF-AM-M2
|
AM
|
인증수단 정기적 보안 평가 |
사용 중인 인증 방식과 시스템에 대해 정기적으로 취약점 분석과 보안성 평가를 수행하여 보완한다. |
C
S
|
|
N2SF-LI-1
|
LI
|
유효한 인증정보 노출 방지 |
인증 과정에서 유효한 인증정보가 노출되지 않도록 한다. |
C
S
O
|
|
N2SF-LI-2
|
LI
|
로그인 실패에 따른 접속 제한 |
정의한 횟수 이상 연속적으로 로그인을 실패한 경우 일정 시간 계정을 차단(또는 잠김)하거나 접속을 제한한다. |
C
S
|
|
N2SF-LI-3
|
LI
|
로그인 실패에 따른 인증 요소 추가 |
정의한 횟수 이상 연속적으로 로그인을 실패한 경우 추가 인증수단(생체인증, OTP, ARS 등)을 적용한다. |
C
S
|
|
N2SF-LI-4
|
LI
|
계정 잠금 해제 인증 요소 추가 |
계정 잠금 상태에서 해제 요청 시 기본 인증 요소 외 인증 요소를 추가 사용한다. |
C
S
|
|
N2SF-LI-5
|
LI
|
정보시스템 사용 알림 |
로그인(사용자 인증 성공) 후 사용자 화면에 정보시스템(서비스 등)에 관한 정보를 알림으로 표시하고, 사용자가 명확하게 인지한 상황에서 표시를 종료하도록 적용한다. |
C
|
|
N2SF-LI-6
|
LI
|
직전 로그인 정보 알림 |
로그인(사용자 인증 성공) 후 사용자 화면에 사용자의 직전 로그인 정보를 사용자가 확인할 수 있도록 표시한다. |
C
S
|
|
N2SF-LI-7
|
LI
|
실패 로그인 정보 알림 |
로그인(사용자 인증 성공) 후 사용자 화면에 사용자의 로그인 실패 정보를 사용자가 확인할 수 있도록 알림을 표시한다. |
C
|
|
N2SF-LI-8
|
LI
|
로그인 이력 정보 제공 |
로그인(사용자 인증 성공) 후 사용자 화면에 로그인 성공 이력 정보를 제공한다. |
C
S
|
|
N2SF-LI-9
|
LI
|
계정 정보 변경 알림 |
로그인(사용자 인증 성공) 후 사용자 계정 관련 정보 변경 이력이 존재하는 경우, 일정 기간동안 사용자에게 해당 내용 알림을 표시한다. |
C
|
|
N2SF-LI-10
|
LI
|
로그인 부가 정보 제공 |
로그인(사용자 인증 성공) 후 이전에 성공한 로그인과 관련된 부가 정보(접속 위치, 단말 종류 등)를 제공한다. |
C
|
|
N2SF-LI-M1
|
LI
|
로그인 실패 모니터링 및 보고 |
반복 실패, 의심 로그인 시도 등의 실패 패턴을 실시간 감지하고 관리자에게 보고한다. |
C
|
|
N2SF-LI-M2
|
LI
|
주기적 로그인 정보 무결성 점검 |
로그인 관련 데이터(세션, 토큰, 사용자 연계 정보 등)에 대해 주기적으로 무결성을 점검하고 이상 여부를 확인한다. |
C
S
|
|
N2SF-SG-1
|
SG
|
하드웨어 기반 분리 |
서로 다른 영역이 구분되도록 하드웨어를 통해 분리하고, 보안통제를 적용한다. |
C
S
|
|
N2SF-SG-2
|
SG
|
운영체제(OS) 기반 분리 |
하나의 시스템에 다수 OS가 존재하더라도, 각 운영체제는 서로 독립된 환경으로 분리되도록 구성한다. |
C
S
O
|
|
N2SF-SG-2(1)
|
SG
|
시스템 파티셔닝 |
동일 하드웨어 내에서도 OS, 데이터, 애플리케이션 영역을 파티션별로 구분하여 영역 간 영향을 제한한다. |
C
|
|
N2SF-SG-3
|
SG
|
소프트웨어 기반 분리 |
소프트웨어적 논리구조를 활용하여 기능이나 사용자의 실행 영역을 분리하며, 실행 파일 간 충돌이나 간섭을 차단한다. |
C
S
|
|
N2SF-SG-3(1)
|
SG
|
프로세스 기반 분리 |
다중 사용자 또는 다중 작업 실행 시 프로세스 간 간섭을 방지하기 위해 각각의 실행 공간을 격리한다. |
C
S
|
|
N2SF-SG-4
|
SG
|
IP체계 분리 |
서로 다른 영역 또는 정보자산(기능 등)별 IP체계를 분리하고, 보안통제를 적용한다. |
C
S
O
|
|
N2SF-SG-5
|
SG
|
보안・운영관리 인프라 분리 |
보안・운영관리 인프라를 물리적으로 분리된 네트워크로 구성하여 이외 정보시스템과 분리한다. |
C
S
|
|
N2SF-SG-5(1)
|
SG
|
개발/테스트 환경 분리 |
운영 시스템과 구분된 개발/테스트 환경을 별도 구성하여 시스템 안정성과 보안을 확보한다. |
C
S
O
|
|
N2SF-SG-6
|
SG
|
보안 기능과 사용자 기능 분리 |
인증, 감사 및 데이터 통제와 같은 핵심 보안 기능과 데이터 입력, 애플리케이션 실행 등 사용자 기능을 분리한다. |
C
S
|
|
N2SF-SG-M1
|
SG
|
분리 정책 및 절차 수립 |
자산 간 분리 기준, 설정 방식, 승인 절차 등을 포함한 정책과 문서화된 절차를 수립한다. |
C
S
|
|
N2SF-SG-M2
|
SG
|
보안·운영 인프라 접근 책임 및 역할 관리 |
분리된 인프라에 접근 가능한 대상 및 책임자를 지정하고 권한 기반 접근 통제를 적용한다. |
C
|
|
N2SF-SG-M3
|
SG
|
분리된 시스템 정기적 평가 및 감사 |
분리된 영역의 적절성, 위협, 취약점 등을 정기적으로 점검하고, 감사 결과에 따라 개선 조치를 수행한다. |
C
S
|
|
N2SF-SG-M4
|
SG
|
분리 환경 접근 권한 관리 및 모니터링 |
분리된 환경에 대한 접근 권한을 사용자, 장비, 서비스 단위로 설정하고 이를 모니터링한다. |
C
S
|
|
N2SF-SG-M5
|
SG
|
분리 위반사항 대응체계 운영 |
분리 정책 위반 발생 시 자동 경고, 세션 차단, 감사 로그 저장 등 즉시 대응이 가능하도록 대응 체계를 운영한다. |
C
|
|
N2SF-IS-1
|
IS
|
프로세스 격리 |
실행되는 각 프로세스(작업 또는 프로그램)가 다른 프로세스에 영향을 미치거나 간섭을 차단하기 위해 독립된 공간에서 실행한다. |
C
|
|
N2SF-IS-2
|
IS
|
정보시스템 운영・관리 기능 표출 제한 |
일반 사용자에게 정보시스템 관리와 관련된 기능 및 인터페이스 표출을 제한한다. |
C
S
O
|
|
N2SF-IS-3
|
IS
|
애플리케이션 논리적 격리 |
하나의 시스템 내 여러 애플리케이션이 서로 자원을 공유하지 않도록 논리적으로 격리해 민감 데이터 접근을 제한한다. |
C
S
|
|
N2SF-IS-4
|
IS
|
네트워크 격리 |
내부망, 외부망, 보안망 등 네트워크 간에 방화벽, 라우팅 제어 등으로 트래픽을 분리하여 정보 유출 또는 확산을 방지한다. |
C
S
O
|
|
N2SF-IS-5
|
IS
|
가상화 환경 격리 |
가상머신(VM) 또는 컨테이너는 호스트와 다른 가상환경 간 간섭이 없도록 하이퍼바이저 및 메모리 보호 기술로 격리한다. |
C
S
O
|
|
N2SF-IS-6
|
IS
|
격리 위반사항 대응체계 운영 |
시스템 간 경계 침해, 애플리케이션 간 접근 시도 등 격리 위반 탐지 시 경고, 차단, 로그 분석 등 즉각적인 대응체계를 갖춘다. |
C
S
O
|
|
N2SF-IF-1
|
IF
|
정보흐름의 동적 통제 |
정보시스템의 비정상 동작, 외부의 공격 등 지정한 조건에 대하여 정보흐름을 동적으로 통제한다. |
C
S
|
|
N2SF-IF-2
|
IF
|
암호화된 정보흐름 통제 |
암호화된 정보의 내용을 확인하기 위하여 정보를 복호화하거나, 확인이 불가능한 암호화된 정보는 흐름을 차단하는 등의 조치를 적용한다. |
C
S
|
|
N2SF-IF-3
|
IF
|
임베디드 데이터 삽입 차단 |
임베디드된 데이터 내부에 인가되지 않은 다른 종류의 데이터가 삽입되는 것을 차단한다. |
C
S
O
|
|
N2SF-IF-4
|
IF
|
메타데이터 활용 정보흐름 통제 |
메타데이터(소유자, 생성일시 등 기록), 이미지/영상/오디오용 메타데이터 등을 활용하여 정보흐름을 통제한다. |
C
|
|
N2SF-IF-5
|
IF
|
일방향 정보흐름 통제 |
일방향 전송 장치를 통해 단방향 정보흐름만 허용하고 반대 방향 흐름을 차단한다. |
C
|
|
N2SF-IF-6
|
IF
|
필터링 규칙 정보흐름 통제 |
보안 및 프라이버시 등에 관한 필터링 규칙을 적용하여 정보흐름을 통제한다. |
C
S
O
|
|
N2SF-IF-7
|
IF
|
데이터 유형 식별자 통제 |
서로 다른 영역 간에 정보를 전송하는 경우 데이터 유형 식별자를 확인하여 전송 여부를 통제한다. |
C
S
|
|
N2SF-IF-8
|
IF
|
인가되지 않은 정보 전송 통제 |
인가되지 않은 정보가 포함되었는지 검사하고 보안정책에 따라 해당 정보의 전송을 차단한다. |
C
S
|
|
N2SF-IF-9
|
IF
|
출발지점과 도착지점 식별 및 인증 |
정보 전송 시 개인, 기관, 응용프로그램 혹은 정보시스템 등 하나 이상을 사용하여 출발지점과 도착지점을 식별하고 인증한다. |
C
S
O
|
|
N2SF-IF-10
|
IF
|
정보 전송 방식 제한 |
정보 전송 시 특정 매체나 방식만 허용하고 나머지는 차단한다. |
C
S
|
|
N2SF-IF-11
|
IF
|
데이터 전송 차단 |
서로 다른 정보시스템(또는 영역 등)으로의 접근은 허용하되 데이터 전송은 차단한다. |
C
|
|
N2SF-IF-12
|
IF
|
정보흐름 통제 기능 유지 |
독립적인 다수의 정보흐름 통제 체계를 구성하여 하나의 통제 체계가 무력화되더라도 정보흐름 통제 기능을 유지한다. |
C
S
|
|
N2SF-IF-13
|
IF
|
시간 기반/상황 기반 흐름 제한 |
특정 시간대 또는 상황(비상, 침해 등)에 따라 정보흐름을 제한하거나 차단한다. |
C
S
|
|
N2SF-IF-14
|
IF
|
보안등급기반 흐름 통제 |
보안등급에 따라 정보 흐름을 제한하여 상위 등급에서 하위 등급으로의 부적절한 전송을 차단한다. |
C
S
|
|
N2SF-IF-15
|
IF
|
전용 통신망 구성 |
외부로부터 정보흐름을 보호할 수 있는 전용 통신망(전용회선, 가상사설망 등)을 구성한다. |
C
S
|
|
N2SF-IF-M1
|
IF
|
정보흐름 통제 정책 수립 및 갱신 |
정보 흐름에 대한 통제 기준 및 예외 절차를 문서화하고 정기적으로 갱신한다. |
C
S
O
|
|
N2SF-IF-M2
|
IF
|
정보흐름 로그 기록 및 보존 |
정보 흐름 통제 활동(허용/차단 등)을 로깅하고, 법적/감사 목적으로 일정 기간 보관한다. |
C
S
O
|
|
N2SF-IF-M3
|
IF
|
정보흐름 통제 감사 및 이행 점검 |
정보 흐름 통제의 적용 현황을 정기적으로 점검하여 정책 미준수 사항을 식별 및 개선한다. |
C
S
|
|
N2SF-IF-M4
|
IF
|
비인가 흐름 탐지 자동화 |
정책을 우회하거나 비정상적 흐름을 탐지하기 위한 자동화 도구 또는 시스템을 구축한다. |
C
S
|
|
N2SF-IF-M5
|
IF
|
통제 실패·예외 보고 체계 |
통제가 실패하거나 예외 발생 시 담당자에게 자동 보고하고 이를 기록하는 체계를 마련한다. |
C
S
|
|
N2SF-EB-1
|
EB
|
연결 접점 제한 |
정보시스템의 외부 네트워크 연결 접점 수를 제한한다. |
C
S
|
|
N2SF-EB-2
|
EB
|
서비스별 외부 통신 통제 |
외부와 통신하는 서비스의 경계마다 통신 흐름을 통제한다. |
C
S
O
|
|
N2SF-EB-3
|
EB
|
화이트리스트 기반 통신 허용 |
기본적으로 모든 통신을 차단한 상태에서 필요한 통신만을 허용하는 화이트리스트 기반 정책을 적용한다. |
C
S
|
|
N2SF-EB-4
|
EB
|
분할 터널링(Split Tunneling) 제한 |
인터넷 서비스와 원격 접속을 통한 기관 네트워크를 동시에 이용하는 등 내・외부 통신을 동시 연결하는 분할 터널링 기법을 제한한다. |
C
S
O
|
|
N2SF-EB-5
|
EB
|
통신 경유(proxy) 강제화 |
인가된 정보시스템을 경유하여 통신하도록 통신 경로를 강제화한다. |
C
|
|
N2SF-EB-6
|
EB
|
외부로의 사이버 위협 통신 발신 제한 |
내부에서 외부 네트워크에 사이버 위협을 가하는 발신(outbound) 통신을 탐지 및 차단하고, 발신자(사용자 및 정보자산 등)를 식별한다. |
C
S
|
|
N2SF-EB-7
|
EB
|
호스트 기반 경계 보호 |
정보시스템 구성 요소에 호스트 기반 경계 보안체계를 적용한다. |
C
S
|
|
N2SF-EB-8
|
EB
|
운영관리용 포트의 물리적 연결 차단 |
운영관리용 포트에 인가되지 않은 장치의 포트 연결을 차단한다. |
C
S
O
|
|
N2SF-EB-9
|
EB
|
전용 장치를 통한 관리자 권한 접속 |
전용 장치를 통해서만 네트워크를 경유하여 관리자 권한으로 접속한다. |
C
S
O
|
|
N2SF-EB-10
|
EB
|
정보시스템 구성 요소 외부 노출 차단 |
정보시스템 운영관리 및 서비스를 제공하는 구성 요소가 외부 노출되지 않도록 차단한다. |
C
S
O
|
|
N2SF-EB-11
|
EB
|
외부 경계 보호 기능 유지 |
외부 경계를 보호하는 정보자산(보안시스템 등) 장애 시에도 보호기능은 유지되도록 구성한다. |
C
S
O
|
|
N2SF-EB-12
|
EB
|
외부 통신용 정보자산(장치) 설치 금지 |
외부 네트워크와 통신하는 인가되지 않은 정보자산(장치) 설치를 금지한다. |
C
S
O
|
|
N2SF-EB-13
|
EB
|
오류정보 발신자 전송 제한 |
네트워크 규약에 따른 통신 오류 발생 시 발신자에게 피드백이나 경고를 통해 정보시스템 구성이나 취약점이 전송되지 않도록 한다. |
C
S
|
|
N2SF-EB-14
|
EB
|
외부 DNS 통신 제한 |
인가된 DNS 서버 외의 요청을 차단한다. |
C
|
|
N2SF-EB-15
|
EB
|
우회 통신 수단 탐지 및 차단 |
VPN, Tor 등 우회 경로 사용을 탐지하고 차단한다. |
C
S
|
|
N2SF-EB-M1
|
EB
|
개인 식별 정보 보호 |
외부와 통신 시 개인을 식별하거나 특정 개인과 관련된 정보를 포함하는 경우 노출되지 않도록 조치한다. |
C
S
|
|
N2SF-EB-M2
|
EB
|
외부 경계 정책 수립 및 갱신 |
외부 통신 및 경계 보안 정책을 수립하고 주기적으로 갱신한다. |
C
S
O
|
|
N2SF-EB-M3
|
EB
|
외부 통신 로그 기록 및 감사 |
외부 통신 활동과 설정 변경 사항을 기록하여 감사 가능하도록 한다. |
C
S
O
|
|
N2SF-EB-M4
|
EB
|
외부 경계 위협 탐지 자동화 |
이상 행위를 자동으로 탐지하는 시스템을 운영한다 |
C
|
|
N2SF-EB-M5
|
EB
|
비상 시 외부 통신 격리 |
침해 발생 시 외부 통신을 즉시 차단할 수 있는 절차를 마련한다. |
C
S
|
|
N2SF-CD-1
|
CD
|
도메인 간 정보 흐름 검증 및 통제 |
서로 다른 보안 도메인 간 정보 흐름 시 데이터 유형, 등급, 출처를 검증하고 사전에 정의된 정책에 따라 전송을 허용, 차단 또는 보류한다. |
C
S
|
|
N2SF-CD-2
|
CD
|
다단계 보안 레이블 적용 |
전송되는 정보에 대해 다단계 보안 등급(예: 기밀, 민감, 공개)을 태깅하고, 대상 도메인의 수신 허용 기준에 부합하는 경우에만 전달한다. |
C
|
|
N2SF-CD-3
|
CD
|
일방향 전송 기술 적용 (Data Diode) |
정보 유출 방지를 위해 단방향 전송 장치(Data Diode)를 활용하여 물리적 또는 논리적 단방향 정보 흐름을 강제한다. ※ N2SF-IF-5와 유사하지만, CDS에서 단방향 보장 장비 사용 시 구체적으로 분리 필요 |
C
S
|
|
N2SF-CD-4
|
CD
|
검증 기반 릴레이 시스템 적용 |
수신된 정보는 릴레이 서버를 통해 악성코드 스캔, 포맷 검증, 콘텐츠 정제 후 안전성 판단을 거쳐 송신된다. |
C
S
|
|
N2SF-CD-5
|
CD
|
파일 유형 기반 전송 정책 |
파일 확장자, MIME 타입, 내부 Magic Number 등을 기준으로 허용된 파일 유형만 송수신 허용하고 나머지는 격리 또는 삭제한다. |
C
S
|
|
N2SF-CD-6
|
CD
|
콘텐츠 무해화 (CDR) 적용 |
전송 전 파일 내 삽입된 숨겨진 객체, 매크로, 스크립트 등을 제거하고 안전한 형식으로 변환하여 콘텐츠를 정제한다. |
C
|
|
N2SF-CD-7
|
CD
|
메타데이터 기반 통제 정책 |
파일 메타데이터의 생성일, 작성자, 등급 등 정보에 따라 송수신 정책을 달리 적용하고, 필요 시 메타데이터 제거 후 전송한다. |
C
S
|
|
N2SF-CD-8
|
CD
|
승인된 CDS 구성 요소만 사용 |
크로스 도메인 연계를 위한 CDS는 기관이 검증하고 승인한 하드웨어/소프트웨어 구성 요소만을 사용해야 한다. |
C
S
O
|
|
N2SF-CD-9
|
CD
|
CDS 우회 경로 탐지 및 차단 |
CDS를 우회하여 다른 경로(USB, 무선, 별도 링크 등)로 도메인 간 전송을 시도하는 행위를 탐지하고 차단한다. |
C
S
|
|
N2SF-CD-10
|
CD
|
전송 실패 보호 및 무결성 보장 |
전송 중 실패 시 데이터가 잔존하거나 일부가 누락되지 않도록 조치하고, 수신자가 정보의 완전성과 무결성을 검증할 수 있도록 한다. |
C
S
|
|
N2SF-CD-11
|
CD
|
등급 간 콘텐츠 정책 적용 |
다양한 등급 간 콘텐츠 전송 시 등급 정책에 따른 필터링, 수정, 전환 작업을 수행할 수 있도록 한다. |
C
S
|
|
N2SF-CD-12
|
CD
|
사용자 및 단말 등록 기반 접근 제어 |
CDS 접근을 허용할 사용자와 단말 정보를 사전에 등록하고, 정책에 기반해 인증을 수행한다. |
C
S
O
|
|
N2SF-CD-13
|
CD
|
트래픽 흐름 컨텍스트 분석 |
동일 사용자·단말의 연속적인 전송 흐름을 분석하여 비정상 컨텍스트(다량, 시간외 등)를 차단한다. |
C
S
|
|
N2SF-CD-M1
|
CD
|
CDS 운용 정책 수립 |
CDS 구성, 운용, 접근, 예외 처리 절차 등을 포함한 관리 정책을 수립하고 주기적으로 갱신한다. |
C
S
O
|
|
N2SF-CD-M2
|
CD
|
CDS 통제 로그 기록 및 감사 |
CDS를 통한 정보 흐름의 허용, 차단, 예외처리 등의 모든 활동을 로깅하고 주기적으로 감사한다. |
C
S
O
|
|
N2SF-CD-M3
|
CD
|
도메인 간 정보 교환 승인 프로세스 |
도메인 간 정보 교환은 사전 승인된 업무 목적 및 사용자에 한정되며, 자동화된 승인 및 검토 체계를 갖추어야 한다. |
C
S
|
|
N2SF-CD-M4
|
CD
|
CDS 구성요소 무결성 검증 |
CDS 시스템의 구성요소(소프트웨어, 펌웨어 등)에 대한 무결성을 정기적으로 검증하고 변경 시 승인 절차를 거친다. |
C
S
O
|
|
N2SF-RA-1
|
RA
|
원격접속 모니터링 및 통제 |
원격접속을 모니터링하고 통제한다. |
C
S
O
|
|
N2SF-RA-2
|
RA
|
원격접속 세션 암호화 |
원격접속 세션의 기밀성과 무결성을 보호하기 위해 통신구간 암호화를 적용한다. |
C
S
O
|
|
N2SF-RA-3
|
RA
|
원격접속위치통제 |
보안관리 및 통제가 가능한 물리적 공간(위치) 또는 기술적 대책을 적용하여 원격접속을 허용한다. |
C
S
|
|
N2SF-RA-4
|
RA
|
관리자 권한 통제 |
원격접속을 통한 관리자 권한은 제한된 조건에서만 허용해야 하며, 관리자 권한으로 실행한 명령어 이력 등은 유지한다. |
S
|
|
N2SF-RA-5
|
RA
|
원격접속 정보 유출 방지 |
원격접속에 관한 정보를 무단으로 사용하거나 외부로 유출되는 것을 방지한다. |
C
S
O
|
|
N2SF-RA-6
|
RA
|
원격접속 자동 종료 및 비활성화 |
일정시간 경과 등 조건에 따라 원격접속을 자동 종료하거나, 원격접속 목적이 달성된 경우 비활성화한다. |
C
S
O
|
|
N2SF-RA-7
|
RA
|
원격 명령 신뢰성 검증 |
명령을 수행하기 전에 적절한 인증 체계(암호화된 인증서, 보안 토큰, 또는 사용자 인증)를 적용하여 명령의 무결성과 출처를 검증한다. |
C
|
|
N2SF-RA-M1
|
RA
|
원격접속 정책 수립 및 예외 관리 |
원격접속 허용 대상, 시간, 인증수단 등에 대한 정책을 수립하고 예외 시 승인 절차를 마련한다. |
C
S
|
|
N2SF-RA-M2
|
RA
|
원격접속 로그 보존 및 감사 |
원격접속 활동 기록을 수집하여 정기 감사가 가능하도록 보존한다. |
C
S
O
|
|
N2SF-RA-M3
|
RA
|
원격접속 보안 점검 주기 운영 |
원격접속 정책 이행 여부와 취약 구성 점검을 주기적으로 수행한다. |
C
S
|
|
N2SF-SN-1
|
SN
|
로그아웃 세션 처리 |
로그아웃 또는 비정상 세션 종료 시 연결되었던 모든 세션의 식별자를 즉시 무효화하며, 더 이상 세션이 유효하지 않도록 한다. |
C
S
O
|
|
N2SF-SN-2
|
SN
|
세션별 고유 식별자 |
각 사용자 세션마다 고유한 식별자를 활용하고, 고유한 식별자의 재사용을 방지한다. |
C
S
O
|
|
N2SF-SN-3
|
SN
|
동시 접속 세션 제한 |
사용자 계정 또는 정보시스템 등을 기준으로 동시 세션 수를 제한한다. |
C
|
|
N2SF-SN-4
|
SN
|
세션 종료 |
세션 종료 요청이 있거나 세션 종료 조건 발생 시 자동으로 세션을 종료한다. |
C
S
O
|
|
N2SF-SN-4(1)
|
SN
|
사용자 기반 로그아웃 |
사용자 요청에 따라 로그아웃 할 수 있는 기능을 제공한다. |
C
S
O
|
|
N2SF-SN-4(2)
|
SN
|
종료 메시지 |
사용자에게 종료되었다는 메시지를 표시한다. |
C
S
O
|
|
N2SF-SN-5
|
SN
|
로그인 유효시간 경과 경고 메시지 |
사용자에게 로그인 유효시간 경고 메시지를 표시한다. |
C
S
|
|
N2SF-SN-6
|
SN
|
네트워크 연결 해제 |
정상 세션 종료 또는 일정 시간 비활성 상태가 유지될 경우 네트워크 연결을 자동 해제한다. |
C
S
O
|
|
N2SF-SN-7
|
SN
|
세션 중 행위 기반 비정상 탐지 |
세션 중 사용자 행위가 정상 범위를 벗어나면 자동으로 세션을 종료하거나 별도 인증 절차를 유도한다. (예: 위치 급변, 동시접속 이상 등) |
C
|
|
N2SF-SN-8
|
SN
|
세션 중 연속 인증 수행 |
장시간 세션 또는 민감 작업 수행 시, 주기적 또는 조건 기반으로 인증수단(MFA 등)을 다시 요구한다. |
C
S
|
|
N2SF-SN-M1
|
SN
|
세션 관리 정책 수립 |
세션 유지 시간, 비활성화 조건, 동시 접속 허용 수 등 세션 운용 정책을 수립하고 문서화한다 |
C
S
|
|
N2SF-SN-M2
|
SN
|
세션 감사 및 로그 기록 |
세션 생성, 종료, 중복, 충돌 등 관련 활동을 로깅하고 보안 감사가 가능하도록 구성한다. |
C
S
O
|
|
N2SF-WA-1
|
WA
|
업무용 무선망 인증 및 암호화 |
사용자 인증, 기기(단말 등) 인증 및 무선통신 구간 암호화를 적용한다. |
C
S
O
|
|
N2SF-WA-2
|
WA
|
업무용 무선망 인증정보 보호 |
업무용 무선 통신망 서비스 식별 정보(SSID 등)를 경계지역 외부에서 확인할 수 없도록 적용하고, 무선 통신망 인증정보의 무단 사용 및 외부 유출을 방지한다. |
C
S
O
|
|
N2SF-WA-3
|
WA
|
업무용 무선망 신호 보호 |
무선 통신환경에 적합한 안테나를 선택하고 송수신 출력을 교신에 필요한 최저 출력으로 유지하여 경계지역 외부로 전파되는 것을 방지한다. |
C
|
|
N2SF-WA-4
|
WA
|
비인가 무선장비 설치 차단 |
업무용 무선망 서비스에 비인가 무선장비가 설치되거나 가동되는 것을 탐지하고 운용되지 않도록 한다. |
C
S
O
|
|
N2SF-WA-5
|
WA
|
외부인 전용 무선망 구성 |
업무용 네트워크 또는 무선망과 분리하여 외부인 전용망을 구성한다. |
S
O
|
|
N2SF-WA-6
|
WA
|
무선망 관리기능 보호 |
무선망 관리기능은 무선망에 노출되지 않아야 하며, 지정된 관리자만 접속되도록 통제한다. |
C
S
O
|
|
N2SF-WA-7
|
WA
|
비인가 무선망 접속 차단 |
인가되지 않은 무선망 접속을 차단한다. |
C
S
O
|
|
N2SF-WA-M1
|
WA
|
무선망 세션/로그 분석 |
무선 접속 로그와 세션 데이터를 통해 이상행위를 분석한다. |
C
S
|
|
N2SF-BC-1
|
BC
|
블루투스 데이터 통신 제한 |
블루투스 장치 연결 시 키보드, 마우스, 오디오 등을 위한 입출력 기능 외 데이터 통신은 차단한다. |
C
S
|
|
N2SF-EK-1
|
EK
|
암호 키 설정 |
데이터 저장을 위해 암호 키를 생성하는 경우, 유형별 암호 키(대칭 키, 공개 키 등) 및 인증서를 키 관리 시스템(KMS)을 활용할 수 있다. 암호 키를 설정 시C/S/O 보안등급별 암호화 강도, 암호 알고리즘(국산 암호, 국제표준암호 등), 암호 키 유효기간 및 갱신, 암호 키와 서명용 키 분리, CRL(인증서 폐기 목록) 생성 주기 및 배포 경로 등을 설정 한다. |
C
S
O
|
|
N2SF-EK-2
|
EK
|
암호 키 생성 |
KCMVP(Korea Cryptographic Module Validation Program) 인증을 받은 난수 발생기 또는 암호 모듈을 사용하며, 데이터의 보안 등급에 따라 소프트웨어 기반 TRNG(True Random Number Generator) 또는 하드웨어 기반 난수발생기를 사용한다. |
C
S
|
|
N2SF-EK-3
|
EK
|
암호 키 저장 |
암호 키는 암호화된 형태로 저장하거나 보안성이 요구되는 경우 보안 토큰 등을 사용하여 분리 보관한다. |
C
S
O
|
|
N2SF-EK-4
|
EK
|
암호 키 사용 |
데이터 저장 규모 및 성능에 따라 암호화된 데이터베이스 또는 하드웨어 보안 모듈(HSM: Hardware Security Module)을 활용하여 암호 키를 사용한다. 클라우드 환경에서 암호키를 안전하게 저장, 사용하기 위해 HSM을 활용할 수 있다. |
C
S
|
|
N2SF-EK-5
|
EK
|
암호 키 폐기 |
암호키는 복구 불가능한 상태로 안전하게 삭제하고 동일 암호 키가 재생성 및 재사용되지 않도록 조치한다. 그리고 CRL(인증서 폐기 목록)을 관리해야 한다. |
C
S
O
|
|
N2SF-EK-6
|
EK
|
전자서명 검증 |
데이터의 전송 및 저장 시 데이터 무결성 확인 및 암호화를 통한 데이터 보호를 위해 전자서명 생성 및 검증 키 관리, 표준화된 서명 검증 알고리즘과 서명용 인증서 관리, 전자서명 검증 기술을 적용한다. |
C
S
O
|
|
N2SF-EK-M1
|
EK
|
암호 키 저장소 관리 |
암호 키 저장소는 접근권한이 인가된 사용자로 제한되며, 물리적·논리적으로 분리하여 보호해야 한다. 저장소 접근 로그는 감사 목적으로 기록·관리되어야 한다. |
C
S
|
|
N2SF-EK-M2
|
EK
|
암호 키 관리 정책 및 절차 |
암호 키의 생성, 저장, 사용, 폐기 등 키 생명주기 전반에 걸쳐 관리정책 및 절차를 문서화하고, 주기적으로 검토하여 최신화해야 한다. |
C
S
|
|
N2SF-EK-M3
|
EK
|
키 접근 권한 및 감사 관리 |
암호 키에 대한 접근 권한은 최소 권한 원칙에 따라 관리하며, 키 접근 및 사용에 관한 모든 이벤트는 감사 로그로 기록하고 정기적으로 검토해야 한다. |
C
S
|
|
N2SF-EA-1
|
EA
|
검증필 암호모듈 사용 |
국가정보원장이 안전성을 확인한 상용 암호모듈(검증필 암호모듈)을 사용한다. |
C
S
O
|
|
N2SF-EA-2
|
EA
|
국가용 암호자재 및 장비 사용 |
국가정보원장이 개발하거나 안전성을 확인한 암호자재 또는 암호장비 등을 사용한다. |
C
|
|
N2SF-EA-3
|
EA
|
특수목적용 외국산 암호자재 및 장비 사용 |
외국기관 또는 외국군 등 특수목적 통신을 위해 외국산 암호자재 및 장비를 사용한다. |
C
S
|
|
N2SF-DT-1
|
DT
|
전송 권한 확인 |
데이터가 전송되기 전에 이를 처리하는 개인이나 정보시스템이 적절한 권한을 보유하고 있는지 확인한다. |
C
S
|
|
N2SF-DT-2
|
DT
|
정보교환 중단 |
정보교환 대상 정보시스템 등에 대한 식별 및 통제가 확인되지 않을 경우 정보교환을 중단한다. |
C
S
|
|
N2SF-DT-3
|
DT
|
전송간 암호화 적용 |
물리적 보안수단에 의해 전송 간 보호되지 않는 경우 전송 구간에 대한 암호기술을 적용한다. |
C
S
|
|
N2SF-DT-4
|
DT
|
메시지 외부 암호화 보호 |
메시지 외부정보를 보호하기 위한 암호기술을 적용한다. |
C
S
|
|
N2SF-DT-5
|
DT
|
통신 패턴 은폐 또는 무작위화 |
통신패턴을 숨기거나 무작위화하는 암호기술을 적용한다. |
C
|
|
N2SF-DT-6
|
DT
|
데이터 전송 간 위변조 검증 |
전송 중 데이터에 대한 위변조 여부를 탐지하기 위해 무결성 검증(해시, 디지털 서명 등)을 수행하며, 이상 징후 발생 시 즉시 경고 및 대응할 수 있는 절차를 수립하여 운영한다. |
C
S
|
|
N2SF-DU-1
|
DU
|
오프라인 저장 |
중요 정보를 안전한 장소에 오프라인으로 보관하여 네트워크를 통한 무단 접근을 방지한다. |
C
|
|
N2SF-DU-2
|
DU
|
데이터 암호화 저장 |
데이터 대상 암호기술을 적용하여 기밀성을 보장한다. |
C
S
O
|
|
N2SF-DU-3
|
DU
|
사용중 데이터 보호 |
검색, 연산, 분석 등 데이터 사용 과정에서 정보시스템 내 데이터를 보호하는 기술을 적용한다. |
C
|
|
N2SF-DU-4
|
DU
|
데이터 갱신 및 삭제 |
필요 시 데이터를 갱신하거나 생성하여 사용하고, 필요 목적이 종료되면 데이터는 삭제한다. |
C
S
|
|
N2SF-DU-M1
|
DU
|
데이터 접근 제어 |
데이터 접근은 사용자 역할과 권한에 따라 최소한으로 제한하고, 접근 권한은 주기적으로 검토·승인해야 한다. |
C
S
|
|
N2SF-DU-M2
|
DU
|
데이터 사용 모니터링 |
주요 데이터에 대한 사용 이력을 감사 로그로 기록하여 모니터링하고, 이상 징후 발생 시 즉각 보고 및 대응한다. |
C
S
|
|
N2SF-DU-M3
|
DU
|
데이터 사용 정책 수립 |
데이터의 사용 목적, 접근 권한, 보존 기간, 폐기 절차 등을 포함하는 데이터 사용 정책을 문서화하고 전사적으로 적용 및 관리한다. |
C
S
|
|
N2SF-DU-M4
|
DU
|
데이터 저장 무결성 |
저장된 데이터에 대한 위변조 여부를 탐지하기 위해 무결성 검증(해시, 디지털 서명 등)을 수행하며, 이상 징후 발생 시 즉시 경고 및 대응할 수 있는 절차를 수립하여 운영한다. |
C
S
|
|
N2SF-MD-1
|
MD
|
모바일 코드 다운로드 및 실행 금지 |
허용되지 않은 모바일 코드 다운로드 및 실행을 금지한다. |
C
S
O
|
|
N2SF-MD-2
|
MD
|
자동 실행 금지 |
응용프로그램에서 모바일 코드의 자동 실행을 방지한다. |
C
S
|
|
N2SF-MD-3
|
MD
|
제한된 환경에서의 실행 |
모바일 코드를 제한된 환경(가상머신 등)에서만 실행하도록 제한한다. |
C
S
|
|
N2SF-MD-4
|
MD
|
민감정보 소통 제한 |
민감정보를 처리·저장·전송하는 경우 보안요건에 따른 기술적 조치가 적용되지 않은 일반적인 모바일 장비 사용을 제한한다. |
C
S
|
|
N2SF-MD-5
|
MD
|
모바일 장치 암호화 기술 |
모바일 장비 저장공간 암호화 또는 컨테이너 기반 저장공간 분리 및 암호화를 적용한다. |
C
S
|
|
N2SF-MD-6
|
MD
|
데이터 자동삭제 또는 초기화 |
특정 상황 또는 조건에 따라 단말 내부에 저장된 데이터를 자동 삭제하거나 초기화한다. |
C
S
|
|
N2SF-MD-7
|
MD
|
탈옥·루팅 탐지 및 차단 |
특정 상황 또는 조건에 따라 단말 내부에 저장된 데이터를 자동 삭제하거나 초기화한다. |
C
S
O
|
|
N2SF-MD-8
|
MD
|
블루투스·USB 제어 설정 모바일 장치 암호화 기술 |
블루투스, USB 등 외부 입출력 통신 기능을 제어하고 정책에 따라 허용한다. |
C
S
|
|
N2SF-MD-9
|
MD
|
비인가 앱 탐지 및 차단 |
관리자가 승인하지 않은 앱이 설치되거나 실행되면 알림 및 차단한다. |
C
S
|
|
N2SF-MD-10
|
MD
|
위치 기반 보안 정책 |
단말의 물리적 위치(GPS)에 따라 특정 앱 실행 또는 네트워크 접근을 제한한다. |
C
S
|
|
N2SF-MD-11
|
MD
|
네트워크 접근 제어 |
단말이 안전하지 않은 네트워크(예: 공용 Wi-Fi)에 연결될 경우 경고 또는 차단한다. |
C
|
|
N2SF-MD-M1
|
MD
|
장비 식별 및 사용자 연동 관리 |
모바일 장치 고유 ID와 사용자 계정을 연동하여 통합 식별 및 통제를 수행한다. |
C
S
|
|
N2SF-MD-M2
|
MD
|
정책 위반 자동 조치 |
정책 위반 시 자동으로 앱 차단, 로그아웃, 초기화 등 사전 정의된 조치를 수행한다. |
C
|
|
N2SF-DV-1
|
DV
|
하드웨어 무결성 검증 |
하드웨어 구성 요소의 무결성을 검증한다. |
C
S
|
|
N2SF-DV-2
|
DV
|
하드웨어 기반 펌웨어 보호(Hardware-Based Protection) |
펌웨어 구성요소 대상 하드웨어 기반 쓰기방지 기능을 활용한다. |
C
|
|
N2SF-DV-3
|
DV
|
하드웨어 장치(Device) 사용 제한 |
정보자산 배포 또는 설치 전 특정 하드웨어 장치(USB포트, 무선통신 모듈 등)를 비활성화 또는 제거 등으로 사용을 제한한다. |
C
S
|
|
N2SF-DV-4
|
DV
|
포트 및 입출력 장치 제어 |
정보시스템의 포트나 입출력 장치를 제어하여 악성코드 유입 및 정보 유출을 차단한다. |
C
S
|
|
N2SF-DV-5
|
DV
|
외부 정보자산 활용 정보처리 제한 |
외부 정보자산 등을 통한 정보의 처리, 저장 및 전송 등을 제한한다. |
C
|
|
N2SF-DV-6
|
DV
|
통신 기능이 포함된 저장장치 제한 |
통신기능이 포함된 저장장치를 사용을 제한한다. |
C
|
|
N2SF-DV-7
|
DV
|
기관 접속용 장치 제한 |
외부 정보자산(시스템 등)에서 기관 네트워크 접속이 가능한 장치 사용을 제한한다. |
C
|
|
N2SF-DV-8
|
DV
|
장치 자동 잠금 |
사용자가 일정시간 이상 정보시스템을 사용하지 않거나 방치할 경우 잠금 기능을 활성화하고, 화면에 표시되는 정보는 표출되지 않아야 한다. |
C
S
O
|
|
N2SF-DV-9
|
DV
|
읽기 전용 매체 활용 프로그램 실행 |
하드웨어 기반의 읽기 전용 매체에서 운영체제(OS) 로드 및 응용프로그램을 실행하여 실행환경의 무결성을 확보한다. |
C
|
|
N2SF-DV-10
|
DV
|
저장장치 연결 금지 |
정보시스템 기동 및 종료 또는 재시작하는 동안 쓰기 가능한 저장장치 연결을 금지한다. |
C
|
|
N2SF-DV-11
|
DV
|
읽기 전용 매체 무결성 검증 |
읽기 전용 매체에 정보를 저장하기 이전 무결성을 검증한다. |
C
|
|
N2SF-DV-12
|
DV
|
장치 펌웨어 업데이트 검증 |
펌웨어 업데이트 시 서명 검증 또는 위변조 여부를 검증하여 설치를 제한한다. |
C
|
|
N2SF-DV-M1
|
DV
|
하드웨어 장치 식별 및 인벤토리 |
장치별 고유 ID(MAC, Serial 등)를 기반으로 자산 목록을 구성하고 지속적으로 관리한다. |
C
S
|
|
N2SF-DV-M2
|
DV
|
반입 장치 검사 절차 |
외부 장치 반입 시 보안 검사 및 승인 절차를 운영한다. |
C
S
|
|
N2SF-IN-1
|
IN
|
구성요소 목록 중앙관리 |
정보시스템 내의 모든 구성요소가 포함되도록 정보시스템 구성요소 목록을 작성하고 정기적으로 검토 및 최신 상태로 업데이트 한다. |
C
S
|
|
N2SF-IN-1(1)
|
IN
|
정보시스템 구성요소 최신상태 유지 |
정보시스템 내의 모든 구성요소가 포함되도록 정보시스템 구성요소 목록을 작성하고 정기적으로 검토 및 최신 상태로 업데이트 한다. |
C
S
|
|
N2SF-IN-1(2)
|
IN
|
구성요소 목록 현행화 |
정보시스템 구성요소 설치, 제거, 또는 정보시스템 업데이트 시 목록을 갱신한다. |
C
S
|
|
N2SF-IN-1(3)
|
IN
|
구성요소 목록 자동관리 |
자동화된 메커니즘을 통해 정보시스템 구성요소 목록의 최신성, 완전성, 정확성, 가용성을 유지한다. |
C
|
|
N2SF-IN-2
|
IN
|
비인가 구성요소 식별 |
정보시스템 내 비인가 하드웨어, 소프트웨어 및 펌웨어 구성요소를 검사하여 식별한다. |
C
S
|
|
N2SF-IN-3
|
IN
|
물리적 위치 식별 |
자동화된 메커니즘을 통해 정보시스템 구성요소의 물리적 위치를 식별한다. |
C
|
|
N2SF-IN-4
|
IN
|
변경 사항 테스트 및 검증 |
변경 사항을 최종 적용하기 전에 테스트 및 검증을 통해 안전성을 확보한다. |
C
S
|
|
N2SF-IN-5
|
IN
|
비인가 변경 방지 |
인가되지 않은 정보시스템 구성요소 변경을 방지한다. |
C
S
|
|
N2SF-IN-6
|
IN
|
불필요한 구성요소 제거 |
필요 기능만 제공하도록 구성하고, 사용하지 않는 기능, 포트, 프로토콜, 소프트웨어, 서비스의 사용을 제거하거나 비활성화한다. |
C
S
|
|
N2SF-IN-7
|
IN
|
주기적인 구성요소 제거 상태 점검 |
주기적으로 사용하지 않은 기능, 포트, 프로토콜, 소프트웨어 및 서비스의 활성화 여부를 점검한다. |
C
S
|
|
N2SF-IN-8
|
IN
|
비인가 소프트웨어 실행 차단 |
허가되지 않은 소프트웨어(응용프로그램)가 실행되지 않도록 차단한다. |
C
S
|
|
N2SF-IN-9
|
IN
|
소프트웨어 기술지원 유지 |
개발자, 공급업체 또는 제조업체에서 기술지원이 종료된 구성요소는 교체하거나 지속적 기술지원이 가능하도록 조치한다. |
C
S
O
|
|
N2SF-IN-10
|
IN
|
소프트웨어 설치 권한 제한 |
소프트웨어 설치 권한은 필요한 사용자에게만 부여한다. |
C
S
|
|
N2SF-IN-11
|
IN
|
재기동 서비스 신뢰성 확보 |
정보시스템 구성요소와 서비스가 재기동(재부팅) 할 때 소프트웨어와 데이터는 신뢰된 곳으로부터 획득한다. |
C
S
O
|
|
N2SF-IN-12
|
IN
|
신뢰성이 보장된 구성요소 설치 |
신뢰할 수 있는 외부 기관·제조사 또는 기관이 자체 서명한 구성요소를 설치 및 활용한다. |
C
S
O
|
|
N2SF-IN-13
|
IN
|
정보의 비지속성 |
정보시스템이 종료되거나 재부팅될 때 관련 정보(데이터 등)는 자동 삭제하여 유지되지 않도록 한다. |
C
S
|
|
N2SF-IN-14
|
IN
|
연결의 비지속성 |
일시적으로 사용된 연결은 사용이 종료되면 자동으로 연결을 끊어 연결이 유지되지 않도록 한다. |
C
S
|
|
N2SF-IN-15
|
IN
|
구성요소 해시/서명 무결성 검증 |
설치된 구성요소의 해시 또는 디지털 서명을 검증한다. |
C
S
|
|
N2SF-IN-16
|
IN
|
악성코드 감염 차단 |
악성코드 유입 및 실행 등으로 인한 악성코드 감염을 실시간 탐지하고 차단한다. |
C
S
O
|